Отозвать персональные данные из банка: Эксперимент. Легко ли забрать у банка свои персональные данные? А узнать, как их хранят? — ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Содержание

Битва за персональные данные

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить.

Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы

1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами. Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см., к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»).

Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

подтверждение факта обработки персональных данных оператором;
правовые основания обработки данных;
цели и применяемые оператором способы обработки данных;
наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
обрабатываемые персональные данные и источник их получения;
сроки обработки данных, в том числе сроки их хранения;
информация об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер.

Силой закона.

¹ Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Запрет на обработку персональных данных: как составить письмо коллекторам и другим компаниям о прекращении использования своих сведений и отозвать выданное согласие?

При получении кредита банк всегда принимает и впоследствии обрабатывает персональные данные заёмщика. Без этого невозможно заключение договора, а также последующее сотрудничество между участниками правоотношений.

Но не всегда должники согласны с таким положением вещей и пытаются запретить банку использовать подобные сведения.

При этом важно понимать, как правильно отозвать свои персональные данные из банка, насколько это возможно и какие последствия у подобных действий.

Возможен ли отказ от обработки персональных данных

Основные правила, на основании которых производится такая обработка, прописаны в Федеральном законе № 152-ФЗ от 27 июля 2006 г. «О персональных данных».

Закон определяет, что под обработкой понимается любое действие, направленное на сбор, изменение, хранение, уточнение, предоставление и совершение иных действий с информацией о гражданине. При этом средства автоматической фиксации могут как и использоваться, так и не использоваться.

После подписания согласия на обработку, банк вправе использовать такие сведения для целей заключенного договора.

Понятие достаточно широкое и может включать различные действия, например, направление должнику писем, уведомление о просрочке платежа по телефону, а в некоторых, оговоренных случаях – даже передача третьим лицам. Но на практике не всегда клиенты банков довольны подобными действиями.

Отказ от согласия на обработку возможен на основании ФЗ «О персональных данных». Пункт 5 статьи 21 устанавливает, что такое действие должно быть произведено в течение тридцати дней.

Как оформить отказ

Согласие на обработку персональных данных оформляется при помощи подписания соглашения, которое может быть включено в текст основного договора. Чтобы оформить отказ, необходимо подготовить отдельное заявление.

В тексте документа обязательно должны быть указаны следующие реквизиты:

данные о банке, который обрабатывает данные;
реквизиты заявления;
информация о договоре, который был заключен между сторонами;
сведения о соглашении на обработку, в том числе дата, когда оно было подписано;
ссылка на правовые акты, которые позволяют совершить отказ об обработки;
чётко выраженное требование о прекращении обработки данных.

Скачать заявление на отзыв персональных данных из банка (образец/бланк)

Передать заявление можно лично, в отделение кредитора. Одна копия передаётся получателю, на второй он ставит отметку о принятии. Если заявление принимать отказываются, можно позвонить на горячую линию банка и попросить разобраться в ситуации.

Ещё один вариант – направить документ почтой. Лучше всего оформить заказное письмо с описью вложения, что подтвердит факт обращения.

Когда может потребоваться отказ

Банки не всегда действуют добросовестно. Довольно часто возможность обработки данных выливается в назойливые звонки из службы безопасности, в некоторых случаях могут звучать угрозы или оказываться психологическое давление. В такой ситуации отказ от обработки вполне справедлив и обоснован.

Ещё один вариант, когда действие обосновано – банк использует данные при полном отсутствии согласия. Чаще всего это случается, когда какой-то гражданин берёт кредит и указывает в качестве контактного лица родственника, коллегу, работодателя или иное лицо. В такой ситуации отказ является правомерным в полной мере, так как у банка письменное согласие отсутствовало вовсе.

Последствия заявления

Подача заявления не означает, что банк прекратит любое использование персональных данных в полной мере. Это невозможно в принципе, так как законодательство накладывает на финансовую организацию некоторые обязательства, да и наличие договора уже говорит о том, что определённые персональные данные обрабатываются, как минимум путём хранения, регулярно.

Так, подпункт 5 пункта 1 статьи 6 ФЗ «О персональных данных» устанавливает, что обработка необходима для исполнения условий договора.

Фактически, без таких действий невозможно исполнить обязательства перед должником и ЦБ РФ. То есть полный отказ невозможен, в принципе, но отказ от определённой части может быть осуществлён.

Чаще всего заёмщики просят прекратить обрабатывать только номер телефона. Это связано с постоянными звонками от банка или коллекторов. Такое требование вполне обосновано и может быть принято. Но банк, при этом, всё равно продолжит направлять письма по адресу должника или являться для личной беседы, если это не противоречит действующему законодательству.

Что делать, если отказ проигнорирован

Тут уж остаётся обращаться в соответствующие органы, например:

Центральный Банк РФ. Он вправе применять штрафные санкции и привлекать к административной ответственности кредитные организации за финансовые нарушения;
Прокуратура РФ. Жалобу можно подать даже в электронном виде, через официальный сайт;
Полиция. Может оказать помощь, если представители банка реально нарушают законодательство, например, угрожают должнику или оказывают на него психологическое воздействие.

Каждый случай нужно рассматривать индивидуально. В одной ситуации после обращения в ЦБ РФ проблема реально устраняется, в другом требуется более серьёзная и детальная работа.

Подведем итоги

Отзыв персональных данных, которые вправе обрабатывать банк на основании договора и соглашения, возможен. Однако это не означает, что кредитор полностью прекратит любые действия со сведениями, связанными с должником, поскольку это невозможно в принципе.

Можно отозвать некоторые сведения, например, номер телефона, свой или третьих лиц, если такая информация была передана ранее.

Однако невозможно лишить банк возможности вовсе выходить на контакт с должником, поскольку условия договора всегда предусматривают для сторон отношений наличие «обратной» связи.

Прочтите: Как отозвать платежное поручение из банка

Как запретить коллекторам звонить и писать | юристы | БОЛЬШОЕ ДЕЛО

В СМИ периодически появляются страшилки про коллекторов. Но это не значит, что управы на них нет. С коллекторами, которые не боятся закона, можно и нужно бороться. Мы знаем, как это делать и сейчас расскажем вам.

«Постелить соломку» и частично уберечь себя от нападок коллекторов можно еще тогда, когда у вас нет просрочек, но вы понимаете, что скоро платить по кредиту перестанете. Например, потому, что все финансовые возможности исчерпаны, или потому, что планируете банкротство.

Что делать, если кредит вы еще платите, но скоро перестанете

Больше всего должников пугает то, что коллекторы будут названивать близким, угрожать им и требовать оплату долга.

Чтобы обезопасить своих родных от общения с кредиторами, нужно отозвать у кредитора ваше согласие на обработку персональных данных. Такое согласие вы подписывали при оформлении кредита, там вы указывали свои данные и данные третьих лиц. Но отозвать его имеете право в любой момент.

Отзыв нужно отправить кредитору заказным письмом с уведомлением. Получив такое письмо, кредиторы и коллекторы теряют право общаться с вашими родителями, знакомыми, коллегами, а значит — не будут звонить и писать им.

Правда, некоторые коллекторы даже после отзыва согласия продолжают названивать родственникам. Как мы будем им «напоминать» о законе — расскажем ниже.

Кстати, законную силу согласие на обработку персональных данных имеет только в одном случае: если оно оформлено в письменном виде отдельным документом. Но даже если вы такую бумагу не подписывали, или оформляли микрозайм/кредитную карту дистанционно, все равно лучше подстраховаться и отозвать согласие.

Что делать, если просрочки уже есть, коллекторы донимают звонками, сообщениями в соцсетях, смсками и угрожают

Нужно написать отказ от взаимодействия и отправить его почтовым письмом с уведомлением. Но дело в том, что сделать это вы имеете право не раньше, чем через 4 месяца после начала просрочки.

Как только кредитор или коллекторы получат такой отказ — беспокоить вас перестанут.

Самое безобидное нарушение — звонки или письма чаще положенного. Например, коллекторы названивают по 10 раз в день, хотя имеют право только на один звонок в сутки, да и то не каждый день. На такое нарушение нужно жаловаться в ФССП (приставам). Они контролируют деятельность коллекторов.

Но для начала нужно выяснить, а имеют ли вообще право вам звонить из коллекторского агентства?

Если кредитор решил привлечь коллекторов, он должен уведомить вас об этом в течение 30 дней. Если вы не получали никакого уведомления, а вам вдруг звонят из коллекторского агентства, можно смело жаловаться в полицию. Ведь эти люди вам неизвестны, вы им денег не должны, а они требуют. По факту это — вымогательство, и с этим должна разбираться полиция.

Вот еще поводы для обращения в правоохранительные органы:

нанесение вреда здоровью. Речь не обязательно об избиении. Даже просто толкнуть, пихнуть вас коллектор не имеет права. Кроме того, если коллектор в буквальном смысле портит ваше здоровье (то есть после общения с ним обостряются или появляются болезни), — это тоже повод для обращения в полицию;
порча имущества. Сейчас, может, коллекторы и не поджигают машины должников. Но ведь испорченная несмываемой краской входная дверь — это тоже ваше имущество;
угрозы нанести вред здоровью должника или его имуществу. Даже если нет прямых угроз («мы тебя покалечим»), но вы расцениваете слова коллекторов как угрожающие («жди, придем к тебе домой»), — жалуйтесь;
унижение чести и достоинства. Это могут быть как оскорбления, так и распространение порочащих должника сведений (в общественных местах или среди знакомых).

Недобросовестные коллекторы не звонят с официальных номеров агентства. Да и представиться они могут вымышленными именами. Поэтому в заявлении мы будем требовать возбудить уголовное дело в отношении неизвестного лица.

Но дело в том, что только лишь написать заявление в полицию — недостаточно. Нужны подтверждения незаконных действий коллекторов. И чем их будет больше — тем лучше.

Доказательствами могут быть:

аудиозаписи разговоров;
электронные письма, SMS;
свидетельские показания;
распечатка детализации звонков.

Многие люди думают, что жалобы в полицию — пустая трата времени, что полиция ничего делать не хочет и не будет. На самом деле это не так. Действительно, уголовное дело, скорее всего, не заведут, но это не значит, что обращение в полицию не даст результата: коллекторы побоятся впредь вас побеспокоить, поскольку полиция как минимум с ними свяжется.

А ещё всегда можно жаловаться в Прокуратуру. Это такой «универсальный» орган, который следит, чтобы другие органы (в том числе полиция и приставы) исполняли свои обязанности как надо. Можно пожаловаться на коллекторов в Прокуратуру, а та перешлёт жалобу приставам или в полицию с указанием, какие предпринять меры.

Коллекторы звонить перестанут, но долги-то никуда не денутся…

Жаль, что вместе со звонками не исчезают и долги. Поэтому рано или поздно кредиторы напомнят о себе, подав на вас в суд.

Поэтому основной целью должника должно быть не избавление от коллекторов, а избавление от долгов. Если нет возможности платить — нужно подавать на банкротство.

Выводы

Чтобы коллекторы не беспокоили ваших близких, нужно отозвать согласие на взаимодействие с третьими лицами.

По закону за коллекторами надзирает Федеральная служба судебных приставов. Приставам можно жаловаться на любое нарушение коллекторов.

Если коллекторы угрожают или вредят вашему здоровью или имуществу, нужно жаловаться на них в полицию.

К заявлению в полицию нужно приложить доказательства. Это могут быть, например, аудиозаписи телефонных разговоров, детализация звонков, свидетельские показания.

Отказаться от общения с коллекторами вы можете через 4 месяца после начала просрочки.

Автор публикации: Канатьева Елена

Составление запрета на обработку персональных данных: пошаговая инструкция и перечень необходимых документов

Комплекс законодательства, регулирующий работу юридических и физических лиц с персональными данными, предусматривает добровольное согласие субъекта ПДн на все манипуляции и оставляет за ним право в любой момент отозвать саму информацию, согласие на ее обработку или на конкретные действия.

Это касается как зарегистрированных операторов персональных данных, так и предприятий, не подлежащих регистрации в Роскомнадзоре, но нуждающихся в обработке персональных данных сотрудников, клиентов и прочих. Как правильно воспользоваться законным правом на конфиденциальность ПДн?

Скрыть содержание

Как составить обращение в компанию?

Отзыв персональных данных производится в письменной форме. Это обращение к организации, которой было дано право на обработку вашей личной информации (банку, работодателю, коммерческой структуре в рамках рекламной акции или программы скидок). Заявитель может отозвать разрешение полностью, или изменить перечень данных и манипуляций с ними, на которые он дает согласие.

Согласно ч.5 ст. 21 Федерального закона «О персональных данных», получив подобное обращение, компания обязана в течение месяца прекратить обработку данных и уничтожить информацию, если ее дальнейшее сохранение не требуется, прямо запрещается субъектом и не оговорено договором, стороной которого остается заявитель.

Справка! Закон предусматривает ряд ситуаций, в которых информация может обрабатываться и после официального отзыва согласия.

Кроме случаев исполнения законодательства, международных соглашений и договоров с самим субъектом, к ним относятся исполнительное производство и судебные процессы.

Также не будет прекращена работа с обезличенной статистической информацией и, данными, предоставленными гражданами при регистрации на порталах госуслуг.

Закон отдельно защищает права организаций на работу со сведениями о заемщиках.

Как отозвать своё согласие и какие документы потребуются?

Документы, сопровождающие процедуру отзыва персональных данных и введения запрета их обработки, во многом схожи. Основные отличия лежат в области формулировок в заявлении, и в том, откуда вы отзываете свое прежнее согласие. Чаще всего такая потребность возникает в отношениях с банками и торговыми компаниями, поэтому возьмем примерный перечень документов для обращения именно к ним.

Чтобы отозвать согласие на обработку ПДн у банка и торговой компании, понадобятся:

личное заявление в двух экземплярах;
копия договора с компанией-оператором;
копия паспорта.

Внимание! Направить заявление на отзыв согласия можно лично – тогда на втором экземпляре ставится штамп или роспись должностного лица о получении, по почте заказным письмом с описью и уведомлением, или в электронном виде с удостоверением цифровой подписью.

Типовой формы заявлений частных лиц об их согласии на обработку личной информации и отказе от этого согласия не существует. Заявитель не обязан указывать причины отзыва, но может это сделать, например, ссылаясь на прекращение действия кредитного или иного договора.

В обращении обязательно должны присутствовать:

«Шапка» – в правом верхнем углу указываются адресат и адресант заявления. Например, управляющему банка «Икс» Иванову И.И. от Попова В.В., адрес прописки, номер договора.
Информация о заявителе – ФИО полностью, паспортные данные, в том числе, когда и кем выдан, адрес регистрации.
Суть обращения – согласно закону «О персональных данных», отзываю свое согласие на их обработку, данное банку «ИКС» при заключении договора №11111 от 1.01.2018 года. Прошу прекратить обработку моих данных в установленные законом сроки.
Адрес для ответа – если желаете получить ответ организации не на адрес, указанный в заявлении, а, например, по электронной почте или другим способом, укажите их. Письменный ответ на заявление является подтверждением, что информация не будет использоваться, и будет удалена в положенные сроки.
Приложения – перечень приложенных копий документов.
Дата и подпись.

Важно! Исключению из информационных баз подлежат не все сведения, предоставленные вами кредитному учреждению.

Хранение информации о договоре, финансовых операциях по нему и прочие данные, часть которых можно отнести к личным данным субъекта, подпадает под фискальное и прочее законодательство, регламентирующее хранение подобной информации.

Как добиться запрета на использование личной информации?

Структура заявления на запрет обработки данных схожа с приведенной выше. Кроме полного запрета на обработку, что фактически дублирует отзыв ранее данного согласия, заявитель может запретить:

один из способов обработки – автоматизированный или неавтоматизированный;
отдельные действия, например, передачу третьим лицам;
обработку части предоставленных персональных данных (сведений о месте работы, контактную информацию родственников и подобное).

Согласно вашим целям, напишите заявление по образцу, дополнив графу «Суть обращения» нужной формулировкой, например:

«отзываю свое согласие на обработку предоставленной информации о месте работы и рабочих телефонах, служебной почте, адресах проживания, стационарных и мобильных телефонах родственников и членов семьи»;
«отзываю разрешение на передачу моих персональных данных третьим лицам и прошу обеспечить прекращение обработки моих персональных данных третьими лицами, согласно ст. 21 Федерального закона «О персональных данных».

Справка! Многие примеры подобных обращений содержат цитирование законодательства и выражение готовности заявителя защищать свое право на отзыв персональных данных. Но это не является обязательным – документ будет правомочен при соблюдении указанных выше норм.

Коллекторы могут оказывать услуги банку по работе с заемщиками, и тогда заявление на отзыв персональных данных подается непосредственно оператору, а коллекторам может быть направлена копия. Это обязывает обе организации сократить обработку данных до установленного законом уровня.

Или же долг, и персональные сведения вместе с ним, мог быть переуступлен самому агентству, и изымать данные из работы следует уже оттуда.

Корректное оформление самой передачи долга и информирования об этом заемщика лежит вне тематики данной статьи, но и с точки зрения защиты персональных данных процедура не однозначная – как минимум добровольного согласия на обработку субъект коллекторам не давал.Основные элементы письма-претензии по данному поводу:

«Шапка» – шаблонное обращение на имя первого руководителя, с указанием ФИО и контактных данных заявителя. Здесь же указываются получатели копий, если таковые имеются.
Информация о заявителе – ФИО, контактные данные или иная информация.
Правовое обоснование – закон «О персональных данных», в частности его ст.6, 9, 21, которые регламентируют добровольную дачу согласия субъектом, право на отзыв и обязанность оператора, аффилированных с ним структур, и третьих лиц, которым информация была передана, не использовать отозванные данные.
Если коллекторы нарушают другие нормы, например, не подтвердили свою правомочность в получении задолженности, прибегают к угрозам, разглашают банковскую и налоговую тайну, и прочее, сошлитесь на соответствующие законодательные акты.
Перечень данных, которые запрещено обрабатывать – например, номера мобильного, стационарного и служебного телефона, контактная информация третьих лиц, упомянутых в кредитном договоре, информация о рабочем месте.
Способ связи – укажите приемлемый для вас способ контактов – по электронной или обычной почте, отдельному телефону или через вашего юриста, чьи контакты прилагаются.
Разрешение споров – в судебном порядке согласно законодательству РФ.
Обращение о прекращении обработки данных – с момента получения заявления в установленные законом сроки.
Подпись, дата.

Права кредитора на использование сведений о должнике прописаны в законе, и полностью изъять информацию нельзя, но можно оставить доступным минимум, удовлетворяющий целям обработки. В случае несоблюдения операторами требований по отзыву согласия на обработку персональных данных, субъект имеет право обратиться Роскомнадзор и в правоохранительные органы.

Отзыв персональных данных и запрет их использования – законное право гражданина, желающего избавиться от навязчивой рекламы, избежать излишнего распространения сведений о себе и близких, окончательно разорвать связи с бывшим работодателем, поставщиком услуг и прочими.

Но не следует рассматривать отзыв как панацею для недобросовестных заемщиков. Возможно, он поможет снизить коллекторскую активность, но до погашения кредита и завершения исполнений обязательств по договору, банк не забудет ни о вас, ни о ваших персональных данных.

Как отозвать согласие на обработку персональных данных

Отзыв согласия на обработку персональных данных позволяет наложить запрет на работу оператора с личными сведениями о человеке. Как запретить обработку индивидуальной информации и в каких случаях запрет невозможен, расскажем в статье.

Когда можно отозвать согласие

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

Ф. И. О.;
адрес проживания;
паспортные данные;
сведения о месте рождения;
прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет.

Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно.

Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Когда отзыв согласия не имеет значения для оператора персональных данных

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

суды при участии гражданина в судопроизводстве;
приставы при исполнении судебного акта;
государственные органы при исполнении своих полномочий;
стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
субъекты, участвующие в реализации международных договоров;
органы статистики, если личные данные обезличиваются.

Порядок отзыва индивидуальных данных

Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.

Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.

Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:

Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).

Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.

Образец заявления на отзыв

Заявление на отзыв персональных данных составляется следующим образом:

В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
Ниже посередине — название документа.
С красной строки — основной текст.
В конце документа — дата и подпись.

Образец отзыва персональных данных из банка может выглядеть так:
Руководителю Центрально-Черноземного банка ПАО «Банк»
Воронеж, ул. 9 Января, 28
от Держаева Виктора Петровича
Воронеж, ул. Комарова, 28, 15
Заявление

Я, Держаев В. П., паспорт серия 0000 № 000 000, выдан РОВД Советского района г. Воронежа __ __ ___, в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении кредитного договора № 377-2010 от __ __ ____.

Держаев В. П. /Держаев/

Дата: __ __ ____

Последствия отзыва

Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.

Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.

Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.

Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений.

Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).

Итоги

Таким образом, отозвать свои индивидуальные сведения из обработки тем или иным учреждением несложно. Однако законодательство в некоторых случаях разрешает работу с такими инфоматериалами и без согласия гражданина.

Еще больше про защиту персональных данных — в онлайн-курсе Центра обучения «Клерка». На него как раз сейчас скидка.

Отзыв персональных данных из банка: образец заявления (бланк)

При оформлении любого банковского кредита или займа от микрофинансовой организации заявитель оставляет свои персональные данные. И кредитная компания может использовать эти сведения по личному усмотрению. Если вы не желаете, чтобы информация была в сторонних руках, необходимо составить заявление на отзыв персональных данных из банка.

Покажем образец отзыва персональных данных из банка и расскажем, как и зачем подавать такое заявление. Есть случаи, когда личными данными клиента могут воспользоваться даже после официального отзыва. Подробности — на Бробанк.ру

Как персональные данные попадают в пользование банка

Это случается при любом заключении договора, не обязательно кредитного. Это нужно компании для работы с клиентом, для получения права на его обслуживание. Если вы откажетесь от обработки персональных данных, то не сможете получить нужную услугу.

Вы передаете личные данные банку при:

Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия. Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.

Как банки используют персональные данные клиентов

Первостепенная задача — использование их при оказании услуги. Например, если речь о кредите. Эта информация будет нужна банку в случае просрочки, чтобы передать дело коллекторам или использовать собственные силы для организации процесса взыскания.

Другой момент — реклама. Имея огромную базу персональных данных, финансовая организация получает перечень потенциальных клиентов. Им регулярно шлют информацию о предоставлении персональных кредитов, кредитных карт, просто рекламируют услуги. И хотя это может раздражать, периодически встречаются действительно дельные предложения.

По закону банки не имеют права передать собранные сведения третьим лицам, но проколы случаются. Регулярно появляются новости о том, что в какой-то организации случилась утечка. Виной тому хакеры или сотрудники, которые, пользуясь служебным положением, преступным путем продают данные.

Понятно, что эти сведения мошенники используют для личного обогащения. Например, в последние годы они активно атакуют клиентов Сбербанка, представляясь его службой безопасности. Таким образом они выуживают у граждан сведения, которые помогают им красть деньги со счетов.

Можно ли подать заявление в банк на отзыв персональных данных

Есть закон о персональных данных, которые регулирует все, что связано с этим вопросом. Это ФЗ-152. Статья 9 разъясняет вопросы, связанные с согласием субъекта на сбор и хранение сведений о нем. Здесь же говорится и о его праве отозвать предоставленное ранее согласие.

Если вы придете в банк, чтобы оформить отказ от использования персональных данных, то ссылаться нужно на ФЗ-152 ст 9. Ее второй пункт как раз и гласит о том, что человек может отозвать свои персональные данные. Причем нет указаний ни по срокам, ни по иным условиям. Выполнить это действие можно в любой момент.

Это касается не только банковских клиентов. Сбором информации и их хранением занимаются мобильные операторы, магазины (выдают карты лояльности) и пр.

Как удалить персональные данные из банка

Требуется личное обращение в финансовую организацию и написание соответствующего заявления. Отказать в этом праве банкиры не могут, поэтому принимают запросы без проблем и выполняют просьбу клиента.

Как отозвать личные данные из банка:

Посетить офис финансовой организации и выразить свое намерение отозвать данные. Если заявление вы составляли самостоятельно, оно должно быть в двух экземплярах (бланк и образец отзыва обработки персональных данных из банка — ниже).
Вас спросят, как вы желаете получить информацию о результате. Можно выбрать отделение банка, почтовую или электронную рассылку.
По итогу обработки заявителю сообщают, что его данные отозваны, больше банк их использовать не может.

Самостоятельно составлять заявление не обязательно, так как в банке в любом случае предоставят готовый бланк. А чаще заявление формирует менеджер и просто дает его на подписание клиенту. Но на всякий случай оставляем образец.

Образец отзыва согласия на обработку персональных данных →

Нужны именно два бланка. Один остается у банка для рассмотрения и выполнения требования, другой с отметками финансовой организации — у клиента. Его нужно хранить до момента выполнения банком действия и получения сообщения об этом.

Персональные данные убираются из банка в течение 30 дней после подачи заявления.

Исчезнут ли сведения полностью

Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы. Такая рассылка и обзвон должны прекратиться.

Но закон указывает, что полностью сведения из базы данных не исчезают. Есть основания для продолжения хранения, сбора и распространения данных:

если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
если лицо является участником судебных разбирательств;
обработка необходима для защиты жизни и здоровья гражданина;
информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.

Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.

Что делать, если заявление не подействовало

На практике банки стремятся соблюдать действующее законодательство. Им важна собственная репутация, и не нужны проблемы с Центральным Банком. Но если вдруг спустя 30 дней после подачи заявления вы не получили уведомление о положительном результате, или вас продолжают заваливать рекламой, нужно обращаться в вышестоящие инстанции.

Куда обращаться:

К сожалению, если произошла утечка данных, вас донимают спамеры и мошенники, ничего с этим не поделать. Единственный выход из ситуации — блокировать входящие номера, помечая их как спам. В итоге телефон просто не будет в следующий раз принимать эти звонки.

Поможет ли отзыв избавиться от коллекторов

Некоторые должники, совершившие просрочку, желают написать отзыв персональных данных, чтобы прекратить действий коллекторов и службы взыскания. Они хотят отозвать персональные данные из банка и прекратить натиск. Но не все так просто.

Так как кредитный договор действующий, отзыв персональных данных по закону будет невозможным.

В этом случае нужно действовать несколько иначе — нужно составлять отказ от взаимодействия с коллекторами. Это можно сделать спустя 4 месяца после фиксирования просрочки.

После написания банк коллекторы не будут правомочны общаться с должником. Подробная информация в материале — как отшить коллекторов.

Источник информации:

Consultant.ru: ФЗ 152 О персональных данных.

Об авторе

Ирина Русанова — высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит».

Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности.

[email protected]

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту [email protected].

Cогласие на обработку персональных данных

Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, отправляя поля формы, я¹ предоставляю ПАО Банк «ФК Открытие», г. Москва, ул. Летниковская, д.2, стр.4, Генеральная лицензия на осуществление банковских операций № 2209 (далее также — Банк) настоящее Единое согласие для дистанционного оформления продукта и/или услуги на сайте ПАО Банк «ФК Открытие» (далее — Согласие), в рамках которого:

1. Даю Банку согласие на обработку своих персональных данных, а также поручаю Банку обработку персональных данных иных физических лиц, имеющих отношение к Клиенту²: представителя (-ей) Клиента, надлежащим образом уполномоченного (-ых) на получение и осуществление различных юридически значимых действий с Банком от имени Клиента, и участника (-ов) / акционера (-ов) Клиента (при наличии), со следующими условиями:

1.1. Согласие и поручение дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

1.2. Согласие и поручение дается на обработку следующих персональных данных лиц, указанных в п.1 настоящего Согласия: персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона и другие сведения, предоставленные мною для заключения договора с Банком или в период его действия, содержащиеся в заявлениях, письмах, соглашениях и иных документах (полученных Банком также в электронном виде), в том числе, сведения об абоненте, полученные от операторов связи.

1.3. Цель обработки персональных данных лиц, указанных в п.1 настоящего Согласия:
— предоставление ответов на запросы Клиента;
— взаимодействие с Клиентом для оформления услуг Банка (преддоговорное взаимодействие), в том числе, получение кредита и исполнение кредитного договора/договора о предоставлении и использовании банковских карт Банка;
— проверка Банком достоверности предоставленных сведений;
— оценка платежеспособности Клиента;
— страхование имущественных интересов Клиента и имущественных интересов Банка, связанных с риском его убытков, в результате неисполнения (ненадлежащего исполнения) договорных обязательств;
— получение информации от операторов связи обо мне как абоненте, ставшей известной операторам связи в силу исполнения ими договоров об оказании услуг связи, заключенных со мной;
— урегулирование просроченной задолженности перед Банком в случае неисполнения или ненадлежащего исполнения Клиентом договорных обязательств.

1.4. В ходе обработки с персональными данными могут быть совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, удаление, уничтожение.

1.5. Персональные данные обрабатываются до достижения целей обработки.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Банку в любое отделение Банка в соответствии с законодательством Российской Федерации.

1.7. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Банк вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанного в п.1.6 и п.1.7 данного Согласия.

1.9. При обработке персональных данных иных лиц Клиента, указанных в п.1 настоящего Согласия, Банк обязан:
— соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
— соблюдать требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе применять в ходе обработки персональных данных и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и от иных неправомерных действий в отношении персональных данных необходимые правовые, организационные и технические меры, соответствующие требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам Российской Федерации.

2. Даю Банку согласие на получение Банком информации обо мне из любых бюро кредитных историй (одного или нескольких), содержащейся в основной части кредитной истории, в объеме и порядке, которые предусмотрены Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях». Согласие на получение Банком кредитного отчета предоставлено в целях проверки сведений, предоставленных в Банк при приеме на банковское обслуживание и в процессе оказания Клиенту банковских услуг, а также с целью формирования Банком для Клиента предложений по кредитным и иным банковским продуктам. Право выбора бюро кредитных историй предоставляется мною Банку по его усмотрению и дополнительного согласования со мной не требуется.

3. Даю Банку согласие на получение Банком кредитного отчета о юридическом лице, кредитного отчета об участниках/акционерах юридического лица³ (в том числе информации, содержащейся в основной части кредитной истории) из бюро кредитных историй в объёме, порядке и на условиях, определённых Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях» для целей заключения кредитного договора и обеспечительных договоров с Банком. Датой предоставления такого согласия Банку является дата подачи заявки на оформление продукта и/или услуги Банка.

4. Также отправляя поля формы я подтверждаю, что мной получены все необходимые согласия от всех иных лиц Клиента, указанных в онлайн-заявке на оформление продукта и/или услуги или переданных в Банк с использованием телефонной связи, позволяющие мне предоставлять Банку указанное выше согласие на обработку их персональных данных, на получение кредитного отчета в бюро кредитных историй, и обязуюсь по первому требованию Банка предоставить ему такие согласия в письменном виде.

¹Физическое лицо, осуществляющее функции единоличного исполнительного органа юридического лица (если онлайн-заявка на оформление продукта и/или услуги подаётся от имени юридического лица), или индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, данные которого указаны в соответствующей онлайн-заявке.

²Юридическое лицо, индивидуальный предприниматель или физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, получающее продукт и/или услугу Банка посредством заполнения онлайн-заявки на сайте Банка и указанное в такой заявке.

³Применимо, если заявка на оформление продукта и/или услуги подаётся от имени юридического лица, данные которого указаны в такой заявке

Отзыв согласия на обработку персональных данных – образец 2021

Когда требуется отзыв данных

Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах. В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка. Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.

Что говорит закон

Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.

После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ). Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.

Как написать заявление об отзыве персональных данных

Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:

полное наименование организации;
юридический адрес, а также фактический адрес отделения, если речь идет о банке;
данные заявителя: ФИО, паспортные данные, адрес регистрации;
ссылка на законодательные акты.

Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.

Образец отзыва согласия на обработку персональных данных у работодателя в 2020 г.

Как организовать уничтожение персональных данных

После того, как оператору от владельца поступит отзыв согласия на обработку, у него есть определенное время для того чтобы организоваться и уничтожить сведения об их владельце. Уничтожение персональных данных — это такие действия оператора, в результате которых материальные носители с этими сведениями либо полностью уничтожаются (бумага) либо, если сведения хранятся на машинах, они стираются чтобы было невозможно восстановить исходники (см. подпункты 3, 8 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Срок уничтожения

Время для исполнения	Основание для ликвидации	Ссылка на норму Федерального закона от 27.07.2006 № 152-ФЗ
7 рабочих дней	При представлении субъектом ПД или его представителем сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки	часть 1 стать 14, часть 3 статьи 20
10 рабочих дней	При выявлении незаконной обработки ПД, если невозможно обеспечить ее правомерность	часть 3 статьи 21
30 рабочих дней	При достижении цели обработки ПД	часть 4 статьи 21
30 рабочих дней	При отзыве субъектом ПД согласия, если их сохранение более не требуется для целей обработки	часть 5 статьи 21

Нюансы

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного таблице выше, оператор обязан заблокировать эти сведения и в срок не превышающий 6 месяцев уничтожить их, если иной срок не установлен иным законом (см. часть 6 стать 21 Федерального закона от 27.07.2006 № 152-ФЗ).

Последние инициативы

1 августа 2020 года Минкомсвязи подготовило проект изменений в Федеральный закон от 27.07.2006 № 152-ФЗ. Нововведения касаются порядка уточнения требований к уничтожению персональных данных. Так, статья 21 Федерального закона от 27.07.2006 N 152-ФЗ устанавливает обязательство оператора по устранению нарушений закона, допущенных при обработке ПД, в том числе, по уничтожению ПД. Однако, указанная норма не содержит требований к уничтожению самих данных.

В целях устранения указанной коллизии Минкомсвязи предложило дополнить стать 21 частью 7 следующего содержания:

«Уничтожение персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.».

По мнению чиновников, изменение направлено на устранение коллизии в отношении уничтожения персональных данных, и на исключение возможности разносторонней трактовки понимания действий, подтверждающих со стороны оператора факт уничтожения персональных данных.

Как организовать работу с персональными данными на предприятии, видео

Карта сайта — Хоум Кредит Банк

1. Клиент дает согласие ООО «ХКФ Банк» (далее — Банк, 125124, г. Москва, ул. Правды, д.8, к.1) на обработку своих персональных данных, сообщенных устно и/или указанных в документах, предъявленных для заключения с Банком кредитных и договоров банковского счета, а также содержащихся в самих договорах и/или полученных от партнеров Банка и собранных Банком и/или его партнерами в сети Интернет, среди которых данные, размещенные Клиентом в любых целях, или в иных открытых источниках (далее — Данные), с целью их проверки и оценки платежеспособности Клиента для оказания финансовых услуг, а при возникновении просроченной задолженности – с целью её возврата, а также для формирования предложений продуктов (услуг) Банка или товаров и услуг его партнеров.

2. Клиент дает / не дает согласие на получение от Банка рекламных предложений продуктов (услуг) Банка и его партнеров, а также иной информации для поддержания клиентских отношений. При этом Клиент согласен получать от Банка информацию по почте, по телефону, по электронной почте, посредством сети Интернет, в том числе с использованием систем мгновенного обмена сообщениями и социальных сетей, или в виде СМС-сообщений/ПУШ-уведомлений в течение срока действия договора, заключенного с Банком, и 5 лет с момента его прекращения (в случае не заключения договора — в течение 5 лет с момента подписания Согласия) с автоматической пролонгацией на каждые следующие 5 лет, если согласие не будет отозвано. Согласие на получение предложений может быть отозвано в любое время по заявлению Клиента, направленному в порядке, установленном п.9 Согласия.

3. Клиент дает согласие на осуществление Банком аудиозаписи и записи электронной переписки, производство фото и видеосъемки, протоколирование действий Клиента любыми способами, не противоречащими законодательству РФ, а также на использование указанных материалов в качестве доказательств в спорных ситуациях.

4. Клиент дает согласие на передачу и/или поручение Банком обработки Данных с использованием всех способов и действий, предусмотренных п.5 Согласия, партнерам Банка в целях, указанных в Перечне партнеров, размещенном на официальном сайте Банка www.homecredit.ru (далее – Сайт Банка). При этом Банк вправе в одностороннем порядке добавлять новых партнеров в Перечень партнеров при условии, что цели обработки партнерами Банка персональных данных соответствуют целям, указанным в Перечне партнеров на дату подписания Согласия. Банк уведомляет клиентов об изменении Перечня партнеров путем размещения актуальной версии Перечня партнеров на Сайте Банка. В случае не согласия Клиента с внесенными изменениями Клиент вправе отозвать свое Согласие в данной частив порядке, предусмотренном п.9 Согласия.

5. Клиент даёт согласие на обработку Данных (неавтоматизированную и смешанную) всеми способами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и, кроме того, путем ведения переговоров при личной встрече, по телефону, направления корреспонденции по почте или электронной почте, включая совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных (далее – Перечень действий с персональными данными).

6. Клиент дает согласие операторам подвижной радиотелефонной связи: ПАО МТС, 109147, г.Москва, ул. Марксистская д.4; ПАО ВымпелКом (Публичное акционерное общество «Вымпел-Коммуникации»), 117623, г.Москва, ул. Восьмого марта д.10 стр.14; ПАО «Мегафон», 127006, г.Москва, пер. Оружейный, д.41; ООО «Т2 Мобайл», 108811, Москва, Киевское шоссе, 22-й километр, д. 6, стр. 1. эт.5 к.33; ООО «АПЕКС», 454048, г.Челябинск, ул. Воровского, д.77А; ЗАО «АКОС», 690048, г.Владивосток, проспект 100 лет Владивостоку, д.38а; ООО «Санкт-Петербург Телеком», 197374, г. Санкт-Петербург, Торфяная дорога, д.7, литер Ф (далее – Оператор), на автоматизированную, неавтоматизированную и смешанную обработку согласно Перечню действий с персональными данными сведений о нем как об абоненте: абонентские номера, сведения об абонентском устройстве, сведения о трафике и платежах абонента, иные сведения об оказываемых услугах по договору об оказании услуг связи в целях оценки своей платежеспособности и/или противодействия мошенничества при дистанционном банковском обслуживании и передачи Банку результата такой обработки, полученного на основании исключительно автоматизированной обработки вышеуказанных сведений, а также передачу Банку сведений об изменении абонентских номеров, включая смену владельца абонентского номера или оператора связи при сохранении абонентского номера), изменение индивидуального номера оконечного оборудования (IMSI или IMEI) и абонентского номера (MSISDN), замену sim-карты.
Клиент уведомлен о том, что вышеуказанное согласие является действительным до момента его отзыва путем направления в адрес соответствующего Оператора письменного уведомления.

7. Клиент даёт согласие на получение своей кредитной истории для целей принятия решения о возможности заключения соглашений с Банком, в том числе, договора потребительского кредита, а также для анализа возможности предложения Клиенту новых кредитов от следующих бюро кредитных историй:

• ЗАО «Объединенное кредитное бюро», 127006, г. Москва, ул. 1-ая Тверская-Ямская, д.2, стр.1;
• АО «Национальное бюро кредитных историй», 121069, г. Москва, Скатертный пер., д.20, стр.1;
• ООО «Эквифакс Кредит Сервисиз», 129090, г. Москва, ул. Каланчёвская, д.16, стр.1;
• ООО «Кредитное бюро Русский Стандарт», 105318, г. Москва, Семеновская площадь, д.7 корп.1.

Согласие на получение кредитной истории считается действительным в течение шести месяцев со дня его оформления. При заключении договора потребительского кредита в указанный срок сохраняет силу в течение всего срока действия договора потребительского кредита. При этом в случае заключения договора потребительского кредита Клиент предоставляет Банку право на запрос информации, входящей в состав кредитной истории Клиента, в том числе в форме кредитного отчета, в целях проверки информации и документов, связанных с исполнением заключенного с Банком договора потребительского кредита.

8. В случае, если Банк откажет в заключении договора потребительского кредита Клиент дает согласие на передачу ООО «Финмедиа», 194017 г. Санкт-Петербург, Дрезденская ул, д. 15, лит. А, пом 8-Н следующих своих персональных данных: фамилии, имени, отчества, даты рождения, сведений о документах, удостоверяющих личность, адресе электронной почты, номере мобильного телефона, а также сведений о доходе в целях получения предложения ООО «Финмедиа» о заключении договора на оказание консультационных услуг по подбору финансовых услуг. При этом ООО «Финмедиа» вправе осуществлять обработку вышеуказанных персональных данных Клиента путем осуществления следующих действий или совокупности действий (с использованием средств автоматизации или без использования таких средств): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

9. Согласие на обработку персональных данных действует со дня подписания и до дня его отзыва. Клиент вправе в любое время отозвать Согласие полностью или в части, в том числе отказаться от получения предложений продуктов (услуг) Банка и его партнеров, путем подачи письменного заявления в Банк в произвольной форме с обязательным указанием ФИО, серии и номера паспорта. Заявление может быть направлено Клиентом по почте или через Информационные сервисы, описание которых размещено на сайте Банка www.homecredit.ru. После получения заявления Клиента об отзыве Согласия Банк вправе продолжить обработку персональных данных Клиента только по основаниям, предусмотренным действующим законодательством РФ.

Перечень партнеров ООО «ХКФ Банк»

Согласие на обработку персональных данных

Уважаемый кандидат!

Спасибо за проявленный интерес к ПАО «Сбербанк» и нашему партнеру «ФТ Онлайн» (далее совместно именуемые – «мы», «нас», «наши»).

Мы стремимся достигать наши бизнес-цели, уважая неприкосновенность Вашей частной жизни и заботясь о защите и конфиденциальности Ваших персональных данных.

Пожалуйста, ознакомитесь с информацией ниже, чтобы узнать, как мы обрабатываем Ваши персональные данные. Надеемся, это поможет Вам принять решение о предоставлении согласия на обработку Ваших персональных данных.

Обращаем Ваше внимание на то, что «ФТ Онлайн» обрабатывает Ваши персональные данные от имени и по поручению Публичного акционерного общества «Сбербанк России», адрес местонахождения: 117997, г. Москва, ул. Вавилова, д. 19, www.sberbank.ru (далее – «Сбербанк»), которое является оператором Ваших персональных данных.

Предоставляя согласие на обработку персональных данных, Вы среди прочего соглашаетесь с поручением Сбербанком «ФТ Онлайн» (105082, г. Москва, Спартаковский переулок, д.2, стр.1, антресоль № 2, помещение II, комната 7) обработки Ваших персональных данных на основании соответствующего договора, обязывающего «ФТ Онлайн» обеспечивать конфиденциальность и принимать необходимые организационные, правовые и технические меры защиты.

Для каких целей и как мы обрабатываем Ваши персональные данные?

Мы обрабатываем персональные данные в целях отбора для прохождения стажировки Sberseasons в Сбербанк, что предполагает следующие задачи и процессы:

организация проведения интервью и тестирований для оценки деловых качеств и компетенций (например, телефонные и видеоинтервью, бизнес-симуляции, проверка знаний иностранного языка).
проверка информации, предоставленной Вами на предмет достоверности для проявления должной осмотрительности при отборе персонала, выявления конфликта интересов и обеспечения соответствия Банка применимому законодательству (в частности, законодательству в сфере противодействия коррупции, банковской деятельности и т.д.).

Мы также можем проводить статистические и аналитические исследования для анализа эффективности и совершенствования методов и техник поиска и подбора персонала с использованием исключительно обезличенных данных (то есть информации, которая не позволит Вас идентифицировать).

Мы осуществляем автоматизированную и неавтоматизированную обработку персональных данных и совершаем следующие действия с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ).

Какие персональные данные о Вас мы обрабатываем?

Мы обрабатываем только те данные, которые непосредственно получили от Вас, а именно: фамилия, имя, отчество, контактный телефон, адрес электронной почты, дата рождения, гражданство, пол, город проживания, сведения об образовании (образовательное учреждение, курс, факультет, специальность, успеваемость, форма обучения), иные данные, предоставленные непосредственно Вами.

Обращаем Ваше внимание на то, что некоторые данные о Вас могут образоваться в процессе рассмотрения Вашей кандидатуры, когда мы просим Ваc пройти разного рода тестирования и интервью для оценки Ваших компетенций: результаты таких тестирований, обратная связь по итогам проведенных интервью также являются Вашими персональными данными, и мы относимся к этой информации соответственно и заботимся о ее конфиденциальности.

Кому мы можем передать Ваши персональные данные?

Процесс отбора персонала также требует привлечения сторонних провайдеров/поставщиков услуг, предлагающих услуги по организации и сопровождению тестирований, разработке и внедрению HR стратегии, технической поддержке и иным смежным вопросам, связанным с привлечением и отбором персонала. Привлекая указанных лиц, мы заключаем с ними договоры, обязывающие их обеспечивать конфиденциальность и принимать необходимые организационные, правовые и технические меры их защиты. Привлекаемые третьи лица вправе обрабатывать персональные данные исключительно для целей оказания нам услуг. Ни при каких обстоятельствах такие лица не вправе осуществлять обработку Ваших персональных данных каким-либо образом, противоречащим целям, указанным в соответствующих договорах с нами.

В частности, мы можем привлекать к обработке Ваших данных следующих третьих лиц:

Общество с ограниченной ответственностью «САП СНГ», адрес местонахождения: Российская Федерация, 115054, г. Москва, Космодамианская наб., д. 52/7;
иным специализированным провайдерам услуг, содействующим нам исключительно по вопросам отбора и привлечения персонала. В случае передачи данных третьим лицам в связи с иными целями мы попросим Ваше явно выраженное согласие (или обеспечим иное правовое основания для передачи, если применимо).

Ваши персональные данные могут быть также предоставлены государственным органам в соответствии с требованиями применимого законодательства.

В течение какого срока мы храним Ваши персональные данные? В каких случаях мы прекратим обработку данных?

Срок обработки Ваших персональных данных определяется достижением указанной выше цели обработки, что определяется следующим событием – Вашей стажировкой в Сбербанке, либо решением об отказе в стажировке. Обращаем Ваше внимание на то, что время, необходимое для принятия итогового решения, определено и регулируется локальными нормативными актами Сбербанка. Конкретный срок зависит от специфики должности, на которую рассматривается кандидат. Он составляет в среднем от 3 (трех) до 6 (шести) месяцев. Однако, принятие решения в отношении некоторых категорий вакансий может требовать больше времени, и срок рассмотрения Вашей кандидатуры в таких случаях может достигать 1 (одного) года.

По достижении цели обработки, в случае отзыва Вами согласия на обработку персональных данных, а также в иных случаях, указанных в законе, мы прекратим обработку персональных данных в течение 30 (тридцати) дней (за исключением случаев, когда мы вправе продолжить обработку персональных данных на иных законных основаниях).

Как Вы можете отозвать свое согласие?

Вы вправе в любое время отозвать свое согласие на обработку персональных данных путем направления письменного заявления по почтовому адресу: Российская Федерация, 117997, г. Москва, ул. Вавилова, д. 19, на адрес электронной почты: [email protected] и любым иным доступным каналам связи.

Политика обработки персональных данных — Совкомбанк

1. Общие положения

1.1. ПАО «Совкомбанк» (далее по тексту — Банк) является оператором по обработке персональных данных.

1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Субъекты персональных данных в Банке:

клиент – физическое или юридическое лицо, находящееся на обслуживании в Банке, а так же лицо, являющиеся, в соответствии с законодательством Российской Федерации, представителями клиента, выгодоприобретателями и бенефициарными владельцами;
акционер – физическое лицо, которое владеет одной или несколькими акциями в капитале Банка;
контрагент — любое российское или иностранное юридическое или физическое лицо, с которым Банк вступает в договорные отношения, за исключением трудовых отношений;
сотрудник – физическое лицо, которое вступило в трудовые отношения с Банком.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (с помощью средств вычислительной техники) или без использования таких средств (на материальных носителях информации) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Политика обработки персональных данных Банка (далее по тексту — Политика) является общедоступным документом, который отражает общие требования и принципы организации работ по обработке и защите персональных данных.

1.6. Политика разработана в соответствии с нормами законодательства Российской Федерации (далее по тексту — РФ) о персональных данных и учитывает требования нормативных документов Банка России.

1.7. Действие настоящей Политики распространяется на деятельность всех сотрудников Банка, участвующих в процессе обработки персональных данных.

1.8. Пересмотр настоящей Политики может осуществляться в следующих случаях:

если произошли изменения в категориях обрабатываемых персональных данных субъектов персональных данных;
если произошли изменения требований по обработке и защите персональных данных субъектов персональных данных в законодательстве РФ и/или нормативных документах Банка России.

1.9. В Политике используются термины в соответствии с законодательством РФ о персональных данных и нормативными документами Банка России.

2. Категории субъектов персональных данных

2.1. Банк может обрабатывать следующие категории субъектов персональных данных:

персональные данные клиентов/контрагентов (физ. лиц), представителей/работников клиентов/контрагентов (юридических лиц) – ФИО; паспортные данные или данные иного документа, удостоверяющего личность; гражданство; данные миграционной карты или иного документа, подтверждающего право иностранца или лица без гражданства на пребывание в РФ; адрес регистрации в стране, подданным которой является; адрес фактического проживания или временной регистрации в стране пребывания; информация о принадлежности к иностранным публичным должностным лицам; номера телефонов; информация о трудовой деятельности; сведения о заработной плате; сведения о семейном положении; сведения о доходах; сведения об имуществе; ценные бумаги и иные сведения, предусмотренные действующим законодательством РФ и внутренними документами Банка;
персональные данные сотрудников/бывших сотрудников, кандидатов на замещение вакантных должностей, а также родственников сотрудников – ФИО; паспортные данные; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные водительского удостоверения; сведения об образовании, в том числе, информация об учебном заведении, дата окончания, номер диплома, специальность и квалификация по диплому, сертификаты и удостоверения о повышении квалификации; выполняемая работа с начала трудовой деятельности; данные справки, выданной органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, сведения о близких родственниках; сведения о воинском учете, медицинское заключение по установленной форме об отсутствии противопоказаний для работы, и иные сведения предусмотренные действующим законодательством РФ и внутренними документами Банка.

2.2. В соответствии с установленными законодательством РФ категориями персональных данных, в Банке обрабатываются персональные данные, относящиеся к общедоступным и иным категориям персональных данных сотрудников, клиентов, контрагентов и акционеров Банка.

3. Цели и принципы обработки персональных данных

3.1. Целью обработки персональных данных сотрудников, клиентов, акционеров и контрагентов Банка является выполнение функций, возложенных на Банк законодательством Российской Федерации и нормативными документами Банка России, в том числе:

Трудовым кодексом РФ;
Федеральным закономом «О банках и банковской деятельности» № 395-1 от 02.12.1990г.;
Федеральным законом «О судебных приставах» № 118-ФЗ от 21.07.1997г.;
Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001г.;
Федеральным законом «О страховании вкладов физических лиц в банках Российской Федерации» № 177-ФЗ от 23.12.2003г.;
Федеральным законом «О кредитных историях» № 218-ФЗ от 30.12.2004г.;
Федеральным законом «О персональных данных» № 152-ФЗ от от 27.07.2006г.;
Федеральным законом «О рынке ценных бумаг» №39-ФЗ от 22.04.1996г.;
Положение Центрального Банка РФ «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» № 499-П, утвержденное Банком России 15.10.2015г.;
Инструкцией Банка России № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам, депозитных счетов» от 30.05.2014г.;
другими нормативными документами.

3.2. В процессе обработки персональных данных, Банк руководствуется следующими основными принципами:

обработка персональных данных осуществляется на законном и справедливом основании;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями их обработки;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки, содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
неполные или неточные персональные данные уточняются или удаляются;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. Процесс обработки персональных данных

4.1. Персональные данные в Банке получают непосредственно от субъекта персональных данных или его представителем, за исключением случая, указанного в п.4.2. настоящей Политики, путем:

заполнения утвержденных форм документов;
заполнения утвержденных форм веб-заявок;
копирования оригиналов документов;
получения оригиналов документов;
внесения полученных персональных данных в учетные формы документов и информационные системы персональных данных.

4.2. В случаях, установленных законодательством РФ, персональные данные могут быть получены Банком от третьих лиц, в том числе и от государственных органов.

4.3. Банк берет согласие на обработку персональных данных субъекта персональных данных, которое содержится в утвержденных формах документов Банка, в установленных формах для систем переводов денежных средств или в качестве отдельного согласия (в любом случае в форме, позволяющей подтвердить факт его получения).

4.4. Согласие на обработку персональных данных субъектов персональных данных Банк не берет в следующих случаях:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Банк функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Банк может поручить обработку персональных данных субъектов персональных данных третьему лицу, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В договоре определяется: перечень действий с персональными данными, цели их обработки, требования по обеспечению конфиденциальности персональных данных, а так же требования к защите персональных данных.

4.6. Субъект персональных данных может отозвать согласие на обработку своих персональных данных, написав в Банк соответствующее заявление.

4.7. В случае если цель обработки персональных данных субъектов персональных данных, на материальных носителях и в информационных системах Банка, достигнута, то персональные данные уничтожаются.

5. Защита персональных данных

5.1. Защита персональных данных, обрабатываемых в информационных системах персональных данных и на бумажных носителях информации, обеспечивается системой информационной безопасности Банка.

5.2. Система информационной безопасности Банка реализует следующий набор защитных мер:

антивирусная защита персональных данных;
идентификация, аутентификация и авторизация сотрудников в информационных системах персональных данных;
управление логическим и физическим доступом к информационным системам персональных данных;
управление средствами криптографической защиты и их ключевыми системами;
контроль целостности, применяемого программного обеспечения;
контроль использования сети Интернет и корпоративной электронной почты;
безопасное межсетевое взаимодействие информационных систем персональных данных;
регистрация и мониторинг событий информационной безопасности;
резервное копирование баз данных, информационных систем персональных данных.

5.3. Система обеспечения информационной безопасности Банка строится с учетом требований законодательства РФ.

6. Рассмотрение запросов субъектов персональных данных

6.1. Субъект персональных данных или его законный представитель имеет право на получение в Банке, следующей информации об обработке его персональных данных:

подтверждение факта обработки персональных данных Банком;
правовые основания и цели обработки персональных данных;
цели и применяемые Банком способы обработки персональных данных;
наименование и место нахождения Банка, сведения о лицах (за исключением сотрудников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ о персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Банка, если обработка поручена или будет поручена такому лицу.
информацию о трансграничной передаче данных;
иные сведения, предусмотренные федеральными законами.

6.2. Банк предоставит субъекту персональных данных информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации, а также возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения Запроса субъекта персональных данных или его представителя, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.3. Запрос должен содержать:

фамилию, имя, отчество субъекта персональных данных или его представителя;
серию, номер, а так же дату и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта персональных данных и его представителя;
номер и дату доверенности, выданной субъектом персональных данных его представителю, необходимой для осуществления законных прав и интересов субъекта персональных данных
номер и дату заключения договора/договоров с Банком, либо сведения, иным образом подтверждающие участие субъекта персональных данных в отношениях с Банком;
подпись субъекта персональных данных или его представителя;
обоснование повторно направленного запроса до истечения тридцати дней с момента отправки первичного запроса.

В случае если Запрос оформляется представителем субъекта персональных данных, то к Запросу должен быть приложен оригинал или надлежащим образом заверенная копия доверенности представителя.

6.4. В случае если сведения, указанные в п. 6.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его Запросу, субъект персональных данных имеет право отправлять повторный запрос по истечении тридцати дней с момента первоначального обращения или отправки первоначального запроса, за исключением случая, когда запрашиваемая субъектом персональных данных или его законным представителем информация не была предоставлена ему в полном объеме.

6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами, в том числе:

обработка персональных данных субъекта персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.6. Субъект персональных данных или его законный представитель может требовать от Банка изменения его персональных данных в случае, если персональные данные являются неактуальными неполными, неточными, или уничтожения его персональных данных, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.7. В случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя либо по их запросу или либо уполномоченного органа по защите прав субъектов персональных данных Банк осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или либо уполномоченного органа по защите прав субъектов персональных данных Банк осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Банк на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) в течение семи рабочих дней со дня представления таких сведений и снимает блокировку персональных данных.

Банк обязан уничтожить персональные данные субъекта персональных данных в течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели.

6.8. По результатам внесенных изменений и/или уничтожения персональных данных субъекта персональных данных Банк уведомляет субъекта персональных данных или его законного представителя о факте уничтожения/внесенных изменений в его персональных данных, в порядке, установленном внутренними документами Банка, а также принимает меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7. Контроль и ответственность

7.1. В целях гарантии надлежащего исполнения Банком своих обязанностей, установленных законодательством РФ о персональных данных, Банком назначено лицо ответственное за организацию процесса обработки персональных данных

7.2. Общее руководство процессом организации процесса обработки и защиты персональных данных осуществляет Председатель Правления Банка.

7.3. Сотрудники Банка, участвующие в процессе обработки персональных данных, несут ответственность за несоблюдение требований настоящей Политики.

TMBThanachart (ttb) | Политика конфиденциальности клиентов

Политика конфиденциальности клиентов

TMBThanachart Bank Public Company Limited («Банк») осознает важность защиты личных данных наших клиентов («Клиент»). Поэтому Банк использует высокие стандарты и строгие процессы защиты данных для защиты личных данных Клиента от несанкционированного доступа, использования, изменения или незаконного раскрытия. Клиенты могут ознакомиться с информацией о защите персональных данных следующим образом;

Цель данной политики конфиденциальности

Настоящая политика конфиденциальности предназначена для информирования Клиента как субъекта данных о том, (1) какие личные данные банк собирает, использует, раскрывает и передает в другие страны, (2) цели обработки данных и способы обработки персональных данных (3) как Банк демонстрирует прозрачность в ответе на права субъекта данных, предусмотренном применимым законодательством.
Банк может время от времени пересматривать и изменять эту политику в соответствии с применимыми законами и / или подзаконными актами, постановлениями, объявлением любого государственного органа, которое будет выпущено заново. Если в эту политику будут внесены какие-либо изменения, Банк опубликует обновленную версию как можно раньше, чтобы она была актуальной и в соответствии с новым законодательством.

Какие персональные данные Банк собирает, использует и / или раскрывает?

«Персональные данные» в соответствии с применимым законодательством означают любые данные физического лица, которые могут идентифицировать такого Клиента напрямую или напрямую (за исключением умершего) и независимо от того, предоставлены ли они Клиентом или находятся во владении Банка или получены Банк и / или доступ из других надежных источников (как указано в настоящем документе).Персональные данные Клиента, которые собираются, используются и / или раскрываются Банком, являются общими персональными данными и конфиденциальными данными.

Общие персональные данные определяются следующим образом;

Идентификационная информация, такая как имя — фамилия, номер удостоверения личности, номер паспорта, дата рождения, адрес, адрес электронной почты, номер телефона и т. Д.
Информация о транзакции, такая как номер счета для депозитов / инвестиционного фонда, кредит номер карты, номер дебетовой карты, выписка с кредитного / дебетового счета и т. д.
Финансовая информация, такая как информация о доходах, история кредитных историй в Банке или записи о погашении, информация из базы данных отдела исполнения судебных решений и т. Д.
Семейное положение, например, холост, женат и т. Д.
Информация о поведении в Интернете из серфинга в Интернете, например, просмотр веб-сайта для поиска продуктов Банка, файлов cookie или любое подключение к поисковым системам и т. д.
Аудиовизуальная информация, когда Клиент связывается с офисом Банка или проводит транзакцию через видеозвонок или через контактный центр ttb.

Конфиденциальные данные

Конфиденциальные данные означают личные данные о расе, религии, политических взглядах, судимости, профсоюзе, записи об инвалидности, генетической информации, медицинской карте, кредитной информации, биометрической информации, используемой для целей проверки, например, отпечаток пальца, лицо распознавание, сканирование радужной оболочки глаза, распознавание голоса и т. д. Банк не имеет политики сбора конфиденциальных данных Клиента, если только Банк не получил согласие Клиента на (а) аутентификацию Клиента / заявителя, когда они проводят операции с Банком и / или (б) в качестве электронная подпись для любой транзакции по цифровым каналам в отделениях или на сайте Банка.
В дальнейшем оба типа персональных данных именуются «Данные».
Банк может собирать персональные данные Клиента из других надежных источников, таких как Департамент развития бизнеса, Министерство торговли, Департамент местной администрации, Министерство внутренних дел, Департамент консульских дел, Министерство иностранных дел, Компания кредитного бюро, Юридический отдел. Отдел исполнения, но не ограничиваясь финансовыми учреждениями, финансовой группой и / или деловыми партнерами Банка и / или финансовыми консультантами и т. Д.

Каковы основания / цель и права Банка на сбор, использование и / или раскрытие персональных данных?

Основание / цель и права Банка на сбор, использование и / или раскрытие персональных данных следующие;

Основа договора между Клиентом и Банком включает:

Для использования Клиентом продуктов и / или услуг Банка, таких как открытие счетов, подача заявки на получение кредита, использование различных услуг через мобильное приложение и т. Д.
Для соблюдения внутренних процессов Банка, когда Клиент желает открыть счета или совершать операции с Банком, Банк проверяет, является ли Клиент настоящим владельцем счета, а также адрес и / или номер телефона, которые Банк использует для связи с Клиентом.
Чтобы иметь страхование залога, страхование жизни Клиента, в соответствии с которым Банк идентифицируется как бенефициар или страхование портфеля должника, такое как запрос поручителя от Тайской корпорации кредитных гарантий для клиентов малого и среднего предпринимательства, или страхование рисков невыполнения обязательств в EXIM Bank и т. д.
Для продажи кредитного портфеля третьему лицу, например, передача неработающего кредита компании по управлению активами и т. д.
Для отправки, получения документов между Клиентом и Банком.
Для осуществления процесса взыскания в соответствии с условиями кредитного договора с Банком.
Выполнять следующие юридические обязательства:
Предотвращать и обнаруживать любые нерегулярные транзакции, которые приводят к незаконной деятельности, такой как отмывание денег, терроризм, мошенничество, сообщение информации Клиента в Налоговое управление и т. Д.
Сообщать личные данные данные для государственных органов, таких как Банк Таиланда, Управление по борьбе с отмыванием денег или Департамент доходов, или при получении повестки, предписания о наложении ареста от государственных органов или судов и т. д.

Законные интересы Банка включают:

Для предотвращения, противодействия, снижения риска мошенничества, обеспечения кибербезопасности, нарушения закона (например, отмывания денег, финансовой поддержки терроризма и распространения оружия массового уничтожения, любых преступлений, которые наносят ущерб собственности / жизни / телу / свободе / репутация), что включает в себя раскрытие персональных данных с целью повышения организационных стандартов работы в финансовой группе для предотвращения и снижения упомянутых рисков.
Для записи видеонаблюдения за операциями Клиента по сделкам в центральных офисах или в филиалах в целях безопасности в собственности Банка.
Для управления рисками / аудита / внутреннего управления, включая раскрытие персональных данных дочерним компаниям в той же финансовой группе, но не для трансграничной передачи данных в другие страны за пределами Таиланда.
Для проверки отправки-получения электронных писем или использования Интернета между сотрудниками и клиентами, чтобы предотвратить раскрытие конфиденциальных данных и секретов третьим лицам.
Предлагать аналогичные продукты, соответствующие потребностям Клиента, и / или проводить маркетинговые исследования для разработки продуктов или поддерживать отношения с клиентами, например, рассмотрение жалоб и т. Д.

Однако, если Клиент не предоставляет личные данные Банку, он может повлиять на Клиента и Банк в случае, если обе стороны должны выполнить договорные или юридические обязательства, связанные с любой сделкой. Кроме того, Заказчик может не получить правильное предложение о нужных продуктах и услугах, которые соответствуют его / ее потребностям.Это также может привести к определенному ущербу, упущенной возможности и может повлечь за собой штраф в соответствии с действующим законодательством.

Банк не будет раскрывать персональные данные Клиента третьим лицам, не входящим в финансовую группу Банка, за исключением (а) получения Банком согласия Клиента (б) выполнения любой транзакции по запросу Клиента (в) законной обработки данных или юридическое обязательство (d) раскрытие информации кредитному бюро или любой аналогичной организации.
Банк раскрывает персональные данные Клиента следующим получателям;

Финансовая группа Банка, в которую входят открытая компания Thanachart Bank Limited, Thanachart Broker Company Limited и Phahonyothin Asset Management Company Limited.
Поставщики услуг, расположенные в Таиланде и за пределами Таиланда, такие как разработчики программного обеспечения, организаторы маркетинговых мероприятий, исследователи, поставщик облачных услуг, коллекторские компании и т.д. услуги для клиентов и др.
Страхование / Страхование жизни.
Юридические органы, покупающие безнадежные ссуды у Банка, такие как компании по управлению активами и т. Д.
Государственные органы и / или регулирующие органы, такие как Банк Таиланда, Управление по борьбе с отмыванием денег, Департамент доходов, Управление страховой комиссии, Комиссия по ценным бумагам и биржам, фондовые рынки, суды, полиция или любые государственные органы, которые выдают повестки, предписания прикрепления с просьбой к Банку раскрыть личные данные или активы, такие как Департамент судебного исполнения и т. д.

Как Банк защищает личные данные Клиента?

Банк разработал и внедрил политики, рабочие процедуры и минимальные стандарты для управления персональными данными Клиента, как технические, так и организационные меры для защиты персональных данных и предотвращения нарушения конфиденциальности данных, такие как Политика информационной безопасности или Политика конфиденциальности данных.Кроме того, Банк регулярно пересматривает и обновляет внутренний контроль, то есть политику, процедуры, минимальные стандарты, в соответствии с требованиями применимого законодательства.
Кроме того, сотрудники, персонал любых поставщиков услуг обязаны защищать личные данные Клиента в соответствии с Соглашением о конфиденциальности, подписанным с Банком.
Если Банку необходимо отправить или передать персональные данные Клиента какому-либо физическому или юридическому лицу за пределами Таиланда, у которого уровень защиты данных у этой стороны ниже, чем в Таиланде, Банк примет необходимые меры для соблюдения минимальных требований по защите данных. стандарты в этой стране, такие как наличие Соглашения о конфиденциальности со стороной в этой стране и т. д.

Каковы права Заказчика в отношении своих персональных данных?

Банк осознает важность прав Клиента в соответствии с Законом о защите личных данных B.E.2562, о чем Клиент должен знать следующее;

Право на отзыв согласия

Клиент имеет право отозвать свое согласие, которое уже было предоставлено Банку на сбор, использование и / или раскрытие персональных данных Клиента, в любое время, за исключением случаев, когда отзыв согласия ограничены применимыми законами или контрактами, которые приносят пользу Клиенту, пока он / она по-прежнему использует продукты и услуги Банка или Клиент по-прежнему несет ответственность перед Банком.

Право на доступ к информации

Клиент имеет право на доступ и получение копии своих персональных данных в рамках управления данными Банка или запросить у Банка демонстрацию сбора персональных данных без согласия Клиента.

Право на переносимость данных

Клиент имеет право получить доступ к своим персональным данным из Банка. Для передачи таких личных данных другим сторонам должны быть в удобочитаемом и пригодном для использования формате с помощью автоматического инструмента или оборудования.Этот запрос охватывает автоматическое раскрытие данных, но не ограничивается: (а) правом запрашивать у Банка отправку или передачу личных данных другим контроллерам данных при наличии автоматического инструмента или (б) правом на непосредственное получение личных данных в указанном формате и он готов к использованию другими организациями, если только какие-либо технические проблемы не позволяют Банку сделать это.

Право на возражение

Заказчик имеет право возражать против сбора, использования и / или раскрытия своих личных данных в следующих случаях:

Для сбора, использования и / или раскрытия личных данных в поддержку общедоступных задачи или любое юридическое обязательство, за исключением того, что Банк применяет законный интерес для использования законного интереса, установления права на предъявление иска, соблюдения или оправдания в соответствии с применимым законодательством.
Для сбора, использования и / или раскрытия личных данных в целях прямого маркетинга.
Для сбора, использования и / или раскрытия персональных данных для исследований в области науки, истории или статистики, за исключением публичных задач Банка.

Право на стирание

Клиент имеет право потребовать от Банка стереть, уничтожить или обезличить его / ее личные данные в следующих случаях;

Когда истекает срок хранения персональных данных для сбора и раскрытия.
Когда Клиент отзывает свое согласие на сбор, использование и / или раскрытие своих персональных данных, и Банк больше не является уполномоченным органом для сбора, использования и / или раскрытия таких персональных данных.
Когда Заказчик возражает против сбора, использования и / или раскрытия его / ее личных данных, которые больше не требуются в соответствии с действующим законодательством или для целей прямого маркетинга.
Когда персональные данные собираются, используются и / или раскрываются незаконно.

Право на ограничение обработки

Клиент имеет право ограничить использование своих личных данных в следующих случаях;

Когда Банк расследует запрос Клиента.
Когда личные данные должны быть удалены или уничтожены, поскольку они собираются, используются и / или раскрываются незаконно, но вместо этого Клиент просит приостановить использование таких личных данных.
Когда личные данные больше не требуются для сбора данных, но Клиенту по-прежнему необходимо, чтобы Банк сохранил его / ее личные данные для предъявления иска, соблюдения или реализации своих прав или юридических аргументов в соответствии с действующим законодательством.
Когда Банк в процессе демонстрации законного интереса является более важным, чем право субъекта данных или во время предъявления иска, соблюдение прав субъекта данных или оправдание судебного иска после того, как Клиент возражает против сбора, использования и / или раскрытие Банком.

Право на исправление

Клиент имеет право потребовать от Банка внести в информацию актуальную, правильную и не вводящую в заблуждение информацию.

Право на подачу жалобы

Клиент имеет право подать жалобу в специальный комитет, если Банк или любой обработчик данных, не ограничиваясь сотрудниками Банка и персоналом третьих лиц, нарушают Персональные данные Объявление Закона о защите и / или соответствующих Королевских указов в соответствии с указанным законом.
Однако вышеупомянутые права Клиента ограничиваются персональными данными, которые Клиент предоставляет Банку, за исключением любой информации, которую Банк создает для внутреннего использования, такой как анализ данных для утверждения кредита, который зависит от многих факторов, которые Банк может быть не в состоянии обработать. в соответствии с запросом Заказчика, особенно когда он использует Законный интерес в качестве законного основания для сбора личных данных в соответствии с требованиями Закона о защите личных данных BE2562 и в соответствии с требованиями Комитета по защите личных данных следующим образом:

У Клиента все еще есть депозитный (-ые) счет (-ы) или ссудный (-ые) счет (-а) или другие объекты в Банке, или Банк должен хранить его / ее личные данные Клиента в соответствии со сроком хранения данных в соответствии с применимым законодательством, даже если у Клиента нет отношений с банком больше.
Отказ, предписанный законом или судом, доступ и запрос копии личных данных могут нанести ущерб правам и свободе третьей стороны, например, информация, которую запрашивает Клиент, включает личные данные других лиц. или это информация, которую Банк должен получить одобрение от полиции, судов, уполномоченных государственных служащих, или запрошенная информация может включать внутреннюю информацию Банка, или когда Банку все еще необходимо использовать такую информацию для любой транзакции с действующими Клиентами, чьи его / ее услуги или контракты все еще активны.

Каковы обязанности Заказчика по предоставлению личных данных?

Банк сможет оказывать Клиенту услуги на основании договоров, если Банк получит персональные данные от Клиента. Сбор личных данных может относиться к юридическому обязательству для выполнения надлежащей проверки клиентов, при которой эти данные должны быть точными и актуальными. Следовательно, необходимо, чтобы Клиент сотрудничал с Банком в этом действии.

Как долго Банк хранит персональные данные Клиента?

Если отношения между Клиентом и Банком завершены или прекращены, Банк сохраняет личные данные для целей резервного копирования в соответствии с требованиями применимого законодательства и внутреннего контроля Банка, определенного в политиках хранения и удаления данных, а также в операционной деятельности. процедуры, предусмотренные Законом о борьбе с отмыванием денег, требующие от Банка хранения такой информации не менее 10 лет и т. д.

Как Клиент может связаться с Банком?

Если у Клиента есть запрос о сборе, использовании и / или раскрытии его / ее персональных данных, осуществлении прав субъекта данных, отзыве согласия в маркетинговых целях или сообщении о незаконной обработке его / ее персональных данных, Клиент может связаться с Банком. по этим каналам:

Контактный центр ttb: Позвоните по телефону 1428

Адрес: -TMBThanachart Bank Public Company Limited, 3000 Phahon Yothin Road, Chom Phon, Chatuchak, Bangkok 10900

Электронная почта: dpo @ ttbbank.com

Если Клиент желает воспользоваться своими правами или подать жалобу на нарушение данных, загрузите форму запроса (нажмите здесь), заполните форму и отправьте сотруднику по защите персональных данных (DPO) в dpo @ ttbank.com или свяжитесь с любым филиалом по всей стране в удобном для вас месте.

Форма запроса на осуществление прав Субъекта данных или нарушение данных

% PDF-1.5 % 1 0 объект > / Метаданные 302 0 R / Страницы 2 0 R / StructTreeRoot 33 0 R / Тип / Каталог >> эндобдж 302 0 объект > поток 11.6933333333333338.26833333333333462018-01-03T10: 07: 52.627 + 01: 00Microsoft® Word 2010JR12698e124880d95193c86550eeef8b7fe8d11789166930Microsoft® Word 20102017-12-28T11: 13: 51.000 + 01: 00112017-28T11: 13: 51.000 + 01: 00112017-28 51.000 + 01: 00application / pdf2019-01-29T10: 25: 44.787 + 01: 00

Microsoft® Word 2010 конечный поток эндобдж 2 0 obj > эндобдж 33 0 объект > эндобдж 35 0 объект > эндобдж 34 0 объект > эндобдж 41 0 объект [40 0 R 44 0 R 45 0 R 46 0 R 47 0 R 48 0 R 49 0 R 50 0 R 51 0 R 52 0 R 53 0 R 54 0 R] эндобдж 56 0 объект [55 0 R 57 0 R 58 0 R 59 0 R 60 0 R 61 0 R 62 0 R 63 0 R 65 0 R 66 0 R 67 0 R 68 0 R 69 0 R 70 0 R 71 0 R 72 0 R 73 0 R 74 0 R 75 0 R 76 0 R 78 0 R 81 0 R 82 0 R 83 0 R 84 0 R] эндобдж 79 0 объект > эндобдж 87 0 объект [86 0 R 88 0 R 89 0 R 90 0 R 91 0 R 92 0 R 95 0 R 96 0 R 97 0 R 98 0 R 100 0 R 101 0 R 102 0 R 103 0 R 104 0 R 105 0 R 106 0 R 109 0 R 110 0 R 113 0 R 114 0 R 115 0 R 116 0 R 117 0 R 118 0 R 119 0 R 120 0 R 121 0 R 122 0 R 123 0 R 124 0 R 125 0 R 126 0 R 127 0 R 130 0 R 131 0 R 134 0 R 94 0 R 94 0 R 94 0 R 94 0 R] эндобдж 137 0 объект [136 0 R 138 0 R 139 0 R 140 0 R 141 0 R 142 0 R 143 0 R 146 0 R 148 0 R 150 0 R 151 0 R 152 0 R 153 0 R 154 0 R 156 0 R 157 0 R 158 0 R 159 0 R 160 0 R 163 0 R 164 0 R 165 0 R 166 0 R 167 0 R 170 0 R 171 0 R 172 0 R 174 0 R 175 0 R 176 0 R 177 0 R 178 0 R 179 0 R 180 0 R 181 0 R 184 0 R 186 0 R 189 0 R 190 0 R 192 0 R 193 0 R 194 0 R 195 0 R 196 0 R 197 0 R 198 0 R 199 0 R 188 0 R] эндобдж 201 0 объект [200 0 R 202 0 R 203 0 R 205 0 R 206 0 R 207 0 R 208 0 R 209 0 R 210 0 R 211 0 R 212 0 R 213 0 R 214 0 R 216 0 R 217 0 R 218 0 R 219 0 R 220 0 R 221 0 R 222 0 R 223 0 R 224 0 R 225 0 R 227 0 R 228 0 R 229 0 R 230 0 R 231 0 R 232 0 R 235 0 R 237 0 R 239 0 R 240 0 R 241 0 R 243 0 R 244 0 R 245 0 R 246 0 R 247 0 R 248 0 R 249 0 R 250 0 R 251 0 R 252 0 R 253 0 R 254 0 R 255 0 R 256 0 R 257 0 R] эндобдж 259 0 объект [258 0 R 260 0 R 261 0 R 263 0 R 264 0 R 265 0 R 266 0 R 267 0 R 268 0 R 269 0 R 270 0 R 271 0 R 272 0 R 273 0 R 275 0 R 276 0 R 277 0 278 р. 279 0 р. 280 0 р. 281 0 р. 282 0 р. 283 0 р. 284 0 р. 285 0 р. 286 0 р. 287 0 р. 288 0 р. 289 0 р. 290 0 р. 291 0 р. 292 0 р.] эндобдж 258 0 объект > эндобдж 260 0 объект > эндобдж 261 0 объект > эндобдж 263 0 объект > эндобдж 264 0 объект > эндобдж 265 0 объект > эндобдж 266 0 объект > эндобдж 267 0 объект > эндобдж 268 0 объект > эндобдж 269 0 объект > эндобдж 270 0 объект > эндобдж 271 0 объект > эндобдж 272 0 объект > эндобдж 273 0 объект > эндобдж 275 0 объект > эндобдж 276 0 объект > эндобдж 277 0 объект > эндобдж 278 0 объект > эндобдж 279 0 объект > эндобдж 280 0 объект > эндобдж 281 0 объект > эндобдж 282 0 объект > эндобдж 283 0 объект > эндобдж 284 0 объект > эндобдж 285 0 объект > эндобдж 286 0 объект > эндобдж 287 0 объект > эндобдж 288 0 объект > эндобдж 289 0 объект > эндобдж 290 0 объект > эндобдж 291 0 объект > эндобдж 292 0 объект > эндобдж 36 0 объект > эндобдж 30 0 объект > / MediaBox [0 0 595.fGsVF`g1ϙ, gEUDeɦGq [㣏 e]

Могут ли банки стать хранителями личных данных?

Недавний опрос клиентов банковского сектора Северной Европы, проведенный Nordea, показал, что 51% респондентов считают, что у них нет обзора данных, которыми они поделились с различными компаниями и учреждениями, и не знают, где их личные данные используются или хранятся. . Впоследствии 79% респондентов ответили, что хотели бы получить больше информации о данных, которые компании и учреждения хранят в своих системах.
Несмотря на это, 84% опрошенных никогда не связывались с компанией или учреждением, чтобы узнать, какие личные данные о них хранятся. Четко обозначив потребность, 75% респондентов ответили, что были бы рады, если бы банки предоставили услугу, которая дает им представление о том, как их личные данные используются компаниями и учреждениями.

Надежный хранитель сейфа

Возможно, из-за своей истории и несмотря на быстрые изменения в отрасли, банки считаются надежной парой надежных рук при хранении личных данных.Проведенный Nordea опрос, не относящийся к конкретной стране, показал, что банки уступают только службам здравоохранения и правительственным учреждениям как наиболее надежным в защите данных, опережая розничные магазины, телекоммуникационные компании и интернет-компании. Опрос 2015 года, проведенный Colombia Business School, показал, что 57% респондентов довольны тем, что банки обрабатывают их персональные данные, опережая компании телекоммуникаций, розничной торговли, авиакомпаний, веб-сервисов и компаний электронной коммерции.

Для того, чтобы сделать банки центром управления персональными данными, необходимо проанализировать каждый аспект экосистемы данных, начиная с самих данных, и можно ли отнести их к новому классу активов.

Катя Хаасанен, специалист по новому бизнесу Nordea, говорит: «Если посмотреть на то, как банки должны помочь гражданам лучше контролировать свои данные, не только с финансовыми данными, но и с аспектами данных в целом, возникает множество вопросов. В самом начале мы думали о том, как данные можно определить количественно, чтобы они сами стали классом активов. Поскольку в настоящее время данные упаковываются в разных объемах и по-разному, очевидно, что сложно придать им конкретную ценность и сделать их товаром на рынке.Было бы полезно попытаться создать какое-то общее согласованное для всего рынка определение того, что такое данные на самом деле. После того, как мы определили более общую классификацию персональных данных, мы можем перейти к управлению и другим аспектам, например, как мы можем обеспечить ориентированный на человека контроль данных ».

ID это идея

Одной из отправных точек для разработки процесса управления персональными данными является определение цифровой идентичности, которая затем может использоваться для обеспечения большей уверенности и доверия к системе.

Арто Кульха, рабочая группа по новым доходам Nordea, говорит: «Важно посмотреть, как можно было бы поддерживать проверяемую личность, связанную с вашей реальной личностью, в цифровом мире. Как минимум, у вас всегда должна быть цифровая идентификация базового уровня, к которой вы можете вернуться и попросить кого-нибудь, в данном случае банка, поддерживать ее от вашего имени. В качестве примера, предположим, что я покупаю что-то у другого частного лица в Интернете, здесь я мог бы сравнить его личность, предоставленную банком, чтобы убедиться, что она соответствует информации, которую они предоставили при нашем онлайн-взаимодействии.И просто чтобы продолжить идею и учитывая, что банки обычно имеют информацию о финансовом поведении человека, я мог бы представить себе, что прошу свой банк предоставить мне печать одобрения того, что я солидный гражданин с моими финансовыми данными, чтобы сгладить любые сомнения что другой человек мог иметь ».

«Я мог бы представить себе, что цифровая идентификация со временем будет развиваться от простой проверки до содержания большего количества атрибутов, которыми клиенты затем смогут поделиться с поставщиками услуг в зависимости от потребности.Это позволит клиентам контролировать свои данные и будет отслеживать, где их можно использовать », — добавляет Арто Кульха.

Внедрение GDPR в банковской сфере — Data Privacy Manager

В процессе соблюдения Общего регламента защиты данных (GDPR) банк реализует несколько проектов, которые обычно делятся на организационных и технических проектов.

Введение в действие GDPR в банковской сфере обычно начинается с GAP-анализа, и результаты анализа определяют масштаб и цель этих проектов.

Какие проекты будут реализованы после GAP-анализа и в какой степени, определяется в соответствии с предполагаемыми рисками.

Организационные и технические меры соответствия

Первый проект в целом можно описать как , вводящий организационные меры в целях соблюдения GDPR, которые включают:

Соответствие политик конфиденциальности
Оценка риска данных обработка,
Соответствие контрактов с партнерами и / или клиентами,
Соответствие контрактов с сотрудниками,
Получение согласия из контрактов,
Введение программ непрерывного образования,
Реорганизация ролей сотрудников и их обязанностей по обработке данных и т. д.

Вторая группа проектов представляет собой внедрение технических мер и включает:

Категоризацию данных,
Отображение данных,
Защита данных,
Минимизация данных,
Псевдонимизация и анонимизация данных в ИТ-системах ,
Внедрение централизованной системы управления согласием,
Автоматизация политик хранения и уничтожения данных,
Автоматизация выполнения прав субъектов данных
Внедрение портала самообслуживания для управления согласием и предпочтениями

Важно Следует отметить, что как технические, так и организационные меры являются неотъемлемой частью проекта соответствия и взаимозависимы.

Очень важно определить порядок выполнения проекта с учетом анализа рисков и выполнения необходимых предпосылок для выполнения.

Например, до введения анонимизации и псевдонимизации необходимо сопоставить и классифицировать данные, но также четко определяет цель этих технических мер .

Для этого требуется, по крайней мере, частичное выполнение организационных мер, создание записей о действиях по обработке, хранении данных, политиках уничтожения данных и необходимых оценках обработки.

Банк представляет собой сложную организацию, обрабатывающую большие объемы персональных данных для различных целей, поэтому ему необходимо организовать большое количество организационных единиц и сотрудников, гарантируя, что все изменения скоординированно способствуют достижению общей цели: Соответствие GDPR .

Проблемы GDPR в банковской сфере

Наиболее частые проблемы, которые возникают во время реализации проекта, — это отсутствие сотрудничества между DPO, юридической службой, ИТ и маркетингом.Это понятно, учитывая сложность Регламента и разнообразие функций различных организационных единиц.

Сотрудник по защите данных обычно является профессионалом в области конфиденциальности с опытом работы в сфере ИТ или юриспруденции, , но редко и того и другого.

Независимо от профессии, для одного человека практически невозможно иметь непрерывное представление о правовом, нормативном и информационном сегментах всех бизнес-процессов в Банке.

Вместе с GDPR появилось программное обеспечение для обеспечения конфиденциальности (такое же, как Data Privacy Manager), связывающее Регламент и данные, предоставляя DPO простой способ управления соответствием на уровне Банка и связывания их с ИТ-системами и данными Банка.

P Программное обеспечение rivacy также помогает освободить ИТ-специалистов от глубокого понимания GDPR. Он устанавливает четкие правила для надлежащего выполнения технических мер и автоматизации соблюдения правил в отношении данных, обрабатываемых Банком.

Такое разделение ответственности является ключом к быстрой и правильной реализации любого проекта соответствия.

Каждое организационное подразделение должно иметь четко определенных обязанностей , которые соответствуют реалистичным и согласованным с компетенциями отдела.

Опыт показывает, что наиболее эффективно проект соответствия GDPR осуществляется банками, которые внедряют децентрализованную модель управления конфиденциальностью данных .

Децентрализованная модель означает, что DPO остается в роли наблюдателя и консультанта, в то время как ИТ, маркетинг, HR и другие вовлеченные подразделения берут на себя свою часть ответственности за соблюдение нормативных требований.

Кратким примером является управление записями операций обработки с помощью диспетчера конфиденциальности данных.

Ведение и создание записей операций обработки

При создании записей операций обработки, наиболее распространенной ошибкой является использование MS Excel. Нет ничего плохого в использовании Excel, и GDPR определяет только информацию, которая должна храниться в записях, а не способы управления ею.

Однако все может довольно легко усложниться, поскольку мы обсуждали это в одном из наших блогов:

GDPR также означает реализацию определенных политик в соответствии с принципами защиты данных.

Это означает, что вся информация из записей должна соответствовать бизнес-процессам и ИТ-системам , и все политики должны применяться к данным в ИТ-системах.

Использование программного обеспечения для обеспечения конфиденциальности позволяет централизовать записи о процессах обработки данных через пользовательский интерфейс при эффективном сотрудничестве всех соответствующих организационных подразделений.

Обычно у Банка есть около ста или более записей о процессинге и около 30+ сотрудников, которые несут ответственность за их регулярное ведение.

Для успешного сотрудничества Data Privacy Manager поддерживает децентрализованную модель управления конфиденциальностью данных .

Это означает, что сотрудник по защите данных имеет представление обо всех операциях обработки и любых изменениях в них. Другие роли в зависимости от определенных прав могут создавать, редактировать и (де) активировать операции обработки.

Кроме того, каждого процесса обработки имеет своего организационного владельца , сотрудника Банка, ответственного за обновление информации, относящейся к самой обработке.

Более того, некоторые банки определили политику обновления записей, согласно которой владелец обязан обновлять операции обработки дважды в год.

Чтобы действительно следовать этой модели, Data Privacy Manager позволяет сотруднику по защите данных создавать задачи, а контролировать их выполнение .

Наиболее существенное различие между Excel и программным обеспечением Privacy — это способность связывать Записи о процессах обработки с другими процессами и ИТ-системами.

Например, Записи о действиях по обработке содержат информацию о политиках хранения, которые рассчитывают время архивирования личных данных.

В процессе соблюдения GDPR одной из задач юридической службы и DPO является учет других юридических обязательств, таких как закон об архивировании, и определение политик хранения данных для различных категорий данных.

Однако, когда вы вводите данные в Excel, таблица не позволяет применить эти политики к правильному набору данных.

Благодаря интеграции данных Data Privacy Manager учитывает различные бизнес-процессы банка и ИТ-систем, в которых обрабатываются данные, а создает и распространяет график архивирования и удаления данных с технической информацией о местонахождении данных.

Таким образом можно автоматизировать весь жизненный цикл персональных данных , что является единственным способом для Банка успешно участвовать в процессе соблюдения требований, учитывая объем данных и количество ИТ-систем, в которых данные обрабатываются. .

Управление Записи операций обработки — лишь один пример того, как Data Privacy Manager может помочь Банку в соблюдении нормативных требований. Записи операций обработки обычно являются первым модулем, внедренным Банком , поскольку это базовый уровень для автоматизации всех других процессов GDPR, связанных с конфиденциальностью.

GDPR в банковской сфере: управление согласием и предпочтениями

Одним из процессов, которые банки обычно внедряют в начале проекта соответствия, является внедрение Consent Management, сопровождаемого порталом самообслуживания в качестве ориентированного на клиента приложения для управление настройками конфиденциальности.

Обработка, основанная на согласии, должна соответствовать предпочтениям человека, которые могут меняться со временем. Банки часто используют согласие в качестве законной основы для маркетинговых коммуникаций.

Стратегии управления данными обычно различаются в зависимости от отрасли, и один из способов их классификации — как наступательная или защитная стратегия данных .

В то время как наступательная стратегия означает интенсивную обработку персональных данных (включая сегментацию и профилирование субъектов данных и агрессивный маркетинг) , защитная стратегия основана на минимизации риска и раскрытии данных.

Наступательные и защитные стратегии данных

Наступательные стратегии типичны для отраслей, менее регулируемых с более высокой конкуренцией , таких как розничная торговля. В то время как защитные стратегии больше подходят для строго регулируемых отраслей, которые обрабатывают особые категории данных, таких как здравоохранение.

Банковская отрасль находится где-то посередине, потому что они работают в высококонкурентной среде, но также подчиняются строгим нормативным требованиям .

Банк не может работать без маркетинга, но в то же время должен соблюдать GDPR.

Сегодня стандартом является централизованная платформа управления согласием и предпочтениями t , обеспечивающая автоматический контроль над маркетинговой деятельностью и прозрачное общение с клиентами.

Его основная цель — служить единой точкой истины для всех согласий и предоставлять интерфейс администрирования для всех обработки на основе согласия , демонстрации собранных согласий и механизмов для отзыва согласия .

При внедрении системы управления согласием и предпочтениями Банк обычно интегрирует внешних каналов, таких как веб-страницы , приложений электронного банкинга и приложений мобильного банкинга и базовые системы.

Внешние каналы используются для сбора данных Субъекта данных и предпочтений согласия и могут быть разделены на цифровые каналы и бумажные формы, собираемые в Банке.

Data Privacy Manager имеет множество функций интеграции , которые обеспечивают бесшовную интеграцию со всеми интерфейсными каналами, системами DMS и включают интерфейс для ввода согласий, собранных в бумажной форме.

Кроме того, Data Privacy Manager интегрируется с платформами автоматизации маркетинга .

Внедрение платформы управления согласием и предпочтениями позволяет непрерывно общаться с людьми, уважающими их предпочтения, и обеспечивает надлежащее разделение ответственности между Маркетингом и DPO.

Портал самообслуживания для управления согласием и предпочтениями

Согласно отчету Gartner к 2020 году треть организаций B2C представит портал самообслуживания и ориентированный на клиента портал –, который повысит прозрачность и соблюдает нормативные требования.

Большое количество банков решило внедрить портал самообслуживания в качестве одного из внешних каналов управления согласием вместе с платформой управления согласием и предпочтениями.

Обычно он интегрируется, чтобы использовать настройки безопасности существующих приложений без необходимости в дополнительных системах аутентификации для отдельных лиц.

Портал конфиденциальности — это модуль Data Privacy Manager, который предоставляет такую функциональность через отдельное веб-приложение, которое позволяет развертывать его на веб-серверах Банка или в облаке.

Банк также обеспечивает легкий доступ к порталу конфиденциальности в своих маркетинговых сообщениях по всем цифровым каналам, чтобы повысить прозрачность в отношении своих клиентов и других лиц, данные которых обрабатываются.

GDPR в банковской сфере: Конфиденциальность 360 °

Обработка персональных данных Банком основана на других законных основаниях, таких как контрактов или юридических обязательств.

Изучение всех операций обработки необходимо для выяснения и документирования целей и законных оснований для обработки , которые полагаются на централизованные Записи операций обработки.После внедрения записей о действиях по обработке банк может продолжить моделирование потоков данных.

Поток данных — это объект, тесно связанный с бизнес-процессом, но ориентированный на обработку персональных данных.

Во-первых, Data Privacy Manager интегрируется с потоками данных по кредитным и дебетовым линиям продуктов, а затем с вторичной обработкой данных для неклиентов.

Существует нескольких методов интеграции потоков данных, чаще всего через простую интеграцию данных в DWH , минуя базовую систему Банка, чтобы снизить нагрузку на производственные системы, и до , упрощая интеграцию.

Интеграция потока данных приводит к 360-градусному обзору каждого субъекта данных , данные которого обрабатываются Банком. Это обеспечивает основу для мониторинга соответствия, быстрого реагирования на потенциальные жалобы, автоматизации выполнения прав субъектов данных, хранения и удаления данных.

Таким образом, Банк может должным образом управлять жизненным циклом личных данных всех лиц и применять все принципы GDPR в области конфиденциальности.

Кроме того, автоматизация позволяет правильно разделить обязанности между организационными подразделениями, экономит время для сотрудников по защите данных и ИТ-служб, а также обеспечивает минимальный риск человеческой ошибки при обработке личных данных.

Уведомление о конфиденциальности | Fiserv

1. Персональные данные, которые мы собираем

Мы собираем персональные данные о физических лицах из различных источников, описанных ниже. Там, где это применимо, мы указываем, должны ли люди предоставлять нам личные данные и почему, а также о последствиях невыполнения этого требования.

Информация, которую мы собираем напрямую от физических лиц и сторон, с которыми мы ведем бизнес

Мы можем собирать персональные данные напрямую от физических лиц и сторон, с которыми мы ведем бизнес, включая потенциальных клиентов.Сюда могут входить стороны, которые взаимодействуют с нами напрямую (например, лица, загружающие наши мобильные приложения или соискатели), стороны, которым мы предоставляем товары или услуги (например, клиенты, банки или финансовые учреждения, продавцы и частные лица) (в совокупности « клиенты »), стороны, которые предоставляют нам услуги (например, поставщики) (совместно именуемые« поставщики услуг, »), и другие стороны, которым мы предлагаем или предоставляем продукты и услуги (например, независимые торговые организации) (вместе, « партнер »).

Мы можем собирать информацию от этих сторон в различных контекстах, например, при заполнении одной из наших онлайн-форм, подаче заявки на один из наших продуктов или услуг, при взаимодействии с нами в социальных сетях или переписке с нами. Типы информации, которую мы получаем в этих контекстах, включают:

Контактная информация юридического лица и его персонала, который взаимодействует с нами, например, имя, должность, адрес, номер телефона и адрес электронной почты
Информация профиля, такая как имя пользователя и пароль, которые физическое лицо может установить на одном из наших веб-сайтов или мобильных приложений, а также любая другая информация, которую физическое лицо вводит в свой профиль учетной записи
Демографические данные, такие как дата рождения, страна гражданства и / или страна проживания
Информация об аффилированности физического лица с юридическим лицом, например о роли физического лица, и о том, является ли он или она бенефициарным владельцем или уполномоченным лицом
Идентификационные номера государственного образца (в пределах, разрешенных действующим законодательством), например национальный идентификационный номер (например,g., номер социального страхования, идентификационный номер налогоплательщика или номер паспорта), государственный или местный идентификационный номер (например, водительские права или другой государственный идентификационный номер) и копию вашей государственной идентификационной карты
Обратная связь и переписка, например, информация, которую вы предоставляете, когда запрашиваете у нас информацию, получаете поддержку клиентов или иным образом переписываетесь с нами, в том числе посредством взаимодействия с нашими страницами на онлайн-сайтах или службах социальных сетей
Информация о финансовом счете, например, реквизиты платежной карты или банковского счета
Информация о продавцах, такая как название продавца, идентификатор продавца и код категории, местонахождение продавца, где произошла транзакция, и информация о транзакциях, обработанных продавцом, включая объем транзакции, скорость, суммы, типы проданных товаров или услуг и коэффициенты возвратных платежей
Информация, связанная с использованием продуктов или услуг Fiserv, такая как информация об аккаунте, пороговые значения расходов, активность и модели расходов, а также информация о транзакциях, которые мы обрабатываем
Точная информация о геолокации, если вы разрешаете нашему мобильному приложению доступ к вашему местоположению
Маркетинговая информация, такая как ваши предпочтения в отношении получения маркетинговых сообщений и сведения о том, как вы взаимодействуете с нашими маркетинговыми сообщениями
Другая информация, предоставляемая соискателями, такая как профессиональные данные и навыки, образование и история работы, а также другая информация того типа, который включен в резюме или биографические данные

Информация, которую мы собираем о лицах, которые не взаимодействуют с нами напрямую

Мы можем получать персональные данные о лицах, которые не взаимодействуют с нами напрямую.Например, наши клиенты, поставщики услуг и партнеры могут предоставлять нам информацию о других лицах, помимо себя, при использовании наших продуктов или услуг. Кроме того, из-за уникального характера бизнеса Fiserv во многих случаях Fiserv получает личные данные от других участников цепочки обработки транзакций, таких как ассоциации карт, операторы дебетовых сетей и их члены. Типы информации, которую мы получаем о третьих лицах, включают:

Информация о персонале наших клиентов, поставщиков услуг или партнеров, такая как деловая контактная информация, которую наши клиенты, поставщики услуг или партнеры предоставляют нам в контексте наших договорных отношений с ними
Информация о потенциальных кандидатах на работу , например, когда рекрутер связывается с нами по поводу лица, которое может стать кандидатом на работу в Fiserv
Информация о клиентах наших клиентов , которую наши клиенты отправляют нам или позволяют нам собирать в контексте услуг, которые предоставляет Fiserv, например, информация, связанная с финансовыми транзакциями, инициированными клиентом, регистрации счетов и в некоторых случаях информация необходимо для проверки личности клиента и сведений о приобретенных продуктах или услугах, а также, как указано в соответствующем уведомлении о конфиденциальности для продукта или услуги Fiserv.Если наша технология встроена в мобильное приложение или веб-сайт продавца, мы также можем автоматически собирать определенную информацию, тип которой описан в разделе «Информация, собираемая с помощью автоматических средств» ниже.
Информация, полученная при обработке транзакций, например информация о платежных транзакциях

Информация, которую мы собираем из частных и общедоступных источников

Мы и наши поставщики услуг можем собирать информацию о лицах, которая является общедоступной, в том числе путем поиска в общедоступных правительственных списках лиц, подпадающих под ограничения или санкции (например, в Списке лиц с особым назначением и запрещенных лиц), в базах данных общедоступных записей (таких как реестры компаний и нормативные документы), а также путем поиска в средствах массовой информации и в Интернете.Мы и / или наши сторонние поставщики услуг проверки могут также собирать информацию из частных или коммерческих источников, например, запрашивая отчеты или информацию из кредитных справочных агентств и агентств по предотвращению мошенничества, в той степени, в которой это разрешено применимым законодательством.

Мы также можем поддерживать страницы для нашей компании, наших продуктов и услуг на различных сторонних платформах, таких как LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram и другие службы социальных сетей.Когда вы взаимодействуете с нашими страницами на этих сторонних платформах, политика конфиденциальности третьей стороны будет регулировать ваше взаимодействие на соответствующей платформе. Если сторонняя платформа предоставляет нам информацию о наших страницах на этих платформах или вашем взаимодействии с ними, мы будем обрабатывать эту информацию в соответствии с настоящим Уведомлением о конфиденциальности.

Информация, собранная с помощью автоматизированных средств

Когда вы заходите на наши веб-сайты или используете наши мобильные приложения, мы, наши поставщики услуг и наши партнеры можем автоматически собирать информацию о вас, вашем компьютере или мобильном устройстве, а также об активности на наших веб-сайтах или в мобильных приложениях.Как правило, эта информация включает в себя тип и номер версии операционной системы вашего компьютера или мобильного устройства, производителя и модель, идентификатор устройства (например, идентификатор Google Advertising ID или Apple ID для рекламы), тип браузера, разрешение экрана, IP-адрес, веб-сайт, который вы посетили. перед просмотром нашего веб-сайта общая информация о местоположении, такая как город, штат или географическая область; а также информацию об использовании вами и действиях на наших веб-сайтах или в мобильных приложениях или на них, например о страницах или экранах, к которым вы обращались, о том, сколько времени вы провели на странице или экране, о путях навигации между страницами или экранами, информации о ваших действиях на странице или экран, время доступа и продолжительность доступа.Некоторые продукты или услуги, которые мы предоставляем или которые продавцы могут включать в свои веб-сайты или мобильные приложения, могут автоматически собирать дополнительную информацию, что может быть дополнительно описано в отдельном уведомлении о конфиденциальности.

Наши поставщики услуг и деловые партнеры могут собирать такую информацию с течением времени и на сторонних веб-сайтах. Эта информация собирается с помощью различных механизмов, таких как файлы cookie, веб-маяки, встроенные скрипты, наши мобильные приложения и аналогичные технологии.Этот тип информации также может быть собран, когда вы читаете наши электронные письма с поддержкой HTML. Пожалуйста, обратитесь к нашему Уведомлению о файлах cookie для получения более подробной информации. Вы можете отключить файлы cookie или отказаться от использования вашего поведения при просмотре в целях целевой рекламы. Инструкции по отказу от рассылки см. В разделе «Таргетированная интернет-реклама» раздела «Ваш выбор» настоящего Уведомления о конфиденциальности.

Конфиденциальные личные данные

В ограниченных случаях и когда это разрешено законом, мы можем запросить биометрические данные для подтверждения вашей личности, например, когда мы аутентифицируем платеж с помощью вашего отпечатка пальца.При некоторых обстоятельствах мы можем собирать информацию, которая может раскрыть информацию о здоровье или медицинскую информацию, например, когда мы обрабатываем транзакции в медицинских или медицинских учреждениях или аптеках. В контексте обработки заявлений о приеме на работу мы также можем запросить конфиденциальную информацию, такую как расовое или этническое происхождение или информацию об инвалидности, если это требуется или разрешено законодательством страны, в которой вы подаете заявление о приеме на работу.

Вне этих контекстов или иным образом, как мы специально просим, мы просим вас не предоставлять нам какие-либо конфиденциальные личные данные (в том числе информацию, раскрывающую расовое или этническое происхождение, политические взгляды, религию или философские убеждения, членство в профсоюзах, генетику, здоровье или биометрическая информация, информация о сексуальной жизни или сексуальной ориентации, уголовных судимостях или правонарушениях) через наши веб-сайты или мобильные приложения или иным образом для нас.

Уведомление о конфиденциальности для защиты данных

Уведомление о конфиденциальности для защиты данных

Объем и цель настоящего Уведомления о конфиденциальности

Эта политика устанавливает принципы, которые Dechert LLP, World Compass и World Passport («Dechert», «мы», «нас», «наш») , собирают, используют, передают и иным образом обрабатывают ваши Персональные данные в связи с ваши отношения с нами как с клиентом Dechert, действующим от имени клиента или в целом заинтересованным в наших услугах и наших публикациях в соответствии с применимыми законами о конфиденциальности данных и Общим регламентом защиты данных («GDPR»).

Если у вас есть какие-либо вопросы по поводу данного Уведомления о конфиденциальности, вы можете связаться с нами по адресу [email protected] или по адресу, указанному ниже.

Мы можем предоставлять дополнительные уведомления о конфиденциальности в определенных случаях, когда мы собираем или обрабатываем Персональные данные о вас, чтобы вы полностью знали, как и почему мы используем ваши Персональные данные. Эти дополнительные уведомления следует читать вместе с настоящим Уведомлением о конфиденциальности.

Декерт

Dechert во всем мире состоит из различных юридических лиц и партнерств, зарегистрированных в разных юрисдикциях, некоторые из которых являются организациями с ограниченной ответственностью.Для получения полной информации, пожалуйста, просмотрите наше официальное уведомление, доступное на нашем веб-сайте. Это уведомление о конфиденциальности выпущено от имени всех организаций Dechert, и в той мере, в какой мы являемся контроллерами данных, каждая из наших организаций является совместным контроллером данных ваших Персональных данных.

Вы можете связаться с нами по адресу Dechert LLP, 160 Queen Victoria Street, London, EC4V 4QQ, United Kingdom, или по адресу [email protected].

Персональные данные

Термин «Персональные данные» , используемый в этом Уведомлении о конфиденциальности, означает любую информацию, относящуюся к вам, такую как ваше имя, контактные данные, данные банковского счета и т. Д.Персональные данные не включают данные, по которым вы больше не можете быть идентифицированы, такие как анонимные совокупные данные.

Какую информацию мы собираем о вас, как мы ее собираем и для чего мы ее используем?

Типы персональных данных, которые мы можем собирать, включают ваши контактные данные (например, ваш адрес, адрес электронной почты и номер телефона) и такую информацию, как название должности, которую мы будем запрашивать у вас. Кроме того, мы собираем персональные данные, которые вы нам предоставляете, e.грамм. если вы связываетесь с нами письмом, по телефону, электронной почте или любым другим способом электронной или личной связи. Мы будем обрабатывать ваши Персональные данные, если и в той степени, в которой применимый закон предоставляет нам законные основания для этого. Поэтому мы будем обрабатывать только ваши Персональные данные:

a) если вы дали нам на это согласие;

б) если он нужен нам для выполнения заключенного с вами договора;

c) если это необходимо для выполнения юридического обязательства; или

d) если у нас (или третьей стороны) есть законный интерес, который не отменяется вашими интересами или основными правами и свободами.Такими законными интересами будут предоставление нами юридических услуг, административные или операционные процессы в Dechert и прямой маркетинг.

Мы будем использовать ваши Персональные данные для предоставления юридических услуг вам и / или учреждению, в котором вы работаете или действуете. Мы также можем использовать ваши Персональные данные, чтобы информировать вас о наших услугах, новых (юридических) изменениях в юрисдикциях, в которых мы работаем, и наших маркетинговых мероприятиях.

Обратите внимание, что мы можем использовать или раскрывать Персональные данные, если это требуется по закону или если мы обоснованно считаем, что использование или раскрытие необходимо для защиты наших прав и / или для соблюдения судебных или нормативных требований, постановления суда или другой судебный процесс.

Что нам от вас может понадобиться

Нам может потребоваться запросить у вас конкретную информацию, чтобы помочь нам подтвердить вашу личность и обеспечить ваше право на доступ к Персональным данным (или для осуществления любых других ваших прав). Это еще одна соответствующая мера безопасности, гарантирующая, что Персональные данные не будут раскрыты никому, кто не имеет права на их получение.

Точность информации

Важно, чтобы Личные данные, которые мы храним о вас, были точными и актуальными.Сообщите нам, если ваши Персональные данные изменятся во время ваших отношений с нами.

Что делать, если вы не предоставляете запрашиваемые нами личные данные?

Вы можете по собственному усмотрению предоставить нам Личные данные. Если вы не предоставите нам все или часть запрашиваемых нами Персональных данных, мы не сможем принять от вас соглашение, предоставить все или некоторые из наших юридических услуг, заключить с вами договор или отправить вам запрашиваемая (маркетинговая) информация.

Изменение цели, анонимность

Мы будем использовать ваши Персональные данные только в тех целях, для которых мы их собрали, за исключением случаев, когда мы обоснованно считаем, что нам необходимо использовать их по другой причине, совместимой с первоначальной целью. Если нам потребуется использовать ваши Персональные данные для несвязанных целей, мы уведомим вас и объясним правовую основу, которая позволяет нам это сделать.

В некоторых случаях мы можем анонимизировать ваши Персональные данные, чтобы они больше не могли быть связаны с вами, и в этом случае они больше не являются Персональными данными.

С кем мы поделимся вашей информацией?

При использовании ваших Персональных данных для целей и на правовой основе, описанных выше, мы можем передавать ваши Персональные данные другим нашим офисам Dechert по всему миру, а также другим юридическим фирмам и поставщикам услуг, с которыми мы работаем. Нам также может потребоваться передать ваши Персональные данные регулирующим органам, государственным учреждениям, судам или другим третьим лицам.

Для целей, описанных выше, нам может потребоваться передать ваши Персональные данные из Европейской экономической зоны (ЕЭЗ) в офис Dechert или третьей стороне за пределами ЕЭЗ и в юрисдикции, не подпадающей под действие решения Европейской комиссии об адекватности.Мы всегда будем обеспечивать наличие правовой основы и соответствующего метода защиты для такой передачи данных, чтобы ваши Персональные данные обрабатывались в соответствии с законами ЕС и другими применимыми законами и постановлениями о защите данных и с их соблюдением. Мы ввели стандартные договорные положения ЕС в качестве нашего метода защиты. Если вам требуется дополнительная информация об этом, вы можете запросить ее по адресу [email protected].

Ваши права в отношении вашей информации

У вас есть права как физическое лицо, которыми вы можете воспользоваться при определенных обстоятельствах в отношении ваших Персональных данных, которые мы храним.Эти права:

запрашивать доступ к вашим Персональным данным (обычно известный как «запрос доступа к данным») и запрашивать определенную информацию в связи с их обработкой;
запросить исправление ваших Персональных данных;
запросить удаление ваших Персональных данных;
запросить ограничение обработки ваших Персональных данных;
возражает против обработки ваших Персональных данных.

Вы также имеете право получить ваших Персональных данных в структурированном, широко используемом и машиночитаемом формате и заставить нас передать эти Персональные данные другому контролеру, если вы предоставили нам эти Персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (a) статьи 9 (2) GDPR или на контракте в соответствии с пунктом (b) статьи 6 (1) GDPR и обработка данных осуществляется нами с помощью автоматизированных средств, однако могут применяться правовые ограничения.

Если вы хотите воспользоваться одним из этих прав, свяжитесь с нами по адресу [email protected].

Вы также имеете право в любое время подать жалобу в Управление комиссара по информации (ICO), надзорный орган Великобритании по вопросам защиты данных или, в зависимости от обстоятельств, в любой другой компетентный надзорный орган государства-члена ЕС.

Право на отзыв согласия

Если вы дали свое согласие на сбор, обработку и передачу ваших Персональных данных, вы имеете право полностью или частично отозвать свое согласие.Чтобы отозвать свое согласие, обратитесь по адресу [email protected]. После того, как мы получили уведомление о том, что вы отозвали свое согласие, мы больше не будем обрабатывать вашу информацию для целей, на которые вы изначально дали согласие, если только нет веских законных оснований для дальнейшей обработки, которые имеют приоритет над вашими интересами, правами и свободами или для установление, исполнение или защита судебных исков. Если мы обработали ваши Персональные данные для целей прямого маркетинга, вы имеете право в любое время возразить, и в этом случае мы больше не будем обрабатывать ваши Персональные данные для таких маркетинговых целей.

Как долго мы будем хранить вашу информацию?

Мы будем хранить ваши Персональные данные только до тех пор, пока это необходимо для выполнения целей, для которых они были собраны и обработаны, в том числе для целей удовлетворения любых юридических, нормативных требований, требований бухгалтерского учета или отчетности.

Чтобы определить соответствующий период хранения ваших Персональных данных, мы рассмотрим количество, характер и конфиденциальность Персональных данных, потенциальный риск причинения вреда от несанкционированного использования или раскрытия ваших Персональных данных, а также цели, для которых мы обрабатываем ваши Персональные данные. Данные и можем ли мы достичь этих целей другими способами, а также применимые законодательные требования.

По истечении применимого срока хранения мы надежно уничтожим ваши Персональные данные в соответствии с применимыми законами и постановлениями.

Компас мира и паспорт мира

World Compass и World Passport — это службы подписки, которыми управляет Dechert. Dechert’s World Compass — это решение для инвестиционных менеджеров и их штатных юристов и специалистов по комплаенсу, которые консультируют свои команды по стратегиям распределения и ориентируются в постоянно меняющемся нормативном ландшафте, касающемся глобальных предложений финансовых продуктов.World Compass предоставляет подробную информацию о глобальных правилах распределения, требованиях к отчетности о бенефициарном праве и вопросах регулирования, влияющих на трансграничное коммерческое кредитование и долговую деятельность, через веб-портал, который актуален, доступен круглосуточно и без выходных.

Dechert’s World Passport — это пакет финансовых услуг, который действует как единое окно для регистрации фондов, маркетинга и соблюдения правовых норм для инвестиционных фирм, стремящихся распространять UCITS или альтернативные инвестиционные фонды за границу.World Passport также содержит краткую практическую юридическую информацию о переносе или регистрации средств, выходе на рынок и соблюдении местных правил, дополненную маркетинговыми рекомендациями World Compass. World Passport осуществляет международную регистрацию (и текущее обслуживание) клиентских средств и позволяет клиентам сосредоточиться на деятельности по распространению.

Комиссии

Как правило, вам не придется платить комиссию за осуществление каких-либо ваших личных прав, упомянутых в этом Уведомлении о конфиденциальности.Однако мы можем взимать разумную плату, если ваш запрос на осуществление ваших личных прав является явно необоснованным или чрезмерным. В качестве альтернативы мы можем отказать в удовлетворении запроса в таких обстоятельствах.

Нет автоматизированного принятия решений

Мы не применяем автоматизированные методы принятия решений.

Сотрудник по защите данных

Наш уполномоченный по защите данных — Олаф Фасшауэр. С ним можно связаться по адресу Dechert LLP, 160 Queen Victoria Street, London, EC4V 4QQ, United Kingdom, а также по электронной почте privacy @ dechert.com.

Изменения в этом уведомлении о конфиденциальности

Мы оставляем за собой право обновлять это уведомление о конфиденциальности в любое время, и мы разместим обновленную копию такого уведомления о конфиденциальности на нашем веб-сайте.

Дополнительная информация

Если у вас есть какие-либо вопросы или вам нужна дополнительная информация, не стесняйтесь обращаться по адресу [email protected].

Согласие субъекта данных

Согласие является одним из возможных правовых оснований для обработки персональных данных.Согласие дает субъектам данных возможность контролировать обработку своих персональных данных и влиять на нее, отозвав свое согласие.

Требования к согласию

Чтобы согласие было действительным, оно должно быть

проинформирована,
бесплатно и
недвусмысленное указание на пожелания субъекта данных.

Субъекты данных могут давать свое согласие для заранее определенных, конкретных и законных целей.Если цель обработки персональных данных изменится, вам необходимо запросить новое согласие перед началом обработки.

Указание согласия

Когда вы запрашиваете согласие, вам необходимо указать цель, для которой собираются данные. Если вы обрабатываете персональные данные для нескольких целей, субъекты данных должны иметь возможность выбирать цели, для которых они хотят дать свое согласие. Вы должны запрашивать согласие отдельно для каждой цели. Как правило, вы всегда должны запрашивать согласие, когда начинаете обрабатывать личные данные для новой цели.

Свободно данное согласие

Согласие не дается действительно свободно, если субъект данных находится в уязвимом положении по отношению к контролеру. Субъекты данных могут оказаться в уязвимом положении, когда, например, контролер является их работодателем или органом власти.

Субъекты данных должны иметь возможность отказать в согласии и отозвать его без каких-либо негативных последствий. Отозвать согласие должно быть так же легко, как и дать его.

Подотчетность и учет принципов защиты данных

Вы должны иметь возможность продемонстрировать, что субъекты данных дали свое согласие на обработку персональных данных и что полученное согласие соответствует требованиям закона.

Согласие никогда не отменяет принципы защиты данных. Например, вы не можете собирать данные шире, чем это необходимо для заявленной цели, или отклоняться от обязательств по защите личных данных.

Запрос согласия

Согласие — это недвусмысленное и ясное выражение пожеланий субъекта данных, которым он соглашается на обработку своих персональных данных. Субъекты данных не могут дать свое согласие молчанием, предварительно отмеченными флажками или бездействием.

Если вы запрашиваете согласие в электронном виде, запрос должен быть четким и кратким и не должен без необходимости нарушать использование службы. Например, установка галочки на сайте — это достаточно однозначное и ясное выражение желания.

Опишите согласие четко и отдельно от другой информации. Не связывайте и не вставляйте согласие в условия использования или соглашения, чтобы у субъекта данных не было реальной возможности дать согласие или отказаться от него.

Если, например, вы запрашиваете согласие в связи с условиями использования службы, запрос должен быть представлен

отдельно от прочей информации
ясным и понятным языком и
в вразумительном виде.

Что нужно сообщить субъектам данных при запросе согласия?

При запросе согласия субъектов данных на обработку персональных данных вы должны сообщить им, как минимум,

Контроллер или контроллеры (совместные контроллеры) и любые другие стороны, которым будут раскрыты данные
все конкретные цели, для которых запрашивается согласие
какие данные будут собраны от субъекта данных
право субъекта данных отозвать согласие
использование данных для автоматизированного принятия индивидуальных решений и профилирования и
риски передачи данных в страны за пределами ЕС, если не было принято решение об адекватном уровне защиты данных в стране и не были реализованы соответствующие меры безопасности.

Нет необходимости указывать обработчиков, которые будут обрабатывать персональные данные от имени контролера при запросе согласия. Однако в связи с запросом согласия вам также необходимо взять на себя более общее обязательство по предоставлению информации и информации, которую вы должны будете предоставить при сборе личных данных от субъектов данных. Общее обязательство по предоставлению информации требует указания получателей данных, включая процессоров, работающих от имени контролера.

Когда мне потребуется конкретное согласие субъекта данных на обработку персональных данных?

Конкретное согласие может быть использовано в качестве законного основания, если

вы обрабатываете особые категории персональных данных (например, медицинскую информацию или этническое происхождение)
вы передаете личные данные в третьи страны или международные организации
ваша обработка включает автоматизированное индивидуальное принятие решений или профилирование.

Требование конкретности относится к тому, как субъекты данных выражают свое согласие. Примеры конкретного согласия включают подписание письменного заявления, предоставление электронной подписи или двухфакторную аутентификацию. Например, субъект данных может сначала ответить на ваше электронное письмо, после чего ему или ей будет отправлена ссылка для подтверждения или код по SMS.

Ваши обязанности как контролера возрастают с учетом рисков, связанных с обработкой персональных данных.

Отзыв согласия

Прежде чем субъект данных даст свое согласие, контролер должен сообщить субъекту данных

право отозвать согласие; и
, как согласие может быть отозвано на практике.

Отозвать согласие должно быть так же просто, как и дать его. Согласие можно отозвать в любое время бесплатно.

Если субъект данных отзывает свое согласие, вы должны будете прекратить обработку его или ее личных данных, поскольку обработка была основана на согласии.Сообщите субъектам данных обо всех основаниях для обработки, чтобы они знали, как отзыв согласия повлияет на обработку их персональных данных.

Если нет другой правовой основы для продолжения хранения данных, обработанных на основании согласия, удалите их после отзыва согласия. По окончании обработки персональных данных храните доказательство согласия только до тех пор, пока это необходимо для предъявления, исполнения или защиты судебных исков.

Обработка персональных данных детей на основании согласия

Согласно законодательству о защите данных, детям обычно требуется согласие или разрешение их опекуна или другого лица, несущего родительскую ответственность, чтобы пользоваться услугами информационного общества, такими как социальные сети и различные приложения.В Финляндии возрастное ограничение составляет 13 лет. Однако дети могут пользоваться услугами консультирования и поддержки, а также профилактическими услугами без согласия их опекунов.

Постарайтесь определить возраст ребенка и убедитесь, что согласие было дано ребенком старше установленного возраста или опекуном ребенка. Оцените меры аутентификации, связанные с предоставлением согласия, с точки зрения характера и рисков обработки. Если вы просите детей дать свое согласие, обращайте особое внимание на ясный и простой язык.

Согласие, данное опекуном ребенка, не прекращается автоматически, когда ребенок становится достаточно взрослым, чтобы дать свое согласие на использование услуг информационного общества. Однако ребенок может отозвать свое согласие по достижении возраста, указанного в законе, и вы, как контролер, обязаны сообщить ребенку об этой возможности.

Соответствует ли полученное вами согласие требованиям нового законодательства о защите данных?

Если вы являетесь контролером и обрабатываете персональные данные на основе согласия, оцените, соответствует ли согласие, которое вы запрашивали в прошлом, требованиям Общего регламента защиты данных.

Обратите внимание, что согласие должно быть

задокументировано для отчетности
недвусмысленно, поэтому предварительно поставленная галочка или отсутствие выбора не соответствуют требованиям согласия
для заранее определенной, конкретной и юридической цели
снять так же легко, как отдать и
в соответствии с GDPR в отношении его администрирования.

Изменения в обязанности предоставлять информацию, внесенные GDPR, не делают автоматически ранее полученные выражения согласия недействительными.GDPR также требует, чтобы вы информировали субъектов данных об основах обработки.

Если согласие не соответствует требованиям GDPR, оцените

, сможете ли вы запросить новое согласие, соответствующее требованиям GDPR и
, может ли обработка быть основана на другой основе, предусмотренной GDPR.

Убедитесь, что принципы законности, справедливости и прозрачности соблюдаются, если вы продолжаете обработку на другой основе.Субъект данных должен быть проинформирован об изменениях в основе обработки. После вступления GDPR в силу больше нельзя будет изменить базу обработки.

Если вы не можете основывать обработку на другом правовом основании или запросить новое согласие в соответствии с требованиями GDPR, вам придется прекратить обработку персональных данных.

Подробнее:
Права субъекта данных, когда обработка основана на контракте
Статьи 4 (11), 6 (1.a), 7 и 9 (2. a), декларации 32‒33 и 42‒43 (EUR-Lex)
Руководящие указания по согласию согласно Регламенту 2016/679 (pdf)