Методичка: отзыв согласия на обработку персональных данных

25.02.2023 0

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Методичка: отзыв согласия на обработку персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Куда подавать заявление?
2. Жалоба на коллекторов
3. Как составить акт уничтожения персональных данных
4. Как использовать это право?
5. Что делать при незаконном разглашении персональных данных?
6. Образец жалобы на незаконное использование персональных данных
7. Приказ на уничтожение персональных данных: особенности составления
8. Как отозвать согласия на обработку персональных данных?
9. Скачать бланк согласие на обработку персональных данных в 2020 году

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Куда подавать заявление?

Как уже было сказано, заявление может быть направлено организации-оператору тремя способами: бумажное заявление, составленное в двух экземплярах можно отнести непосредственно в экспедицию (место, где принимают корреспонденцию), заказным письмом с уведомлением или по электронной почте, если это допускается функционалом страницы оператора. Обычно сейчас свои официальные электронные адреса есть у всех организаций.

Отдельно стоит коротко остановиться на таком аспекте работы с персональными данными, как их отзыв у коллекторов — профессиональных взыскателей долгов. Дело в том, что коллекторы могут работать с персональными данными, не запрашивая на это согласия должника. Это допускается нормами закона № 152-ФЗ. Коллекторы приобретают базу персональных данных заемщиков у банков или МФО вместе с портфелем кредитов (займов) по договору переуступки прав требования (цессии).

Тем не менее, отзыв согласия на обработку персональных данных возможен и в данной ситуации, причем тем же самым способом — письменным. После отзыва согласия коллекторы не будут иметь возможности активно работать с данными должника (звонить ему по имеющимся номерам, писать по имеющимся электронным адресам, слать смс-сообщения).

В этом случае отзыв персональных данных называется несколько иначе — отказ от взаимодействия. После подачи отказа от взаимодействия с коллекторами они имеют право общаться с должником обычными бумажными письмами через Почту России.

Однако следует помнить, что сам долг от этого никуда не денется. И коллекторы останутся при своем праве подать на вас в суд и получить судебный приказ или полноценное решение суда. А потом передать документы судебным приставам, которые проведут полноценное исполнительное производство по розыску вашего имущества, по аресту счетов и списания с них денег. Помните — судебная практика в этом вопросе всегда на стороне тех граждан или юр лиц, которым вы задолжали деньги.

А вот после того, как вы расплатитесь с коллекторами полностью, и получите на руки документ о погашении долга — вы сможете отозвать свои персональные данные у этих кровопийцев (или рыцарей плаща и кинжала, это как уж вам удобнее их называть).

После получения заявления на отзыв оператор обязан в течение 30 дней прекратить работу с указанными данными, изъять их отовсюду (из всех своих баз) и уничтожить. Но хотя закон и говорит, что отозвать согласие можно в любое время, на самом деле в нормативных актах предусмотрен целый перечень случаев, когда обработка персональных данных после отзыва согласия продолжается и без согласия гражданина.

Жалоба на коллекторов

Гражданин вправе пожаловаться на сотрудников коллекторных агентств, если они сообщают его родственникам, знакомым, друзьям и другим людям информацию:

  • о наличии задолженности перед кредитной организацией;
  • сумме долга;
  • паспортные данные;
  • номер телефона.

Чтобы подать жалобу на коллекторов, разумно предоставить какие-либо доказательства в пользу обратившегося.

Жалоба на коллекторов оформляется в произвольной форме. На бумаге указываются следующие сведения:

  • ФИО, место проживания, телефонный номер отправителя;
  • название и адрес компании, нарушающей действующее законодательство России.
Читайте также:  Торги по КРТ на Смоленской, Минской и Киевской в Тюмени пройдут 16 января

Как составить акт уничтожения персональных данных

Форма такого акта законодательно не установлена. Тем не менее она должна подчиняться правилам деловой корреспонденции. Документ не должен содержать орфографических ошибок. Составлять его можно как от руки, так и на компьютере. На простом листе бумаги или на фирменном бланке.

Шапка документа должна содержать:

  • название организации – оператора персональных данных;
  • надпись «УТВЕРЖДЕНО», дата подписания, должность подписанта и сама подпись с расшифровкой;
  • название документа;
  • дату и место его составления.

Основная часть акта содержит:

  • должности и Ф.И.О. председателя и членов комиссии;
  • номер приказа, которым была назначена комиссия;
  • упоминание о законе № 152 ФЗ от 27.07.2006 г.
  • дату элиминации и тип уничтоженных носителей;
  • перечень утилизированных документов. Чаще всего представляет собой таблицу с порядковым номером, наименованием и номером носителя и графой «Примечания»;
  • выбранный вариант элиминации;
  • на основании чего была проведена процедура;
  • подписи председателя и членов комиссии.

Как использовать это право?

GDPR не устанавливает никаких требований к тому, как вы должны делать свой запрос. Это означает, что вы можете просто написать неформальное письмо и отправить его ответственному лицу. Теоретически достаточно телефонного звонка.

Однако, как правило, рекомендуется, конечно, письменная форма, хотя бы для того, чтобы впоследствии было легче доказать, что вы действительно сделали запрос. И хотя вы можете просто неформально написать, что запрашиваете удаление ваших данных, мы советуем вам сделать более официальный запрос, которые сосредоточены на конкретных Законодательство относится. Таким образом вы гарантируете, что ответственное лицо не сможет отговорить себя от этого.

Что делать при незаконном разглашении персональных данных?

Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Читайте также:  Изменения законодательства с 2023 года для организаций, ИП и граждан

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Приказ на уничтожение персональных данных: особенности составления

Как и другие операции, связанные с ПДн, процесс уничтожения должен быть отражен во внутренней документации предприятия. Первый локальный акт, который предстоит составить и подписать, — приказ о создании комиссии. К нему может прилагаться инструкция или положение о ликвидации конфиденциальных сведений о гражданах с разных видов носителей, а также документ, подтверждающий успешность процедуры. Типовой формы у приказа нет, но в нем обязательно должны присутствовать:

  • порядковый номер документа;
  • дата составления;
  • сведения об операторе — кроме полного юридического названия нужно указать адрес, контактный телефонный номер, номер лицензии (если есть);
  • перечень нормативно-правовых актов, которым соответствует документ, — как правило, прописывается соответствие с положениями ФЗ-152;
  • состав комиссии — отдельно указываются члены, председатель и секретарь. В дополнение к руководителю, начальнику кадровой службы и главбуху можно привлечь глав других департаментов;
  • список обязанностей членов комиссии и временные рамки для их выполнения;
  • упоминание о том, что контроль над исполнением возлагается на директора организации;
  • Ф.И.О., должности и подписи всех заинтересованных лиц;
  • печать и автограф руководителя.

Как отозвать согласия на обработку персональных данных?

Поскольку согласие на обработку персональных данных лицо дает в письменном виде, то и отозвать свое согласие следует в письменном виде, т.е. написать заявление о том, что лицо отзывает свое согласие на обработку.

Указанное заявление пишется в свободной форме, желательно указать следующие данные в заявлении:

  • наименование организации, которая является оператором, обрабатывающим ПД лица, и адрес ее местонахождения;
  • ФИО заявителя, можно указать адрес и номер телефона по желанию. В данном случае следует учесть, какая информация о Вас имеется у организации, например, медорганизации в договорах иногда указывают только ФИО и телефон лица, т.е., отзывая свое согласия по поводу обработки ПД, незачем указывать иные ПД о себе;
  • указать в заявлении, что Вы отзываете свое согласие на обработку ПД, а также по возможности сослаться на законодательство;
  • в конце заявления поставьте дату, подпись и расшифровку подписи.

ВАЖНО: указанное заявление передайте под отметку на Вашем экземпляре оператору.

Согласие на обработку персональных данных оформляется при помощи подписания соглашения, которое может быть включено в текст основного договора. Чтобы оформить отказ, необходимо подготовить отдельное заявление.

В тексте документа обязательно должны быть указаны следующие реквизиты:

  • данные о банке, который обрабатывает данные;
  • реквизиты заявления;
  • информация о договоре, который был заключен между сторонами;
  • сведения о соглашении на обработку, в том числе дата, когда оно было подписано;
  • ссылка на правовые акты, которые позволяют совершить отказ об обработки;
  • чётко выраженное требование о прекращении обработки данных.

Поправки в ФЗ № 152 направлены на урегулирование механизма защиты прав неограниченного круга лиц, чьи данные тем или иным способом участвуют в обороте или станут известны в будущем.

Читайте также:  Суточные при загранкомандировках

До вступления поправок в силу у третьих лиц оставалась некая «лазейка» в законе. В частности, они также могли осуществлять сбор, хранение и передачу данных. А субъекты, чьи персональные данные были переданы третьим лицам, могли требовать их удаления только при соблюдении обязательных условий: необходимо доказать, что данные получены незаконно, потеряли актуальность, являются неполными и т.п. С принятием поправок в ФЗ данное правило изменилось. Теперь лицо может требовать ограничения пользования и удаления персональных данных у любого оператора, которому стали известные персональные данные. Причину такого решения субъект персональных данных указывать больше не обязан.

Кроме того, теперь лицо само сможет решать какие из его персональных данных могут быть использованы. Если субъект не дал прямого письменного разрешения на использование своих персональных данных, то оператор, получивший сведения, имеет право на их обработку, но не имеет права на распространение.

Соблюдать положения закона обязаны все операторы, в том числе те, которые публично выкладывают персональные данные для общего доступа. Например, таковыми признаются социальные сети. Согласие на использование персональных данных необходимо будет направить через социальную сеть или на юридический адрес компании. Впоследствии предполагается, что предоставить согласие можно будет через специальную систему, которую создаст Роскомнадзор. Таким же способом предполагается передавать требование на прекращение использования персональных данных. С момента получения требования оператор должен прекратить использование персональных данных в течение 3 рабочих дней.

В случае, если использование персональных данных так и не было прекращено, лицо имеет право обратиться в суд. По решению суда, вступившему в законную силу, оператор обязан прекратить передачу и использование персональных данных.

Если оператор не прекратил использовать и передавать персональные данные, то для него предусмотрена ответственность, согласно ст. 13.11 действующего КоАП — от 3000 до 75 000 рублей, в зависимости от вида субъекта нарушителя.

Кроме того, с 27 марта 2021 такой вариант наказания, как предупреждение, будет полностью упразднен, а санкции статьи ужесточаются, вследствие чего штрафы для оператора увеличатся вдвое, т.е. от 6000 до 150 000 рублей.

Внесение поправок в действующее законодательство имеет своей целью более корректное использование персональных данных, полученных оператором для обработки. В первую очередь, это необходимо для того чтобы операторы понимали серьезность вверенных им данным и последствий своих действий. Поскольку нарушения в хранении и передачи данных третьих лиц так или иначе все еще встречаются, у операторов не сложилось четкого представления о необходимости получения письменного согласия на передачу любых персональных данных.

Во-вторых, увеличение размера штрафов, возможно, сократит уровень халатного отношения к полученным персональным данным.

Скачать бланк согласие на обработку персональных данных в 2020 году

К персональным данным относится личная информация, касающаяся какого-либо человека.

Сюда относятся не только ФИО и паспортные данные, это могут быть черты характера, место проживания, дата рождения, личные характеристики, информация, взятая из трудовой книжки или других документов.

Казалось бы, зачастую такие сведения являются общедоступными. Однако нужно понимать, их использование разрешено лишь в том случае, если физическое лицо предоставит на это разрешение.

Условно личная информация о человеке делится на три группы:

  1. Общедоступная. Такая информация может содержать дату рождения, ФИО, гражданство и пол физического лица.
  2. Биометрическая. Здесь указываются физиологические и внешние параметры и особенности.
  3. Специальная. Данные о месте работы, увлечениях, религии, здоровье, законопослушности.

Если кто-то будет использовать данные последних двух групп, не имея на это согласия их владельца, это считается нарушением закона. Естественно, за такие действия придется отвечать перед законом. Однако в современном мире, когда сохранности личных данных уделяется большое внимание, без разрешения нельзя использовать даже общедоступную информацию, относящуюся к первой группе.


Похожие записи:

РубрикаФинансовое право

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *