Задолженность по персональным данным

Статья на тему: "Задолженность по персональным данным" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Взыскание долгов и персональные данные должников

Интервью с руководителем направления аудита и консалтинга компании Softline Лепехиной Виталией

Процесс взыскания долгов всегда предполагает сбор и использование информации о должнике. В состав подобной информации о должнике — гражданине может входить достаточно широкий круг сведений — место жительства, контактные телефоны, семейное положение, сведения о принадлежащем имуществе и т.п. В случае с должником — юридическим лицом кредитор или нанятые им коллекторы собирают информацию о местонахождении компании, ее руководителях и ключевых сотрудниках, их контактной информации и т.п. Вся информация, позволяющая идентифицировать то или иное физическое лицо, представляет собой персональные данные, порядок работы с которыми регламентирован действующим законодательством. О ключевых вопросах нормативного регулирования в сфере обработки персональных данных «Hotdolg» решил узнать у руководителя направления аудита и консалтинга компании Softline Лепехиной Виталии.

— Виталия, здравствуйте! Расскажите, что действующее законодательство понимает под словами «персональные данные» и «обработка персональных данных»?

Добрый день, Алексей! Если говорить строгими терминами закона, то

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка личных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Таким образом, получается, что персональными данными является любая информация о человеке, которая позволит Вам этого человека так или иначе идентифицировать. Например, я на память знаю номер мобильного телефона моей мамы, соответственно, этого номера мне будет достаточно для ее идентификации, ну а если серьезно, то той информации, которую обрабатывают в коллекторских агентствах более чем достаточно для идентификации субъекта персональных данных. Т.е. в данном случае мы имеем дело с так называемыми персональными данными второй категории.

Что же касается обработки этих данных, то, как мы видим из определения, под этот термин подпадает любое ваше действие с персональными данными: вы их получили у субъекта- уже обрабатываете, просто храните в общей базе данных на сервере — уже храните. Как это не смешно звучит, но даже удаление личных данных является их обработкой.

— Получается, что любой, сбор, хранение и т.п. сведений о должниках — физических лицах и сотрудниках должников-компаний, осуществляемый кредиторами или нанятыми кредитором коллекторами представляет собой обработку персональных данных?

Да, именно так. Даже запись телефонного разговора (что, как мы знаем, делают все коллекторы) является обработкой ПДн, т.к. в начале разговора происходит идентификация клиента.

— Требуется ли кредитору при взыскании долга в обязательном порядке иметь согласие должника на обработку его персональных данных или такого согласия не требуется в силу того, что кредитор действует в целях восстановления нарушенных должником прав кредитора на получение оплаты?

Понимаете, Алексей, в данном случае вопрос необходимо рассматривать с нескольких сторон.

Если взысканием долга занимается сам кредитор, а обязательство о возврате долга было прописано в договоре между должником и кредитором, то согласие на обработку ПДн от субъекта не требуется, т.к. в этом случае обработка ведется на основании части 1 статьи 6 ФЗ-152, а именно для осуществления правосудия или исполнения судебного акта (пп. 3) — в случае, если уже есть решение суда; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пп. 5) либо на основании пп. 7 — для осуществления прав и законных интересов оператора

— А требуется ли согласие должника на обработку его персональных данных, в случае если кредитор поручил взыскание долга коллекторам? И если требуется, то кто его должен получить — кредитор или коллектор? И в каком порядке и в каком виде?

Если же взыскание долга поручено коллектору (являющемуся самостоятельным юридическим лицом), то у кредитора должно быть согласие должника на передачу его персональных данных такому коллектору, поскольку в данном случае мы имеем дело с так называемой передачей ПДн в обработку третьему лицу. Более того, по текущему законодательству, такое согласие должно быть получено в письменной форме и содержать в себе наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (пп.6 части 4 статьи 9). Как мы понимаем, такое согласие получить с должника можно только на этапе выдачи кредита, когда заемщик готов практически на все. После того, как возникла задолженность, такое согласие получить уже невозможно.

— В ходе процесса по взысканию долга с физического лица весьма часто со стороны кредиторов и коллекторов собираются сведения о родственниках должника — физического лица. Насколько это, на Ваш взгляд законно, и требуется ли кредитору или нанятому им коллектору получать согласие на обработку персональных данных родственников должника — физического лица? Если да, то от должника или непосредственно от родственника должника? В каком порядке и в какой форме?

Как много вопросов сразу, ну, во — первых, сбор сведений о родственниках должника является в данном случае абсолютно не законным. Если же такой процесс происходит, то необходимо иметь согласие этих людей на обработку их персональных данных. Причем получать это согласие надо либо непосредственно у самого человека (не должника), либо у его законного представителя. Ну а как и каким образом будут получать это согласие — это уже каждый кредитор/коллектор должен решить сам.- .

— В том случае, если должник считает, что его права в сфере персональных данных нарушены кредитором или нанятым кредитором коллектором, куда он может обратиться и чем это чревато кредитору и коллектору?

В случае, если должник считает, что его права в части обработки ПДн нарушаются, то он может написать заявление непосредственно в саму организацию, которая пытается получить с него долг и попросить прекратить обработку его персональных данных, либо написать жалобу в Роскомнадзор, являющийся уполномоченным органом по защите интересов и прав субъектов персональных данных. В каждом из этих случае, в своем заявлении должнику придется указать все свои ПДн.

Читайте так же:  Моральный вред материальный ущерб

Ну а коллектору и кредитору такая жалоба в Роскомнадзор может обернуться плановой или внеплановой проверкой со стороны Роскомнадзора.

— Какие ключевые шаги необходимо предпринять кредитору, для того чтобы должник не мог обвинить его в нарушении законодательства о персональных данных?

Тут может быть только один шаг — выполнить требования закона. Поскольку закон предусматривает очень много требований (извините за тавтологию) к техническим и организационным мерам, то такой проект может быть не под силу внутренним специалистам компании. Очень часто для выполнения всех требований привлекаются внешние консалтинговые компании.

— Каким моментам должна соответствовать консалтинговая компания, чтобы выполнить подобный проект?

Консалтинговая компания должна иметь богатый опыт выполнения подобных проектов для предприятий и организаций из различных сфер деятельности, в том числе и для кредитных организаций. Также крайне желательно, чтобы консалтинговая компания являлась действительным членом некоммерческого партнерства АБИСС, знала специфику кредитных организаций и выполняла проекты в том числе с учетом требований отраслевого банковского стандарта СТО БР ИББС.

Говоря о критериях, которым должна соответствовать консалтинговая компания, хочу отметить, что компании Softline, которую я представляю, в полной мере им соответствует и имеет опыт реализации подобных проектов.

— А какие шаги необходимо предпринять коллектору, нанятому кредитором, чтобы должник не мог обвинить коллектора в нарушении законодательства о персональных данных?

Между коллектором и кредитором должны быть заключены так называемые договоры поручения. Это позволит коллектору вести обработку без согласия субъекта персональных данных. И, в любом, случае, коллектору также как и кредитору необходимо выполнить требования законодательства по защите персональных данных

Источник: http://www.hotdolg.ru/interview/personalnye-dannye-dolzhnikov/

22.09.2015 | Подразделение Роскомнадзора разрешило обнародовать данные о долгах

Как известно, одним из действенных методов борьбы с нарушителями является обнародование информации об их нарушениях. Это справедливо и для чиновников-коррупционеров (не боящихся ни судов, ни прокуроров), и для мелких хулиганов (всячески скрывающих свои хулиганские действия). Именно этот метод взяли на вооружение многие исполнители коммунальных услуг, вывешивая в общедоступных местах списки должников, обеспечивая тем самым существенное моральное давление на этих самых должников. Однако, законность таких действий по отношению к должникам за ЖКУ оказалась сомнительной.

Рядом надзорных и судебных инстанций обнародование списка должников признается нарушением федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон 152-ФЗ). Однако, необходимо отметить, что судебная практика по нарушениям Закона 152-ФЗ крайне неоднозначна, как, собственно, и нормы самого Закона.

Согласно пункту 1 статьи 3 Закона 152-ФЗ «персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», при этом понятие «любая информация» крайне расплывчата. Можно ли, например, считать персональными данными описание человека? Будет ли считаться персональными данными информация типа «невысокий бородатый мужик в очках», ведь эти данные относятся к определенному лицу?

Тем не менее, обычно такого рода информация не оценивается как персональные данные, к персональным данным чаще всего относят информацию, содержащуюся в каких-либо документах субъекта персональных данных.

Согласно статье 7 Закона 152-ФЗ «Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом». Исполнители коммунальных услуг обрабатывают персональные данные и являются операторами этих данных, и в силу указанной нормы не имеют права эти данные раскрывать и распространять.

Следовательно, вопрос законности обнародования для неопределенного круга лиц некой информации сводится к вопросу установления, относится ли эта информация к персональным данным. И как раз в этом вопросе мнения разделились.

Часть надзорных и судебных инстанций поддержала идею некоторых исполнителей коммунальных услуг о том, что обнародование списка должников без указания фамилий, имен, отчеств, а с указанием номеров квартир и соответствующих им сумм задолженностей нельзя считать раскрытием персональных данных. Аргументы приводятся, например, такие: «номер квартиры укреплен на входной двери квартиры, следовательно, жилец этой квартиры фактически дал согласие на обнародование номера своей квартиры», «указание адреса без дополнительных данных не позволяет однозначно идентифицировать конкретное лицо, информация относится прежде всего к помещению» и т.д. и т.п.

Противники такой идеи утверждают, что идентифицировать лицо по его адресу, безусловно, можно, адрес, как и фамилия, имя, отчество и иная информация, относится к персональным данным и не может быть обнародована без согласия субъекта этих персональных данных.

В июле 2015 года свою позицию по указанному спорному вопросу выразило Управление Роскомнадзора по Северо-Кавказскому федеральному округу, указав, что, по его мнению, «размещение информации о задолженности без указания фамилии, имени, отчества, даты рождения, адреса проживания, номера контактного телефона не позволяют, с точки зрения законодательства Российской Федерации, идентифицировать должника, как личность, что, соответственно, не может подразумевать обработку персональных данных, как конкретного физического лица».

Необходимо отметить, что в соответствии с ПП РФ от 16.03.2009 N228 именно Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Несмотря на то, что письмо Управления Роскомнадзора СКФО не является нормативным правовым актом, и суды расценивают подобные письма как частные мнения, да и письмо написано лишь одним из подразделений Роскомнадзора, осуществляющим деятельность в одном из федеральных округов РФ, позиция издавшего письмо органа выражена достаточно ясно, чтобы апеллировать к ней при обнародовании информации о задолженностях за ЖКУ.

Источник: http://acato.ru/articles/20150922/podrazdelenie-roskomnadzora-razresilo-obnarodovat-dannye-o-dolgah

Размещать списки должников в подъездах и на сайтах УО (ТСЖ) все таки можно?

Стандартный вопрос на наших семинарах «Можно ли размещать в подъездах списки должников и что мне за это будет?» всегда вызывает бурное обсуждение. Ведь если прочитать Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – 152-ФЗ), то вопросов становится больше чем ответов.

Итак, согласно п.1 ст.3 152-ФЗ персональными данными является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Людям, которые при написании закона заложили в него такую нечеткую формулировку надо дать Нобелевскую премию по литературе с формулировкой «За глубокий смысл…», так как надзорные органы могут признать персональными данными практически любую информацию о физическом лице.

В свою очередь, собственники помещений, попавшие за долги перед управляющей организацией на «доску почета» в подъезде, очень часто обращаются в надзорные органы и суд, так как считают, что размещение информации об их долге наносит им «нравственные страдания».

Читайте так же:  Сроки рассмотрения мирового соглашения

Определенная логика у должников есть, так как зная номер квартиры можно через сайт Росреестра узнать, что это за товарищ не оплачивает жилищно-коммунальные услуги. А значит, с помощью номера квартиры можно определить субъекта персональных данных, что благодаря гениальной формулировке Закона о персональных данных можно трактовать как раскрытие персональных данных неопределенному кругу лиц.

Судебные органы по данному вопросу чаще всего встают на сторону управляющей организации. Так, по мнению судов, сведения, содержащиеся в объявлении, указаны в обезличенном виде (содержится только информация о номере квартиры и сумме долга), объявление не содержит сведений, которые можно отнести к персональным данным (Владимирский областной суд Апелляционное определение от 5 апреля 2017 г. по делу № 33-1187/2017).

Аналогичная позиция содержится в:

  1. Определении Приморского краевого суда от 26 октября 2015 г. по делу № 33-9641;
  2. Апелляционном определении Омского областного суда от 20 января 2016 г. по делу № 33-267/2016;
  3. Апелляционное определение Пермского краевого суда от 02.11.2016 по делу № 33-13110/2016;
  4. Апелляционное определение Московского областного суда от 29.04.2015 по делу № 33-9941/2015.

Судебные органы, отклоняя доводы истцов, считают, что действия управляющих организаций по размещению объявления с указанием долга соответствовали уставным целям их деятельности и были направлены на осведомление жильцов дома об имеющейся у них задолженности по оплате жилищных и коммунальных услуг.

15 ноября 2017 года Роскомнадзор на своем официальном сайте опубликовал разъяснения по размещению в подъездах информации о должниках в части соответствия таких действий Закону о персональных данных.

По мнению Роскомнадзора, «размещение списка должников в объеме «номер квартиры» и «сумма задолженности» не содержит признаков нарушения российского законодательства в области персональных данных. Но! указание дополнительных сведений (ФИО, фамилия и инициалы), которые позволяют отнести их к конкретному физическому лицу, является грубым нарушением управляющей компанией законодательства РФ.

Иными словами, при информировании потребителя о задолженности управляющая компания вправе размещать информацию исключительно в объеме, не позволяющем идентифицировать конкретное физическое лицо».

Прочитать разъяснения надзорного ведомства можно по ссылке

Можно ли считать, что теперь споры с должниками, чья задолженность вывешена в подъездах МКД, сойдут на нет?

Не думаем, так как:

  1. вера граждан в справедливость даже при наличии неоплаченного долга за оказанные им услуги непоколебима;
  2. проверяющие на местах и суды принимают решения, руководствуясь зачастую не здравым смыслом;
  3. территориальные подразделения Роскомнадзора до сих пор дают разъяснения, что номер квартиры относится к персональным данным.

Но у управляющих организаций теперь есть обоснование своим действиям от самого Роскомнадзора.

  • Обсудить статью можно на нашем форуме по ссылке

Рассылка новостей ЖКХ

а также наших статей

Подписка на рассылку

Спасибо, вы успешно подписались на рассылку!

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Спасибо, мы скоро свяжемся с Вами!

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Статья 14.1.3. Осуществление предпринимательской деятельности по управлению многоквартирными домами без лицензии

Осуществление предпринимательской деятельности по управлению многоквартирными домами с нарушением лицензионных требований, за исключением случаев, предусмотренных статьей 13.19.2 настоящего Кодекса, влечет наложение административного штрафа на должностных лиц в размере от пятидесяти тысяч до ста тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц — от двухсот пятидесяти тысяч до трехсот тысяч рублей.

2.Управляющая организация, товарищество и кооператив обязаны раскрывать следующие виды информации:

а) общая информация об управляющей организации, товариществе и кооперативе, в том числе об основных показателях финансово-хозяйственной деятельности (включая сведения о годовой бухгалтерской отчетности, бухгалтерский баланс и приложения к нему, сведения о доходах, полученных за оказание услуг по управлению многоквартирными домами (по данным раздельного учета доходов и расходов), а также сведения о расходах, понесенных в связи с оказанием услуг по управлению многоквартирными домами (по данным раздельного учета доходов и расходов), сметы доходов и расходов товарищества или кооператива, отчет о выполнении смет доходов и расходов товарищества или кооператива);

б) перечень многоквартирных домов, управление которыми осуществляет управляющая организация, товарищество и кооператив, с указанием адреса и основания управления по каждому многоквартирному дому, перечень многоквартирных домов, в отношении которых договоры управления были расторгнуты в предыдущем году, с указанием адресов этих домов и оснований расторжения договоров управления, перечень многоквартирных домов, собственники помещений в которых в предыдущем году на общем собрании приняли решение о прекращении их объединения в товарищества для совместного управления общим имуществом в многоквартирных домах, а также перечень многоквартирных домов, в которых членами кооперативов в предыдущем году на их общем собрании приняты решения о преобразовании кооперативов в товарищества;

в) общая информация о многоквартирных домах, управление которыми осуществляет управляющая организация, товарищество и кооператив, в том числе характеристика многоквартирного дома (включая адрес многоквартирного дома, год постройки, этажность, количество квартир, площадь жилых и нежилых помещений и помещений, входящих в состав общего имущества в многоквартирном доме, уровень благоустройства, серия и тип постройки, кадастровый номер (при его наличии), площадь земельного участка, входящего в состав общего имущества в многоквартирном доме, конструктивные и технические параметры многоквартирного дома), а также информация о системах инженерно-технического обеспечения, входящих в состав общего имущества в многоквартирном доме;

г) информация о выполняемых работах (оказываемых услугах) по содержанию и ремонту общего имущества в многоквартирном доме и иных услугах, связанных с достижением целей управления многоквартирным домом, в том числе сведения о стоимости указанных работ (услуг) и иных услуг;

д) информация об оказываемых коммунальных услугах, в том числе сведения о поставщиках коммунальных ресурсов, установленных ценах (тарифах) на коммунальные ресурсы, нормативах потребления коммунальных услуг (нормативах накопления твердых коммунальных отходов);

е) информация об использовании общего имущества в многоквартирном доме;

ж) информация о капитальном ремонте общего имущества в многоквартирном доме. Эти сведения раскрываются управляющей организацией по решению общего собрания собственников помещений в многоквартирном доме на основании договора управления в случаях, когда управляющей организации поручена организация проведения капитального ремонта этого дома, а также товариществом и кооперативом, за исключением случаев формирования собственниками помещений в многоквартирном доме фонда капитального ремонта на счете специализированной некоммерческой организации, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирном доме (региональный оператор);

з) информация о проведенных общих собраниях собственников помещений в многоквартирном доме, результатах (решениях) таких собраний;

Читайте так же:  Как отказаться от исковое заявление в суде

и) отчет об исполнении управляющей организацией договора управления, отчет об исполнении смет доходов и расходов товарищества, кооператива за год;

к) информация о случаях привлечения управляющей организации, товарищества и кооператива, должностного лица управляющей организации, товарищества и кооператива к административной ответственности за нарушения в сфере управления многоквартирным домом с приложением копий документов о применении мер административного воздействия, а также сведения о мерах, принятых для устранения нарушений, повлекших применение административных санкций.

Статья 5.62. Дискриминация

3.Дискриминация, то есть нарушение прав, свобод и законных интересов человека и гражданина в зависимости от его пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, семейного, социального и должностного положения, возраста, места жительства, отношения к религии, убеждений, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным группам, — влечет наложение административного штрафа на на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.

Источник: http://www.burmistr.ru/blog/personalnye-dannye/razmeshchat-spiski-dolzhnikov-v-podezdakh-i-na-saytakh-uo-tszh-vse-taki-mozhno/

Задолженность по персональным данным

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Видео удалено.
Видео (кликните для воспроизведения).

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Обзор документа

Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 ноября 2017 г. «О размещении личных данных потребителей коммунальных услуг на сайтах управляющих компаний”

В связи с поступающими жалобами на управляющие компании, которые публикуют в интернете персональные данные пользователей коммунальных услуг, информируем.

Согласно Правилам предоставления коммунальных услуг, управляющая компания вправе уведомить жильца о коммунальной задолженности, публикуя соответствующие сведения на своем официальном сайте.

При этом исполнитель, получивший доступ к персональным данным, обязан соблюдать требования конфиденциальности, не раскрывать и не распространять персональные данные без согласия субъекта персональных данных. Помимо этого, он должен учитывать требование о недопущении сбора и обработки избыточного объема персональных данных.

Например, размещение списка должников в объеме «номер квартиры» и «сумма задолженности» не содержит признаков нарушения российского законодательства в области персональных данных. Но! указание дополнительных сведений (ФИО, фамилия и инициалы), которые позволяют отнести их к конкретному физическому лицу, является грубым нарушением управляющей компанией законодательства РФ.

Иными словами, при информировании потребителя о задолженности управляющая компания вправе размещать информацию исключительно в объеме, не позволяющем идентифицировать конкретное физическое лицо.

Обзор документа

Управляющая компания вправе уведомить жильца о коммунальной задолженности, публикуя соответствующие сведения на своем сайте.

Если список должников размещен в объеме «номер квартиры» и «сумма задолженности», законодательство в области персональных данных не нарушается. Вместе с тем указание дополнительных сведений (ФИО), которые позволяют отнести их к конкретному физлицу, является грубым нарушением.

Информируя потребителя о задолженности, управляющая компания вправе размещать сведения исключительно в объеме, не позволяющем идентифицировать конкретное физлицо.

Источник: http://www.garant.ru/products/ipo/prime/doc/71709816/

На работу поступили данные о налоговой задолженности работника. Предприятие сделало распечатку, где были указаны ф.и.о. и сумма долга. Данную распечатку сфотографировали и скинули в общую группу в чате. Является ли данное действие нарушением закона «о персональных данных»?

Здравствуйте. На работу поступили данные о налоговой задолженности работника. Предприятие сделало распечатку, где были указаны ф.и.о. и сумма долга. Данную распечатку сфотографировали и скинули в общую группу в чате. Является ли данное действие нарушением закона «о персональных данных»?

Адвокат Антонов А.П.

С уважением, адвокат Анатолий Антонов, управляющий партнер адвокатского бюро «Антонов и партнеры».

Источник: http://pravo163.ru/na-rabotu-postupili-dannye-o-nalogovoj-zadolzhennosti-rabotnika-predpriyatie-sdelalo-raspechatku-gde-byli-ukazany-f-i-o-i-summa-dolga-dannuyu-raspechatku-sfotografirovali-i-skinuli-v-obshhuyu-grup/

Защита персональных данных

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152.

Зачем необходимо принимать меры по защите персональных данных?

Несоблюдение требований законодательства становится причиной взысканий (в результате плановых и внеплановых проверок Роскомнадзора и других ведомств), жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации.

Комплекс услуг

Аудит существующей системы защиты персональных данных

  • обследование процессов обработки персональных данных
  • анализ организационно-распорядительной документации
  • рекомендации по доработке системы

Заказать услугу

Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства

Сопровождение созданной системы в условиях меняющегося законодательства и появления новых угроз

Комплекс услуг по созданию с нуля системы защиты персональных данных

В соответствии с требованиями законодательства (для медучреждений, ВУЗов, средних и крупных компаний, бюджетников).

  • оценка текущего состояния обработки ПДн, организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ
  • моделирование угроз безопасности ПДн, проектирование эффективной работающей системы ИБ

Технические мероприятия по созданию системы защиты персональных данных в соответствии с классом:

  • поставка и внедрение технических средств защиты информации (сертифицированные межсетевые экраны, антивирусы, средства защиты каналов связи VPN, системы обнаружения и предотвращения вторжений и т.д.)
  • настройка средств и систем защиты информации в соответствии с требованиями

  • аттестация информационной системы персональных данных
  • помощь в подготовке к прохождению проверки контролирующих органов (Роскомнадзор, ФСТЭК, ФСБ)

Заказать услугу

Источник: http://kontur.ru/security/features/personal-data

Задолженность по персональным данным

Передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима.

К такому выводу пришла судебная коллегия по гражданским делам Верховного Суда Российской Федерации в своем определении N 78-КГ17-45. от 1 августа 2017 г.

Так гражданин обратился к банку с иском о защите прав потребителя. В обоснование заявленных требований истец указал, в связи с неблагоприятной экономической ситуацией, потерей работы нарушил обязательства по уплате ежемесячных платежей, в результате чего у него возникла задолженность по кредитному договору. На предложение о реструктуризации банк ответил отказом. При этом на телефон истца стали поступать звонки и сообщения от коллекторской компании с требованием вернуть задолженность. Истец посчитал, что банк незаконно раскрыл его персональные данные коллекторской компании, чем причинил ему нравственные страдания.

Судами первой и апелляционной инстанций в удовлетворении исковых требований отказано, однако с их решением не согласилась Судебная коллегия по гражданским делам Верховного Суда Российской.

При этом судебная коллегия указала на следующее.

Согласно части 1 статьи 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (статья 24 Конституции Российской Федерации).

Читайте так же:  В случае задержания несовершеннолетнего полиция уведомляет

В соответствии с частью 3 статьи 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В развитие названных конституционных положений в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, принят Закон о персональных данных, регулирующий отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами (часть 1 статьи 1, статья 2 Закона о персональных данных в редакции, действовавшей на момент возникновения правоотношений сторон).

Данный Закон определяет принципы и условия обработки персональных данных, права субъекта персональных данных, права и обязанности иных участников правоотношений, регулируемых этим законом.

Согласно статье 3 Закона о персональных данных, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (пункт 1).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (пункт 3).

По общему правилу обработка персональных данных допускается с согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Закона).

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).

Статьей 7 Закона о персональных данных предусмотрено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии со статьей 9 Закона о персональных данных согласие субъекта на обработку его персональных данных должно быть конкретным, информированным и сознательным (часть 1).

Обязанность доказать наличие такого согласия или обстоятельств, в силу которых такое согласие не требуется, возлагается на оператора (часть 3).

Согласие должно содержать перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных (пункт 7 части 4).

В соответствии со статьей 17 указанного Закона субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Из системного толкования приведенных норм следует, что сбор, обработка, передача, распространение персональных данных возможны только с согласия субъекта персональных данных, при этом согласие должно быть конкретным. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Судебной коллегией было установлено, что истец не предоставлял банку согласие на предоставление его персональных данных третьим лицам: адрес проживания и номер телефона.

Доводы ответчика о том, что право на передачу персональных данных без согласия субъекта персональных данных вытекает из положений пункта 5 части 1 статьи 6 Закона о персональных данных коллегия посчитала необоснованными.

Указав на то, что Согласно п. 5 ч. 1 ст. 6 Закона о персональных данных в редакции, действовавшей на момент заключения кредитного договора между П. и банком, обработка персональных данных допускается в случае, когда она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Как установлено судом и следует из материалов дела, П. не является стороной по договору, заключенному между банком и организацией, специализирующейся на взыскании долгов, данный договор является агентским и не связан с реализацией оператором права на уступку прав (требований) по кредитному договору.

Источник: http://efimovlaw.ru/personalnye-dannye-vs-kollektory/

Битва за персональные данные

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Читайте так же:  Основные положения судебного делопроизводства

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы 1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами. Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см., к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://www.advgazeta.ru/ag-expert/advices/bitva-za-personalnye-dannye/

Задолженность по персональным данным
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here