Будет интересно

Закон о защите персональных данных можно ли сообщать информацию сотрудниках банку

Закон о защите персональных данных можно ли сообщать информацию сотрудниках банку

Работник разрешил считать свои сведения общедоступными и дал на это работодателю ПИСЬМЕННОЕ согласие или ПИСЬМЕННО согласился на распространение его персональных данных.

2. Работник разрешил ПИСЬМЕННО предоставить свои данные конкретному юридическому лицу. Но в данном случае, работодатель обязан удостовериться, что запрос поступил именно от того банка, которому работник разрешил предоставить информацию (то есть ответ только на письменный запрос).

А если такого согласия у работодателя нет?

То предоставлять сведения о работнике работодатель не вправе. Тогда работодатель выполнит свои обязательства по закону о защите персональных данных? Да.


РФ).

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений.


К персональным данным, в частности относятся фамилия, имя и отчество сотрудника, факт его работы в организации, пределы финансовой ответственности.

Нормой ст. 88 ТК РФ предусмотрено обязательное соблюдение работодателем требования не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами. Если организация или предприниматель получает любые персональные данные, то их считают оператором персональных данных. Оператора вправе оштрафовать на 75 тыс. руб., если он не получит согласие на обработку данных или в согласие на обработку персональных данных не перечислит третьих лиц, которым будет передавать персональные данные.


Однако, защита законных прав подразумевает законные способы защиты, к коим относятся претензионный и судебный порядок решения споров, исполнительное производство. Относятся ли к ним давление на должника по телефону, звонки родственникам и работодателю и т.д.?

Кроме того, статья 14 федерального закона «О персональных данных» позволяет субъекту, в случае если его персональные данные обрабатываются не законно, потребовать от оператора прекратить такую обработку и удалить/уничтожить его персональные данные (если иное не установлено федеральным законом). И об уничтожении/удалении оператор должен будет уведомить должника.
Если этого не произошло, можно потребовать прекращения незаконной обработки, обратившись в уполномоченный орган (Роскомнадзор), прокуратуру или суд.

Но это уже отдельная тема, выходящая за рамки данной дискуссии.

Дальше разберем вопрос: могут ли кредитные организации и коллекторы звонить должнику по поводу взыскания задолженности? Вопрос, на самом деле – не из легких, потому что все зависит от конкретной ситуации. И мы предчувствуем, что многие с нами не согласятся. Ну и ладно. Как говорится — «истина дороже».

Опять проделаем путь с самого начала.
Как персональные данные должника попадают в кредитную организацию? Потенциальный заемщик (не заемщик и еще не должник, что весьма важно!) пишет заявление на получение кредита. В этом заявлении указывается большинство его персональных данных (в том числе номер телефона), впоследствии обрабатываемых кредитной организацией. После этого, в случае положительного решения, кредитная организация предложит потенциальному заемщику договор, который тот примет и станет заемщиком.

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам.

Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников. Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников. Формы такого контроля законодательством не установлены.

Они закрепляются локальными нормативными актами, действующими в организации.

Инфоinfo
Так как в законе понятие персональных данных очень размыто, то мы рекомендуем простой способ определения того или иного объема данных как персональные: спросить у самого субъекта – только номер телефона будет являться его персональными данными? Или, как умничают многочисленные юристы, – это обезличенные данные? Каждый субъект ответит по-разному. Но всегда найдется тот, кто подаст в суд на оператора за незаконную обработку даже самого минимального набора данных. И суд будет на его стороне.

Итак, вернемся к делу.


Закон «о персональных данных» в части 1 статьи 6 устанавливает одиннадцать исчерпывающих случаев, когда мы можем обрабатывать персональные данные субъекта.

В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств.

Отдельные вопросы порядка работы с персональными данными

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством.
Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача).

Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

В силу ст. 87 ТК РФ порядок хранения и использования персональных данных определяется работодателем в локальном нормативном акте — положении о защите и обработке персональных данных, с которым работник должен быть ознакомлен до подписания трудового договора.

Получается, чтобы можно было давать информацию представителям банка, необходимо письменное согласие работника. Обычно оно оформляется отдельным документом, например, заявлением.

Речь может идти в том числе о передаче данных партнерам, использовании их для рекламной рассылки или для анализа.

«Все, под чем подпишется клиент, тем и распоряжаются. Передают внутри своей группы компаний, в маркетинг, коллекторам — в зависимости от того, какой список компаний присутствует в соглашении на обработку персональных данных», — отмечает руководитель практики «ИТ-безопасность» «КСК Групп» Алексей Работягов.

Если бланк согласия не предусматривает точных формулировок, стоит выяснить пределы этого согласия, рекомендует Никитова. По словам специалистов, человек может одобрить одни операции и запретить другие.
Например, клиент может отказаться от получения рекламной рассылки, говорит Королев из «Ренессанс Кредита». Наличие такой опции также подтвердили в Сбербанке.

Вниманиеattention
В 2015-м по итогам проверок нарушения подтвердились в 35% случаев.

Банки.ру изучил отзывы на форуме и в «Народном рейтинге» и выявил пять распространенных поводов для недовольства клиентов.

Атака рекламой

«Достали уже! Никакой управы на них нет! Постоянно звонят и предлагают свои кредитные карты и кредиты!! Сколько можно уже?! Когда уже все это закончится!» — возмущался один из пользователей «Народного рейтинга». Он, как и многие клиенты банков, готов получать услуги, но без лишнего рекламного сопровождения.

«Угораздило меня полгода назад открыть в Восточном Банке депозит на небольшую сумму. С тех пор на мой телефон регулярно идут холодные звонки с различными предложениями финансовых услуг от банка.


При этом я ставлю контакт в черный список, но в следующий раз мне звонят с другого номера. <… Присылаете СМС, шлете спам в почту, ну этого хватит.

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Напомним, Банк (Оператор, Лицо 2) обрабатывает данные, которые ему достались не от самого субъекта персональных данных (Лицо 3), а от Лица 1.

Еще порядка 15 крупных кредитных организаций, в которые обратился корреспондент Банки.ру, не дали ответа на этот вопрос.

Отказаться только от рекламной рассылки получается не всегда и не сразу. Чаще приходится сначала согласиться со всем, а потом отзывать согласие на использование персональных данных для рекламных целей, поясняет Работягов. Юрист Дмитрий Шевченко сомневается, что такие отказы дадут эффект: «Направление банком СМС-сообщения не может нарушить прав клиента применительно к положениям закона о персональных данных.

Более того, в направляемых сообщениях обычно не указываются персональные данные либо другая информация, по которой возможно идентифицировать конкретного клиента банка».

Прости-прощай

Если клиент хочет расстаться с кредитной организацией, это не означает автоматического удаления персональных данных.

Зачем человеку мешать работать?» — писала еще одна недовольная клиентка.

Согласно законодательству, кредитные организации считаются в России операторами персональных данных, то есть той информации, которая необходима для однозначной идентификации клиента. К персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное, социальное или имущественное положение, образование, профессия, уровень дохода, перечисляет партнер юридического бюро «Замоскворечье» Дмитрий Шевченко. Сюда же попадает биометрическая информация, банковская и кредитная история, если верить условиям обработки персональных данных на сайтах финансовых организаций.

В терминах Закона № 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными. Следовательно, работодатель при принятии на работу работника, оформляя должным образом все необходимые документы, будет являться оператором, осуществляющим обработку персональных данных.

Источник получения персональных данных

Источником получения персональных данных о работнике может являться не только он сам. Однако, для исключения возможных неточностей все персональные данные работника следует получать у него самого.

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Клиенты все чаще подозревают банки в некорректной работе с персональными данными. Где границы дозволенного законом и как на них указать финансовым организациям?

В 2018 году россияне подали свыше 10 тыс. жалоб на банки по причине некорректной работы с персональными данными, следует из статистики Роскомнадзора. По данным ведомства, последние пару лет количество таких обращений снижается, но кредитные организации по-прежнему остаются в топ-листе «нарушителей».
В отчете за прошлый год нет информации о доле поданных банковскими клиентами жалоб, которые были признаны обоснованными.

Важноimportant
Давайте, подробно разберем данный случай: Лицо 1 (заемщик) вносит в анкету данные Лица 3 (знакомого, супруги, родственника), а Лицо 2 (кредитная организация) обрабатывает эти данные для своих целей, соответственно, являясь по отношению к этим данным Оператором персональных данных. Кто такой оператор персональных данных? Если вчитываться в сложное определение из закона, то это любое юридическое (а иногда и физическое) лицо, которое обрабатывает персональные данные для определенных целей. В отношении остальных понятий раскрывать особо нечего.

Самый главный диспут может быть вокруг того, являются ли ФИО и номер телефона Лица 3 персональными данными. Наша многочисленная практика показывает что являются.
Закона от 27 июля 2006 № 152-ФЗ). С учетом указанного возможны следующие варианты.

Если в локальных документах организации предусмотрена выплата зарплаты именно на банковские карты и сотрудник согласен получать деньги на карту и при приеме на работу ознакомлен с этими документами, то при переходе на выплату зарплаты на банковские карты работодатель вправе обрабатывать данные и без согласия сотрудника. Объясняется это тем, что обработка таких данных предусмотрена в рамках заключенного трудового договора, за выполнение обязанностей по которому сотруднику должна быть выплачена зарплата на банковскую карту в соответствии с положениями локального документа о порядке выплаты. То есть работодатель будет действовать в интересах самого сотрудника в рамках заключенного с ним договора (ч.
2 ст.

Дальше начинаются сложности о которых мы предупреждали: в каждом случае ситуация будет разной, потому что у каждой кредитной организации свои формы заявлений, согласий и договоров. В нашей практике мы не встречали ни одного договора, который бы учитывал все цели обработки, в том числе возможность использования кредитной организацией контактов заемщика с целью взыскания задолженности. Так, в приложениях к кредитному договору можно встретить форму согласия на обработку персональных данных, в которой либо вообще не будут перечислены контактные данные заемщика, как используемые кредитной организацией, либо будет написано, что контактные данные будут использоваться для отправки смс-уведомлений или рекламы (в этом случае использовать номер телефона в других целях нельзя!), либо будет стоять цель обработки – в целях исполнения кредитного договора.
От полноты ответов зачастую зависит решение кредитной организации. Пользуясь, так называемым, «пороком воли» (пусть кинут в нас камень те, кто внес большой объем своих данных в эту анкету по собственному желанию), кредитные организации вносят в эти заявления самые разнообразные вопросы. Их можно понять, так как они дают свои деньги и стараются обезопасить себя любыми способами. Но иногда в заявлениях появляются такие пункты, которые сразу поднимают на поверхность нарушения законодательства и могут навредить самим кредитным организациям. Для примера: «Контактные телефоны нескольких ваших знакомых» (довольно редко, но бывает) или почти во всех заявлениях-анкетах можно встретить целый раздел про супругов – кто, где работает, какой доход, контакты.

Здесь поднимается вообще целый пласт проблем не понятных нормальному человеку, но установленных российским законодательством.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *