Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Порядок уничтожения персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.
Когда можно отозвать согласие на обработку данных?
В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями.
Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.
Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.
Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.
Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.
Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.
Куда следует обращаться за защитой персональных данных?
Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.
Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:
- Прокуратура РФ.
- Управление «К» МВД РФ.
Рассмотрим возможности обращения и в эти организации. При этом сделаем акцент именно на онлайн-отправке заявлений.
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу. Эта юридическая формулировка означает, что даже номер мобильного телефона или адрес электронной почты относятся к защищаемым персональным данным физического лица, так как позволяют косвенно это лицо определить. Этой позиции придерживаются и суды. Соответственно, в перечень персональных данных входят:
- Ф.И.О,
- ИНН;
- место и дата рождения;
- адрес регистрации и места фактического проживания;
- сведения о семейном, социальном и имущественном положении;
- образование, профессия, размер доходов;
- паспортные данные;
- биометрические показатели (отпечатки пальцев, результаты анализа ДНК и т.д.);
- информация о расовой, национальной и религиозной принадлежности;
- данные медицинских карт;
- сведения об исполнении воинских обязанностей;
- многое другое.
Данную информацию в той или иной степени предоставляют при устройстве на работу, регистрации в качестве клиента или в соцсети, в ходе различных маркетинговых акций и т.д. Каждая организация, проводящая сбор персональных данных, независимо от организационной формы, с точки зрения закона является оператором персональных данных и обязана соблюдать правила хранения, обработки и утилизации данных сведений.
Как составить акт уничтожения персональных данных
Форма такого акта законодательно не установлена. Тем не менее она должна подчиняться правилам деловой корреспонденции. Документ не должен содержать орфографических ошибок. Составлять его можно как от руки, так и на компьютере. На простом листе бумаги или на фирменном бланке.
Шапка документа должна содержать:
- название организации – оператора персональных данных;
- надпись «УТВЕРЖДЕНО», дата подписания, должность подписанта и сама подпись с расшифровкой;
- название документа;
- дату и место его составления.
Основная часть акта содержит:
- должности и Ф.И.О. председателя и членов комиссии;
- номер приказа, которым была назначена комиссия;
- упоминание о законе № 152 ФЗ от 27.07.2006 г.
- дату элиминации и тип уничтоженных носителей;
- перечень утилизированных документов. Чаще всего представляет собой таблицу с порядковым номером, наименованием и номером носителя и графой «Примечания»;
- выбранный вариант элиминации;
- на основании чего была проведена процедура;
- подписи председателя и членов комиссии.
Как использовать это право?
GDPR не устанавливает никаких требований к тому, как вы должны делать свой запрос. Это означает, что вы можете просто написать неформальное письмо и отправить его ответственному лицу. Теоретически достаточно телефонного звонка.
Однако, как правило, рекомендуется, конечно, письменная форма, хотя бы для того, чтобы впоследствии было легче доказать, что вы действительно сделали запрос. И хотя вы можете просто неформально написать, что запрашиваете удаление ваших данных, мы советуем вам сделать более официальный запрос, которые сосредоточены на конкретных Законодательство относится. Таким образом вы гарантируете, что ответственное лицо не сможет отговорить себя от этого.
Очень часто банки не реагируют на такие заявления и продолжают пользоваться личной информацией заемщика, доказывая право на это неисполненным договором кредитования, и они действуют по закону.
Ели у клиента есть перед банком денежные обязательства, он должен их выполнить и только потом отзывать личные данные.
Ст. 6 и 9 №152-ФЗ позволяют кредиторам не реагировать на обращения должников и продолжать использовать их персональные данные до погашения долга по кредитному соглашению в полном объеме. Основание — соглашение (и разрешение на обработку данных) продолжает действовать до полного исполнения обеими сторонами обязательств.
Когда возникает необходимость в ликвидации ПДн?
Согласно основному ФЗ в области ПДн и правительственному постановлению № 146, принятому в 2019 году, именно на оператора возлагается ответственность за предупреждение незаконных операций с личными данными граждан. В списке обязанностей — принятие организационных, правовых и технических мер по их уничтожению. Потребность в выполнении процедуры ликвидации возникает, если:
- субъект составляет и подает в предусмотренном законом порядке заявление о том, что обрабатываемые сведения получены незаконным путем, не отвечают действительности либо являются неполными;
- ИП либо компания получает запрос на отзыв ранее подписанного гражданином согласия на сбор, хранение и другие операции с ПДн;
- случайно или в рамках внутренней либо внешней (аудиторской) проверки обнаружено, что сведения поступили в распоряжение оператора незаконно либо в избыточном количестве (то есть у субъекта запросили больше, чем нужно для выполнения поставленных задач);
- требование об удалении поступило от Роскомнадзора;
- исходные цели обработки достигнуты либо в совершении операций с ПДн гражданина отпала необходимость. Например, произошло увольнение сотрудника или завершился срок действия договора с клиентом либо поставщиком.
Зачем отзывают персональные данные
Мы передаем личные данные, когда устраиваемся на работу, берем кредит, оформляем какие-либо документы или справки. Указать электронную почту в интернете, чтобы получать информационную рассылку, тоже будет предоставлением личных данных.
Чтобы использовать такую информацию, требуется запросить официальное согласие на хранение и обработку. Когда, отправляя персданные через сайт в интернете, мы проставляем галочку в пункте «Согласен с политикой конфиденциальности сайта и пользовательским соглашением», мы позволяем хранить и обрабатывать свои данные.
Согласие на использование можно отозвать, направив оператору — лицу, обрабатывающему данные, — заявление. Отозвать разрешение на обработку персональных данных возможно в любой момент по желанию обладателя данных. Такая мера потребуется, чтобы:
- избежать передачи сведений о себе третьим лицам, например, такой запрет сделает невозможным передачу данных о гражданине от банка коллекторскому агентству;
- перестать получать информационную рассылку;
- личная информация не использовалась в рекламных целях, например, в разделе «наши клиенты».
Отзывая разрешение, гражданин не обязан объяснять причину.
Порядок отзыва индивидуальных данных
Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.
Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.
Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:
- Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
- Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
- В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).
Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.
После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ). Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.
Возможен ли отказ от обработки персональных данных
Клиент банка даёт согласие на обработку своих персональных данных при подписании договора. Такой пункт либо включен в текст договора, либо подписывается отдельное соглашение, в котором чётко прописывается порядок, его особенности и пределы полномочий банка.
Основные правила, на основании которых производится такая обработка, прописаны в Федеральном законе № 152-ФЗ от 27 июля 2006 г. «О персональных данных».
Закон определяет, что под обработкой понимается любое действие, направленное на сбор, изменение, хранение, уточнение, предоставление и совершение иных действий с информацией о гражданине. При этом средства автоматической фиксации могут как и использоваться, так и не использоваться.
После подписания согласия на обработку, банк вправе использовать такие сведения для целей заключенного договора. Понятие достаточно широкое и может включать различные действия, например, направление должнику писем, уведомление о просрочке платежа по телефону, а в некоторых, оговоренных случаях – даже передача третьим лицам. Но на практике не всегда клиенты банков довольны подобными действиями.
Отказ от согласия на обработку возможен на основании ФЗ «О персональных данных». Пункт 5 статьи 21 устанавливает, что такое действие должно быть произведено в течение тридцати дней.
Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.
После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ). Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.
Что такое согласие на обработку персональных данных?
Это документ о том, что субъект персональных данных согласен с тем, что заинтересованная сторона вправе получать, хранить и использовать сведения о нем. При этом ч.1 ст.9 Закона 152-ФЗ не обязывает давать его письменно. Закон гласит, что соглашение может быть получено в любой форме, но быть сознательным и конкретным.
Однако, оператор обработки персональных данных несет ответственность за свои действия и при возникновении спорной ситуации сможет доказать свою правоту только при наличии письменного документа. Форма его является условной, единого бланка законодательно не установлено и каждый из операторов может сам ее разрабатывать для своих условий.
Согласие на обработку персональных данных гарантирует их защиту от неправомерных действий, применение для определенных целей и в рамках перечисленных задач.
Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:
- ФИО, пол, возраст;
- семейное положение, а также родственные связи и наличие детей;
- сведения об образовании и наличии квалификационных навыков;
- адрес места жительства и прописки;
- любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
- биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
- сведения о заработке и финансовом положении;
- иные сведения, позволяющие идентифицировать физическое лицо.
Стоит перечислить и документы, в которых эти сведения содержатся:
- гражданский паспорт, свидетельства о браке, рождении детей;
- документы об образовании, повышении квалификации и т.д.;
- трудовая книжка;
- военный билет.
Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.
В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.
Заявление на отзыв персональных данных из банка. Для чего это надо + образец
Согласие (разрешение) на обработку персональных данных (применительно к кредитным организациям) – заявление в установленной форме, подписывая которое клиент разрешает банку использовать всю предоставленную о себе информацию (адрес, все паспортные данные, номер телефона, адрес электронной почты и прочее). При оформлении кредита такое согласие часто включено в сам текст кредитного договора и не оформляется отдельным заявлением.
В случае если у заемщика наступают проблемы с выплатой кредита, банк активно использует полученное разрешение на использование личных данных, “информируя” клиента о задолженности всеми доступными способами. Можно ли в этом случае отозвать предоставленное ранее согласие? И решит ли это проблему назойливых звонков от банка и коллекторов?