Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Заявление на отзыв персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.
Каким образом возможно законное использование персональных данных?
Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.
В соответствующем соглашение на персональные данные должно быть отмечено:
- Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
- Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
- Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
- Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
- Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
Статья 137 УК РФ: наказание за разглашение персональных данных
Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.
Основные меры наказания прописаны в статьях 137 и 138 УК РФ:
- за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
- за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф
100-300 тысяч рублей либо в размере полученного за прошлые1-2 года официального дохода; - за разглашение сведений, касающихся субъектов младше 16 лет —
150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет; - за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.
Как правильно написать заявление о запрете обработки своих персональных данных
Правильно составленное и направленное в банк заявление на отзыв согласия об обработке персональных данных помогает избежать массы проблем с коллекторами:
- Вас беспокоят телефонными звонками из коллекторского агентства? Нужно отозвать право использовать сведения обо всех телефонах: личном, стационарном, рабочем.
- Беспокоят родственников? Нужно отозвать данные об их номерах телефонов, напомнить, что лично они согласие на обработку своих персональных данных не давали, родственники просто указаны в качестве контактных лиц именно вами.
- Пришли коллекторы на работу? Нужно отозвать согласие на обработку сведений о работодателе, его наименовании, адресе и телефоне.
Согласие на обработку персональных данных оформляется при помощи подписания соглашения, которое может быть включено в текст основного договора. Чтобы оформить отказ, необходимо подготовить отдельное заявление.
В тексте документа обязательно должны быть указаны следующие реквизиты:
- данные о банке, который обрабатывает данные;
- реквизиты заявления;
- информация о договоре, который был заключен между сторонами;
- сведения о соглашении на обработку, в том числе дата, когда оно было подписано;
- ссылка на правовые акты, которые позволяют совершить отказ об обработки;
- чётко выраженное требование о прекращении обработки данных.
Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.
Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.
Защита личной информации
Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие. Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам – коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний – незаконно. Важный аспект – быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.
Заграничные стандарты
В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории. Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников. Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.
В России данное понятие может варьироваться от принципов организации, но, по своей сути – это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.
Разглашение персональных данных
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
В указанном поле Согласия должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Да, если соблюдено одно из указанных условий.
- На вашем сайте в открытом доступе размещаются ПД.
- Вы собираете и структурируете ПД, размещенные в открытом доступе.
- Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе.
Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.
Нет, если соблюдено одно из указанных условий.
- На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД.
Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее.
Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.
- Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом2.
Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.
- Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий3.
Оператор может быть привлечен к административной ответственности. До 27 марта 2021 г. размер штрафа составит:
- от 5 до 10 тыс. руб. – для индивидуального предпринимателя;
- от 30 до 50 тыс. руб. – для компании24.
С 27 марта 2021 г. размер штрафов увеличивается:
- от 10 до 20 тыс. руб. – для индивидуального предпринимателя;
- от 60 до 100 тыс. руб. – для компании.
Полагаем, самый надежный и менее затратный способ соблюсти требования Закона о персональных данных для тех компаний, чьи сайты содержат ПД субъектов, – закрыть сайты для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сформируется судебная практика и не появится точная позиция Роскомнадзора относительно применения положений Закона о распространении ПД.
Сложнее обстоит дело с компаниями, которые собирают ПД из открытых источников. Такие компании, на наш взгляд, обязаны получать у субъектов:
- согласие на обработку ПД, если компания хочет обрабатывать ПД без распространения;
- согласие на распространение, если компания хочет распространять ПД субъекта.
Компаниям, которые распространяют ПД не в интернете, также необходимо получать у субъекта согласие на распространение, даже в том случае, если распространение ПД необходимо для исполнения договора в интересах субъекта.
Новые правила обработки персональных данных: закон и судебная практика
Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.
Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.
Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.
Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений. Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).
23 Конституции РФ «каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени…», Ст.
24 Конституции РФ не допускает без согласия граждан «Сбор, хранение, использование и распространение информации о частной жизни лица…», Решение о сборе и обработке персональных данных человека противоречит и гражданскому законодательству. В соответствии с ч.2 ст.
1 Гражданского Кодекса РФ (далее ГК РФ) граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе. Они свободны в установлении своих прав и обязанностей на основе договора и в определении любых не противоречащих законодательству условий договора.
Ст. 9 ГК РФ говорит о том, что
«Граждане и юридические лица по своему усмотрению осуществляют принадлежащие им гражданские права»
В идеальном случае, на протяжении 3-х дней банк должен прекратить обработку персональных данных заявителя.
Примерный образец отзыва согласия на обработку персональных данных Руководителю банка «Игрек» адрес отделения банка … юридический адрес … Заявитель Иван Иванович адрес проживания … № кредитного контракта … дата … Важно Отзыв согласия на обработку персональных данных Я, заявитель (Ф.И.О.), на основании п… ст… № …-ФЗ, отзываю свое согласие, данное мною при получении займа (договор … от…), на обработку моих персональных данных.
7 ФЗ «О персональных данных» гласит, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Вы моего согласия на обработку персональных данных не получали, содержащиеся в пунктах 3.3.1, 3.3.2, 3.3.
3 Кредитного договора условия таким согласием не являются, так как по данным пунктам вы самостоятельно, в отсутствие законных на то оснований, наделяете себя правом обрабатывать мои персональные данные, что в данном случае недопустимо. На основании изложенного, и руководствуясь ст.
Если вам понадобится образец положения о персональных данных работников, его можно найти . Рассматриваемый источник должен включать в себя такие сведения, как:
- срок действия заявления.
- методы обработки персональных данных, применение которых одобряет сотрудник,
- типы персональных данных, работу с которыми одобряет сотрудник (например, Ф.И.О.
работника, адрес его регистрации или фактического проживания, паспортные данные сотрудника),
- цель предоставления работодателю согласия на обработку данных,
- основные реквизиты: дата составления документа, его название, Ф.И.О.
и должность адресата (как правило, это руководитель фирмы),
- название и адрес фирмы-работодателя,
Некоторые компании просят своих сотрудников указывать в заявлении также ИНН и номер страхового пенсионного свидетельства.
Ответственность за разглашение персональных данных по статье 137 УК РФ
Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.
- Что такое персональные данные
- Разглашение персональных данных. Объект и предмет преступления
- Разглашение каких персональных данных уголовно наказуемо (судебная практика)
- Статья о распространении персональных данных, характеристика деяния
- Субъективные признаки разглашения персональных данных
- Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний
Компания использует персональные данные клиентов. Кому их можно передать без согласия субъекта?
Вопросы использования компаниями персональных данных клиентов находятся под пристальным вниманием законодателя и контролирующих органов. В настоящее время установлен достаточно широкий перечень требований к получению согласия клиента и обработке полученных данных.
Многие такие требования закреплены в подзаконных актах, и хозяйствующим субъектам оказывается достаточно проблематично отследить вносимые в них изменения. При этом подход контролирующих лиц может оказаться довольно формальным, что ведет к применению мер административной ответственности.
В особенности это касается вопросов передачи персональных данных третьим лицам (например, коллекторским агентствам), а также использования их в маркетинговых целях. Судебная практика в данной сфере также достаточно противоречива.
Поэтому компаниям важно не только тщательно отслеживать актуальные изменения законодательства, но и анализировать подходы судебных органов, чтобы избежать ответственности за нарушение требований о защите персональных данных.
Для передачи персональных данных клиента нужно его прямое письменное согласие
Общие правила привлечения юридического лица к административной ответственности установлены в КоАП РФ.
Однако особенностью данного вида ответственности является необходимость полного установления фактических обстоятельства дела в момент принятия решения о привлечении к ответственности или об отказе в привлечении.
То есть уполномоченный орган должен не только соблюсти порядок привлечения лица к ответственности, но и установить весь объем обстоятельств, который позволил бы установить виновность именно данного лица в совершении правонарушения.
Зачастую применение мер ответственности также осложняется спецификой общественных отношений, в рамках которых было совершено нарушение норм действующего законодательства.
С учетом специфики экономической деятельности объектом административного правонарушения, как правило, становятся охраняемые законом персональные данные физического лица.
При этом защита персональных данных чаще всего осуществляется в рамках общественных отношений, в которых физическое лицо выступает в качестве более слабой (с правовой точки зрения) стороны, а потому нуждается в существенной правовой поддержке со стороны законодателя.
Защита персональных данных физических лиц регулируется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При этом такая защита подразумевается и имеет особо важное значение при осуществлении с такими данными следующих операций: хранение, обработка и передача.
Любая деятельность, связанная с этими операциями в отношении персональных данных, должна осуществляться с соблюдением требований законодательства. А в случае несоблюдения таких требований нарушитель может быть привлечен к административной ответственности.
Наиболее широко персональные данные физических лиц используются кредитными организациями, в отношениях с которыми физические лица выступают потребителями предлагаемых экономических продуктов. При этом существует сразу несколько возможных нарушений требований законодательства о защите персональных данных со стороны кредитных организаций.
Первой группой нарушений является использование персональных данных физических лиц кредитными организациями при заключении ими договоров с так называемыми «коллекторами».
При этом следует отметить, что практике известны два различных вида таких договоров: договор уступки прав требования (цессии) между кредитной организацией и коллекторским агентством и агентский договор между указанными сторонами.
В обоих случаях для исполнения договоров необходима и подразумевается передача персональных данных физического лица, которое не исполняет принятые на себя обязательства по возврату полученного кредита.
При заключении такого рода договоров кредитная организация рискует быть привлеченной к ответственности, поскольку передача персональных данных заемщика юридическому лицу, которое не обладает лицензией на осуществление соответствующей деятельности, может быть признана нарушением действующего законодательства. Как правило, основанием для привлечения кредитной организации к ответственности при нарушении требований законодательства о защите персональных данных является отсутствие письменного согласия физического лица на передачу своих персональных данных (хотя в соответствии с требованиями законодательства такое согласие является обязательным и должно быть выражено в соглашении между субъектом и оператором персональных данных). Согласие должно быть выражено в письменной форме, быть ясным и недвусмысленным.
Передать данные клиента без его согласия можно для защиты интересов оператора
При разрешении вопроса о привлечении юридических лиц к ответственности за нарушение законодательства о персональных данных судебные органы сталкиваются со следующей правовой коллизией. Передача персональных данных заемщика действительно запрещена без его прямого письменного согласия.
Однако законодатель предусмотрел ряд случаев, в которых такая передача возможна и без согласия заемщика.
В частности, оператор вправе проводить обработку персональных данных без согласия физического лица, если такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (физическое лицо).
Также исключением являются случаи, в которых обработка персональных данных без согласия субъекта необходима для осуществления прав и законных интересов оператора (п. 5, 7 ст. 6; п. 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»). Очевидно, что привлечение третьего субъекта осуществляется оператором (кредитной организацией) для защиты своих законных интересов, поскольку со стороны заемщика имеет место неисполнение принятых на себя обязательств.
Как отозвать свои персональные данные в любой компании
Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования. Как написать заявление об отзыве персональных данных Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление. Заявление пишется в свободной форме, однако рекомендуется указать следующие моменты:
- полное наименование организации;
- юридический адрес, а также фактический адрес отделения, если речь идет о банке;
- данные заявителя: ФИО, паспортные данные, адрес регистрации;
- ссылка на законодательные акты.
Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя.
Обработка личных данных кем-то, кроме кредиторов – это в разной мере превышение служебных полномочий Какие документы нужно приложить к заявлению на отзыв? Основной список документов выглядит так:
- Заявление, написанное согласно образцу
- Копия кредитного договора
- Копия значимых страниц паспорта
Если у Вас почему-то отсутствует кредитный договор – это не страшно. Можно приложить только копию паспорта. В принципе, можно обойтись и без нее, но паспортные данные помогут сотрудникам банка быстрее найти Вас среди многочисленных клиентов и внести изменения в Ваше дело.
Без копии паспорта они будут искать дело намного дольше, хотя в идеале банк должен прекратить обработку данных в течение 3 дней после подачи заявления.
Процедура подачи заявки на выдачу кредита предполагает сбор информации не только о поручителях, но и о ближнем окружении заемщика. Когда у заемщика появляются трудности, то беспокоить по поводу погашения кредита, начинают и окружение должника. Однако никакого согласия такие люди не дают, значит, действия сотрудников финансового учреждения абсолютно незаконны, тем более, когда используются для достижения собственных целей.
- в шапке документа следует описать полностью реквизиты банковского учреждения, адрес;
- ниже в шапке прописываются данные заявителя;
- название документа;
- в теле документа рекомендуется сослаться на нормы законодательства, а точнее, на п. 2. ст. 9 закона РФ № 152-ФЗ и прописать свое требование об отзыве;
- в конце пишутся контактные данные заявителя, ФИО, подпись и дата составления документа.
Если же соискатель или студент не дает согласие или старается сократить полномочия оператора, то последний может не допустить человека к работе или экзаменам. Такая же ситуация происходит и в медицинских учреждениях, помимо того, что там собираются данные о пенсионных счетах и медицинских страховках, так этой информацией имеют право пользоваться на протяжении не меньше 25 лет. Анализируя происходящее вокруг, можно понять, что государство хочет тотально контролировать каждого гражданина.
Какие персональные данные банк может запросить у клиента
Что же из вышеперечисленного кредитная организация может потребовать предоставить от клиента? Как поясняет заместитель председателя правления «Ренессанс Кредита С. Королев, банк запрашивает только те данные, которые необходимы для проверки платежеспособности заемщика, а также для заключения с ним договора.
К таким сведениям относятся ФИО, адрес, номер телефона, паспортные данные. «Но банк может попросить предоставить не только прямые контакты, но также телефоны знакомых или родственников, — продолжает эксперт. — Данная информация запрашивается с целью проверки клиента, а также для связи с ним, в случае если по предоставленным прямым номерам банк не сможет до него дозвониться. При этом отказ клиента в предоставлении контактов родственников или знакомых не влияет на решение финансовой организации о выдаче кредита или оказании иных услуг». Добавим к этому, что в последнее время банки довольно часто при заключении договора (будь то открытие счета или оформление потребкредита) делают фотографию клиента.
Согласно закону такой снимок, привязанный к анкете конкретного человека, будет тоже представлять собой персональные данные. Как сообщили в пресс-службе ВТБ24, это дополнительный элемент идентификации клиента. «Делается это, прежде всего, в целях предотвращения мошеннических действий, — поясняют в банке. — Представим ситуацию, что у вас украли паспорт и преступники попытаются получить по нему кредит. В этом случае сотрудник банка обязательно сверит фото клиента в анкете, хранящейся в базе, и в предоставленном паспорте, с лицом человека, подающего заявку.
Конечно, такие несоответствия не останутся без внимания со стороны службы безопасности банка». Банк обращается к этим сведениям, если необходимо предоставить клиенту какую-то информацию – как по просьбе самого клиента, так и по инициативе банка. Если клиент не заинтересован в дальнейшем сотрудничестве с кредитной организацией, он может попросить удалить свои персональные данные. «Для этого необходимо направить в банк заявление об отзыве своего согласия на обработку персональных данных, — советует С. Королев. — Кредитная организация в течение 30 дней рассматривает это заявление и прекращает обработку персональных данных».
5 Федерального закона от 24 июля 1998 г.
N 125-ФЗ
«Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»
физические лица, выполняющие работу на основании трудового договора, подлежат обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний.
Пункт 7 ст. 17 данного Закона обязывает работодателя собирать и представлять за свой счет страховщику в установленные страховщиком сроки документы, являющиеся основанием для начисления и уплаты страховых взносов, назначения обеспечения по страхованию, и иные сведения, необходимые для осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.
Работодатель обязан предоставить в соответствующий орган Пенсионного фонда РФ сведения обо всех лицах, работающих у него по трудовому договору.
Эти
Порядок обработки (хранения, распространения и т. п.) информации без получения одобрения субъекта
Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:
- При получении его согласия на это.
- Без получения согласия в случаях:
- использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
- внесения персональной информации в базу Архивного фонда России;
- принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
- необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;
- участия лица в процессе судопроизводства и в связи с таковым участием;
- использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
- получения лицом муниципальных или государственных услуг;
- признания человеком сведений о себе общедоступными;
- заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
- невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
- реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
- осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
- использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
- необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).
Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:
- Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
- Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т. д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.
- После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.
Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор. В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина.
Как характеризуется деяние по распространению персональных данных?
Разглашение подобных сведений, как уже было отмечено, регулируется пунктами ст. 137 УК РФ. Именно в этом разделе кодекса указаны способы получения информации, которые противоречат нормам действующего законодательства:
- сбор лично информации граждан;
- распространение имеющихся у ответственного лица сведений;
- сообщение личной информации граждан определенным способом: путем публикации в СМИ, во время публичного выступления или в каком-то произведении.
Предлагаем ознакомиться Когда судебное заседание может быть закрыто?
Чтобы привлечь человека к ответственности, необходимо, чтобы подобные действия совершались:
- незаконным образом, с нарушением процесса сбора или использования сведений, прописанного в законе;
- без согласия граждан, чьи сведения были использованы.