В каких ситуациях следует обращаться за защитой персональных данных? Как составить и куда направить жалобу?

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «В каких ситуациях следует обращаться за защитой персональных данных? Как составить и куда направить жалобу?». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Что входит в перечень персональных данных?

В перечень обрабатываемых персональных данных входят:

• расовая принадлежность;
• биометрические персональные данные;
• ФИО сотрудника;
• место и дата рождения;
• адрес (по прописке);
• паспортные данные (серия, номер паспорта, кем и когда выдан);

ФСТЭК – надзорный орган в части использования технических средств защиты информации. Уполномоченный орган по защите прав субъектов персональных данных производит как плановые и внеплановые мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

В соответствии пунктом 2 статьи 3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и …

Что входит в персональные данные физического лица?

Персональными данными являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, данные паспорта и т.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т. д.), сведения об образовании.

Кто в организации является ответственным за обработку персональных данных?

Лицом, ответственным за организацию обработки персональных данных, чаще всего является специалист отдела кадров, так как в обязанности первого входит донесение требований законодательства и внутренних актов по обработке и защите персональных данных до сотрудников.

Настоящая Политика предусматривает обработку персональных данных любыми способами, предусмотренными законодательством, в том числе путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, …

Как осуществляется обработка персональных данных?

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, …

Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире. Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).

Интересные материалы:

Как зачаровать кирку на удачу 1000?
Как зачистить дерево от краски?
Как зачистить металл перед покраской?
Как зачистить стены?
Как задекорировать старую плитку в ванной?
Как заделать скол в эмалированной ванне?
Как загладить стрелки на брюках?
Как заготавливать ромашку?
Как загрузить безопасный режим?
Как загрузить музыку в ВК в сообщение?

Основной повод для обращения – несоблюдение порядка обработки сведений:

• сбор без согласия лица;
• распространение без разрешения;
• иные нарушения.

ВАЖНО: личными считаются любые сведения, относящиеся к лицу, и оснований для жалобы масса. Можно привлечь к уголовной ответственности даже соседа, умышленно собирающего данные, по ст. 137 УК РФ.

Есть случаи, когда сбор персональной информации правомерно осуществляется без согласия лица – ч. 1 ст. 6 Федерального закона.

Если речь идет о совершении преступления (ст. 137, 272 Уголовного кодекса), то заявление о незаконных действиях подается в органы полиции. После соответствующего сообщения должностные лица проведут проверку и при обнаружении признаков преступления возбудят уголовное дело.

Так как законом предусмотрена возможность взыскания убытков и компенсации морального вреда, то для защиты прав направляется исковое заявление в суд.

По общему правилу, указанному в Федеральном законе о порядке рассмотрения обращений граждан, анонимные жалобы не принимаются, реакция на них не предусмотрена.

Но большинство государственных органов, в том числе Роскомнадзор, имеют сайты. Поэтому возможно подать жалобу через Интернет. Кроме того, допускается обращение в письменном виде, а также при личном посещении отделения РКН.

Следует помнить, что заявления в суд и полицию излагаются на бумажном носителе.

Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.

Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:

• Прокуратура РФ.
• Управление «К» МВД РФ.

Заявление в прокуратуру отправляется по месту совершения правонарушения. Для этого можно использовать сайты региональных отделений, разделы «Обращения граждан». Есть и общий для всех граждан России интерфейс, предоставляемый порталом Госуслуг. Его мы и рассмотрим.

Для обращения через Госуслуги на портале необходимо быть авторизованным. При формировании заявления на распространение персональных данных будут использованы сведения, внесенные в личный кабинет (Ф. И. О., паспортные данные и пр.).

Юридическая логика последствий за незаконное использование персональных данных следующая:

• Статья 24 Закона №152-ФЗ устанавливает наличие ответственности за нарушение, в т.ч. компенсацию морального вреда.
• Статья 13.11 КоАП РФ прямо устанавливает размер штрафных санкций для физических лиц – до 3 000 рублей, для юридических – до 50 000. Однако особо выдающиеся случаи могут привести и к многомиллионным штрафам.
• Если в результате нарушений в области защиты персональных данных произошло нарушение неприкосновенности личной жизни. То применена может быть и ст.137 УК РФ, а это уже многотысячные штрафы и/или заключение.

При этом существуют исключение, когда обработка данных может осуществляться без согласия.

В современном обществе стоит знать свои права и уметь их защищать. Относится это и к защите персональных данных. Существует множество государственных инструментов, с помощью которых любой человек может оставить обращение, но в особо сложных ситуациях без профессионального юриста не обойтись.

Напомним, что первая консультация, по которой можно будет судить о дальнейших действиях, совершенно бесплатна. Для отправки сообщения воспользуйтесь формой под данной статьей.

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Примеры:

• работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
• работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
• продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
• покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.

Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.

Оператор ПД – любой человек, ИП, компания, органы и учреждения государственной и муниципальной власти, которые осуществляют действия с ПД.

Примеры:

• работодатель, обрабатывающий ПД своих работников;
• продавец, обрабатывающий ПД клиентов-граждан;
• госорганы, обрабатывающие ПД граждан при предоставлении государственных услуг;
• владельцы сайтов, собирающие ПД пользователей сайта.

Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Согласие на обработку ПД должно быть оформлено:

• письменно, если того требует закон (см. выше);
• в остальных случаях закон допускает оформление согласия в любой иной форме, позволяющей подтвердить факт его получения оператором, например проставление галочки напротив текста о предоставлении согласия на сайте при регистрации (☑).

Пункты, которые обязательно должно содержать письменное согласие:

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
• название организации или Ф.И.О. и адрес оператора;
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать ПД в иных целях, это будет считаться нарушением закона;
• перечень ПД, которые будет обрабатывать оператор;
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. Например, работодатель передает ваши данные сторонней организации, которая оказывает бухгалтерские или кадровые услуги, – для этого вы должны предоставить свое согласие;
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
• срок, на который выдано согласие;
• способ отзыва согласия;
• подпись.

Можно. Предоставление согласия – дело добровольное. Исключением являются те случаи, когда оператор может обрабатывать ПД без вашего согласия (см. выше).

Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?

На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.

• Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
• Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.

С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.

• Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.

  Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:

  • считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
  • считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.

Однако оба довода являются спорными.

Причин может быть несколько:

• оператор хочет получить возможность обрабатывать ПД в целях, не связанных с выполнением договора; самый распространенный случай – нужно согласие на рассылку рекламных материалов;
• оператор не понимает или не знает о случаях, в которых не требуется получение согласия;
• оператор хочет перестраховаться.

Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Персональные данные: ответы на популярные вопросы

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

г. Екатеринбург, пер. Отдельный, 5

остановка транспорта Гагарина

Трамвай: А, 8, 13, 15, 23

Автобус: 61, 25, 18, 14, 15

Троллейбус: 20, 6, 7, 19

Маршрутное такси: 70, 77, 04, 67

В 2019 году принят ряд поправок в ФЗ-152 «О персональных данных». Изменения регулируют режим использования, хранения персональных данных. Исполнение закона передано под контроль Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (подразделение Роскомнадзора).

Под требования попали все компании, которые осуществляют обработку данных в информационных системах персональной информации граждан. Не важно, какая у организации сфера деятельности – социальное обслуживание, юридическая помощь, образование и др. Это может быть администрация района, школа, поликлиника. Любая организация вне зависимости от её формы собственности, размера и сферы деятельности должна следовать требованиям этого закона.

Согласно требованиям ФЗ-152, руководитель организации, которая принимает документы у граждан, должен назначить ответственного за организацию обработки персональных данных. Ответственный в свою очередь обязан пройти обучение и инструктаж по правилам обработки и хранения персональных данных.

Для недобросовестных организаций новой редакцией закона предусмотрены внушительные штрафы. Например, за сбор электронной почты без согласия владельцев, возможен штраф от 15 000 до 75 000 рублей. Если не опубликовали политику конфиденциальности – 30 000 рублей. Если проигнорировали запрос клиента о запрете хранения его персональных данных – 40 000 рублей. При чём штраф могут взыскать за каждое нарушение. А значит любая организация может понести серьёзные финансовые потери.

Если Вы обнаружили на просторах Интернета свои личные данные или фотографии, размещенные без вашего разрешения, воспользуйтесь нашей инструкцией:

1. Напишите напрямую на электронную почту администрации сайта. Попросите удалить ваши персональные данные, ссылаясь на ФЗ-152 «О персональных данных».

Защита персональных данных: что делать и кто поможет?

Если ваша компания осуществляет передачу персональных данных в другую страну, то возникает проблема защиты персональных данных при их трансграничных перемещениях.

Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. В Российской Федерации одним из критериев оценки государства с точки зрения организации им адекватного уровня защиты может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS № 108.

До начала передачи оператор должен убедиться в том, что на территории иностранного государства обеспечена адекватная защита прав субъектов персональных данных.

Камнем преткновения является формулировка «адекватная защита», так как критерии адекватности нигде не определяются, при этом здравый смысл подсказывает, что адекватной можно считать защиту, которая соответствует российскому законодательству.

Присоединение иностранного государства к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981 г.; с изменениями 1999 г.) позволяет причислять его к числу тех, кто гарантирует вполне адекватную защиту.

Для обоснования адекватности защиты персональных данных при передаче их в зарубежный филиал компании необходимо реализовать ряд мероприятий, включая разработку документа (или нескольких), который отражает следующие основные моменты:

• общие положения (организационная структура компании; страна (страны), в которую передаются персональные данные; цель передачи и обработки персональных данных за границей);
• правовое обоснование трансграничной передачи персональных данных (перечень нормативно-правовых документов, на основаникоторых осуществляется передача и обработка персональных данных);
• описание объекта защиты;
• характеристики передаваемых персональных данных (категории персональных данных, отправляемых за границу; категории субъектов персональных данных; способы обработки данных: автоматизированная, неавтоматизированная, смешанная);
• регламент обеспечения безопасного информационного обмена персональными данными с зарубежными филиалами (представительствами) (описание информационных систем персональных данных, из которых они передаются, а также ИСПДн, куда они передаются, перечисление каналов передачи данных, стандартов и протоколов передачи данных и т. д.). Описание мероприятий и средств обеспечения защиты передаваемых данных (организационные меры; технические средства защиты информации, в том числе криптографические);
• состав законодательства иностранного государства, отражающего вопросы защиты персональных данных;
• заключительные положения (обязательства зарубежного филиала соблюдать законодательство по обработке персональных данных страны, в которой он находится; обеспечивать соответствующую защиту полученных и обрабатываемых персональных данных, заверенные подписью ответственных лиц головной организации и зарубежного филиала).

Эти мероприятия позволят минимизировать риски реализации угроз для персональных данных при их трансграничной передаче, повысить ответственность должностных лиц за соблюдением установленных норм информационной безопасности.

Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.

Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию. Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства. Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.

Разглашение персональных данных

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

• если лицо является участником судебного разбирательства;
• если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
• для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
• если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
• собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
• лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
• данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
• информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках. В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет.

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями.

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Как уже было сказано, заявление может быть направлено организации-оператору тремя способами: бумажное заявление, составленное в двух экземплярах можно отнести непосредственно в экспедицию (место, где принимают корреспонденцию), заказным письмом с уведомлением или по электронной почте, если это допускается функционалом страницы оператора. Обычно сейчас свои официальные электронные адреса есть у всех организаций.

Отдельно стоит коротко остановиться на таком аспекте работы с персональными данными, как их отзыв у коллекторов — профессиональных взыскателей долгов. Дело в том, что коллекторы могут работать с персональными данными, не запрашивая на это согласия должника. Это допускается нормами закона № 152-ФЗ. Коллекторы приобретают базу персональных данных заемщиков у банков или МФО вместе с портфелем кредитов (займов) по договору переуступки прав требования (цессии).

Тем не менее, отзыв согласия на обработку персональных данных возможен и в данной ситуации, причем тем же самым способом — письменным. После отзыва согласия коллекторы не будут иметь возможности активно работать с данными должника (звонить ему по имеющимся номерам, писать по имеющимся электронным адресам, слать смс-сообщения).

В этом случае отзыв персональных данных называется несколько иначе — отказ от взаимодействия. После подачи отказа от взаимодействия с коллекторами они имеют право общаться с должником обычными бумажными письмами через Почту России.

Однако следует помнить, что сам долг от этого никуда не денется. И коллекторы останутся при своем праве подать на вас в суд и получить судебный приказ или полноценное решение суда. А потом передать документы судебным приставам, которые проведут полноценное исполнительное производство по розыску вашего имущества, по аресту счетов и списания с них денег. Помните — судебная практика в этом вопросе всегда на стороне тех граждан или юр лиц, которым вы задолжали деньги.

А вот после того, как вы расплатитесь с коллекторами полностью, и получите на руки документ о погашении долга — вы сможете отозвать свои персональные данные у этих кровопийцев (или рыцарей плаща и кинжала, это как уж вам удобнее их называть).

После получения заявления на отзыв оператор обязан в течение 30 дней прекратить работу с указанными данными, изъять их отовсюду (из всех своих баз) и уничтожить. Но хотя закон и говорит, что отозвать согласие можно в любое время, на самом деле в нормативных актах предусмотрен целый перечень случаев, когда обработка персональных данных после отзыва согласия продолжается и без согласия гражданина.

В Федеральном законе «О персональных данных» не предусмотрен бланк для оформления отзыва, однако существуют рекомендации для составления грамотного документа.

Отдельно стоит отметить, что большие компании часто вводят образцы тех или иных бумаг, предназначенные для переписи с юридическим лицом.

Не исключено, что после направления произвольной просьбы прекратить обработку персональных данных, вас попросят оформить ее по уставленному образцу.

Поэтому, первым делом, физическому лицу желательно выяснить, нет ли утвержденных бланков для отзывов у компании или организации, куда он желает направить бумагу. Такая информация размещается в документе «Политика в отношении защиты персональных данных». Если документа нет в свободном доступе, сообщение можно адресовать представителям оператора.

Закон налагает на оператора право обработать запрос на прекращение хранения информации личного характера.

Отозвать свое ранее данное разрешение можно в любой момент. Исключениями являются только случаи, когда обработка информации должна продолжаться для совершения правосудия или защиты здоровья и жизни физического лица. Также вне зависимости от желания клиента продолжают работу с персональными данными федеральные органы, осуществляющие социальную поддержку.

Предлагаем перечень случаев, в которых отозвать согласие на обработку ПДН не получится.

• Информация используется в рамках международных договоров.
• Субъект участвует в судопроизводстве.
• Субъект размещает данные в Едином портале госуслуг.
• Информация принадлежит должнику, в отношении которого начата процедура возврата задолженности (нарушение его прав и свобод не допускается).
• Данные используются в обезличенном виде с исследовательскими целями.

Отзыв разрешения работать с персональными сведениями составляет сам субъект ПДн, человек, ранее дававший разрешение компании-оператору. Подписывать документ могут законные представители гражданина, если он признан недееспособным, и родители несовершеннолетнего ребенка. В остальных случаях требуется подпись самого владельца конфиденциальных сведений.

1. Шапка.
2. Основная часть.
3. Реквизиты.

Документ (отзыв) необходимо составлять по всем правилам деловой переписки. Как и ранее предоставленное согласие на обработку ПДн – его отзыв является бумагой, имеющей юридическую силу.

Во время составления отзыва желательно придерживаться некоторых правил:

1. Оформить стандартную «шапку» – в которой указать не только свои имя и фамилию, но и основную контактную информацию. Правильное оформление этой части заявления облегчит и ускорит коммуникацию между оператором и субъектом в процессе работы над отзывом, если это потребуется.
2. Обязательным считается и указание на каких законодательных актах основывается просьба субъекта информации. В нашем случае потребуется вписать пункт 2 статьи 9 Федерального закона «О Персональных данных», принятого 27.07.2009 года.
3. После основной части заявления укажите дату написания – от нее необходимо отсчитывать 30 дней – или дату предполагаемой подачи заявления, если будете идти к оператору в другой день.
4. Внизу субъект ПДн ставит свою подпись (даже если сам бланк был отпечатан).

«Шапка» заявления состоит из двух частей:

Если вы не знаете, как полностью звучит наименование оператора ПДн, то можете написать: «Оператору персональных данных», а ниже – название компании.

В идеале желательно направлять отзыв согласия человеку, ответственному за это, но такую информацию сложно найти в свободном доступе. Либо оставьте место, чтобы дописать ФИО позже, либо не пишите его вовсе.

Заменить его можно, например, юридическим адресом компании. В отдельной строке следует вписать «От» – а в следующей указать:

• свои данные в формате ФИО;
• адрес проживания (включая область, город, почтовый индекс, улицу и дом);
• паспортные данные (серия, номер документа, кем и когда был выдан документ);
• телефон.

Меры по защите персональных данных сотрудников

Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

Однако встречаются и ситуации, когда, например, интернет-магазин или сервис микрокредитования (МФО), работающий только в интернете, требует, чтобы отзыв о прекращении обработки информации был направлен ему по обычной почте.

В этом случае субъект должен поинтересоваться, прописана ли процедура в «Политике защиты ПДн» компании. Если в документе содержится информация об этом – гражданину придется отправлять свой отзыв разрешения «Почтой России».

Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение.

Часто правом отозвать свои ПДн пользуются должники. Опасаясь, что конфиденциальные сведения станут известны третьим лицам, например, коллекторскому агентству.

В этом случае держатель кредита может отнести свое заявление банковскому агенту.

Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

Юристы советуют гражданам прибегать к отзыву ПДн только при наличии уверенности, что дальнейшее сотрудничество с банком, учебным заведением или работодателем невозможно.

Если же такой отзыв будет направлен партнеру, с которым у физического лица продолжают взаимоотношения – последствия могут оказаться негативными. Например, банки не выдают кредиты при отказе от предоставления личной информации, у учащегося может возникнуть проблема с получением диплома, а у работника – с началом рабочей деятельности.

Теперь вы знакомы со всеми нюансами оформления отказа от согласия на обработку персональной информации. Обращаем внимание, что в профильном законе нет упоминания бланка, поэтому собственный отказ гражданину желательно оформлять по стандартной схеме, принятой для заявлений, объяснительных и рабочей переписки в целом.

Действия по прекращению обработки и удалению информации оператор обязан предпринять в течение тридцати дней. В противном случае субъект может обратиться в Роскомнадзор.

Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.

И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.

Верховный суд научил рассматривать иски о защите персональных данных

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

• должность, ФИО руководителя;
• наименование организации;
• ФИО автора отказа;
• его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

• свое несогласие с предоставлением персональных данных;
• обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
• если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
• также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

К сожалению, Роскомнадзор не принимает жалобы без информации о подавшем лице. Если в заявлении отсутствует требуемая информация (подробнее ниже), гражданин получит отказ в рассмотрении жалобы.

Как написать жалобу в Прокуратуру (образец)?

Обязательные пункты:

• при подаче укажите адрес, на который будет отправлен итог проверки, и личность отправителя. Также должно быть наличие подписи. Без этого жалобу даже не станут рассматривать,
• если гражданин решает подать жалобу в электронном виде, он будет вынужден пройти верификацию, дабы идентифицировать личность.

Посмотрите видео. Зачем нужен закон О персональных данных?

Типичная ситуация: два юридических лица заключили между собой договор. С одной стороны договор подписал представитель по доверенности.

Организация, которая выдала доверенность своему работнику, обязана получить от него согласие на передачу персональных данных контрагенту по договору.

Для контрагента, получившего доверенность этого работника, получать отдельное согласие на обработку не нужно, т.к. обработка ПД доверенного лица осуществляется в рамках договора.

Обратите внимание, процедура бесплатна, никаких гос. пошлин платить не придется. Из вышесказанного можно сделать вывод, что подать жалобу можно 3-мя способами, а именно лично, при помощи отправки заявления по почте, через официальный сайт.

При подаче через интернет следует внимательно заполнять все формы, дабы не допустить ошибок и не получить отказ из-за такой мелочи.

Похожие записи:

• Заполнение строки 290 декларации по налогу на прибыль за полугодие в 2022 году
• Звания в армии по порядку в России в 2022 году
• Минимальный потребительский бюджет с 1 ноября в 2022 году