Разглашение персональных данных в банке
Expertrating.ru

Юридический портал

Разглашение персональных данных в банке

Можно ли взыскать с банка ущерб за разглашение персональных данных клиента?

Добрый день. ПАО Сбербанк передал информацию о персональных данных (в частности о причине блокировки карт) третьему лицу (работаю учителем в школе, информацию передали одной из родительниц моего класса). Никакого согласия на передачу информации не давалось. Доверенность оформлена не была, лично в банк не обращалась с просьбой о передаче данных. Звонок в контактный центр результатов никаких не дал, так как единственное, что сообщили: “Сотрудник банка не имеет права разглашать информацию о персональных данных”. Имеется запись данного разговора с оператором, а так же сообщение от родительницы с информацией, которую она узнала из банка. Что делать в данной ситуации? Можно возместить моральный ущерб?

Ответы юристов ( 2 )

Здравствуйте. Вы вправе защищать свое право всеми законными способами, в том числе подать в суд если вам причинен моральный вред

За разглашение банковской тайны предусмотрены гражданская, административная и уголовная ответственности.

Банк можно привлечь к гражданской ответственности путем подачи руководству финансового учреждения требования о возмещении убытков, причиненных разглашением сведений, составляющих банковскую тайну.

Для привлечения кредитной организации к административной ответственности за разглашение банковской тайны, клиенту финансового учреждения необходимо подать заявление в полицию или прокуратуру.

За незаконное разглашение банковской тайны, повлекшее тяжкие последствия, предусмотрена уголовная ответственность согласно ч. 2, 3,4 ст. 183 УК РФ.

Что является банковской тайной

К банковской тайне относятся:- данные о состоянии счетов клиентов;- операции, проведенные по поручению клиента;-финансовое положение клиентов; — системы охраны банка и клиентов;- информация о структуре юридического лица — клиента, о руководителях, видах деятельности;- данные о коммерческой деятельности клиентов;- сведения об отчетности по банку, за исключением подлежащей опубликованию;- коды защиты информации, а также другие данные, перечень которых может устанавливать финансовое учреждение.
источник :https://www.sravni.ru/enciklopediya/info/bankovskaja-tajna/

Здравствуйте, если у Вас произошла передача третьему лицу данных о движениях денежных средств по счету, иных операциях по счету и карте – нарушена банковская тайна. Так, на основании ст. 26 Федерального закона от 02.12.1990 N 395-1 «О банках и банковской деятельности»

Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, налоговым органам, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа — органам предварительного следствия по делам, находящимся в их производстве.

Вы вправе обратиться с жалобой на действия банка сразу в несколько органов (жалобу можно составить одним текстом во все организации и менять только «шапку» в жалобе. Так, первоначально лучше обратиться в головной офис банка, также на основании ст. 15 ФЗ РФ от 04.06.2018 N 123-ФЗ «Об уполномоченном по правам потребителей финансовых услуг» Вы вправе обратиться к финансовому омбудсмену, в ассоциацию российских банков https://arb.ru/banks/claim/, Управление Роспотребнадзора в Вашем регионе на основании п. 5.9 Положения о Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека, утв. Постановлением Правительства РФ от 30.06.2004 N 322, а также в Банк России. Жалобы возможно направлять в электронной форме, на официальных сайтах данных организаций, можно одним текстом меняя «шапку», проведут проверку и заключения проверок в совокупности с имеющимися доказательствами можно будет положить в основу искового заявления о возмещении убытков, причиненных разглашением банком сведений, составляющих банковскую тайну.
На основании ч. 3 ст. 857 ГК РФ

в случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.

Разглашение персональных данных банком

На сайте Юридической социальной сети 9111.ru собрано 50 вопросов по теме Разглашение персональных данных банком. Вы можете воспользоваться поиском по уже имеющейся базе вопросов с ответами или задать свой вопрос. Опытные юристы и адвокаты, специализирующиеся на теме Разглашение персональных данных банком, проконсультируют вас совершенно бесплатно. Получить консультацию можно как по телефону горячей линии
8 800 505-92-64, работающей 24 часа в сутки, так и в режиме онлайн через форму на сайте.
В данный момент онлайн находятся 29 юристов и адвокатов.

  • Что грозит банку за разглашение персональных данных.
  • Как наказать банк за разглашение персональных данных? С чего начать?
  • Письмо в банк, о не разглашении персональных данных.
  • Составить жалобу о разглашении персональных данных банком.
  • За разглашение банком персональных данных и какая ответственность.
  • Персональные данные в банке
  • Обработка персональных данных банком
  • Обработка персональных данных в банке
  • Разглашение персональных данных
  • Передача банком персональных данных

Советы юристов:

1.1. Юлия Новикова, так а какие проблемы то? можете на сайте обратиться к юристу или адвокату, вам помогут с составлением жалобы со всеми ссылками на нормы и законы.

2. Что грозит банку за разглашение персональных данных.

2.1. Доброго времени суток

Безусловно банку за разглашение ПД БЕЗ СОГЛАСИЯ КЛИЕНТА грозит ответственность по ФЗ № 152-ФЗ в виде штрафа
Удачи Вам в решении Вашего вопроса.

3. Как наказать банк за разглашение персональных данных? С чего начать?

3.1. Нужно направить отзыв на обработку персональных данных.

С уважением, третейский судья – Асцатрян Николай Владимирович.

4. Письмо в банк, о не разглашении персональных данных.

4.1. Вам ответили.

5. Составить жалобу о разглашении персональных данных банком.

5.1. пишите в свободной форме. один экземпляр в банк другой в прокуратуру.

5.2. При составлении такой жалобы необходимо использовать требования Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.

5.3. Подавайте жалобу в произвольной форме.

5.4. В соответствии со статьей 17 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор (Управление Роскомнадзора по Вологодской области находится по адресу Вологда ул. Некрасова, 34А, телефон:8 (817) 254-89-20)

С жалобой лучше обращаться туда, составить жалобу можно в произвольной форме.

6. За разглашение банком персональных данных и какая ответственность.

6.1. Согласно ст. 3 Закона о персональных данных, персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени; реализация этого права обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Персональные данные относятся к категории конфиденциальной информации (документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ). Они указаны и в Перечне сведений конфиденциального характера, утв. Указом Президента РФ от 06.03.97 № 188 “Об утверждении Перечня сведений конфиденциального характера”, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях.
Статья 24 Закона о персональных данных предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Для привлечения виновных к ответственности Вам следует обратиться в региональный орган РОСКОМНАДЗОР

7.1. Конечно могут. Ваши персональные данные только на бумаге. По факту Вы должны деньги, так что могу списывать со всех известных счетов. Так это происходит. Кому и сколько Вы должны?

8.1. Нет, В данном случае ситуация не подпадает под разглашение персональных данных, будьте спокойны и ждите ответа прокуратуры.

9.1. Доброго времени суток еще раз уважаемая Елена
В данном случае Вы уже обращались с этим вопросом к нам на сайт и мы дали ответ

Удачи Вам в решении Вашего вопроса.

9.2. На основании этой статьи банк не может списать сумму остаточной задолженности.-нет оснований для списания. Списание происходит по другим основаниям. А на основании этой статьи Вы вправе подать иск в суд и взыскать с банка убытки, – если Вы сможете ДОКАЗАТЬ эти убытки. В чем они у Вас выразились, – убытки? Как их доказывать будете в суде?

10.1. уважаемый гость.
Ждите тогда сами звонков коллекторов – а они позвонят
Удачи Вам в решении Вашего вопроса.

10.2. Что касается разглашения персональных данных то вам нужно написать заявление в банк об отзыве своего согласия на обработку ваших персональных данных Что касается долга коллекторам, то приоритет имеет судебное решение Если коллекторы что то с вас будут требовать при наличии решения суда, то ничего им не платите, а по факту вымогательства ст 163 УК РФ можете обратиться в полицию.

Читать еще:  Как управлять автомобилем с иностранными номерами и страховкой greencard?

11.1. Заявление об отзыве персонгальных данных напишите в произвольной форме, ст.6-9 закона О персональных данных. По поводу нарушения закона обратитесь в прокуратуру.

12.1. Мобильный оператор разгласил мои персональные данные банкам и коллекторским фирмам и каждый раз при покупке новой сим карты на номер начинают звонить из банка, что я могу предпринять в таком случае видь это разглашение моих данных, ко мне приходят только коллекторы а не судебные приставы.
Добрый день!
1. Напишите в Центральный банк РФ жалобу о нарушении закона о персональных данных.
2. Обратитесь в суд с исковым заявлением к мобильному оператору о взыскании компенсации морального вреда.
Успехов!

12.2. Обратитесь с письменной жалобой в ГУ ЦБ РФ в Иркутской области
Удачи Вам и всего хорошего, обращайтесь ещё, если будут вопросы.

13.1. Сошлитесь при написании жалобы на Закон РФ “О банках и банковской деятельности”. В данном случае следует обращаться в службу по защите прав потребителей финансовых услуг и миноритарных акционеров Банка России, данная служба рассматривает жалобы потребителей финансовых услуг.Жалобу возможно подать через интернет.

Ничего личного: как защитить свои персональные данные от излишнего любопытства банков

Сохранение и защита персональных данных — скорее забота клиента, чем банка.

Клиенты все чаще подозревают банки в некорректной работе с персональными данными. Где границы дозволенного законом и как на них указать финансовым организациям?

В 2018 году россияне подали свыше 10 тыс. жалоб на банки по причине некорректной работы с персональными данными, следует из статистики Роскомнадзора. По данным ведомства, последние пару лет количество таких обращений снижается, но кредитные организации по-прежнему остаются в топ-листе «нарушителей». В отчете за прошлый год нет информации о доле поданных банковскими клиентами жалоб, которые были признаны обоснованными. В 2015-м по итогам проверок нарушения подтвердились в 35% случаев.

Банки.ру изучил отзывы на форуме и в «Народном рейтинге» и выявил пять распространенных поводов для недовольства клиентов.

Атака рекламой

«Достали уже! Никакой управы на них нет! Постоянно звонят и предлагают свои кредитные карты и кредиты!! Сколько можно уже?! Когда уже все это закончится!» — возмущался один из пользователей «Народного рейтинга». Он, как и многие клиенты банков, готов получать услуги, но без лишнего рекламного сопровождения.

«Угораздило меня полгода назад открыть в Восточном Банке депозит на небольшую сумму. С тех пор на мой телефон регулярно идут холодные звонки с различными предложениями финансовых услуг от банка. При этом я ставлю контакт в черный список, но в следующий раз мне звонят с другого номера. Присылаете СМС, шлете спам в почту, ну этого хватит. Зачем человеку мешать работать?» — писала еще одна недовольная клиентка.

Согласно законодательству, кредитные организации считаются в России операторами персональных данных, то есть той информации, которая необходима для однозначной идентификации клиента. К персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное, социальное или имущественное положение, образование, профессия, уровень дохода, перечисляет партнер юридического бюро «Замоскворечье» Дмитрий Шевченко. Сюда же попадает биометрическая информация, банковская и кредитная история, если верить условиям обработки персональных данных на сайтах финансовых организаций. И это только очевидная часть обрабатываемых персональных данных, подчеркивает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Подобные сведения необходимы не только для проверки личности, но и для оценки платежеспособности клиента, замечает зампред правления банка «Ренессанс Кредит» Сергей Королев. Банки, как и любые операторы персональных данных, могут работать с личной информацией клиента только с его согласия, которое он дает, как правило, при первом обращении в кредитную организацию. «Согласие должно быть конкретным, информированным и сознательным», — подчеркивает руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Никитова.

Кредитные организации включают в подобные документы весь перечень действий, которые они хотели бы совершать с информацией о клиенте. Речь может идти в том числе о передаче данных партнерам, использовании их для рекламной рассылки или для анализа.

«Все, под чем подпишется клиент, тем и распоряжаются. Передают внутри своей группы компаний, в маркетинг, коллекторам — в зависимости от того, какой список компаний присутствует в соглашении на обработку персональных данных», — отмечает руководитель практики «ИТ-безопасность» «КСК Групп» Алексей Работягов.

Если бланк согласия не предусматривает точных формулировок, стоит выяснить пределы этого согласия, рекомендует Никитова. По словам специалистов, человек может одобрить одни операции и запретить другие. Например, клиент может отказаться от получения рекламной рассылки, говорит Королев из «Ренессанс Кредита». Наличие такой опции также подтвердили в Сбербанке. Еще порядка 15 крупных кредитных организаций, в которые обратился корреспондент Банки.ру, не дали ответа на этот вопрос.

Отказаться только от рекламной рассылки получается не всегда и не сразу. Чаще приходится сначала согласиться со всем, а потом отзывать согласие на использование персональных данных для рекламных целей, поясняет Работягов. Юрист Дмитрий Шевченко сомневается, что такие отказы дадут эффект: «Направление банком СМС-сообщения не может нарушить прав клиента применительно к положениям закона о персональных данных. Более того, в направляемых сообщениях обычно не указываются персональные данные либо другая информация, по которой возможно идентифицировать конкретного клиента банка».

Прости-прощай

Если клиент хочет расстаться с кредитной организацией, это не означает автоматического удаления персональных данных. В теории они хранятся и используются, пока действует договор сторон. А в реальности многие игроки не спешат избавляться от ценной информации.

«Столкнулся с такой проблемой: не могу отозвать из ряда банков свои персональные данные! Прихожу в офис Россельхозбанка, озвучиваю свое пожелание, а на меня таким взглядом смотрят и говорят, что они про такое не слышали! Я, конечно, настоял на заявлении, но ответа не получил по истечении уже четырех месяцев!» — делился негативным опытом на форуме Банки.ру пользователь под ником savelich74.

Просьба удалить персональные данные должна подаваться в письменной форме — сразу в отделении или по почте. При этом банк должен уведомить клиента, что требование выполнено, объясняет Никитова. Закон определяет 11 случаев, когда банк может обрабатывать персональные данные без согласия клиента, подчеркивает Дмитрий Кузнецов. Например, если информация необходима для защиты законных интересов банка.

Даже при отзыве согласия банк будет хранить данные в связи с требованиями исковой давности и финансового контроля, замечает Работягов. «Персональные данные хранятся в течение сроков, установленных действующим законодательством, например, при отсутствии действующего договора — в течение пяти лет с даты прекращения договора», — подтвердили в Райффайзенбанке. В Сбербанке озвучили тот же срок хранения личной информации клиента, сославшись на требования 115-ФЗ (закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». — Прим. ред.).

Получается, что право на отзыв своих персональных данных у клиента есть, а вот шансов на положительный результат — гораздо меньше.

Предложение от незнакомца

Рекламные и продуктовые предложения поступают клиентам от банков и организаций, с которыми те никогда не связывались.

«Прекратите названивать с различных номеров с вашими предложениями! Согласие на обработку данных в вашем банке я не давала!» — жаловалась пользователь «Народного рейтинга» на Тинькофф Банк.

Зачастую подобное взаимодействие с клиентом дает обратный эффект. Вместо интереса к продукту банк провоцирует раздражение.

«Сегодня на почту приходит предложение оформить кредит. Никаких контактов с банком у меня не было. С чего бы банк стал предлагать мне кредиты? В общем, крупный банк занимается рассылкой спама. Всех бесят спамерские рассылки с любыми предложениями. Теперь я ни за что не обращусь в этот банк для получения банковских услуг», — писала несостоявшаяся клиентка Хоум Кредит Банка.

Закон не запрещает банкам получать персональные данные граждан из общедоступных источников. Аналогичный пункт есть в большинстве документов, которые описывают политику кредитных организаций в отношении персональных данных. Вопрос в том, что считать общедоступным источником.

Например, в 2017 году Сбербанк сообщал о намерении проверять заемщиков по «цифровому следу» — открытым данным из соцсетей. Неясно, широко ли это применяется на практике госбанком и другими игроками, но некоторые участники рынка обращают внимание на то, что такой подход несет определенные риски.

Национальное бюро кредитных историй пробовало собирать открытую информацию в соцсетях, но в итоге столкнулось с судебным иском, рассказал на Scoring Case Forum директор по маркетингу НБКИ Алексей Волков. «Дело даже не в вопросе, чьи это данные, а в вопросе самого субъекта и его согласия. Суд решил, что данные в соцсетях не являются открытыми, кто бы что ни считал. Исходя из понимания, что для нас как для бюро, для структуры сверхпубличной, продолжение этой практики является токсичным, мы этот проект свернули», — пояснил эксперт.

Использование открытых данных для «холодных звонков» — это тоже нарушение закона, утверждают собеседники Банки.ру. «Организация должна получить ваше согласие еще до того, как сотрудник кол-центра наберет ваш телефонный номер», — поясняет Кузнецов. Другой вопрос, как пресечь эту активность банка.

«Можно оставить требование о прекращении обработки по телефонному номеру, а также получить информацию о юридическом адресе, на который вы впоследствии направите письменное заявление об удалении ваших персональных данных. А также предупредить об ответственности за нарушение законодательства (КоАП РФ, статья 13.11) и обозначить намерение направить жалобу в Роскомнадзор», — советует Никитова. Все так, но банки изворачиваются, замечает Работягов: «Говорят, что по телефону такой информации не дадим, приходите, пишите официально. Клиенты «забивают», а банк тихонько удаляет их из обзвонной базы».

По словам Кузнецова, обзвоны, как правило, делают не банки, а сторонние организации, поэтому привлечь к ответственности такой кол-центр крайне сложно.

Читать еще:  Как сформировать акт расхождения в егаис

За того парня

Посторонним может оказаться не только банк, но и клиент. Нередко людям поступают сообщения, которые их вообще не касаются. Например, банк звонит по поводу чужого долга. «Названивают каждый день. Какой-то человек оставил в качестве контактного мой номер телефона. Ищут должника, выпытывают мою личную информацию, разговаривают так, как будто это я им должна, грубо, требовательно. Почему при взятии кредита вы не обзваниваете оставленные вам дополнительные номера телефонов. Я запрещаю вам беспокоить меня, человека, который не знает никаких ваших должников», — жаловалась пользователь «Народного рейтинга» на банк «Восточный».

Кредитные организации могут попросить заемщика оставить контакты третьих лиц для связи. У экспертов нет единого мнения, считается ли это нарушением закона «О персональных данных». «Банк может попросить предоставить телефоны родственников для связи с самим клиентом, в случае если по предоставленным прямым номерам банк не сможет до него дозвониться. Отдельного согласия от них не требуется: либо клиент сам уведомляет третьих лиц о дальнейшей обработке их персональных данных банком, либо их уведомляет непосредственно банк», — поясняет зампред «Ренессанс Кредита». В Райффайзенбанке противоречия также не увидели: «Набор таких данных, как имя и телефон, не позволяет определить конкретное физлицо».

«Такой подход не совпадает с основной идеей закона, но банки изворачиваются. Иногда платят штрафы, но в целом принимают риски», — резюмирует Работягов. В таких случаях юристы рекомендуют клиентам обращаться в банк и писать заявление на отзыв персональных данных. Основанием, в частности, может служить то, что вы не являетесь стороной договора.

Утечка без доказательств

Реклама — меньшая из бед, которые могут произойти. Клиентов банков больше волнуют ситуации, когда есть признаки утечки персональных данных из банка.

«Уже несколько лет храню вклады в Московском Кредитном Банке, вклады достаточно крупные. И каждый раз, стоит мне пополнить вклад, как через день начинают поступать звонки от всяких коммерческих организаций с предложениями вложить мои деньги на более выгодных условиях, ситуация тянется не первый год. Посоветуйте, пожалуйста, что делать?! Получается, что сотрудники продают или передают бесплатно информацию о моих счетах, мой адрес и т. д.!» — писала пользователь форума Банки.ру под ником KateV.

Аналогичные подозрения возникают у клиентов, когда от имени банка им начинают звонить мошенники. «Когда звонят конкретно клиенту банка, владея персональными данными, звонят высокопрофессиональные подготовленные мошенники, как в моем случае, звонили с номеров горячей линии банка (на другой номер я бы не повелась). Многие пишут, что работники банка слили инфу (в некоторых банках мне сказали, что за деньги купить можно все)», — отмечала форумчанка под ником 777kolibri_2010.

Российское законодательство предусматривает ответственность оператора за утечку персональных данных или некорректную работу с ними. Это может быть административный штраф до 75 тыс. рублей за каждое нарушение, говорит Дмитрий Шевченко. В 2018 году Роскомнадзор выписал таких штрафов на 3,9 млрд рублей. «Если разглашение персональных данных привело к гражданско-правовым последствиям, к примеру, причинен моральный вред, либо разглашение привело к убыткам субъекта персональных данных, то может быть предъявлен иск о возмещении убытков и компенсации морального вреда», — отмечает Никитова.

Однако утечку личной информации еще нужно доказать, подчеркивают собеседники Банки.ру. «Это практически нереально, так как не доказать, что есть ущерб. Вот утекут данные и деньги, тогда другой вопрос», — констатирует Работягов. «Чтобы привлечь оператора, допустившего утечку, к ответственности, придется доказывать, что он или нарушил требования по обеспечению безопасности, или слил данные сознательно», — заключает Кузнецов из Positive Technologies.

Мнения экспертов подтверждает статистика. По данным Право.ru , в прошлом году российские суды рассмотрели всего 160 исков клиентов к банкам, которые касались нарушения закона «О персональных данных». Лишь 16% обращений были удовлетворены полностью или частично. В 2017-м этот показатель был на уровне 15,5%, хотя самих споров суды рассмотрели в пять раз больше. В последние годы россияне стали с большим трепетом относиться к теме персональных данных, говорит Никитова. Кроме того, ужесточилась ответственность бизнеса за нарушения закона. Это влияет на судебную практику, хотя с цифрами не поспоришь: россияне редко идут в суд для защиты своих персональных данных и еще реже выигрывают в спорах.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Автор: электронный журнал «Зарплата»

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Круг сведений о заработной плате

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

– с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

– нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Защита персональных данных и ответственность за их разглашение

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Дисциплинарная ответственность

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:

– сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

– они стали известны работнику в связи с исполнением им трудовых обязанностей;

– уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

Административная ответственность

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Как корректно отказать в предоставлении сведений

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

Запрос в письменной форме

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

Письменное согласие работника

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

Уведомление об отказе

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Какая ответственность предусмотрена за разглашение персональных данных?

Необходимость получения согласия на обработку личных данных является уже не новым требованием законодательства (оно было введено в 2006 году), позволяющим оградить персональные данные человека от нелегального использования.

Разрешают обработку личных данных люди при устройстве на работу, открытии счёта в банке и в других ситуациях. Какая ответственность предусмотрена за незаконное разглашение персональных данных гражданина?

Читать еще:  Что делать, если просрочили заключение в военкомате?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефонам бесплатной консультации :

–>

О том, как можно снять арест со счета в банке, наложенного судебными приставами, вы можете узнать из нашей статьи.

Понятие

Что называется персональными данными?

Под персональными данными физлица понимают любую относящуюся к конкретному человеку информацию (по законодательной терминологии он является субъектом персональных данных).

Разрешает обработку данных человек добровольно, самостоятельно и на бумаге. Разрешение может оформляться отдельной «бумагой» (как это обычно бывает на предприятиях) или включаться в договор (обычная практика при получении кредита).

Таким образом, любые онлайн-заявки на кредит будут недействительны до тех пор, пока человек не даст письменное согласие на обработку своих данных.

Персональные данные частных лиц действующим законодательством РФ разделяются на 4 вида: общие, специальные, биометрические и обезличенные. Самыми значимым сведениями являются общие персональные данные, в которых содержится вся информация о человеке.

К данной категории принадлежат ФИО, паспортные данные, идентификационный код, данные об образовании, семье, номера телефонов, страхового пенсионного свидетельства, данные о доходах и трудовой занятости.

Подобные сведения заполняются согласно документам, которые предоставило частное лицо, или, в отдельных случаях, с его слов.

Категория специальных персональных данных содержит информацию о расовой принадлежности человека, состоянии его здоровья, религиозных взглядах. Такие данные заполняются либо с слов самого человека, либо на основании предоставленных им справок.

К биометрическим данным относят информацию, которая нужна для установления личности человека или для проведения медпроцедур.

Сюда включают группу крови, физиологические показатели, результаты ДНК-тестов и дактилоскопические данные.

В отдельных случаях фото человека также считаются биометрическими данными (за исключением материалов, полученных в ходе массовых мероприятий).

Последний вид персональных данных является общедоступным (обезличенным). К этой категории относятся зарплаты госслужащих или информация об их имуществе. Такие данные не принадлежат конкретным людям.

Бланк согласия на обработку персональных данных.

Чем регламентируется вопрос защиты?

В России закон «О персональных данных» вступил в силу с 1 января 2007 года.

Он регулирует сбор и передачу информации федорганами госвласти РФ и субъектов страны, а также физлицами и юрлицами.

Сюда относится как обработка с задействованием средств автоматизации, так и без них. Закон защищает права человека при обработке его личной информации, в частности, право на неприкосновенность личной жизни.

Работодатели обязаны учитывать положения закона при оформлении сотрудников. У них запрашиваются паспорт, трудовая книжка свидетельство пенсионного страхования, документы об образовании и воинском учёте.

По 2-й статье ФЗ «О персональных данных» любые данные, относящиеся к определённому физлицу, являются персональными. Перечень таких данных не является закрытым, в него могут быть включены почти любые получаемые работодателем сведения о работнике.

В 10 и 11 статьях 152-ФЗ устанавливаются также категории данных, которые попадают под усиленные меры защиты от несанкционированного использования.

К ним относятся расовая и национальная принадлежность сотрудников, их политические и религиозные взгляды, данные о состоянии здоровья и биометрическая информация людей.

Как отказаться от обработки?

Сотрудники предприятий имеют полное право не давать согласие на обработку своих данных.

Этот вопрос регламентируется частью 1 статьи 9 федерального закона, в которой указывается — соглашаться с обработкой своих персональных данных люди могут только по своей воле и в своих интересах.

Формально, отказ для работников не влечёт неблагоприятных последствий — в 6 статье закона «О персональных данных» отмечается, что обработка персональных данных может выполняться при даче субъектом согласия, при необходимости исполнения договора или при необходимости исполнения работодателем своих обязанностей согласно действующему законодательству.

В рамках закона, работодатель имеет право обрабатывать персональные данные при выполнении хотя бы одного из вышеперечисленных условий.

Единственное возможное последствие для работника — невозможность исполнения трудовой функции, в результате чего его могут уволить.

Самые наглядные примеры — пропускной режим или видеонаблюдение на предприятии. При таких условиях сотрудники, отказавшиеся от обработки своих данных, не смогут попасть на рабочие места, а значит и не смогут выполнять свои обязанности.

Законно ли распространение?

Банками

Имеют ли право банки разглашать личные данные третьим лицам?

В связи с строгими нормами законодательства в вопросе разглашения персональных данных остро встаёт вопрос законности передачи такой информации банками третьим лицам.

Как показывает практика, финансовые учреждение имеют полное право продавать кредиты коллекторским компаниям.

При заключении кредитного договора заёмщики передают банку отражённые в договоре персональные данные.

Пункт о даче согласия на обработку личной информации обязательно включается в договор, равно как и пункт о согласии на её распространение.

В дальнейшем, если возникает просроченный долг по кредиту, банк вправе воспользоваться предоставленными ему заёмщиком правами и продать его коллекторам.

Это позволяет ему минимизировать свои затраты по взысканию долга.

Судебными приставами

Законно ли разглашают персональную информацию судебные приставы? До 2010 года судебные приставы не имели возможности получать и обрабатывать персональные данные.

С 10 августа 2010 года вступил в силу закон, вносящий правки в закон «О судебных приставах» и в 64 статью закона «Об исполнительном производстве» касательно вопроса предоставления приставами личной информации.

Его приняли для уточнения порядка обработки приставами персональных данных частных лиц и для устранения несоответствий в законодательстве.

До принятия закона при получении приставом необходимой информации в некоторых организациях могли возникать сложности.

На данный момент судебные приставы имеют право обрабатывать персональные данные, если они нужны для полной реализации исполнительных документов.

Для обеспечения прав граждан РФ на приставов была возложена обязанность не разглашать личные данные, полученные в результате исполнения их прямых обязанностей. К тому же, такие данные могут обрабатываться лишь для реализации исполнительных документов.

Передавать информацию третьим лицам без согласия субъекта можно, если процедура выполняется согласно подпункту 1 пункта 2 статьи 6 152-ФЗ.

Должностными лицами

Могут ли должностные лица разглашать персональную информацию? Оператор может нести ответственность за разглашение персональных данных.

Любое нарушение конфиденциальности личных данных сотрудника может обернуться для должностных лиц жёстким наказанием. Согласно 137 статье УК РФ, такие действия со стороны руководителя могут обернуться ему увольнением или уголовным наказанием.

Стоит понимать, что перед подписанием соглашения на обработку персональных данных нужно выяснить, нужны ли запрашиваемые работодателем сведения для трудоустройства.

Это касается, например, сведений о судимостях, которые нужны лишь для соответствия сотрудника занимаемой должности.

Чем грозит?

Если информация, предоставляемая человеком для обработки, попала в руки третьих лиц, оператору придётся отвечать согласно законодательству (КоАП ст.13.14.). За разглашение предусмотрена административная ответственность. Расследованием дел занимается прокуратура.

Для граждан сумма штрафа варьируется в диапазоне 500-1000 рублей, а для должностных лиц составляет 4000-5000 рублей.

При публикации такой информации в СМИ или разглашении в ходе публичных выступлений на виновное лицо накладывается уголовная ответственность. Одним из видов наказаний может быть штраф суммой до 200 тысяч рублей (или в размере оклада виновника за 18 месяцев).

Также предусмотрены обязательные работы (до 360 часов), исправительные работы (до 12 месяцев), принудительные работы (до 24 месяцев), арест на срок до 4 месяцев или тюремное заключение на срок до 24 месяцев.

При использовании служебного положения для сбора и распространения данных наказание отягощается. Виновному лицу грозит штраф величиной от 100 до 300 тысяч рублей, принудительные работы на период до 4 лет (или лишение свободы на такой же срок), а также арест на срок до 6 месяцев.

Примеры из судебной практики

За разглашение каких данных грозит наказание?

Практика судов подтверждает предельно широкую трактовку понятия личной тайны, из-за чего к ответственности могут привлечь за разглашение любой информации.

В судебной практике признавались личной тайной:

  1. ФИО, данные паспорта, дата рождения, адрес (постановление по делу № 1-249/12 Стерлитамакского горсуда Башкортостана).
  2. Детализация звонков (приговор по делу № 1-511/11 Соликамского горсуда).
  3. Данные о передвижениях авто (приговор № 1-6/2015 мирового судьи СУ №28 в Самаре).

к содержанию ↑

Можно ли отозвать согласие?

Отзыв персональных данных чаще всего нужен при просрочке платежей по кредиту.

Банк может в таком случае продать долг коллекторам.

Согласно закону, обработка данных коллекторами является незаконной, поскольку заёмщик выступает одной из сторон по условиям договора с банком, а не с коллекторской компанией.

Именно поэтому заёмщик может потребовать запретить взыскать свой долг коллекторами. Отзыв личных данных является одним из факторов установления подобного запрета.

Отозвать их при отсутствии нарушений своих прав не получится, исключение — прекращение отношений с банком.

Отзыв может также потребоваться во вполне обыденных ситуациях:

  • смена места обучения;
  • смена места работы;
  • утрата актуальности разрешения на обработку личной информации.

К тому же, школа, работа, а также различные учреждения не имеют права обрабатывать личные данные, поэтому все свои заявления следует постараться аннулировать во избежание превышения операторами служебных полномочий.

К заявлению на отзыв нужно приложить копии значимых страниц своего паспорта и, в случае с банком, копию кредитного договора.

Эти документы позволят сотрудникам быстрее найти ваше дело в архиве и внести в него изменения.

Заявление на отзыв можно подать в коллекторское агентство, а также в отделение банка, где оформлялся кредит, или по юрадресу банка, выдавшего его. Желательно подать сразу 2 заявления по разным адресам банка.

Скачать образец заявления на отзыв персональных данных.

О том, есть ли у банкиров право продавать «плохие» кредиты коллекторами передавать им информацию о заемщике, узнайте из видео:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:


Это быстро и бесплатно !

Ссылка на основную публикацию
×
×
Adblock
detector