Запрет на обработку персональных данных

Для взаимодействия с должником коллекторы могут получать, хранить и обрабатывать его персональные данные. Такое право возникает после заключения договора цессии с банком или МФО. Особенности работы с личной информацией о гражданах указаны в федеральном законе № 152-ФЗ.

В частности, закон описывает порядок отзыва разрешения на работу с персональными данными. Чтобы отозвать разрешение, гражданину нужно обратиться с письменным бумажным или электронным заявлением. О том, возможен ли отзыв персональных данных у коллекторов и какие последствия влечет подача заявления, читайте в нашем материале.

Можно ли отозвать свои персональные данные у коллекторов

Банки и МФО получают согласие заемщика на обработку персональных данных при заключении договора на кредит или займ. В отношении коллекторов такой порядок неприменим. Правоотношения между коллекторским агентством и должником возникают не на основании договора между ними.

Коллекторы выкупают задолженность у банка или МФО по договору цессии. Должник не является непосредственной стороной этого договора, поэтому изначально не может давать согласие или выражать запрет на работу со своими персональными данными .

Особенности получения, хранения и обработки персональной информации коллекторскими фирмами заключаются в следующем:

правовое регулирование вопроса осуществляется в соответствии с законом № 152-ФЗ;
коллекторская компания становится оператором персональных данных в отношении должника-гражданина сразу после заключения договора цессии и получения документов на задолженность;
коллекторы могут не запрашивать согласие должника на работу с его личными данными, так как это допускается в силу норм закона № 152-ФЗ;
для обработки и использования личных данных на иных лиц (кроме должника) коллекторам всегда нужно запрашивать письменное согласие-разрешение.

Закон позволяет обходиться без получения согласия на обработку персональных данных, если это нужно для исполнения договора, стороной которого является гражданин. С коллекторами должник не заключает договоров, кроме как в процессе взыскания. Но и без заключения договора коллекторская фирма может работать с личными сведения о должнике.

Это прямо разрешено пунктом 7 ч. 1 ст. 6 закона № 152-ФЗ.

Если от должника не требуется согласие на работу с персональными данными, можно ли его вообще отозвать? Да, можно, но от долга такое заявление не спасает. Многое зависит от стадии взаимодействия с коллекторами, от целей подачи заявления. Коллекторы однозначно обязаны прекратить работу с личной информацией после того, как взыскание будет завершено.

Также можно отозвать разрешение в части передачи данных иным лицам, которых коллекторы привлекают к взысканию. Подробнее об этом расскажем ниже.

Как часто коллекторы могут звонить
и напоминать о долге? Спросите юриста

Кто может отозвать персональные данные

Заявить запрет на работу со своими персональными данными может только сам гражданин. Соответственно, это может быть только сам должник, с которого требует деньги коллекторское агентство. Не могут обратиться с заявлением иные лица, в том числе родственники, друзья, знакомые.

По умолчанию, при взыскании выкупленной просрочки коллекторы имеют право взаимодействовать только с самим должником. Но в процессе взыскания иные лица могут давать добровольное согласие на обработку, хранение и использование их личных данных. Если такое согласие было дано, то его можно отозвать по письменному или электронному заявлению.

При этом отзыв со стороны третьих лиц влечет полный и однозначный запрет на дальнейшую работу с персональными данными.

Что дает отзыв персональных данных для должника

Целью отзыва персональных данных всегда является запрет на дальнейшую работу с ними со стороны оператора. Также на основании заявления гражданина вся личная информация должна быть удалена из сегмента активной работы с ее правообладателем в течение 30 дней.

За нарушение этих норм оператора могут привлечь к административной и уголовной ответственности. То есть операторы имеют право и дальше хранить информацию, но не могут пользоваться ей для активной работы — рассылки сообщений, электронных писем или для звонков, например, в рекламных целях.

Понятно, что коллекторы вряд ли станут забрасывать должника сообщениями из серии «возьми еще один кредит». Но вот продать свою базу клиентов банку или МФО они могут. Да еще и с примечаниями о том, как обслуживал тот или иной должник свои долги.

А для кредиторов эта информация бесценна.

Вот и гуляют по сети объявления о продаже той или иной ворованной или «взломанной хакерами» базе клиентов то банка, то МФО. Банки давно решили проблему «левого копирования» своих баз своими же сотрудниками. Все действия работника, имеющего доступ к базе, фиксируются, и за несанкционированное подключение к базе и попытку копирования человека просто уволят, да еще и «с волчьим билетом» — записи в трудовой книжке о том, что человек неблагонадежен для работы в финансовом институте.

А вот в МФО, как правило, небольших компаниях в регионе, и уже тем более — у коллекторов, этот запрет соблюдается не так свято.

Имеет ли право сотрудник банка, звонящий
с рекламным предложением, отказаться
сообщить, где он взял мои данные?

В некоторых случаях, прямо указанных в законе, подача заявления на отзыв персональных данных не повлечет никаких последствий. Это касается не только ситуации с взысканием долга коллекторами. Без согласия гражданина или после отзыва обработки с его стороны личные данные могут использовать в судебных делах, для оказания врачебной помощи, в ряде иных случаев.

До завершения взыскания

Пока должник не закроет все обязательства перед коллекторской фирмой, то есть не вернет всю сумму долга вместе с процентами, или не договорится о погашении долга с дисконтом, его отзыв персональных данных не повлечет никаких последствий. Закон № 152-ФЗ позволяет продолжить работу с личной информацией, если осуществляется возврат просроченной задолженности .

Поэтому даже после получения отзыва коллекторы смогут:

использовать личные данные должника для взаимодействия с ним, для направления запросов в государственные, муниципальные и иные ведомства;
передавать информацию в бюро кредитных историй;
собирать персональные данные из законных источников;
хранить личные сведения о гражданине, обеспечивая защиту от неправомерного доступа третьих лиц.

Коллекторам, как оператору персональных данных, запрещено разглашать их третьим лицам, использовать в иных противоправных целях. Например, закон запрещает раскрывать личные сведения о должнике в открытом доступе через интернет или в СМИ.

Несмотря на указанные правила, коллекторское агентство будет обязано отреагировать на заявление должника. В ответе будет указано, что запрет на отзыв данных не распространяется на возврат просроченной задолженности.

После завершения взыскания

Ситуация в корне изменится, если должник выплатит всю требуемую сумму. В этом случае коллекторская фирма обязана после получения отзыва:

указать в ответе, что отзыв гражданина удовлетворен, а дальнейшая работа с персональными данными прекращена;
в течение 30 дней удалить всю личную информацию о гражданине. Да, по сути, после погашения долга эта информация коллектору уже больше и не нужна;
прекратить ее сбор и обработку, передачу по запросам иных лиц.

Отозвать персональные данные у коллекторов можно по письменному или электронному заявлению

Пока идет взыскание просроченной задолженности, отзыв со стороны должника не повлечет запрета на работу с персональными данными. Если отзыв подан после завершения взыскания, коллекторы обязаны прекратить обработку персональных данных в течение 30 дней.

На ответ по заявлению коллекторам дается 30 дней. За нарушение этого срока, равно как и за отсутствие ответа или неправомерный отказ по заявлению, коллекторской организации грозит крупный штраф.

Как отозвать свои персональные данные у коллекторов

Порядок отзыва своих персональных данных прописан в законе № 152-ФЗ. Основанием для этого будет являться личное заявление гражданина. Основным вариантом является подача заявления в письменном виде. Направить электронный отзыв можно, если это позволяет функционал сайта коллекторского агентства.

Подпись на электронном заявлении заверяется ЭЦП или учетной записью госуслуг (ЕСИА).

Как получить информацию о коллекторском агентстве

Чтобы направить заявление на отзыв, нужно сначала уточнить данные о коллекторской компании, которая занимается взысканием. Проще всего это сделать из документов, которые коллекторы направляют должнику — уведомление о выкупе задолженности, претензии, требования, письма. Если таких документов нет, то можно уточнить информацию через банк, который продавал задолженность.

Полученные сведения можно сверить с реестром ФССП, где есть информация о каждой легальной коллекторской организации.

Форма и содержание заявления на отзыв персональных данных

Специальных требований к содержанию заявления на отзыв нет. Учитывая цель обращения, в документе нужно указать:

название и регистрационные данные коллекторского агентства (ИНН, ОГРН, адрес и т.д.);
сведения о заявителе, который просит прекратить обработку персональных данных;
просьба о прекращении всех действий, связанных с получением (сбором), хранением, обработкой и использованием персональной информации;
дата, подпись.

В заявлении можно описать нарушения режима защиты персональных данных, если они допущены в работе коллекторской фирмы. Такие нарушения должны быть незамедлительно устранены, иначе виновных лиц привлекут к ответственности.

Коллекторы обещают сообщить о долге
моему руководителю на работе, законно
ли это? Спросите юриста

У нас на сайте можно скачать примерный образец заявления на отзыв персональных данных у коллекторов. Если у вас возникнут сложности с заполнением и подачей документа, помощь окажут наши юристы.

Срок рассмотрения

После получения заявления от должника коллекторское агентство обязано дать ответ в течение 30 дней. Ответ направляется тем же способом, что и подавалось заявление на отзыв персональных данных. Если в этот срок ответ не дан, либо коллекторы незаконно отказываются прекратить работу с персональной информацией, на них можно подать жалобу.

Куда жаловать на нарушение закона о персональных данных

Контроль за защитой персональных сведений о граждан возложен на Роскомнадзор. Именно в это ведомство можно обратиться с жалобой по следующим вопросам:

если коллекторы отказываются принять заявление на отзыв персональных данных;
если на заявление незаконно вынесен отказ, либо коллекторская организация не прекратила обработку персональных сведений;
если в течение 30 дней не получен ответ на отзыв.

Электронная приемная Роскомнадзора

Самый простой способ подать жалобу — воспользоваться онлайн-сервисом на сайте Роскомнадзора. Ответ на жалобу будет направлен в течение 30 дней.

Жалобу на коллекторов в Роскомнадзор можно написать и на бумаге. Отправить ее лучше всего заказным письмом через отделение Почты России.

Чем заявления на отзыв персональных данных отличается от отказа от взаимодействия с коллекторами?

Заявление на отзыв персональных данных и заявление об отказе от взаимодействия с коллектором (как и с кредитором) — разные документы, но суть у них очень близкая. По сути, практически одинаковая. Оба документа вводят запрет на контакты должника и взыскателя.

Если должник откажется общаться с банком, МФО, коллекторской компанией, то взыскатель утратит возможность звонить человеку, слать смски и электронные письма, встречаться с ним.

Но это не значит, что вам простят долг или спишут его. Списать долги можно только через процедуру банкротства. У кредитора остается право общаться с должником через обычную почту — Почту России, то есть бумажными письмами .

Еще по теме: Запрет на выезд ребенка за границу

И, конечно же, никто не отнимет у кредитора право подать на должника в суд, чтобы получить исполнительный лист или судебный приказ. А затем передать его судебным приставам и ждать возврата задолженности законным путем — через арест и продажу имущества, через арест зарплатной карты и списание с нее до 70% доходов, через блокировку счетов в банке и далее по списку из обширного арсенала приставов по взысканию денег с «непокорных» должников, доведших ситуацию по возврату своего кредита или займа до судебной системы.

Если у вас остались вопросы, связанные с отзывом персональных данных у коллекторов, можно задать их нашим юристам. Мы поможем в любой ситуации, связанной с защитой прав при взыскании долгов.

Как отозвать согласие на обработку персональных данных

Закон о персональных данных позволяет отозвать согласие на обработку персональных данных (далее – ПДн). После этого компания уже не сможет использовать полученные ПДн. Например, согласие стоит отозвать, если вы больше не хотите пользоваться сервисом, получать рассылки и отвечать на звонки менеджеров.

Сделать это можно в любое время и без объяснения причин (ч. 2 ст. 9 Закона о персональных данных).

Пишете отзыв согласия на обработку ПДн в свободной форме (пример есть на сайте Роскомндзора) и затем направляете его оператору (т.е. компании или лицу, которое обрабатывает ваши данные).

Роскомнадзор рекомендует отзывать согласие тем же способом, каким оно предоставлялось. Например, если вы давали согласие, заполнив форму на сайте, то и отзывать его надо через сайт. Часто у сервисов с личными кабинетами есть функционал для настроек предоставленных согласий на обработку ПДн.

Как отозвать согласие?

1. Просмотрите согласие на обработку ПДн – там должен быть указан порядок его отзыва (ст. 9 Закона о персональных данных). Также он может быть прописан в документах оператора, например в политике конфиденциальности (ст.

18.1 Закона о персональных данных). Еще поищите форму обращения на сайте – функция отзыва согласия иногда интегрирована в сервис.

2. Отправьте отзыв, следуя порядку, который определил оператор.

3. Если информация о порядке отзыва согласия на глаза так и не попалась, найдите e-mail компании – обычно он указан в разделе «Контакты» или в подвале сайта. Напишите отзыв согласия в свободной форме и отправьте на этот адрес. Возможно, с вами свяжутся, поскольку компании потребуется дополнительная информация, чтобы идентифицировать вас и уничтожить ПДн.

4. Если e-mail не удалось отыскать, отправьте отзыв согласия заказным письмом с уведомлением о вручении на юридический адрес компании-оператора.

Когда данные будут удалены?

Оператор обязан прекратить обработку ПДн и уничтожить их в течение 30 дней с даты поступления отзыва согласия (ч. 5 ст. 21 Закон о персональных данных).

Однако есть случаи, когда компания вправе продолжить обработку ПДн даже после отзыва согласия. Например, если ПДн необходимы для исполнения требований законодательства или положений договора.

Как прекратить обработку данных, разрешенных для распространения?

В некоторых случаях компании вынуждены получать согласие на обработку ПДн, разрешенных для распространения. Например, если Ф.И.О., место работы и должность публикуются на сайте компании, или когда человек оставляет неанонимный отзыв о товаре. Такое согласие запрашивают отдельно.

Чтобы прекратить обработку разрешенных для распространения ПДн, направьте оператору обращение с соответствующим требованием. Укажите там Ф.И.О., контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), перечень ПДн, обработку которых надо прекратить (ч. 12 ст.

10.1 Закона о персональных данных).

Что делать, если компания не реагирует на отзыв согласия и продолжает использовать данные?

Компании не любят прощаться с ПДн пользователей по нескольким причинам:

данные необходимы для аналитики поведения и принятия бизнес-решений;
данные используются для направления рекламных рассылок, а при отзыве согласия «горячая» база клиентов уменьшается;
уничтожение данных – это трудоемкий процесс. Компании придется искать нужные данные во всех своих информационных системах и на бумаге, а затем уничтожить их, следуя закону.

Когда компании не желают расставаться с ПДн, они идут на хитрости.

1. Прекращают обработку данных в рамках одной цели, продолжая использовать их в других целях.

Вы получаете рассылки от сервиса, отписываетесь от них, но письма продолжают приходить. В таком случае нужно проверить, от всех ли рассылок вы отказались. Иногда бывает, что пользователь отклонил только одну тему.

А чтобы вовсе не получать письма, нужно отписаться от рассылок отдельно по каждой теме.

2. Затрудняют процесс отзыва согласия, используя dark patterns .

«Темные паттерны» – это вид пользовательского интерфейса, который создан для того, чтобы обмануть или получить желаемый результат вопреки интересам пользователя.

Чтобы оставить данные у себя, компании создают такие искусственные сложности, как многоэтапные формы, малозаметные кнопки и многочисленные подтверждения.

3. Используют эмоциональные триггеры и приемы, чтобы воздействовать на пользователей и манипулировать их поведением.

Пользователям показывают картинки или рассказывают истории, которые вызывают сочувствие или сострадание и влияют на принятие решений.

Если компания не реагирует на ваши просьбы прекратить обработку ПДн, пожалуйтесь на нее.

1. Направьте жалобу в Роскомнадзор, как указано на сайте ведомства. Можно воспользоваться формой для направления обращений.

2. ru.

3. Обжалуйте бездействие компании в суде.

Фото: фотобанк Freepik/@freepik

Заявление на отзыв персональных данных: когда и в какой орган подавать

Персональные данные — это определенный набор личной информации, имеющей отношение только к определенному конкретному человеку. Такую информацию можно получать (запрашивать), хранить, обрабатывать и предоставлять лишь в случае оформления согласия на такие действия самого гражданина. В отдельных исключительных случаях, определенных законом № 152-ФЗ, для работы с личными сведениями не требуется разрешение человека.

Также есть возможность подать заявление на отзыв персональных данных, и запретить их последующую обработку. Как правило — в коммерческих целях, то есть для извлечения прибыли. О правилах и правовых последствиях подачи заявления о запрете на обработку персональных данных (об отзыве перс.данных) читайте в нашем материале.

Что такое отзыв персональных данных

Режим персональных данных обеспечивает неприкосновенность и охрану частной жизни, семейную и личную тайну. Главным нормативным актом, по которому допускается работа с такой информацией, является закон № 152-ФЗ «О персональных данных». К персональным относятся сведения, которые позволяют идентифицировать определенное лицо.

Статистически это следующие данные:

ФИО (фамилия, имя, отчество);
паспортные данные;
дата рождения;
адрес регистрации или местонахождения;
информация о доходах, месте трудоустройства, об образовании;
сведения о семейном и имущественном положении;
данные о социальном статусе и положении;
номер СНИЛС, ИНН, номер загранпаспорта;
иная информация.

Не все сведения из перечисленного списка обязательно будут рассматриваться как персональные данные. Например, ФИО (Иванов Иван Иванович), взятое отдельно от других данных, само по себе, не позволяет идентифицировать конкретное лицо, так как могут быть и другие люди с аналогичными данными ФИО.

Но в привязке к дате рождения и к паспортным реквизитам ФИО «Иванов Иван Иванович» уже позволит определить и идентифицировать конкретное лицо. Поэтому в указанном случае фамилия, имя, отчество будут относиться к персональным данным.

Гражданин может давать разрешение на обработку его персональных сведений. Указанное разрешение оформляется в виде согласия, обязательно до начала каких-либо правоотношений.

Например, согласие оформляется при получении медицинских услуг в поликлинике или больнице (в любом пункте приема и оказания медуслуг), при зачислении ребенка в школу, при оформлении человека на работу. Еще одним примером является оформление согласия при подаче заявки на кредит, при заключении договора с банком, или на займ в МФО. Получив такое разрешение, третье лицо сможет получить доступ к персональным сведениям гражданина, обрабатывать и хранить их, соблюдая ограничения, налагаемые по закону «О персональных данных».

Какие данные обо мне получит банк, если
я подпишу соглашение на передачу
ему персональных данных?

Ранее выданное согласие (разрешение) в любой момент можно отозвать. Фактически, это будет запрет на дальнейшие действия, в которых используется персональная информация о человеке. Получив отзыв на согласие, третье лицо обязано немедленно прекратить обработку, хранение и другие действия со сведениями.

Только в отдельных случаях, прямо регламентированных законом № 152-ФЗ, можно работать с данными без разрешения человека или после подачи им отзыва. Например, это ситуации работы с информацией о предотвращении террористического акта.

Когда можно отозвать согласие

Согласие можно отозвать в любой момент . Например, если гражданин ранее был клиентом одного оператора мобильной связи, но затем решил сменить его, то при расторжении договора (или позже) можно отозвать согласие на обработку своих персональных данных. Еще одним примером является увольнение с работы. Так как трудовой договор расторгается, бывший работник может требовать прекращения работы с его персональными сведениями.

Контроль за соблюдением законодательства о персональной информации граждан осуществляется Роскомнадзор. В это ведомство можно обращаться, если после подачи отзыва третье лицо продолжит использовать личные данные человека. Например, нарушением закона будет передача информации иным лицам, использование ее в рекламных целях и т.д.

Например, вы подали заявление об отзыве своих персональных данных в банк, а он продолжает заваливать вас рекламными смсками, письмами и звонками. Это уже незаконно.

Но в некоторых случаях работа с личными сведениями граждан будет законной даже после подачи отзыва. Подробнее об этом расскажем ниже.

Что надо писать в заявлении на отзыв
разрешения на обработку персональных
данных? Спросите юриста

Кто может подать отзыв

Оформить и подать отзыв вправе сам субъект персональных данных. Это гражданин, ранее разрешивший сбор, хранение, обработку и предоставление персональных данных о себе. За другое лицо подать отзыв нельзя.

Исключение предусмотрено только для несовершеннолетних детей, иных недееспособных лиц. За них согласие и отзыв могут оформлять родители, опекуны, другие законные представители.

В какие организации можно подать заявление

В законе № 152-ФЗ есть такое понятие, как оператор персональных данных.

Это может быть: орган власти, организация, предприниматель или частное лицо, которое получит от человека согласие на работу с его личными сведениями . Соответственно, отзыв нужно подавать тому же оператору, которому ранее давалось согласие.

Как правило, это такие организации:

банк или МФО— например, отзыв можно подать после расторжения договора кредитования, после закрытия счетов и сдачи карт;
медицинская организация— после оказания услуг по договору, после снятия с учета и приписке к другой поликлинике и т.д.;
работодатель— при увольнении с работы, издании приказа о расторжении трудового договора;
школа или иное образовательное учреждение— после перевода ребенка на учебу в другое место, после завершения обучения и т.д.

Естественно, это только примерный перечень операторов персональных данных. Многие структуры могут вообще получать личную информацию о гражданине и работать с ними без согласия. Например, это может быть суд или правоохранительный орган, если в отношении гражданина возбуждено уголовное дело.

Соответственно, в указанных ситуациях отзыв не повлечет запрет за работу с информацией персонального характера.

В некоторых правоотношениях оператором может быть иное лицо, которому напрямую не давалось разрешение на обработку данных. Приведем пример. Если при подаче заявки на кредит дать согласие на все виды действий с персональной информацией, то банк может передать ее страховой компании, в Бюро кредитных историй.

Еще по теме: Как вступить в наследство без завещания

Поэтому отзыва согласия только в адрес банка может оказаться недостаточно, так как личные данные уже есть у третьих лиц. В страховую компанию можно подать отдельный отзыв с запретом на обработку информации персонального характера.

А вот в БКИ подавать такое заявление бесполезно. Бюро обрабатывают информацию и ведут вашу кредитную историю согласно тем функциям, которыми их наделил закон об их профессиональной деятельности. Этот же закон им запрещает разглашать данную информацию кому-то, кроме самого владельца КИ, финансовых организаций, когда человек подает запрос на кредит или займ, и еще ряда юр лиц (тех же правоохранительных органов).

Какую персональную информацию
БКИ открывает кредиторам?
Закажите звонок юриста

Когда данные могут обрабатывать без разрешения гражданина

Прежде чем рассказать о порядке заполнения отзыва согласия на обработку своих персональных данных, отметим несколько исключений. Даже после подачи отзыва передачи персональной информации может продолжиться работа с ней:

если это нужно для исполнения ранее заключенного договора— например, если у вас есть незакрытый договор на кредит или на счет, то для предоставления услуг банк сможет работать с персональными данными даже после отзыва. Но в этом случае и сам отзыв писать бессмысленно;
если гражданин является участником гражданских, арбитражных, административных или уголовных дел— например, если истец взыскивает долг и подает в суд договор (расписку), то отзыв не будет действовать в рамках судопроизводства;
если гражданин является получателем пенсий, социальных пособий, выплат и льгот— для предоставления таких мер поддержки государственные ведомства вправе сами запрашивать и обрабатывать информацию, даже если гражданин подал отзыв;
если гражданин получает медицинскую помощь и социальные услуги— защита данных будет гарантирована врачебной тайной, а получать и обрабатывать информацию медики могут для спасения и лечения пациента.

Полный список исключений, когда заявление не повлечет запрет на работу с личной информацией о человеке, можно найти в статьях 6, 10 и 11 закона № 152-ФЗ.

Заявление на отзыв персональных данных подается тому оператору, которому ранее и давалось согласие на работу с перс. информацией

После подачи отзыва оператор обязан прекратить любые действия с персональными данными. Но все-таки он не обязан удалять их из своей базы. Нарушение этого правила грозит ответственность по КоАП РФ.

В некоторых случаях, указанных в законе № 152-ФЗ, допускается обработка данных без согласия гражданина или после подачи отзыва согласия.

Отдельно отметим правила отзыва данных из банка, МФО, коллекторских организаций. Отзыв повлечет запрет на работу с информацией, только если у гражданина нет действующих обязательств с указанными структурами.

Поэтому заявление на отзыв персональных данных из банка, МФО или коллекторской фирмы не имеет смысла подавать в случаях, если:

если у вас есть незакрытый договор на кредит или микрозайм;
если у вас в банке открыты счета или вклады, получены карты;
если коллекторское бюро легально занимается взысканием долга, соблюдает ограничения и запреты законов № 152-ФЗ и закона, регламентирующего коллекторскую деятельность — 230-ФЗ.

В перечисленных случаях обработка данных нужна, чтобы обеспечить исполнение обязательств.

Что в реальности означает термин
«запрет на обработку данных»?
Закажите консультацию юриста

Вернее будет сказать так — если у вас есть долг перед конкретным банком или МФО, и вас замучили звонками и смсками, а платить вам нечем, то вы имеете право написать заявление на отзыв согласия. Это право появляется после 4 месяцев от начала вашей просрочки по уплате взносов по кредиту (займу).

Кредиторы и коллекторы обязаны прекратить с вами личное общение. Но не забывайте, что ваш долг от этого никуда не исчезнет — кредиторы будут вправе переписываться с вами по обычной почте. И, конечно, за ними остается опция — подать на вас в суд за неуплату долга.

Как правильно написать заявление на отзыв

Бланк универсального заявления на отзыв персональных данных можно найти на сайте Роскомнадзора. Это общая форма отзыва, которую можно взять за основу. В зависимости от того, куда вы обращаетесь с заявлением, его можно заполнять в письменном или электронном виде.

При оформлении электронного отзыва заверить его можно ЭЦП, учетной записью госуслуг (исходя из того, какие варианты доступны на сайте оператора персональных данных).

Как на сайте Роскомнадзора найти документы о персональных данных

Форма и содержание документа

Электронная или письменная форма заявления должна содержать ряд обязательных сведений, чтобы у оператора возникли основания прекратить работу с информацией персонального характера. В заявлении всегда указывается:

наименование или ФИО оператора (государственное ведомство, юридическое или частное лицо, ИП);
адрес оператора;
информация о заявителе (субъекте персональных данных), в том числе ФИО, адрес, реквизиты паспорта;
текст заявления, т.е. указание на отзыв ранее выданного согласия и запрет на дальнейшую обработку данных;
дата;
подпись с расшифровкой.

Указывать реквизиты ранее выданного согласия необязательно. Но если указать его, то проще будет контролировать исполнение отзыва.

Пример письменного заявления может содержать описание незаконных действий при обработке данных, с которыми столкнулся заявитель. Например, это может быть использование личной информации для рассылки рекламных сообщений и спама , неправомерная передача ее лицам, которые не имеют никакого отношения к обязательствам гражданина. Если в заявлении указано на незаконность использования информации, оператор обязан предпринять меры к устранению нарушений.

Отзыв согласия на обработку персональных данных. Заявление в банк

Образец заполнения заявления на отзыв обработки персональных данных

Предлагаем скачать шаблон заявления на отзыв согласия. Так как точное содержание документа зависит от конкретной ситуации, рекомендуем проконсультироваться у наших юристов. Они помогут учесть все нюансы закона № 152-ФЗ, добиться защиты персональных данных.

Распространять персональные данные граждан по-старому больше не получится

С 1 марта 2021 г. в нашей стране введен новый порядок распространения персональных данных граждан 1 . В статье мы расскажем об этих изменениях и рассмотрим проблемы, которые могут возникнуть у предпринимателей уже сейчас.

Договоримся о терминах

Персональные данные (ПД)– это любая информация о человеке: Ф.И.О., дата рождения, паспортные данные, адрес, e-mail и т.д.

Оператор– лицо (компания), которое осуществляет любые действия с персональными данными (в законе эти действия называются обработкой), например собирает, записывает, систематизирует, копит, хранит, уточняет, извлекает, использует, передает, обезличивает, блокирует, удаляет, уничтожает, распространяет, предоставляет доступ.

Распространение ПД– это размещение ПД, при котором к данным имеет доступ неопределенный круг лиц. Например: размещенные в аккаунте социальной сети Ф.И.О., дата рождения, контактные данные могут быть просмотрены и скопированы как пользователями соцсети, так и теми, кто в ней не зарегистрирован.

Предоставление ПД– это размещение ПД, при котором к данным имеет доступ определенное лицо или определенный круг лиц. Например: размещенные в закрытом форуме ПД доступны только тем, кто зарегистрирован как участник форума.

ПД, размещенные в открытом доступе,– это ПД, размещенные в интернете, доступ к которым предоставлен всем желающим без необходимости регистрации на сайте.

Касаются ли изменения вашей компании?

Да, если соблюдено одно из указанных условий.

На вашем сайте в открытом доступе размещаются ПД.
Вы собираете и структурируете ПД, размещенные в открытом доступе.
Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе. Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.

Нет, если соблюдено одно из указанных условий.

На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД. Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее. Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.
Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом 2 . Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.
Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий 3 .

Как регулировалось распространение ПД до 1 марта 2021 г.?

1. Законность распространения ПД подтверждалась несколькими способами.

Оформление согласия на обработку ПД. Оно могло оформляться как письменно, так и путем заполнения формы на сайте 4 . Пример: предоставление согласия на обработку ПД на сайте объявлений о продаже автомобилей. Сайт получает согласие продавца, размещает его имя и номер телефона, чтобы с ним могли связаться покупатели.
Заключение договора с лицом, по которому компания распространяла ПД в его интересах. В этом случае согласие не требовалось 5 . Пример: заключение договора с рекрутинговым агентством, по которому оно размещает на своем сайте анкету с ПД соискателя и к ней получает доступ неограниченное число лиц.

2. Если оператор незаконно получил и распространил ПД, то «пострадавшее» лицо доказывало факт незаконности получения оператором его ПД. Оператор обязан был уничтожить ПД, если лицо предоставляло сведения, подтверждавшие, что ПД были получены оператором незаконно 6 .

Пример: гражданин получил на свой e-mail именное предложение оформить кредит. Он обращается письменно в банк (к оператору) с требованием уничтожить ПД как полученные незаконно и ссылается на то, что никогда не передавал свои ПД в этот банк и не заключал с ним договор.

3. Если оператор получал от лица отзыв согласия на обработку ПД, у него было 30 дней на то, чтобы прекратить обработку ПД и уничтожить их 7 .

Что изменилось в регулировании распространения ПД с 1 марта 2021 г.?

Введено новое понятие – ПД, разрешенные субъектом ПД к распространению.

Под этим термином закон понимает ПД, к которым лицо предоставило доступ неограниченному кругу лиц путем дачи согласия на обработку персональных данных, разрешенных для распространения (далее – согласие на распространение) 8 . Это означает, что установлен отдельный порядок регулирования распространения ПД, который не соответствует общему порядку регулирования обработки ПД. Если раньше для распространения ПД достаточно было получить общее согласие на обработку ПД, то теперь для этого нужно получить отдельное согласие.

Еще по теме: Исковое заявление о расторжении брака с детьми образец

Иными словами, оператор должен получить:

согласие на обработку ПД, по которому сможет собирать, систематизировать, хранить и осуществлять иные действия с ПД;
отдельное согласие на распространение ПД, без которого распространение ПД будет незаконным.

Законность распространения ПД и их сбора из открытых источников подтверждается исключительно наличием согласия на распространение.

Если ранее оператор мог законно распространять ПД путем получения согласия на обработку ПД, заключения договора или сбора ПД из открытых источников, то теперь законное условие одно – получение отдельного согласия на распространение ПД 9 .

Установлены требования к оформлению согласия на распространение ПД.

1. Требования к содержанию согласия на распространение ПД должны быть в ближайшее время приняты Роскомнадзором 10 . С текстом проекта приказа Роскомнадзора можно ознакомиться на сайте: regulation.gov.ru.

Форма согласия на распространение ПД, которую предлагает Роскомнадзор, на наш взгляд, перегружена лишней информацией. Например, оператор должен будет указывать в согласии свои коды по классификаторам (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС). Каким образом знание этих кодов может помочь лицу в спорах с оператором – непонятно.

2. В форме согласия на распространение ПД оператор обязан дать возможность лицу предусмотреть:

перечень и категории ПД (общие, специальные, биометрические), на которые распространяется его согласие на распространение 11 ;
запрет на распространение и предоставление ПД неограниченному кругу лиц 12 ;
запрет на обработку ПД неограниченным кругом лиц, за исключением права получения доступа;
условия обработки ПД неограниченным кругом лиц, за исключением права получения доступа.

Чтобы соответствовать этим требованиям, операторам придется потратиться на создание на своих сайтах отдельных форм согласий, которые будут учитывать все возможные варианты запретов и ограничений.

При этом обыватели часто не знают, что такое ПД и какие у них есть права относительно обработки их ПД. Непонятно, как они самостоятельно смогут заполнить такое согласие и не допустить ошибок.

3. Согласие на распространение ПД может быть получено оператором непосредственно или с использованием информационной системы Роскомнадзора 13 .

Согласие оператор может получить от лица в письменной форме или через специальную онлайн-форму на своем сайте. При этом молчание или бездействие лица не являются согласием на распространение ПД 14 .

Информационная система Роскомнадзора должна заработать с 1 июля 2021 г. Пока она находится на стадии разработки, и о ней ничего не известно, а разъяснений со стороны Роскомнадзора нет. Поэтому комментировать данную норму еще рано.

4. Оператор обязан не позднее 3 рабочих дней с момента получения согласия на распространение ПД опубликовать информацию:

об условиях обработки ПД;
об условиях обработки ПД неограниченным кругом лиц 15 ;
о наличии запретов на обработку ПД.

Согласно комментариям Роскомнадзора, озвученным на дне открытых дверей 28 января 2021 г., данная информация должна быть опубликована оператором на своем сайте таким образом, чтобы доступ к документу был у всех желающих. Как мы указывали выше, письменных разъяснений нет, и нам остается довериться данной позиции.

Так как четкие требования к форме согласия не установлены, возникает риторический вопрос: в каком объеме должны быть раскрыты ПД в данном документе, чтобы лицо нельзя было спутать с тезкой? Такой пример: на сайте размещены ПД двух человек, Ф.И.О. которых идентичны. При этом один из них разрешает распространять все свои ПД, а другой – только Ф.И.О. и номер телефона.

Как стороннее лицо должно определять, к кому из них относятся те или иные условия обработки ПД?

Что делать оператору, если согласие на распространение ПД составлено некорректно?

1. Если из текста документа не следует, что лицо согласно на распространение ПД, то такие ПД должны обрабатываться оператором без права распространения 16 . Данный пункт позволяет сделать вывод о том, что малейшее сомнение в правильности оформления согласия будет трактоваться не в пользу оператора.

2. Если из текста согласия на распространение ПД не следует, что субъект ПД не установил запреты и условия обработки ПД или он не указал перечень и категории ПД, в отношении которых установлены запреты и условия, то такие ПД должны обрабатываться оператором без права распространения и предоставления неограниченному кругу лиц 17 . Это означает, что если есть сомнения в правильности установления лицом запретов или условий обработки ПД, то оператор обязан обрабатывать ПД без их раскрытия неограниченному кругу лиц.

Порядок прекращения распространения ПД.

1. Если ранее оператор должен был прекратить обработку ПД в течение 30 дней с момента получения от лица отзыва согласия, то сейчас он должен прекратить распространение, предоставление ПД и закрыть доступ к ним в любое время по требованию лица 18 . Согласие на распространение ПД прекращает действовать с момента, когда оператор получил такое требование 19 . При этом в законе не определена форма требования. Скорее всего, оно может быть оформлено как письменно, так и в электронном виде.

Возникает вопрос: что делать оператору, если требование было получено на e-mail ночью или в выходной день? Формально он должен удалить ПД с сайта немедленно, поскольку согласие больше не действует. Такой порядок может привести к недобросовестному поведению со стороны граждан (субъектов ПД).

2. Субъект ПД вправе обратиться к любому лицу, обрабатывающему его ПД, т.е. не только к оператору, которому было дано согласие на распространение ПД, но и к другим лицам, которые стали обрабатывать ПД в последующем. Гражданин вправе требовать от таких лиц:

прекратить распространение ПД, или
прекратить предоставление ПД и доступ к ним в случае, если такое лицо не соблюдает требования, установленные ст. 10.1 Закона о персональных данных (особенности обработки ПД, разрешенных субъектом ПД для распространения), или
обратиться в суд.

В случае такого обращения лицо, обрабатывающее ПД, обязано прекратить распространение, передачу ПД и доступ к ним:

в течение 3 рабочих дней с момента получения требования, или
в срок, указанный в решении суда, или
в течение 3 рабочих дней с момента вступления в силу решения суда 20 .

Если раньше обязанность доказать незаконность обработки ПД лежала на гражданине (субъекте ПД), то сейчас «обработчик и распространитель» ПД должен доказать законность распространения или обработки ПД. Закон прямо указывает, что лицо должно доказать законность последующего распространения или обработки ПД в случае, если ПД были раскрыты неопределенному кругу лиц субъектом без предоставления оператору согласия 21 . Это означает, что если субъект сам раскрыл свои ПД на сайте оператора, то ответственность несут только те лица, которые взяли ПД с указанного сайта и продолжают распространять или обрабатывать ПД.

Возникает вопрос: как оператор будет доказывать тот факт, что ПД были распространены субъектом самостоятельно? Здесь также есть шанс, что субъекты ПД будут злоупотреблять своими правами.

Закон указывает, что если ПД были раскрыты неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, то лицо, в последующем распространяющее или обрабатывающее ПД, обязано доказать законность распространения или обработки ПД.

Что делать компаниям, которые собирают ПД из открытых источников?

До 1 марта 2021 г. действовала норма, согласно которой не требовалось получать согласие на обработку ПД лица, если ПД размещались в открытом доступе самим лицом или по его просьбе. Такие ПД назывались «персональными данными, сделанными общедоступными субъектом ПД». 22 Пример: компания собирает ПД о конкретном лице на странице социальной сети для его оценки как потенциального клиента банка.

Компании, которые собирают ПД из открытых источников, считали, что они не должны получать согласие лица на обработку его ПД, поскольку само лицо размещало в интернете информацию о себе. Вместе с тем в 2018 г. Верховный Суд РФ не согласился с доводами одной из таких компаний. Суд признал: размещение гражданином ПД в соцсетях «ВКонтакте», «Одноклассники», «МойМир», Instagram и Twitter или на интернет-порталах «Авито» и «Авто.ру» не означает, что такие ПД можно обрабатывать без оформления согласия 23 . Однако данное решение существенно не изменило ситуацию: компании продолжали обрабатывать ПД по-старому, без получения согласий.

С 1 марта 2021 г. компании больше не могут так делать: норма исключена из закона. Теперь они обязаны получить согласие лица на обработку ПД, даже если данные были взяты из открытых источников.

Ответственность оператора за распространение ПД без согласия субъекта

Оператор может быть привлечен к административной ответственности. До 27 марта 2021 г. размер штрафа составит:

от 5 до 10 тыс. руб. – для индивидуального предпринимателя;
от 30 до 50 тыс. руб. – для компании 24 .

С 27 марта 2021 г. размер штрафов увеличивается:

от 10 до 20 тыс. руб. – для индивидуального предпринимателя;
от 60 до 100 тыс. руб. – для компании.