Запрет на использование персональных данных

Защита прав субъектов персональных данных

Основным нормативно-правовым актом, регулирующим отношения, связанные с обработкой персональных данных, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с ч. 1 ст. 23 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» (далее — Закон «О персональных данных»), Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства РФ от 16.03.2009 № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На территории Тверской области, в соответствии с Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по тверской области, утвержденным Приказом Роскомнадзора от 25.01.2016 № 71, полномочия по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных возложены на Управление Роскомнадзора по Тверской области.

Закон «О персональных данных» установил следующие основные понятия:

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данных;

— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— информационная система персональных данных — совокупность содержащихся в базе данных персональных данных обеспечивающих их обработку информационных технологий и технических средств.

Также Федеральный закон № 152-ФЗ установил принципы обработки персональных данных, условия и порядок обработки персональных данных, права субъектов персональных данных, обязанности оператора, права и обязанности уполномоченного органа в ходе осуществлениям им своей деятельности, а также ответственность за нарушение требований данного Федерального закона.

Основными законодательными и нормативно-правовыми актами в области обработки персональных данных являются:

Конституция Российской Федерации от 12.12.1993;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

Уполномоченный орган по защите прав субъектов персональных данных имеет право:

запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах своих полномочий;

требовать от оператора уточнения, блокирования или уточнения недостоверных или полученных незаконным путем персональных данных;

принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

направлять в органы прокуратуры, правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

привлекать к административной ответственности лиц, виновных в нарушении Закона «О персональных данных».

Права субъектов персональных данных

Субъект персональных данных (физическое лицо, гражданин Российской Федерации) имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Данное право человека и гражданина установлено статьей 23 Конституции Российской Федерации.

Глава 3 Закона «О персональных данных» устанавливает следующие права субъектов персональных данных:

1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, должны быть представлены субъекту персональных данных оператором в доступной форме.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена таковому лицу;

иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.

4. Субъект персональных данных вправе обжаловать действия (бездействия) оператора, осуществляющего обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Уведомление оператора об обработке персональных данных

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Уведомление, предусмотренное ч. 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В соответствии с ч. 7 ст. 22 Закона «О персональных данных в случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Уведомление об изменении сведений представляется Оператором в территориальное управление Службы на бланке оператора в виде информационного письма с указанием основания изменения сведений в письменной форме, подписанное уполномоченным лицом, с указанием сведений в соответствии с ч. 3 ст. 22 Закона «О персональных данных».

Статьей 24 Закона «О персональных данных» установлено, что лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Административная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями:

Статьей 13.11 Кодекса Российской Федерации об административных правонарушениях за нарушение законодательства Российской Федерации в области персональных данных предусмотрена ответственность.

Дела об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.

Кроме того, статья 19.7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде.

Дела об административных правонарушениях, предусмотренных статьей 19.7 КоАП РФ возбуждаются уполномоченным органом и рассматриваются судом.

По состоянию на 31 декабря 2019 г. количество операторов, осуществляющих обработку персональных данных на территории Тверской области и внесенных в реестр операторов, осуществляющих обработку персональных данных, составляет 5851.

Время публикации: 03.10.2009
Последнее изменение: 16.01.2020 09:43

Что это такое?

Отзывом называется запрет на обработку, передачу и хранение личной информации с последующим удалением сведений из баз тех учреждений, куда они были переданы изначально.

Например, в случае отказа в предоставлении кредита или полной выплате кредитного обязательства по договору, каждый гражданин имеет полное право отозвать свои личные данные, чтобы они автоматически ликвидировались в базе кредитного учреждения.

Для отзыва необходимо написать заявление установленного образца и передать его сотрудникам банка. В дальнейшем ваше заявление будет рассмотрено, а данные удалены.

Все вопросы, связанные с обработкой, передачей и хранением информации, чётко регламентирует ФЗ №152. Статья №7 даёт разъяснения о том, что кредитные учреждения не имеют право распространять и передавать личную информацию о клиентах банка, если не существует предварительное согласие на это действие.

Однако в большинстве случаев клиент сам даёт разрешение банку на передачу данных. Во многих кредитных соглашениях отдельной строкой чётко прописывается, что банк получает информацию и имеет право на её изменение, систематизацию, хранение и передачу.

Заёмщик имеет полное право отозвать личные данные у кредитного учреждения. При этом банк обязан прекратить процесс обработки данных (статья 21 ФЗ №152).

Согласно статьям №6 и №9 кредитная организация всё-таки имеет право на обработку данных до окончания срока действия кредитного соглашения, либо досрочной выплате кредита в полном объёме.

Больше информации об отзыве согласия на обработку ПД найдете в нашей специальной статье.

Последствия при отказе

Любые действия влекут за собою некоторые последствия. Отзыв личных сведений всегда несёт в себе положительные моменты.

В данном случае при отзыве сведений, человек может быть спокоен, что его личные персональные данные не будут использованы третьими лицами в мошеннических действиях. Также к последствиям можно отнести и тот факт, что если ранее клиенту названивали сотрудники банка, например, с целью напомнить о долге или, напротив, предложить какую-либо новую услугу, то теперь они этого сделать не смогут.

Пошаговая инструкция: как написать запрет на согласие на обработку информации?

  1. Собираем необходимые документы.
  2. Составляем заявление.
  3. Приносим заявление в офис банка и передаём сотруднику. При этом специалист должен проставить свою визу на документе, сделать копию и передать её нам. Если у вас подготовлено два экземпляра, тогда на вашем экземпляре сотрудник должен проставить свою визу и дату принятия документа.
  4. Ждём ответа. В идеальном случае банк обязан прекратить обработку ваших персональных данных в течение 3-х календарных дней.

Документы

Собираем необходимые документы:

  • копия кредитного соглашения;
  • действующий паспорт РФ (без этого документа клиенты в банках по серьёзным вопросам не обслуживаются);
  • подписанное заявление установленного образца;
  • копии страниц паспорта (как правило, с ФИО и регистрацией).

Если кредитное соглашение вы не нашли, то это не является проблемой. В таком случае приложите копии паспорта.

Заявление

Пишем заявление, в нём должно быть:

  1. наименование документа;
  2. адрес получателя и наименование;
  3. данные заявителя и его адрес;
  4. просьба отозвать персональные данные;
  5. причины и основания (не обязательно, но желательно);
  6. также не обязательны, но желательны ссылки из норм законодательства (ФЗ №152 статья 9);
  7. дата создания документа, контактная информация заявителя;
  8. подпись с расшифровкой.

Заявление на отзыв должно формироваться в 2 экземплярах. Один экземпляр с визой сотрудника банка отдаётся на руки заявителю, а второй остаётся в банке.

Заявление можно также отправить почтой, сформировав заказное письмо на юридический адрес кредитного учреждения.

Пример:

Управляющему банка «Советский»

Г. Самара ул. Авроры 35 а

От Петрова Николаса

Павловича,

Г. Самара ул. Азовского 34-80

Кредитный договор №657-9

От 05.05.2009 года

Отзыв

Я, Петров Николас Павлович, паспорт серии 55 77 номер 444 555, выдан УВД города Самары от 19.02.1990 года, согласно ФЗ №152 хочу отозвать своё согласие на обработку персональных данных, которое я подписывал при оформлении кредитного договора № 657-9 от 05.05.2009 года.

После получения этого заявления прошу прекратить обработку моих персональных данных в срок до 3 дней.

Тел. 900-999-88-00

Петров Николас Павлович подпись 01.09. 2017 года

На законодательном уровне форма такого документа не утверждена. Поэтому документ часто составляют в произвольном виде, либо используют фирменный бланк кредитной организации.

Рекомендации о том, как написать заявление на отзыв своего согласия по обработке ПД, мы предоставили .

Личная информация, которая будет удалена

Банк будет ликвидировать только ту информацию, которую непосредственно передавал ему клиент. При оформлении кредита, в основном, личная информация содержит:

  • ФИО заявителя;
  • данные документа, удостоверяющего личность;
  • возраст и половая принадлежность;
  • сведения о заработной плате;
  • занимаемая должность;
  • контактные телефоны заявителя;
  • контактные данные родственников и знакомых;
  • информация о семейном положении и количества детей;
  • сведения о работе, в том числе адрес и телефон;
  • персональные данные супругов, а именно ФИО, телефон, место работы и занимаемая должность;
  • образование заёмщика;
  • наличие недвижимости, автомобиля, земельного участка;
  • наличие дополнительных доходов;
  • наличие банковских карт других банков;
  • информация о действующих кредитах;
  • и другая информация (в зависимости от кредитного учреждения).

Все эти данные будут удалены из общей базы кредитной организации спустя 3 дня после получения соответствующего заявления.

Подводя итоги, можно сказать, что отозвать свои личные данные достаточно просто. Необходимо составить заявление и передать его в банк. Любому человеку будет гораздо спокойнее, если его личной информацией не будут обладать различные организации без веских на это причин.

Как составить обращение в компанию?

Отзыв персональных данных производится в письменной форме. Это обращение к организации, которой было дано право на обработку вашей личной информации (банку, работодателю, коммерческой структуре в рамках рекламной акции или программы скидок). Заявитель может отозвать разрешение полностью, или изменить перечень данных и манипуляций с ними, на которые он дает согласие.

Согласно ч.5 ст. 21 Федерального закона «О персональных данных», получив подобное обращение, компания обязана в течение месяца прекратить обработку данных и уничтожить информацию, если ее дальнейшее сохранение не требуется, прямо запрещается субъектом и не оговорено договором, стороной которого остается заявитель.

Справка! Закон предусматривает ряд ситуаций, в которых информация может обрабатываться и после официального отзыва согласия.

Кроме случаев исполнения законодательства, международных соглашений и договоров с самим субъектом, к ним относятся исполнительное производство и судебные процессы. Также не будет прекращена работа с обезличенной статистической информацией и, данными, предоставленными гражданами при регистрации на порталах госуслуг. Закон отдельно защищает права организаций на работу со сведениями о заемщиках.

Как отозвать своё согласие и какие документы потребуются?

Документы, сопровождающие процедуру отзыва персональных данных и введения запрета их обработки, во многом схожи. Основные отличия лежат в области формулировок в заявлении, и в том, откуда вы отзываете свое прежнее согласие. Чаще всего такая потребность возникает в отношениях с банками и торговыми компаниями, поэтому возьмем примерный перечень документов для обращения именно к ним.

Чтобы отозвать согласие на обработку ПДн у банка и торговой компании, понадобятся:

  • личное заявление в двух экземплярах;
  • копия договора с компанией-оператором;
  • копия паспорта.

Внимание! Направить заявление на отзыв согласия можно лично – тогда на втором экземпляре ставится штамп или роспись должностного лица о получении, по почте заказным письмом с описью и уведомлением, или в электронном виде с удостоверением цифровой подписью.

Пошаговая инструкция, как оформить запрос

Типовой формы заявлений частных лиц об их согласии на обработку личной информации и отказе от этого согласия не существует. Заявитель не обязан указывать причины отзыва, но может это сделать, например, ссылаясь на прекращение действия кредитного или иного договора.

В обращении обязательно должны присутствовать:

  1. «Шапка» – в правом верхнем углу указываются адресат и адресант заявления. Например, управляющему банка «Икс» Иванову И.И. от Попова В.В., адрес прописки, номер договора.
  2. Информация о заявителе – ФИО полностью, паспортные данные, в том числе, когда и кем выдан, адрес регистрации.
  3. Суть обращения – согласно закону «О персональных данных», отзываю свое согласие на их обработку, данное банку «ИКС» при заключении договора №11111 от 1.01.2018 года. Прошу прекратить обработку моих данных в установленные законом сроки.
  4. Адрес для ответа – если желаете получить ответ организации не на адрес, указанный в заявлении, а, например, по электронной почте или другим способом, укажите их. Письменный ответ на заявление является подтверждением, что информация не будет использоваться, и будет удалена в положенные сроки.
  5. Приложения – перечень приложенных копий документов.
  6. Дата и подпись.

Важно! Исключению из информационных баз подлежат не все сведения, предоставленные вами кредитному учреждению.

Хранение информации о договоре, финансовых операциях по нему и прочие данные, часть которых можно отнести к личным данным субъекта, подпадает под фискальное и прочее законодательство, регламентирующее хранение подобной информации.

Как добиться запрета на использование личной информации?

Структура заявления на запрет обработки данных схожа с приведенной выше. Кроме полного запрета на обработку, что фактически дублирует отзыв ранее данного согласия, заявитель может запретить:

  • один из способов обработки – автоматизированный или неавтоматизированный;
  • отдельные действия, например, передачу третьим лицам;
  • обработку части предоставленных персональных данных (сведений о месте работы, контактную информацию родственников и подобное).

Согласно вашим целям, напишите заявление по образцу, дополнив графу «Суть обращения» нужной формулировкой, например:

  • «отзываю свое согласие на обработку предоставленной информации о месте работы и рабочих телефонах, служебной почте, адресах проживания, стационарных и мобильных телефонах родственников и членов семьи»;
  • «отзываю разрешение на передачу моих персональных данных третьим лицам и прошу обеспечить прекращение обработки моих персональных данных третьими лицами, согласно ст. 21 Федерального закона «О персональных данных».

Справка! Многие примеры подобных обращений содержат цитирование законодательства и выражение готовности заявителя защищать свое право на отзыв персональных данных. Но это не является обязательным – документ будет правомочен при соблюдении указанных выше норм.

Письмо коллекторам с требованием о прекращении использования сведений

Коллекторы могут оказывать услуги банку по работе с заемщиками, и тогда заявление на отзыв персональных данных подается непосредственно оператору, а коллекторам может быть направлена копия. Это обязывает обе организации сократить обработку данных до установленного законом уровня.

Или же долг, и персональные сведения вместе с ним, мог быть переуступлен самому агентству, и изымать данные из работы следует уже оттуда. Корректное оформление самой передачи долга и информирования об этом заемщика лежит вне тематики данной статьи, но и с точки зрения защиты персональных данных процедура не однозначная – как минимум добровольного согласия на обработку субъект коллекторам не давал.Основные элементы письма-претензии по данному поводу:

  1. «Шапка» – шаблонное обращение на имя первого руководителя, с указанием ФИО и контактных данных заявителя. Здесь же указываются получатели копий, если таковые имеются.
  2. Информация о заявителе – ФИО, контактные данные или иная информация.
  3. Правовое обоснование – закон «О персональных данных», в частности его ст.6, 9, 21, которые регламентируют добровольную дачу согласия субъектом, право на отзыв и обязанность оператора, аффилированных с ним структур, и третьих лиц, которым информация была передана, не использовать отозванные данные.

    Если коллекторы нарушают другие нормы, например, не подтвердили свою правомочность в получении задолженности, прибегают к угрозам, разглашают банковскую и налоговую тайну, и прочее, сошлитесь на соответствующие законодательные акты.

  4. Перечень данных, которые запрещено обрабатывать – например, номера мобильного, стационарного и служебного телефона, контактная информация третьих лиц, упомянутых в кредитном договоре, информация о рабочем месте.
  5. Способ связи – укажите приемлемый для вас способ контактов – по электронной или обычной почте, отдельному телефону или через вашего юриста, чьи контакты прилагаются.
  6. Разрешение споров – в судебном порядке согласно законодательству РФ.
  7. Обращение о прекращении обработки данных – с момента получения заявления в установленные законом сроки.
  8. Подпись, дата.

Права кредитора на использование сведений о должнике прописаны в законе, и полностью изъять информацию нельзя, но можно оставить доступным минимум, удовлетворяющий целям обработки. В случае несоблюдения операторами требований по отзыву согласия на обработку персональных данных, субъект имеет право обратиться Роскомнадзор и в правоохранительные органы.

Отзыв персональных данных и запрет их использования – законное право гражданина, желающего избавиться от навязчивой рекламы, избежать излишнего распространения сведений о себе и близких, окончательно разорвать связи с бывшим работодателем, поставщиком услуг и прочими.

Но не следует рассматривать отзыв как панацею для недобросовестных заемщиков. Возможно, он поможет снизить коллекторскую активность, но до погашения кредита и завершения исполнений обязательств по договору, банк не забудет ни о вас, ни о ваших персональных данных.

Полезное видео

Что из себя представляют персональные данные и как их отозвать:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *