При оформлении любого банковского кредита или займа от микрофинансовой организации заявитель оставляет свои персональные данные. И кредитная компания может использовать эти сведения по личному усмотрению. Если вы не желаете, чтобы информация была в сторонних руках, необходимо составить заявление на отзыв персональных данных из банка.
23.07.20 78154 40 Поделиться
Автор Бробанк.ру Ирина Русанова
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости
Высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит». Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся).
Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности. [email protected] Открыть профиль
Покажем образец отзыва персональных данных из банка и расскажем, как и зачем подавать такое заявление. Есть случаи, когда личными данными клиента могут воспользоваться даже после официального отзыва. Подробности — на Бробанк.ру
Как персональные данные попадают в пользование банка
Это случается при любом заключении договора, не обязательно кредитного. Это нужно компании для работы с клиентом, для получения права на его обслуживание. Если вы откажетесь от обработки персональных данных, то не сможете получить нужную услугу.
Вы передаете личные данные банку при:
- заключении любого кредитного договора;
- выдаче дебетовой, пенсионной, зарплатной карты;
- открытии вклада;
- открытии простого расчетного счета.
Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия.
Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.
Как банки используют персональные данные клиентов
Первостепенная задача — использование их при оказании услуги. Например, если речь о кредите. Эта информация будет нужна банку в случае просрочки, чтобы передать дело коллекторам или использовать собственные силы для организации процесса взыскания.
Другой момент — реклама. Имея огромную базу персональных данных, финансовая организация получает перечень потенциальных клиентов. Им регулярно шлют информацию о предоставлении персональных кредитов, кредитных карт, просто рекламируют услуги.
И хотя это может раздражать, периодически встречаются действительно дельные предложения.
По закону банки не имеют права передать собранные сведения третьим лицам, но проколы случаются. Регулярно появляются новости о том, что в какой-то организации случилась утечка. Виной тому хакеры или сотрудники, которые, пользуясь служебным положением, преступным путем продают данные.
Понятно, что эти сведения мошенники используют для личного обогащения. Например, в последние годы они активно атакуют клиентов Сбербанка, представляясь его службой безопасности. Таким образом они выуживают у граждан сведения, которые помогают им красть деньги со счетов.
Можно ли подать заявление в банк на отзыв персональных данных
Есть закон о персональных данных, которые регулирует все, что связано с этим вопросом. Это ФЗ-152. Статья 9 разъясняет вопросы, связанные с согласием субъекта на сбор и хранение сведений о нем.
Здесь же говорится и о его праве отозвать предоставленное ранее согласие.
Если вы придете в банк, чтобы оформить отказ от использования персональных данных, то ссылаться нужно на ФЗ-152 ст 9. Ее второй пункт как раз и гласит о том, что человек может отозвать свои персональные данные. Причем нет указаний ни по срокам, ни по иным условиям. Выполнить это действие можно в любой момент.
Это касается не только банковских клиентов. Сбором информации и их хранением занимаются мобильные операторы, магазины (выдают карты лояльности) и пр.
Как удалить персональные данные из банка
Требуется личное обращение в финансовую организацию и написание соответствующего заявления. Отказать в этом праве банкиры не могут, поэтому принимают запросы без проблем и выполняют просьбу клиента.
- Посетить офис финансовой организации и выразить свое намерение отозвать данные. Если заявление вы составляли самостоятельно, оно должно быть в двух экземплярах (бланк и образец отзыва обработки персональных данных из банка — ниже).
- Вас спросят, как вы желаете получить информацию о результате. Можно выбрать отделение банка, почтовую или электронную рассылку.
- По итогу обработки заявителю сообщают, что его данные отозваны, больше банк их использовать не может.
Самостоятельно составлять заявление не обязательно, так как в банке в любом случае предоставят готовый бланк. А чаще заявление формирует менеджер и просто дает его на подписание клиенту. Но на всякий случай оставляем образец.
Нужны именно два бланка. Один остается у банка для рассмотрения и выполнения требования, другой с отметками финансовой организации — у клиента. Его нужно хранить до момента выполнения банком действия и получения сообщения об этом.
Персональные данные убираются из банка в течение 30 дней после подачи заявления.
Исчезнут ли сведения полностью
Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы.
Такая рассылка и обзвон должны прекратиться.
- если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
- если лицо является участником судебных разбирательств;
- обработка необходима для защиты жизни и здоровья гражданина;
- информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
- сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.
Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.
Что делать, если заявление не подействовало
На практике банки стремятся соблюдать действующее законодательство. Им важна собственная репутация, и не нужны проблемы с Центральным Банком. Но если вдруг спустя 30 дней после подачи заявления вы не получили уведомление о положительном результате, или вас продолжают заваливать рекламой, нужно обращаться в вышестоящие инстанции.
- направить жалобу в интернет-приемную Центрального Банка;
- обратиться в прокуратуру, так как действие банка нарушает действие законодательства.
К сожалению, если произошла утечка данных, вас донимают спамеры и мошенники, ничего с этим не поделать. Единственный выход из ситуации — блокировать входящие номера, помечая их как спам. В итоге телефон просто не будет в следующий раз принимать эти звонки.
Поможет ли отзыв избавиться от коллекторов
Некоторые должники, совершившие просрочку, желают написать отзыв персональных данных, чтобы прекратить действий коллекторов и службы взыскания. Они хотят отозвать персональные данные из банка и прекратить натиск. Но не все так просто.
Так как кредитный договор действующий, отзыв персональных данных по закону будет невозможным. В этом случае нужно действовать несколько иначе — нужно составлять отказ от взаимодействия с коллекторами. Это можно сделать спустя 4 месяца после фиксирования просрочки. После написания банк коллекторы не будут правомочны общаться с должником.
Подробная информация в материале — как отшить коллекторов.
- Consultant.ru: ФЗ 152 О персональных данных.
Как защитить персональные данные, чем опасна утечка и что делать, если их украли
Разбираемся, зачем компании собирают согласия на обработку персональных данных, можно ли их отозвать, для чего эта информация мошенникам и как снизить риск утечки личных данных.
Что такое персональные данные
- Общие. Это базовая информация о человеке: ФИО, место регистрации, информация об образовании, о месте работы, контактные данные.
- Специальные. Информация о личности: национальность, политические и религиозные убеждения, философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
- Биометрические. Физиологические или биологические особенности человека: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и так далее.
- Иные. Все остальное — например, уровень зарплаты, количество отпускных дней или членство в фитнес-клубе.
Когда человек регистрируется на онлайн-сервисах и указывает эти данные, этот шаг не делает эту информацию общедоступной. Для ее хранения и обработки сайты должны получать согласие.
Почему утечка персональных данных опасна
Информацией пользуются мошенники. С помощью скомпрометированных банковских данных они могут вывести деньги клиентов или оплачивать покупки, хотя таких возможностей становится меньше. Кроме того, мошенники могут подобрать пароль в соцсетях и выпрашивать деньги от лица жертвы.
Наконец, личные данные человека помогают мошенникам втереться в доверие с помощью социальной инженерии. Намного проще усыпить бдительность жертвы, если лжесотрудник службы безопасности банка знает фамилию и имя человека, его адрес проживания или место работы.
В интернете также продаются базы данных контактной информации. Причем если несколько лет назад это были просто номера плюс имя владельца, то теперь продается расширенная информационная база: номер телефона, место жительства, имя и так далее. Помимо мошенников такой информацией пользуются компании для рекламы своих услуг.
Стоит помнить, что такие звонки незаконны, если человек не давал на них согласие.
Часто ли утекают данные из финансового сектора?
На самом деле нет. На утечки из банков приходится лишь 10–15% всех инцидентов. Финансовый сектор — одна из самых защищенных сфер экономики. Например, в банках самые строгие правила допуска к персональным данным. Правда, такие инциденты становятся громкими, так как клиенты переживают за свои сбережения.
При этом финансовые институты отслеживают информацию об утечках, поэтому если данные клиента скомпрометированы, банки перевыпускают карты или переоформляют счета. Также поступают с данными, которые обманутые клиенты добровольно передают мошенникам через фишинговые сайты.
Что такое согласие на обработку персональных данных
Это добровольное решение человека передать свою личную информацию для тех целей, которые указаны в согласии. Поэтому важно читать эти документы, прежде чем их подписывать или ставить галочку в форме регистрации. Например, в согласии может быть указано, что персональные данные подписавшего могут быть переданы третьей стороне или использоваться для рекламных целей.
Существует заблуждение, что продавцы или компании могут отказать в покупке или услуге без согласия на обработку персональных данных. На самом деле это не так, и отказ клиента подписывать этот документ не может быть основанием для расторжения договора. Любая компания может использовать личную информацию человека без его согласия для того, чтобы исполнить договор.
Чаще всего согласия клиентов собирают для перестраховки или разработки маркетинговых кампаний.
Государственные органы могут использовать персональные данные без согласия гражданина, но должны просить разрешения на их публикацию, если это требуется для их деятельности. По этой причине вузы собирают у абитуриентов согласие на публикацию личной информации на сайте университета — ФИО, баллы за экзамены, личные достижения и так далее.
Сколько действует согласие и можно ли его отозвать
Отозвать согласие на обработку персональных данных можно, а срок его действия зависит от конкретных условий, под которыми подписался человек. Закон никак не ограничивает срок действия документа, поэтому чаще всего в таких соглашениях указано «до дня отзыва».
Человек может отозвать согласие, обратившись в офис компании и оставив заявление лично. Также можно отправить запрос по электронной почте в виде документа, подписанного усиленной квалифицированной электронной подписью. Наименее простой, но надежный способ обращения — ценное письмо с извещением.
Почтовые квитанции и извещения подтвердят факт запроса на отзыв согласия.
У компании можно потребовать как полностью блокировать персональные данные, так и уничтожить часть из них. Например, клиент магазина не против получать рекламные рассылки по электронной почте, но при оформлении бонусной карты указывал также место жительства. В этом случае можно потребовать уничтожить и больше не хранить лишь эту информацию, так как по факту магазину она не требуется для рекламы, а также никак не влияет на преференции по бонусной карте клиента.
После обращения у компании есть 30 дней, чтобы прекратить обработку персональных данных. Если запрос проигнорирован, то дальше следует жалоба в Роскомнадзор или в суд. Приоритетнее первый вариант, так как на сайтах региональных отделений ведомства достаточно лишь заполнить форму жалобы на бездействие компании.
Еще через 30 дней Роскомнадзор должен ответить, что специалисты ведомства лично убедились в том, что компания перестала обрабатывать данные клиента.
Правда, уничтожить полностью персональные данные часть компаний не могут. Например, если у клиента есть действующий договор с оператором связи, то компания продолжит использовать личную информацию, чтобы оказывать свои услуги. Банки хранят персональные данные клиентов, даже если все отношения с ним были расторгнуты, так как Центральный банк рекомендует кредитным учреждениям не уничтожать информацию в течение пяти лет.
Как удалять личные данные в интернете
Если на каком-то сайте появились персональные данные без согласия человека, то следует вначале обратиться к администрации через форму обратной связи или по контактам в подвале сайта. Письмо осталось без ответа? Можно отправлять жалобу в Роскомнадзор, который вначале потребует удалить информацию, а если требование будет проигнорировано, заблокирует сайт.
Многие онлайн-сервисы подключили способы добровольного удаления личных данных. Например, после инцидента с «Яндекс.Едой», когда в интернете оказалась информация о заказах некоторых пользователей с суммами и адресами, сервис разрешил удалять данные в личном кабинете. VK принимает запросы на выгрузку архива, после чего можно лично удалить нужную информацию и медиафайлы.
Соцсеть будет еще некоторое время хранить эти данные у себя, после чего удалит их с серверов.
Если у онлайн-сервиса нет таких функций, как у VK или «Яндекс.Еды», можно оставить запрос по электронной почте. У компании есть 30 дней на ответ, после чего клиент может обратиться в Роскомнадзор.
Как свести к нулю шанс утечки персональных данных
К сожалению, никак. Клиенты не могут повлиять на степень защиты информации в компаниях. Утечки чаще всего происходят из-за человеческой ошибки.
Сотрудники случайно передают на фишинговых сайтах свои учетные данные мошенникам, после чего последние получают базу данных клиентов в свои руки, или сливают данные сами, желая заработать. Также мошенники сами собирают файлы с личной информацией, пользуясь тем, что пользователи в интернете по невнимательности публикуют фотографии своих документов, номера телефонов, реквизиты банковских карт.
Важно помнить о простых правилах информационной безопасности:
- Нигде не публиковать и никому не отправлять в интернете фотографии банковской карты и ее полные реквизиты. Достаточно номера карты или телефона, чтобы перевести деньги.
- Обязательно включить двухфакторную аутентификацию во всех сервисах и соцсетях. Это когда помимо ввода пароля пользователю также нужно подтвердить вход другим способом — например, ввести код, который пришел по СМС или через уведомление в приложении.
- Менять пароль хотя бы раз в год. Совсем хорошо — раз в три месяца. Причем чем сложнее пароль, тем эффективнее защита. Лучше избегать конструкций вроде 123QWE. Как и банковские данные, пароли нужно держать в секрете.
- Не хранить в соцсетях файлы с отсканированными документами. Даже если есть уверенность, что публичный доступ закрыт, личную страницу могут взломать. Лучше воспользоваться специальными приложениями, которые гарантируют защиту фотографий.
- Онлайн покупать только на тех сайтах, которые вызывают доверие. Можно ориентироваться на значок замочка в браузере — если он закрыт, значит сайт использует защищенное подключение. Перед оплатой лучше убедиться, что это не фишинговый сайт, который копирует сайты интернет-сервисов или банка.
- Не подписывать согласие на обработку персональных данных, не прочитав его.
Что делать, если персональные данные утекли в Сеть
Проверить, фигурируют ли данные в каких-то утекших базах с помощью Telegram-бота от сетевого сообщества Data1eaks. Введя номер телефона, пользователь видит, через какие сервисы утекли данные. В этом случае лучше сменить пароль и отвязать все банковские карты, если они были привязаны к аккаунту.
Банки следят за утечками банковской информации, поэтому самостоятельно перевыпускают банковские карты, но если этого не произошло, нужно заблокировать карту и выпустить новую. Также рекомендуется сменить пароли для входа в приложения банков, соцсети и почтовые сервисы.
В остальном остается только смириться с фактом утечки. В интернете можно встретить объявления, в которых якобы за деньги удалят любую информацию, но нет гарантий, что такой исполнитель просто не заблокирует клиента после того, как получит аванс.
Стоит ли подавать в суд на компанию? Это возможно, но очень трудозатратно и без юриста почти невозможно. Сложно доказать, что владелец персональных данных понес убытки из-за утечки информации, а уж тем более, что ему был причинен моральный вред. Как минимум можно рассчитывать на штраф для компании, а как максимум — еще и на компенсацию.
Суммы небольшие: до 1 млн рублей — штраф, порядка 10 000–150 000 рублей — компенсация.
Если же в интернете оказались фотографии или видео, публикации которых хотелось бы избежать, то следует обратиться в полицию. В этом случае речь идет уже не о нарушениях в области обработки персональных данных, а о нарушениях неприкосновенности личной жизни (ст. 137 УК РФ) и тайны переписки (ст.
138 УК РФ).
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t
\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >
Порядок отзыва согласия на обработку персональных данных
Отзыв разрешения на обработку персональных данных – бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.
Нормативная база
Когда требуется отзыв данных
Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах. В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка.
Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.
Что говорит закон
Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.
После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п.
2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ).
Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.
Как написать заявление об отзыве персональных данных
Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:
- полное наименование организации;
- юридический адрес, а также фактический адрес отделения, если речь идет о банке;
- данные заявителя: ФИО, паспортные данные, адрес регистрации;
- ссылка на законодательные акты.
Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.
Образец отзыва согласия на обработку персональных данных у работодателя в 2020 г.
Как организовать уничтожение персональных данных
После того, как оператору от владельца поступит отзыв согласия на обработку, у него есть определенное время для того чтобы организоваться и уничтожить сведения об их владельце. Уничтожение персональных данных — это такие действия оператора, в результате которых материальные носители с этими сведениями либо полностью уничтожаются (бумага) либо, если сведения хранятся на машинах, они стираются чтобы было невозможно восстановить исходники (см. подпункты 3, 8 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Срок уничтожения
часть 1 стать 14, часть 3 статьи 20
часть 3 статьи 21
часть 4 статьи 21
часть 5 статьи 21
Нюансы
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного таблице выше, оператор обязан заблокировать эти сведения и в срок не превышающий 6 месяцев уничтожить их, если иной срок не установлен иным законом (см. часть 6 стать 21 Федерального закона от 27.07.2006 № 152-ФЗ).
Последние инициативы
1 августа 2020 года Минкомсвязи подготовило проект изменений в Федеральный закон от 27.07.2006 № 152-ФЗ. Нововведения касаются порядка уточнения требований к уничтожению персональных данных. Так, статья 21 Федерального закона от 27.07.2006 N 152-ФЗ устанавливает обязательство оператора по устранению нарушений закона, допущенных при обработке ПД, в том числе, по уничтожению ПД.
Однако, указанная норма не содержит требований к уничтожению самих данных.
В целях устранения указанной коллизии Минкомсвязи предложило дополнить стать 21 частью 7 следующего содержания:
«Уничтожение персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.».
По мнению чиновников, изменение направлено на устранение коллизии в отношении уничтожения персональных данных, и на исключение возможности разносторонней трактовки понимания действий, подтверждающих со стороны оператора факт уничтожения персональных данных.
Заявление на отказ от обработки персональных данных
Отказ от обработки персональных данных — это документ, который составляют, когда гражданин не разрешает предоставлять кому-либо информацию личного характера. Если согласие уже предоставлено, то человек вправе написать заявление на его отзыв в любое время.
Что относится к персональным данным
Это понятие достаточно обширное. Федеральный закон № 152 от 27.07.2006 определяет его как любые индивидуальные сведения, прямо или косвенно относящиеся к человеку, позволяющие установить его личность (п. 1 ст. 3). Всего списка персональных сведений закон не предоставляет.
Чтобы определить принадлежность конкретных сведений к этой категории, в каждом случае требуется анализировать, есть ли возможность при помощи этих данных определить личность физического лица. Если да, то их относят к персональным данным.
В первую очередь это касается:
- фамилии, имени и отчества;
- данных из удостоверения личности, СНИЛС, ИНН;
- даты и места рождения;
- адреса регистрации;
- сведений о заработной плате;
- контактных данных (номера телефона, e-mail) и др.
В законе указаны некоторые категории личных сведений. К первой категории относятся общедоступные данные — это те, на обработку которых дано согласие человека. Доступ к ним есть в справочниках, адресных книгах: ФИО, адрес, телефонный номер, профессия (ст.
8 ФЗ № 152). Вторая категория — специальные. К ним относятся национальность, религия, состояние здоровья, интимная жизнь, политические взгляды и т. д. (ст.
10 ФЗ № 152). Еще одна категория — биометрические — отпечатки пальцев, фото и видео с изображением лица, аудиозаписи голоса человека (ст. 11 ФЗ № 152) и др.
К иным относят все остальное: о работе, стаже, семейном положении, интересах и др.
Куда нужно предоставлять персональные данные
В современном мире предоставлять разрешение на обработку персональных данных требуют при обращении в большинство учреждений, например:
- в поликлинику;
- финансовые учреждения;
- в салоны сотовой связи;
- работодателю при трудоустройстве;
- в детсад, школу;
- при регистрации в интернет-порталах и др.
При запросе любого учреждения на обработку конфиденциальной информации личного характера гражданин принимает решение и дает согласие добровольно и по собственному интересу (п. 1 ст. 9 ФЗ № 152).
Можно ли отказаться предоставлять персональные данные
Любой гражданин, не желающий предоставлять подробности индивидуальных сведений в сторонние организации, вправе написать заявление на отказ от их обработки. Если такое разрешение уже дано, а позже гражданин передумал, то он вправе отозвать его в любое время. Такую возможность предусматривает п. 2 ст.
9 ФЗ № 152.
После получения отзыва оператор обязан прекратить обработку личных сведений и уничтожить их не позже чем через 30 дней (п. 5 ст. 21 ФЗ № 152).
Необходимо подать оператору заявления на отказ от ОПД, если, по вашему мнению, их используют незаконно, передают третьим лицам, эти действия ущемляют ваши интересы и др. Но закон не предусматривает требование при подаче заявления обязательно объяснить причины отказа на обработку данных. Только следует понимать, что без предоставления определенных документов не получится получить некоторые услуги — например, в образовательных организациях, в медицинских учреждениях (это не касается экстренной помощи) и др.
Что касается трудоустройства, то без определенных документов оформиться не получится ( ч. 1 ст. 65 ТК РФ ). Но требовать от претендента на вакансию другие документы незаконно (ч. 3 ст.
65 ТК РФ). В таком случае предоставить работодателю разрешение необходимо с указанием конкретных документов и целей, на обработку которых вы согласны. С этого момента ответственность за их сохранность ложится на работодателя.
При расторжении трудового договора работник вправе написать заявление и отозвать согласие.
Как написать отказ
Единого стандарта для написания заявления об отказе персональных данных в законе не установлено. Это означает, что составлять заявление на отказ вы вправе в произвольном виде. Подойдет обычный лист А5 или А4 или официальный бланк, если такая возможность предусмотрена в организации.
При написании заявления ориентируйтесь на общепринятую структуру по правилам делопроизводства:
- в правом верхнем углу пишут кому (фамилия и инициалы, должность главы компании или физлица, наименование фирмы) и от кого (фамилия, инициалы и паспортные данные заявителя);
- по центру пишут наименование документа: «Отказ от предоставления персональных данных»;
- в основной части — четко формулируете желание отказаться от предоставления оператору конфиденциальной информации;
- отметьте, что вам разъяснили последствия (если это сделано), и уточните о возможности обжаловать это в суде;
- дата и подпись заявителя.
Составляют заявление на запрет обработки личных данных в двух экземплярах: один для оператора, другой остается у гражданина (предварительно зарегистрируйте у секретаря).
Образец отказа от предоставления персональных данных
Вот как выглядит образец заявления для работодателя при трудоустройстве:
А это образец заявления на отзыв выданного ранее согласия на обработку личных сведений при увольнении: