Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Шаблон 8. Отзыв персональных данных (МФО)». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Сведения из кредитной истории, как известно, удалить по желанию заемщика невозможно, тогда как отозвать свои персональные данные клиенты могут в любой момент. Возможность отзыва персональных данных опирается на п.2 ст.9 152-ФЗ, на которую заемщик может слаться для защиты своих прав.
Зачем отзывать персональные данные из МФО
Наиболее распространенными мотивами для отзыва своих персональных данным из МФО являются:
- Клиенту надоела назойливая реклама, звонки и рассылки от партнеров компании с предложениями взять кредит или подключить выгодный тарифный план.
- Он успешно погасил займ и отзывает свои персональные данные, чтобы уменьшить риск утечки персональных данных. Микрофинансовые организации должны предпринимать серьезные меры безопасности, чтобы не допустить попадания персональных данных к третьим лицам. Но на практике нередко случаются утечки, когда личные данные заемщиков попадают к мошенникам или недобросовестным кредиторам, покупающим сведения о клиентах других МФО.
- Заемщик своевременно закрыл займ и более не нуждается в деньгах, но МФО регулярно звонит ему с новыми предложениями оформить микрозайм или принять участие в акции.
Кто может отозвать персональные данные
Когда человек соглашается на обработку ПД, он предоставляет право оперировать ими на протяжении 5 лет.
Отзыв обработки персональных данных в МФО доступен только субъекту ПД — то есть только самому гражданину. Это может быть:
- Человек, заполнивший заявку, но отказавшийся от получения займа. Поскольку разрешение на использование ПД выдается при отправке кредитной заявки, логичным будет удалить их из базы, чтобы не получать рассылки от МФО.
- Заемщик, которому было отказано в выдаче займа. Как и в первом случае, если вам не интересны звонки и смс с предложениями по микрозаймам, нужно удалить персональные данные.
- Погасивший задолженность заемщик. К добросовестно выполнившим обязательства гражданам МФО становятся более лояльны: им доступны займы на улучшенных условиях и с упрощенной выдачей. Если учетные или персональные данные такого заемщика украли (например, копия паспорта, или ФИО+СНИЛС), заметно возрастает риск оформления кредита на него мошенниками. Поэтому после погашения микрокредита стоит отозвать ПД. Бонусом идет отказ от рекламных рассылок компании.
Что делать при незаконном разглашении персональных данных?
Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.
В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.
Отзыв согласия на обработку персональных данных: образец, последствия
Такой документ дает право производить в отношении персональной информации следующие действия:
- собирать;
- хранить и накапливать;
- вносить изменения;
- применять в работе;
- передавать;
- уничтожать.
Но при желании клиент может осуществить отзыв личных сведений. Статья 21 регламентирует процесс изъятия своих персональных данных.
Так, клиент должен составить письменное заявление, в котором будет указываться его желание отозвать сведения. Составляется такой документ обычно сразу в нескольких экземплярах.
- головной офис банка;
- подразделение, в котором оформлялся кредит заемщика.
Важно, чтобы на личном экземпляре заявителя стояла отметка о получении документа. При необходимости ею можно будет апеллировать в суде при неисполнении банком своих обязательств.
Как правильно написать заявление на отзыв разрешения на обработку персональных данных и что в нем указать?
Для того, чтобы понять, что писать в заявлении, нужно разобраться, что мы хотим получить в итоге.
- Беспокоят телефонными звонками? Отзываем право использования информации о личных, мобильных и домашних номерах телефонов.
- Достали родственников? Требуем прекратить обработку номеров телефонов контактных лиц, и напоминаем, что они разрешения на обработку персональных данных не давали.
- Нанесли визит директору и заявили, что вы мошенник? Заявляем об отзыве права на обработку наименования, адреса и телефонов работодателя. Пишем о том, что в случае невыполнения наших требований мы будем жаловаться везде, где это возможно.
Когда отзыв персональных данных невозможен?
Персональные данные могут использоваться, даже если их субъект лично пришёл и передал документ об отзыве согласия2. Но только в исключительных случаях. Вот кому позволено так делать:
- Судебным приставам — для выполнения судебных решений.
- Судебным инстанциям — в рамках открытых процессов.
- Государственным инстанциям — для осуществления полномочий.
- Кому угодно — если использование ПД поможет защитить жизнь и здоровье других.
- Лицам, которые выполняют обязательства по международным договорам.
- Сторонам гражданско-правовых договоров.
- Журналистам — в профессиональных целях.
- Статистическим отделам — если информация обезличена.
Способы защиты от мошенников и назойливых кредиторов
Случаи незаконного использования чужих паспортных данных, иной информации для получения микрокредита достаточно распространены. Человек может узнать о наличии у него долга из уведомления МФО о просрочке, от коллекторов или из иска в суд. В таких случаях алгоритм действий сводится к следующему:
- информирование МФО о факте мошенничества;
- направление заявления в правоохранительные органы;
- предоставление копий документов о возбуждении уголовного дела микрофинансовым организациям, коллекторским агентствам или судебным приставам в зависимости от стадии состояния задолженности, ее нахождения у конкретного субъекта;
- принятие мер по удалению из личной кредитной истории результатов мошенничества.
Как отозвать свои персональные данные у коллекторов
Коллекторские агентства осуществляют свою деятельность на основании Федерального закона «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» от 03.07.2016 № 230-ФЗ. Деятельность коллекторов контролируется ФССП России.
В распоряжении коллекторских агентств могут находиться персональные данные клиентов банковских или микро-финансовых организаций, которые граждане оставляют при оформлении займов, кредитов.
Законным основанием передачи персональных данных коллекторам является заключенный договор цессии (уступка прав требования) между банком или МФО и коллекторами. Клиент не является стороной этого договора, поэтому не может давать согласие или выражать запрет на работу со своими персональными данными.
Зачастую должник узнает об этом от сотрудников коллекторских агентств, от которых поступают регулярные звонки и рассылки сообщений.
№ 152-ФЗ персональные данные граждан находятся под защитой государства.
Опасность хранения персональных данных у коллекторов обусловлена риском их использования в противоправных целях. Законодательство, безусловно, обязывает операторов обеспечивать безопасность персональных данных. К сожалению, в небольших копаниях защите персональных данных не уделяют внимания.
Как отозвать свои персональные данные в любой компании
Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования. Как написать заявление об отзыве персональных данных Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление. Заявление пишется в свободной форме, однако рекомендуется указать следующие моменты:
- полное наименование организации;
- юридический адрес, а также фактический адрес отделения, если речь идет о банке;
- данные заявителя: ФИО, паспортные данные, адрес регистрации;
- ссылка на законодательные акты.
Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя.
Обработка личных данных кем-то, кроме кредиторов – это в разной мере превышение служебных полномочий Какие документы нужно приложить к заявлению на отзыв? Основной список документов выглядит так:
- Заявление, написанное согласно образцу
- Копия кредитного договора
- Копия значимых страниц паспорта
Если у Вас почему-то отсутствует кредитный договор – это не страшно. Можно приложить только копию паспорта. В принципе, можно обойтись и без нее, но паспортные данные помогут сотрудникам банка быстрее найти Вас среди многочисленных клиентов и внести изменения в Ваше дело.
Без копии паспорта они будут искать дело намного дольше, хотя в идеале банк должен прекратить обработку данных в течение 3 дней после подачи заявления.
Процедура подачи заявки на выдачу кредита предполагает сбор информации не только о поручителях, но и о ближнем окружении заемщика. Когда у заемщика появляются трудности, то беспокоить по поводу погашения кредита, начинают и окружение должника. Однако никакого согласия такие люди не дают, значит, действия сотрудников финансового учреждения абсолютно незаконны, тем более, когда используются для достижения собственных целей.
- в шапке документа следует описать полностью реквизиты банковского учреждения, адрес;
- ниже в шапке прописываются данные заявителя;
- название документа;
- в теле документа рекомендуется сослаться на нормы законодательства, а точнее, на п. 2. ст. 9 закона РФ № 152-ФЗ и прописать свое требование об отзыве;
- в конце пишутся контактные данные заявителя, ФИО, подпись и дата составления документа.
Если же соискатель или студент не дает согласие или старается сократить полномочия оператора, то последний может не допустить человека к работе или экзаменам. Такая же ситуация происходит и в медицинских учреждениях, помимо того, что там собираются данные о пенсионных счетах и медицинских страховках, так этой информацией имеют право пользоваться на протяжении не меньше 25 лет. Анализируя происходящее вокруг, можно понять, что государство хочет тотально контролировать каждого гражданина.
Каким образом возможно законное использование персональных данных?
Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.
В соответствующем соглашение на персональные данные должно быть отмечено:
- Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
- Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
- Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
- Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
- Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
Каждый субъект персональных данных может потребовать у оператора информацию о наличии сведений о себе, а также предоставление возможности ознакомиться с хранящимися персональными данными в течение 30 дней с момента получения запроса. На основании полученных сведений можно правильно составить заявление на отзыв согласия на обработку и распространение ПД.
Узнать можно следующее:
- Имеет ли место факт обработки данным оператором персональных данных субъекта
- Правовые цели обработки ПД
- Способы обработки ПД
- Название и местонахождение оператора, а также сведения о лицах, которые могут получить доступ к персональным данным по договору с оператором или на основании федерального закона
- Источник получения обрабатываемых ПД
- Сроки обработки и хранения ПД
- Порядок передачи персональных данных
- Сведения о работнике оператора, который несет ответственность за сбор и обработку ПД
- Факт трансграничной передачи данных
Заявление об отзыве согласия на обработку персональных данных
Отправлять письменное заявление на отзыв согласия на обработку персональных данных нужно именно в той организации, в которой оно было дано. По закону оператор самостоятельно несет ответственность за дальнейший отзыв сведений, которые были переданы третьим лицам.
Существуют 3 основных способа направить запрос:
- В бумажном виде секретарю организации лично. Необходимо распечатать 2 экземпляра, на втором документе будет проставлен входящий номер и отметка о принятии
- По почте заказным письмом с описью содержимого и уведомлением
- По электронной почте, прикрепив скан-копию подписанного документа к письму
Возможны также варианты отправки заявления через сайт компании или электронный документооборот посредством цифровой подписи, но здесь потребуется вновь дать согласие на обработку ПД. Согласно закону, без этого взаимодействовать с оператором не получится.
В результате организация должна прекратить обработку персональных данных обратившегося субъекта, уничтожить имеющиеся сведения и обеспечить прекращение использования информации третьими лицами. На это также дается 30 дней. Важно зафиксировать дату получения заявления оператором для корректного исчисления данного срока.
Если запрос не выполнен, можно сначала отправить претензию вышестоящему должностному лицу, например, руководителю организации. Вместо этого или затем гражданин может жаловаться в один или несколько надзорных органо
- Роскомнадзор. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Ведомство отвечает за права в отношении информационных технологий и использовании интернета
- ФСТЭК. Федеральная служба по техническому и экспортному контролю. Регулирует вопросы по работе оборудования, применяемого для обработки и хранения ПД
- ФСБ. Федеральная служба безопасности. Следит за безопасностью использования средств криптографической защиты информации
- Надзорные органы по отраслям. Роспотребнадзор, Роструд, Ространснадзор и другие
- Прокуратура. Контролирует соблюдение всех законов и Конституции России
Согласие на получение кредитного отчета
Я даю разрешение Банку* на получение из бюро кредитных историй кредитного отчета, содержащего, в том числе, основную часть кредитной истории, определенную в ст. 4 Федерального закона от 30.12.2004 № хх8 — ФЗ «О кредитных историях», для целей проведения Банком проверки и анализа моей кредитоспособности, а также подбора условий кредитования, в которых я потенциально могу быть заинтересован. Автоматизированная и неавтоматизированная обработка персональных данных, указанных в настоящем Согласии, осуществляется Банком с целью получения кредитного отчета. Обработка включает в себя: сбор, запись, систематизацию, хранение, извлечение, использование, передачу (предоставление) третьим лицам**, их работникам и уполномоченным ими лицам, включая обезличивание, блокирование и уничтожение. Срок обработки персональных данных ограничивается достижением указанной выше цели.
* ПАО РОСБАНК, 107078, г. Москва, ул. Маши Порываевой, д. 34.
** Под третьими лицами понимаются лица, заключившие с Банком договор, обеспечивающий соблюдение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Приложение № 6
к согласию на обработку персональных данных
В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.
Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.
Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.
Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.
Цб предложит россиянам отзывать личные данные у компаний :: финансы :: рбк
«Платформа может стать неким агрегатором персональных данных. То есть различные сферы бизнеса могут получать персональные данные пользователей, которые еще не являются их клиентами», — говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
Зачем банкам нужна платформа коммерческих согласий
В проекте заинтересованы Сбербанк, ВТБ, Промсвязьбанк, МКБ и СКБ-банк, рассказали РБК их представители.
Важно, чтобы эта платформа имела одинаковые тарифы для всех участников рынка, подчеркнула Скоробогатова: «Ни в коем случае создание такой платформы или платформ не должно усугубить ситуацию с монополизацией и не должно нас привести к еще более значительным проблемам в конкуренции, [чем те] которые мы сейчас видим».
К коммерческим согласиям может относиться согласие клиента банка, сотового оператора, сервиса такси и т.д. на передачу компанией накопленных данных о нем за время пользования услугами.
Участники рынка предлагали учитывать коммерческие согласия еще при обсуждении «Цифрового профиля» в 2017 году, вспоминает директор по инновациям СКБ-банка Виталий Копысов.
«Создание коммерческого модуля согласий могло бы сформировать удобный и прозрачный для всех механизм предоставления негосударственных коммерческих данных на коммерческой или безвозмездной основе.
Такое решение позволит обогатить рынок большими объемами коммерческих данных, накопленными отдельными участниками рынка, и монетизировать этот рынок», — объясняет он. Эта информация также может быть использована банками для скоринга клиента, приводит пример Копысов.
Люди смогут давать или отзывать согласия на обработку своих персональных данных другими банками, клиентами которых они пока не являются, и это повысит эффективность продаж, считает заместитель председателя правления Московского кредитного банка Сергей Путятинский.
Управление согласиями через отдельную платформу может стать удобным инструментом, полагает и представитель Промсвязьбанка: «Пользователь через единую платформу сможет отслеживать все организации, которым он давал согласия на обработку данных, а при необходимости клиент сможет их отозвать дистанционно».
Создание платформы позволит существенно упростить клиентский путь, а банки смогут получать объективную информацию в максимально короткий срок и существенно сократят сроки обслуживания клиентов, считает представитель ВТБ.
Сейчас, как правило, для отзыва согласия клиенту необходимо лично посетить финансовую организацию, отмечают в ПСБ.
Крупные игроки могут самостоятельно закрывать эти потребности, но такая платформа может быть важна для малого и среднего бизнеса, например финтех-стартапов, полагает вице-президент, начальник управления по развитию цифрового бизнеса банка «Ренессанс Кредит» Андраник Захарян.
Какие проблемы возникают при создании платформы
Основная сложность, которая возникает у банков сейчас, — это децентрализация подобных платформ, указывает Путятинский: «Каждый банк несет трудозатраты на создание аналогичных платформ, необходимы ресурсы на создание надежных хранилищ согласий, находящихся в защищенных периметрах ИТ банка.
Кроме того, каждый банк создает свою собственную систему управления согласиями, не имея общих стандартов, и делается это, конечно, с различными интеграционными индивидуальными особенностями».
Простого и прозрачного механизма для рынка обмена коммерческими данными между гражданами и организациями сейчас не существует, указывает Копысов.
Впрочем, реализация проекта может «упереться» в федеральное законодательство, а также в нежелание граждан передавать свои данные фактически неограниченному кругу лиц, предупреждает Шицле.
«На каких бы принципах обмена данными ни выстраивалась эта система, она должна отвечать нормам ФЗ «О персональных данных», который не допускает сбор, хранение, обработку и передачу третьим лицам такой информации без согласия субъекта, то есть лица, к которому данные относятся и которого определяют. Нужно учитывать, что субъект персональных данных имеет закрепленное законом право в любой момент отозвать разрешение на использование его персональных данных любым доступным ему способом, и требовать от него отозвать свое разрешение именно через некую платформу оператор не может», — отмечает юрист. Неясно, зачем физлицу «вообще предоставлять свое согласие на такое использование своих данных, поскольку очевидно, что такое согласие дает почти безграничные права по их передаче и использованию третьими лицами, причем кем именно и в каких целях, не очень понятно», заключает он.
Действующий закон № 152-ФЗ от 27.07.2006, регламентирующий правовые взаимоотношения в сфере передачи, хранения и обработки персональных данных, закрепляет право человека оформить отзыв разрешения на обработку персональных данных в любой период времени и при любых обстоятельствах.
При получении письменного запрета на использование персональных данных организация-оператор в течение 30 дней обязана не только прекратить использование сведений, но и уничтожить их. Но закон № 152-ФЗ устанавливает и исключения – оператор вправе продолжить использование после отзыва, если это необходимо для:
- совершения правосудия в судебных инстанциях;
- защиты жизни и здоровья человека;
- регистрации гражданина на портале госуслуг;
- обеспечения и исполнения законных прав и свобод субъекта данных;
- в иных ситуациях, поименованных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 закона № 152-ФЗ.
ВАЖНО! Отзыв согласия не является основанием для прекращения выполнения обязательств по уплате налогов и страховых взносов, перечислению пенсионных выплат.