Отзыв персональных данных из банка: Как отозвать свои персональные данные из банка в 2022

Содержание

Отзыв согласия на обработку персональных данных из банка или МФО



Отзыв согласия на обработку персональных данных из банка или МФО

Город

Москва

Санкт-Петербург

Волгоград

Воронеж

Екатеринбург

Казань

Красноярск

Нижний Новгород

Новосибирск

Омск

Пермь

Ростов-на-Дону

Самара

Уфа

Челябинск

Расскажем как защитить свои персональные данные

Услуга Информация

Бесплатные консультации
Не берем плату за услуги

Помощь онлайн
Не нужно приходить в офис, получите консультацию по телефону или в онлайн-чате

Пошаговые инструкции
После консультации вышлем пошаговый план решения проблемы на почту

Как получить помощь

1

Заполните заявку и отправьте ее на рассмотрение

2

Получите формы документов и инструкцию по заполнению

3

Обратитесь в банк или к иному оператору с заявлением

Отвечаем на вопросы

Проконсультируем и поможем решить ваш вопрос

Онлайн консультация

Заказ обратного звонка

8 800 707-33-97

Звонки по России бесплатные

Заказать обратный звонок

Воспользуйтесь бесплатной консультацией специалиста ВЗО. Перезвоним в ближайшее время

Вопросы и ответы

В чем смысл отзыва согласия на обработку персональных данных?

Основной смысл отзыва заключается в избавлении от назойливых звонков банков или других организаций с рекламными предложениями, требованиями вернуть кредит, к которому вы не имеете отношения, или сообщениями о наличии задолженности у вашего родственника. Запрет позволит прекратить распространение личной информации и использование ее в целях, невыгодных или неинтересных субъекту.

Однако не всегда заявление поможет. Если имеются законные основания, обработка персональных данных оператором будет продолжена. Речь идет о судах, судебных приставах, государственных структурах, журналистах, выполняющих свои прямые обязанности. Также при угрозе жизни и здоровью человека ПД будут использоваться по необходимости.

Почему могут отказать в отзыве персональных данных? Как сделать, чтобы этого не произошло?

Согласно законодательству, отказаться от выполнения требований субъекта по отзыву согласия на обработку персональных данных оператор не может. Но если есть серьезные причины для хранения информации о клиенте, прописанные в законе, ПД будут использоваться. Например, банки будут хранить сведения о бывшем заемщике в течение 5 лет ввиду закона об отмывании нелегальных доходов.

Отказать могут, если:

  • Заявление заполнено неправильно, с ошибками или неразборчиво. Поэтому следует внимательно отнестись к оформлению документов
  • У субъекта есть взаимоотношения с оператором, оформленные договором, срок действия которого не истек. Причиной может быть, например, открытая кредитная карта в банке
  • Лицо участвует в судебных разбирательствах
  • Использование данных требуется для защиты жизни и здоровья владельца, в том числе для оказания медицинской помощи
  • Информация используется в целях противодействия терроризму, соблюдения безопасности, реализации задач исполнительного производства и принципов уголовного законодательства

Содержание

  1. Персональные данные
  2. Запрос информации
  3. Заявление об отзыве согласия на обработку персональных данных
  4. Заявление в Роскомнадзор
  5. Образцы заполнения документов
  6. Законы

Персональные данные

Персональные данные включают достаточно большой перечень различных пунктов. Прежде всего, это паспортные данные гражданина — ФИО, пол, дата и место рождения, адрес регистрации, семейное положение, а также номер ИНН и СНИЛС. Также к данному понятию относятся национальность, религиозные предпочтения, сведения о здоровье, образовании, воинском учете, размере доходов, наличии льгот и субсидий, трудовом опыте и деятельности.

Сбором, обработкой и хранением персональных данных могут заниматься как государственные, так и частные компании. В этом случае им присваивается статус оператора персональных данных. Лицо, которое дает разрешение и подписывает соответствующий документ, является субъектом персональных данных.

Передавать свои данные людям приходится достаточно часто, в том числе при оформлении ребенка в детский сад, обращении к врачу, получении кредита или займа, подключении интернета или сотовой связи. Но мало кто осведомлен, что каждый имеет право отозвать данное разрешение в любой момент — из школы, у работодателя при увольнении, из поликлиники, у МФО, из банка, у оператора связи, у коллекторов, из ПФР или соцзащиты.

Далее вы узнаете, как правильно оформить отзыв согласия на обработку персональных данных. Что делать, если банк отказывает? Как написать запрет на распространение личной информации? Каковы последствия отзыва? Как составить запрос в надзорные органы? На эти и другие вопросы по теме мы отвечаем в данной статье. Также вы можете ознакомиться с шаблонами и бланками необходимых заявлений, порядком действий для получения услуги, ссылками на законы.

Запрос информации

Каждый субъект персональных данных может потребовать у оператора информацию о наличии сведений о себе, а также предоставление возможности ознакомиться с хранящимися персональными данными в течение 30 дней с момента получения запроса. На основании полученных сведений можно правильно составить заявление на отзыв согласия на обработку и распространение ПД.

Узнать можно следующее:

  • Имеет ли место факт обработки данным оператором персональных данных субъекта
  • Правовые цели обработки ПД
  • Способы обработки ПД
  • Название и местонахождение оператора, а также сведения о лицах, которые могут получить доступ к персональным данным по договору с оператором или на основании федерального закона
  • Источник получения обрабатываемых ПД
  • Сроки обработки и хранения ПД
  • Порядок передачи персональных данных
  • Сведения о работнике оператора, который несет ответственность за сбор и обработку ПД
  • Факт трансграничной передачи данных

Получить предварительную информацию можно самостоятельно на сайте Роскомнадзора по ИНН организации. Затем нужно составить и передать письменный запрос оператору для получения подробного ответа. Закон дает на это 30 дней.

Заявление об отзыве согласия на обработку персональных данных

Отправлять письменное заявление на отзыв согласия на обработку персональных данных нужно именно в той организации, в которой оно было дано. По закону оператор самостоятельно несет ответственность за дальнейший отзыв сведений, которые были переданы третьим лицам.

Существуют 3 основных способа направить запрос:

  • В бумажном виде секретарю организации лично. Необходимо распечатать 2 экземпляра, на втором документе будет проставлен входящий номер и отметка о принятии
  • По почте заказным письмом с описью содержимого и уведомлением
  • По электронной почте, прикрепив скан-копию подписанного документа к письму

Возможны также варианты отправки заявления через сайт компании или электронный документооборот посредством цифровой подписи, но здесь потребуется вновь дать согласие на обработку ПД.

Согласно закону, без этого взаимодействовать с оператором не получится.

В результате организация должна прекратить обработку персональных данных обратившегося субъекта, уничтожить имеющиеся сведения и обеспечить прекращение использования информации третьими лицами. На это также дается 30 дней. Важно зафиксировать дату получения заявления оператором для корректного исчисления данного срока.

Если запрос не выполнен, можно сначала отправить претензию вышестоящему должностному лицу, например, руководителю организации. Вместо этого или затем гражданин может жаловаться в один или несколько надзорных органо

  • Роскомнадзор. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Ведомство отвечает за права в отношении информационных технологий и использовании интернета
  • ФСТЭК. Федеральная служба по техническому и экспортному контролю. Регулирует вопросы по работе оборудования, применяемого для обработки и хранения ПД
  • ФСБ. Федеральная служба безопасности. Следит за безопасностью использования средств криптографической защиты информации
  • Надзорные органы по отраслям. Роспотребнадзор, Роструд, Ространснадзор и другие
  • Прокуратура. Контролирует соблюдение всех законов и Конституции России

Заявление в Роскомнадзор

Если в указанные сроки гражданин не получил ответ на запрос в надлежащем виде либо получил неправомерный отказ в предоставлении сведений, следует обращаться в надзорные органы.

Отправить заявление в электронной форме в Роскомнадзор можно в приемной сайта по адресу https://rkn.gov.ru/treatments/ask-question/. В бумажном варианте документ нужно отправлять заказным письмом в адрес территориального отделения Роскомнадзора по месту проживания субъекта.

Обращение можно составить также, если был получен отказ на отзыв согласия, либо если данные продолжают распространяться после принятия отзыва. При заполнении документа важно излагать проблему строго по существу, без эмоций, ошибок, оскорблений и нецензурной лексики.

Образцы заполнения документов

Предложенные варианты образцов заявления являются примерами того, как следует описывать свою конкретную ситуацию.

Запрос сведений о персональных данных

Кому ________________________________

От (ФИО) ____________________________

Вид документа _______________________

Номер документа _____________________

Дата выдачи, кем выдан _______________

Запрос

На основании ч. 2 ст. 24 Конституции РФ, ч. 2 и 5 ст. 8 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», ч. 4 ст. 14 Федерального закона от 27.07.2006 №152 «О персональных данных» прошу в срок, установленный ФЗ №152 «О персональных данных», предоставить мне, как субъекту — обладателю персональных данных, доступ к моим персональным данным, находящимся во временном обладании _________, а также следующую информацию:
Однако не всегда заявление поможет. Если имеются законные основания, обработка персональных данных оператором будет продолжена. Речь идет о судах, судебных приставах, государственных структурах, журналистах, выполняющих свои прямые обязанности. Также при угрозе жизни и здоровью человека ПД будут использоваться по необходимости.

  • Подтверждение факта обработки персональных данных
  • Перечень обрабатываемых ПД и источники их получения
  • Цели и основания обработки моих ПД
  • Какие сроки обработки и хранения моих ПД
  • Наименование и место нахождения оператора
  • Способы обработки ПД
  • Наименование и место нахождения третьих лиц (или фамилию, имя, отчество и адрес третьих лиц), которым оператор предоставил доступ к моим ПД
  • Реализация оператором обязанности по обеспечению безопасности ПД
  • Список информационных систем, обрабатывающих мои ПД
  • Наличие или отсутствие лицензирования по технической защите конфиденциальной информации (ТЗКИ) при защите ПД
  • Сведения о том, какие юридические последствия для субъекта персональных данных (меня) может повлечь за собой обработка его ПД
  • Подвергаются ли мои ПД трансграничной передаче (передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу)

В случае отправки запроса по Почте России Ответ на настоящий запрос прошу направить в письменной форме по адресу: ______________________________________________________________________в установленные законом сроки.

В случае подачи запроса в электронном виде Ответ на настоящий запрос прошу направить на электронную почту: ______________________ в установленные законом сроки.

«___» __________ 20___ г. ___________/_________________/

Заявление в Роскомнадзор

хх.хх.20хх г. мной, субъектом — обладателем персональных данных в адрес оператора _________, во временном обладании которого находятся мои персональные данные, был направлен запрос в письменном виде на предоставление доступа к моим ПД, а также на предоставление мне информации, предусмотренной ч. 7 ст. 14 ФЗ от 27.07.2006 г. №152 «О персональных данных». Копия запроса прилагается.

хх.хх.20хх г. я получил ответ от оператора _______ №хх от хх. хх.20хх г. Копия ответа прилагается.

Настоящий ответ не удовлетворил меня по следующим причинам:

  • Доступ к своим персональным данным я не получил
  • Никакие из запрашиваемых в письменном обращении сведения мне предоставлены не были
  • Ни на один поставленный в моем обращении вопрос разъяснений я не получил

(Описываете, на какие еще претензии вам не ответили)

Заявленной целью обработки персональных данных оператора _______ является в том числе обработка персональных данных физических лиц — клиентов __________ при осуществлении ____ (указываете, для каких целей обрабатывается).

Из условий договора, на который ссылается в своем ответе оператор ________, следует, что обрабатывает согласно договору хх.хх.20хх г. Договор №ххх1 от хх.хх.20хх. был полностью исполнен. Отсюда следует, что каких-либо договорных отношений с _________ нет и их заключение не предполагается. Заявленная оператором цель обработки ПД «обработка персональных данных физических лиц — клиентов ___________ при осуществлении условий выполнения договора» достигнута или не соответствует заявленной.

Считаю действия оператора ________ по обработке моих персональных данных несоответствующими требованиям настоящего Федерального закона «О персональных данных» и нарушающими мои права и свободы.

После изучения ответа оператора на свой запрос считаю дальнейшую переписку с оператором ________ нецелесообразной.

На основании вышеизложенного

ПРОШУ:

  1. Оказать содействие в проведении проверки деятельности оператора ПД _________ по обработке моих персональных данных на соответствие действующему законодательству в области персональных данных
  2. Оказать содействие в блокировании и уничтожении моих персональных данных, находящихся во временном обладании оператора — _________, на основании достижения цели их обработки, а также иных выявленных нарушений в ходе проверки
  3. В случае уничтожения персональных данных обязать оператора ___________ уведомить меня — субъекта персональных данных о результате в письменном виде

Ответ прошу выслать на адрес: _____________________________

Заявление на отзыв согласия на обработку персональных данных

Куда: в ____________, г. __________, ул. ____________, д. __, стр. ___.

От (ФИО): __________________________________________________

Адрес регистрации: г. ________, ул. ________, д. ___, стр. ___, кв.

Заявление об отзыве согласия на обработку персональных данных

Я, _______________, паспортные данные: № ____________, выдан _____ года ______, заключил кредитный договор № _________ от «___» ____________ 20хх года. В рамках оформления этого кредитного договора мной было подписано согласие на обработку персональных данных, что регламентируется 152-ФЗ «О персональных данных».

Указанный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.

Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей. Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: _____________ и электронной почты по адресу: _____________. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц. Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации.

В соответствии с 152-ФЗ «О персональных данных», в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если она осуществляется другим лицом, действующим по поручению оператора.

В случае если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

Кроме того, в случае если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», а также в Роскомнадзор Российской Федерации.

Руководствуясь указанными выше обстоятельствами,
ПРОШУ:

  1. С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных
  2. Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок

Приложения:

  1. Копия кредитного договора
  2. Копия паспорта

«____»___________________ 20хх года _____________ /подпись/

Законы

В основной список законов и нормативных актов, в соответствии с которыми происходит передача, обработка, хранение, распространение персональных данных, входят:

  • Федеральный закон от 27. 07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
  • ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»
  • ст. 140 УК РФ «Отказ в предоставлении гражданину информации»
  • ст. 140 УК РФ «Отказ в предоставлении гражданину информации»
  • ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»

Информация была полезна?

18 оценок, среднее: 4.8 из 5

ОТЗЫВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЗ БАНКА



Мой кредит еще действует и долг не погашен. Могу ли я написать заявление на отзыв персональных данных из банка?

Многие юридические форумы грешат громкими заявлениями, что отзыв персональных данных – это выход из ситуации, когда нечем платить кредит. Мол, каждый заемщик может написать заявление на отзыв персональных данных и у банка не будет права звонить и присылать письма должнику. Сейчас мы расскажем, обязан ли кредитор реагировать на отзыв персональных данных из банка.

Обработка персональных данных банком

Итак, обработка, хранение, учет и передача персональных данных регулируются положениями федерального закона N 152-ФЗ «О персональных данных».  В соответствии со статьей 7 этого закона, банк обязан не раскрывать и не распространять персональные данные заемщика без его согласия. Однако, сразу стоит отметить, что подписывая кредитный договор, заемщик в 95% случаев дает такое согласие. Как правило, там написано, что заемщик дает банку право на сбор, систематизацию, хранение, уточнение, обновление, изменение, использование, передачу и уничтожение персональных данных. Если вы считаете, что ничего такого не подписывали, то, возможно вам стоит более внимательно почитать условия кредитного договора.

Хорошо, но ведь у заемщика есть право на отзыв персональных данных? Более того, согласно, статье 21 закона «в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку». Так почему же кредиторы не прекращают их обработку, если заемщик письменно оформил отзыв на обработку персональных данных из банка?

Отзыв на обработку персональных данных банком при действующем кредите.

Все дело в том, что банк имеет право не учитывать мнение заемщика до тех пор, пока заемщик не расплатился. И это логично. Представьте, что кто-то взял у вас в долг деньги, потом написал заявление на отзыв обработки персональных данных и перестал платить. Получается, что вы и без денег остались, да еще и напоминать о долге не имеете права. Понятно, что это нарушение прав кредитора и закон не может такого допустить.

Поэтому статья 6 и статья 9 закона «О персональных данных» указывают, что если обработка персональных данных необходима для исполнения договора (кредитного договора), в которой субъект обработки персональных данных является стороной (заемщиком, поручителем), то оператор персональных данных (кредитор) имеет право на ее обработку. Причем, даже если заемщик напишет заявление на отзыв персональных данных, то кредитор вправе и дальше ее обрабатывать.

Поэтому отзыв персональных данных из банка при действующем кредите невозможен, т.к. у банка есть право на обработку ваших данных в соответствие со статьей 6 и статьей 9 закона «О персональных данных».

Передача персональных данных коллекторам

Итак, мы разобрались, что отзыв персональных данных из банка не лишает права банк обрабатывать ваши персональные данные. Однако, если банк продал ваш долг коллекторам, то в этом случае на ситуацию можно поглядеть под другим углом.

Напомним, что обработка персональных данных допускается, если она необходима для исполнения договора, в которой заемщик является стороной или поручителем. Однако банк заключает с коллекторами агентский договор или договор цессии. И в этом договоре заемщик не является ни стороной, ни поручителем. Это значит, что обработка персональных данных заемщика в этом случае не допускается.

Таким образом, обработка персональных данных коллекторами не имеет под собой юридической основы. На основании положений закона «О персональных данных», норм Гражданского Кодекса и закона «О защите прав потребителей» заемщик вправе поставить Запрет на взыкание долга коллекторами.

Что является персональными данными?

В соответствии с п. 1 ст. 3 Закона N 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Скачать книгу «Кредитные истории» бесплатно.

Отзыв законопроекта о защите персональных данных был плохим ходом

Принятие Закона о защите персональных данных помогло бы создать основу для возмещения ущерба.

Принятие Закона о защите персональных данных помогло бы создать основу для возмещения ущерба.

Неожиданным событием на прошлой неделе стало то, что правительство отозвало законопроект о защите персональных данных (PDP) 2019 г. , тем самым резко остановив стремление страны принять национальный закон о защите данных, над которым работали более пяти лет. Причины решения правительства кратки и загадочны. В кратком циркуляре, выпущенном министром электроники и информационных технологий, просто говорится, что с учетом отчета Объединенного парламентского комитета (JPC) — он предложил 81 поправку и дал 12 рекомендаций — «разрабатывается всеобъемлющая правовая база». «В этих обстоятельствах» правительство предложило отозвать законопроект и представить новый законопроект, «который вписывается в всеобъемлющую правовую базу».

Несколько итераций, безрезультатно

Интересно, что нет подробностей о том, что влечет за собой такая «всеобъемлющая правовая база». Правительство могло бы принять новое законодательство о конфиденциальности или всеобъемлющий закон о защите данных (охватывающий как личные, так и неличные данные). В качестве альтернативы он мог бы включить защиту данных в свои продолжающиеся попытки пересмотреть существующий Закон об информационных технологиях 2000 года. Он также мог бы принять закон о цифровых рынках по образцу Закона о цифровых услугах Европейского Союза, сосредоточив внимание на конкуренции и инновациях в цифровом пространстве. . К сожалению, циркуляр министерства не оставляет нам ясности относительно дальнейших действий.

Редакция | Новая возможность: об отмене законопроекта о защите персональных данных

Приписывание министерством отзыва отчету СПК также противоречит предложенным поправкам СПК, в котором не рекомендовалось отзывать законопроект о PDP в пользу комплексная правовая база.

Отсутствие ясности усугубляется тем фактом, что в циркуляре не указаны сроки внесения нового законопроекта в парламент или его принятия. Это особенно важно, учитывая историю разработки законопроекта о PDP. Когда Верховный суд Индии подтвердил право на неприкосновенность частной жизни в своем историческом документе K.S. Puttaswamy в 2017 году Коллегия суда в составе девяти судей сослалась на Меморандум Аппарата правительства, учреждающий B. N. Комитет Шрикришны предложить законопроект о защите данных. В 2018 году комитет опубликовал проект закона о защите персональных данных, который стал первым публичным изложением закона о защите данных в Индии.

Впоследствии, когда Верховный суд подтвердил конституционность Закона Адхаара, большинство подчеркнуло, что, по его мнению, «необходим надлежащий законодательный механизм для защиты данных». Это «побудило» центральное правительство ввести «надежный режим защиты данных» посредством принятия закона, основанного на рекомендациях отчета Комитета Шри Кришны, с изменениями, которые будут сочтены необходимыми.

Читайте также

Объяснение | Почему правительство отозвало законопроект о защите персональных данных, 2019 г.?

В декабре 2019 года правительство представило законопроект о PDP 2019 года в Lok Sabha в качестве всеобъемлющего режима защиты персональных данных. Учитывая важность законопроекта и разногласия, связанные с различными его положениями, законопроект был передан в СПК для вынесения рекомендаций. В 2021 году JPC предложил несколько поправок к своему закону о защите данных 2021 года с новой формулировкой, в котором исключительность государства отдается предпочтение перед конфиденциальностью отдельных лиц, при этом продолжая строго регулировать корпоративные действия.

Теперь, после пяти лет напряженной работы и трех итераций законодательства о защите данных, правительство потратило впустую свои усилия по защите нашей конфиденциальности.

Линии разлома

Законопроект о PDP 2019 г., а также рекомендации JPC в предложенном законопроекте о защите данных 2021 г. имели серьезные пробелы, что побудило судью Шрикришну раскритиковать законопроект за его способность превратить Индию в «оруэлловское государство». Во-первых, обширные исключения, предусмотренные законопроектом, позволяли государству исключать все применение закона просто так, как если бы это было «целесообразно» в интересах национальной безопасности или общественного порядка. Эти исключения не нужно было представлять на рассмотрение парламента, и не было никаких положений о пересмотре или надзоре за решением правительства. Фактически, член парламента Джайрам Рамеш указал в своей ноте с несогласием, что «государственные учреждения рассматриваются как отдельный привилегированный класс, чьи операции и деятельность всегда отвечают общественным интересам, а соображения личной конфиденциальности являются второстепенными».

Читайте также

Контроль, а не конфиденциальность

Во-вторых, законопроект о PDP 2019 г., а также версия JPC установили сильного регулятора (Управление по защите данных) с большими полномочиями, но очень небольшой независимостью или подотчетностью.

В-третьих, законопроект ввел строгий мандат на локализацию данных, требуя от компаний хранить все конфиденциальные личные данные и важные личные данные (которые не были определены) в Индии. Несмотря на опасения по поводу слежки и увеличения стоимости соблюдения, высказанные гражданским обществом и частным сектором, правительство не поддержало трансграничную передачу данных.

Наконец, JPC рекомендовал объединить регулирование личных и неличных данных в рамках единого законодательства, даже несмотря на то, что это подорвало мандат Путтасвами по обеспечению защиты личных данных.

Повышение цифровизации, проблемы

Однако, несмотря на эти реальные опасения, было и остается обязательным срочно принять законодательство о защите данных. В настоящее время в Индии насчитывается более 750 миллионов пользователей Интернета, и ожидается, что в будущем их число только увеличится. Правительство также активно продвигает «Цифровую Индию», уделяя повышенное внимание оцифровке доступа к здравоохранению, продовольствию, банковскому делу, страхованию, особенно после COVID-19.пандемия. Больше внимания уделяется взаимосвязи данных, будь то распознавание лиц, Aadhaar или Закон об уголовном процессе (идентификация) 2022 года.

В то же время в Индии наблюдается одно из самых высоких утечек данных в мире. Сообщается, что с 2004 года около 18 из каждых 100 индийцев пострадали от утечек данных, при этом произошло утечка 962,7 миллиона точек данных, в основном личных данных, таких как имена и номера телефонов. Без закона о защите данных данные миллионов индийцев по-прежнему подвергаются риску эксплуатации, продажи и неправомерного использования без их согласия.

В отличие от действий государства корпоративные действия или неправомерные действия не подлежат судебному разбирательству в Индии. Это связано с тем, что основные права, по большому счету, не подлежат принудительному исполнению в отношении частных негосударственных образований. Это оставляет людей с ограниченными средствами правовой защиты против частных субъектов. Они могут либо подать иск в соответствии с неадекватными и неэффективными положениями Закона об информационных технологиях, либо возбудить гражданское/уголовное дело в суде (что само по себе отнимает много времени и средств).

Законодательство о защите персональных данных восполнит этот пробел, предоставив отдельным лицам надлежащие варианты удовлетворения жалоб и создав достаточное сдерживание среди частных лиц. Каким бы неадекватным и ошибочным он ни был, принятие законопроекта о PDP в качестве закона положило бы начало созданию системы возмещения ущерба. Вместо этого у нас остается расплывчатое обещание «всеобъемлющей правовой базы» без указания сроков.

Консультируем, работаем над свежим законом

Куда же нас приводят действия правительства? Крайне важно, чтобы правительство в ближайшее время приняло новое законодательство о защите данных, разработанное после надлежащих консультаций с общественностью. Такой закон должен учитывать критику, высказанную гражданским обществом, а также частным сектором. Это должно широко обсуждаться и обсуждаться в парламенте.

Несмотря на то, что законопроект о PDP не является наиболее важным законом в отношении конфиденциальности, он обеспечивает определенный желательный уровень защиты личных данных отдельных лиц. После принятия всегда есть возможность для судебного пересмотра (на основании оспаривания положений, которые потенциально являются неконституционными) и внесения парламентских поправок (законодателями с учетом отзывов о работе закона). Вот почему даже оправданная критика вокруг законопроекта о PDP 2019 или рекомендаций ПКД не оправдывает его отзыв. В конце концов, нет причин позволять совершенству быть врагом хорошего.

Вринда Бхандари — юрист, практикующий в Дели

piyush goyal: США приветствуют отзыв законопроекта о персональных данных, говорит Пиюш Гоял

Решение Индии отозвать противоречивый законопроект о защите персональных данных в прошлом месяце было одобрено у двух стран есть «общие интересы», заявил министр торговли и промышленности Пиюш Гоял. Он выступил после двусторонней встречи в Лос-Анджелесе с торговым представителем США (USTR) Кэтрин Тай и министром торговли США Джиной Раймондо в четверг в кулуарах двухдневной встречи министров Индо-Тихоокеанских экономических рамок для процветания (IPEF).

«Индия стремится иметь очень современные и современные законы в цифровом мире, сохраняя при этом высокий уровень конфиденциальности данных, особенно личных данных. Последний закон, который был представлен на рассмотрение парламента, был отозван, и предлагается более надежная основа для быть представлен в парламент. Таким образом, это было очень приветствовано Соединенными Штатами, как и бизнесом в Индии», — сказал Гоял.

Индия является крупным поставщиком технологических услуг американским компаниям, и последние имеют огромные операции в стране. «У нас есть общие интересы, чтобы иметь очень хорошее взаимопонимание друг с другом по законам, потому что у нас есть большие интересы в экспорте услуг в США», — сказал он. Индийская ИТ-индустрия получает почти две трети своих доходов из США. Закон, который разрабатывался пять лет, подвергся критике со стороны многонациональных технологических компаний, особенно нескольких американских технологических гигантов, за его ограничительные положения, например о локализации данных.

Гоял сказал, что во время двусторонних переговоров с США обсуждались несколько областей, представляющих взаимный интерес. «Оба очень заинтересованы в том, чтобы Индия и США, где это возможно, работали вместе, чтобы можно было уменьшить нашу зависимость от других стран, особенно от стран, где мы столкнулись с серьезными проблемами в последние два или три года. И наши предприятия могут работать с каждым. других более открыто и расширять эти отношения», — сказал он, не называя какой-либо конкретной страны.

Гоял также сообщил, что Индия и США очень скоро проведут следующую встречу на уровне министров Форума по торговой политике (TPF) в Америке, чтобы обсудить пути продвижения торговли и инвестиций между странами, увеличить результаты и обсудить новые области помолвка.

Индия и США провели 12-ю Форум TPF в Нью-Дели 23 ноября прошлого года, и на форуме было пять фокус-групп: сельское хозяйство, инвестиции, инновации и творчество (права интеллектуальной собственности), услуги и тарифные и нетарифные барьеры.

В четверг Гоял также провел двусторонние встречи со своими коллегами из Японии и Вьетнама.

«Области, представляющие взаимный интерес, были обсуждены с Японией и Вьетнамом, в частности, с целью расширения нашего экспорта в обе эти страны. Мы можем посмотреть на значительные рабочие места, создаваемые в Индии, и использовать наше торговое партнерство, соглашения о свободной торговле с обеими этими странами.