Отзыв согласия на обработку персональных данных образец

Что говорит закон

Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.

После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ). Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.

Когда можно отозвать согласие

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

  • Ф. И. О.;
  • адрес проживания;
  • паспортные данные;
  • сведения о месте рождения;
  • прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет. Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно. Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Право оператора продолжить обработку сведений, несмотря на отзыв согласия

В отдельных случаях организация, обрабатывающая ПД, может продолжить обработку, несмотря на отзыв согласия.

В соответствии с ч. 2 ст. 9 закона № 152-ФЗ это:

  • достижение целей международных соглашений и законодательства (п. 2 ч. 1 ст. 6 закона № 152-ФЗ);
  • участие лица в судебных процессах (п. 3 ч. 1 ст. 6 закона № 152-ФЗ);
  • исполнительное производство (п. 3.1 ч. 1 ст. 6 закона № 152-ФЗ);
  • регистрация гражданина на порталах госуслуг (п. 4 ч. 1 ст. 6 закона № 152-ФЗ);
  • исполнение соглашения с субъектом данных (п. 5 ч. 1 ст. 6 закона № 152-ФЗ);
  • невозможность защитить жизнь и здоровье гражданина без обработки сведений о нем (п. 6 ч. 1 ст. 6 закона № 152-ФЗ);
  • соблюдение прав организации, в частности при просрочке задолженности, без ущемления прав гражданина, данные о котором обрабатываются (п. 7 ч. 1 ст. 6 закона № 152-ФЗ);
  • журналистская, научная и иная подобная деятельность без нарушения прав субъектов обрабатываемых сведений (п. 8 ч. 1 ст. 6 закона № 152-ФЗ);
  • обезличенная статистика (п. 9 ч. 1 ст. 6 закона № 152-ФЗ);
  • общедоступные по инициативе гражданина сведения о нем (п. 10 ч. 1 ст. 6 закона № 152-ФЗ);
  • информация, подлежащая раскрытию (п. 11 ч. 1 ст. 6 закона № 152-ФЗ);
  • установленные законодательством случаи обработки отдельных категорий сведений (ч. 2 ст. 10 закона № 152-ФЗ);
  • использование биометрических данных при пересечении госграницы, в целях обороны страны, при противодействии террористической деятельности и др. (ч. 2 ст. 11 закона № 152-ФЗ).

Как написать отказ

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.

Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

Что это такое?

Как гласит Федеральный закон, “персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация”. Подробнее о том, что такое персональные данные и какие сведения входят в это понятие, мы рассказываем в отдельной статье, а какие категории ПД бывают читайте тут.

К примеру, Сбербанк России при оформлении кредитного продукта запрашивает те личные данные клиента, которые могут подтвердить его платежеспособность, что в дальнейшем приводит к возможности заключения договора с ним. Это такая стандартная информация как ФИО, дата рождения, адреса прописки и проживания, основные сведения паспорта, номер его телефона.

Но Банк имеет возможность попросить предоставить контактную информацию о близких родственниках или друзьях заемщика. Это действие направлено на проверку клиента, а также в случае невозможности дозвониться до него напрямую.

Внимание! Клиент имеет полное право отказаться от предоставления контактных данных его родственников и друзей. Этот факт не влияет на решение Банка по его заявке.. Обязательным условием при оформлении кредитных продуктов является фотографирование клиента

Это условие дает возможность Банку идентифицировать его и обезопасить себя и клиента от мошеннических действий ( часто при краже паспорта заемщика). Фото совместно с заполненной анкетой также является его персональной информацией

Обязательным условием при оформлении кредитных продуктов является фотографирование клиента. Это условие дает возможность Банку идентифицировать его и обезопасить себя и клиента от мошеннических действий ( часто при краже паспорта заемщика). Фото совместно с заполненной анкетой также является его персональной информацией.

Банк имеет право запрашивать персональные данные клиента для проверки его благонадежности и платежеспособности.

Подробнее о том, что считается персональными данными, мы рассказываем в специальном материале.

Что в законе

Если у клиента с банком есть договор на дебетовую или зарплатную карту, любой вид кредита, то в нем содержится пункт согласия на обработку личных данных. В таком случае перед оформлением отзыва разрешения на их обработку следует предварительно ознакомиться с законодательством. Защиту конфиденциальной информации граждан РФ обеспечивает №152-ФЗ «О персональных данных».

В ст.7 указанного закона установлено, что личные данные человека могут использоваться и распространяться только с предварительного его согласия, данного в письменной форме.

Подписывая договор кредитования, клиент одновременно разрешает банку совершать с его личными данными следующие операции:

  • собирать, накапливать и хранить;
  • изменять и использовать в работе;
  • уничтожать или передавать (с согласия).

Кто не верит этому, может внимательно почитать договор.

При желании заемщик вправе отозвать свое разрешение на работу с персональной информацией. По ст. 21 он должен подать заявление письменно. Но, оператор (в данном случае банк) вправе его игнорировать и продолжать их обработку, если имеет на это основания. Они изложены в п. 5,7 ч. 1ст. 6 указанного закона.

Как написать отказ

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.

Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

Куда и как подается документ?

Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение. Часто правом отозвать свои ПДн пользуются должники. Опасаясь, что конфиденциальные сведения станут известны третьим лицам, например, коллекторскому агентству. В этом случае держатель кредита может отнести свое заявление банковскому агенту.

Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

Заявление об отзыве согласия на обработку персональных данных

В _______________________________________

(название банка)

От _____________________________________,

Адрес___________________________________

_____________________________________

Между ____________ (Ф.И.О. заемщика) и ________(название банка) ____________(дата заключения) заключен кредитный договор №___________,

При заключении кредитного договора мною как субъектом персональных данных Вам как Оператору персональных данных было дано согласие на обработку моих персональных данных.

Согласно Федерального Закона РФ N 152-ФЗ «О персональных данных», под обработкой Оператором персональных данных понимается, в том числе, использование и уточнение данных.

Статьей 9 пунктом 2 указанного Федерального Закона мне дано право отозвать у Вас и связанных с Вами организаций ранее предоставленное мною право на обработку персональных данных. Настоящий отзыв права на использование персональных данных касается: 1) Моих личных мобильных и домашних номеров телефонов,

2) Всех контактных телефонов и данных третьих лиц указанных, мною в кредитной документации, 3)Адреса проживания моих родственников,

4)Адреса и наименования моего работодателя,

Обращаю внимание, что отзыв права на использование моих персональных данных в отдельной части не нарушает Ваши права или права третьих лиц, поскольку контакты банк со мною может осуществлять через почтовую связь и электронную почту. Кроме того, Банк и его представители не уполномочены законодательством России осуществлять какие-либо розыскные мероприятия, для чего требовались бы отзываемые данные

Вопросы досудебного урегулирования просроченной задолженности предлагаю осуществлять почтовой связью.

Если у Банка имеются ко мне претензии, то Вы их можете разрешить в судебном порядке. Таким образом, необходимость использования Банком указанных персональных данных в настоящий момент отпала

Обращаю внимание Банка, что при заключении кредитного договора мною не давалось разрешение на передачу моих персональных данных и их использование третьими лицами (коллекторами)

Отмечаю, что при заключении договора мои родственники и прочие контактные лица не давали Банку права на использование их персональных данных. В связи с чем любые звонки и обращения к этим лицам – неправомерны и повлекут их самостоятельное обращение в Роскомнадзор РФ.

Одновременно напоминаю и заявляю Банку и связанным с ним организациям, что я не давал права Вашим представителям посещать меня дома, посещать моих родственников или посещать моего работодателя, так же как не давал права распространять информацию, содержащую банковскую тайну и персональные данные третьим лицам. Запрещаю Банку и связанным с Вами организациям любым образом распространять и публиковать информацию о моей задолженности, не считая предоставления сведений в БКИ.

Руководствуясь нормами ФЗ РФ № 152-ФЗ «О персональных данных»:

ПРОШУ:

1. С момента получения данного Заявления прошу прекратить обработку моих персональных данных в указанной части.

2. Уведомить меня о результатах рассмотрения данного заявления письменно в течение 10 дней с момента его получения. Ответ на заявление прошу направить по почте по указанному адресу указанному выше.

Уведомляю, что в случае поступления мне или моим контактным лицам телефонных звонков, смс сообщений – буду расценивать данные действия как самоуправство и нарушение неприкосновенности моей частной жизни.

В случае, если Банк неправомерно передал мои персональные данные третьему лицу, требую самостоятельного уведомления Вами этой организации об отзыве персональных данных и возможных юридических последствиях, связанных с нарушением Федерального законодательства РФ

«О персональных данных». В неполучения ответа на данное обращение, мною будут поданы жалобы: в Прокуратуру РФ, в Роскомнадзор РФ, в Суд, в Центральный Банк РФ.

___________(Ф.И.О. заемщика)

Право на отзыв персональных данных

Клиент банка, если у него нет перед банком никаких финансовых обязательств, например, если он является зарплатным клиентом с дебетовой картой, в любой момент может направить заявление о прекращении использования его личных персональных данных банком. Если же клиент имеет с банком непогашенный кредитный договор, ситуация становится сложнее ввиду того, что наряду с кредитным договором клиенты подписывают и согласие на обработку персональных данных.

Как отозвать свои персональные данные:

Порядок использования персональных данных регулируется Федеральным законом № 152-ФЗ от 29.07.2017. Статья 7 этого закона определяет: для распространения и использования персональных данных требуется получение письменного согласия владельца персональных данных. Согласие на обработку персональных данных человек дает во время подписания кредитного договора путем подписания «Согласия на обработку персональных данных». После подписания этого документа банк получает право на следующие действия с персональной информацией:

  • На собирание персональной информации.
  • На хранение ее и накапливание.
  • На внесение изменений в сведения, относящиеся к персональной информации.
  • На применение этих сведений в работе банка.
  • На передачу и уничтожение персональной информации.

Отозвать персональные данные клиент имеет право на основании статьи 21 Закона № 152-ФЗ, в которой указан в том числе и регламент осуществления отзыва. Согласно ст. 21, клиент должен обратиться в банк с соответствующим заявлением, указав в нем свое намерение отозвать сведения, относящиеся к персональным данным.

Заявление составляется в нескольких равнозначных экземплярах, которые направляются в головной офис банка и в то подразделение банка, в котором вы оформляли кредитный договор.

Один экземпляр заявления заявитель должен оставить себе, при этом на данном экземпляре сотрудник банка, принявший заявление, ставит отметку о приеме заявления, указывая в ней свое ФИО, должность и дату приема документа. Эта отметка будет иметь значение в суде, если банк не выполнит свои обязательства по персональным данным.

Так, если банк, получив заявление, проигнорирует его, и на ваш телефон будут продолжать поступать звонки, что будет свидетельствовать об использовании ваших персональных данных и о нарушении закона о персональных данных со стороны банка, вы можете обратиться в суд за защитой ваших прав.

Если вы имеете задолженность перед банком по возврату кредитных средств и на ваш телефон постоянно поступают звонки, вам могут посоветовать написать заявление с отзывом права на использование персональных данных. Рассмотрим порядок отзыва в этом случае.

Когда можно отозвать согласие

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

  • Ф. И. О.;
  • адрес проживания;
  • паспортные данные;
  • сведения о месте рождения;
  • прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет. Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно. Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Когда отзыв согласия не имеет значения для оператора персональных данных

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

  • суды при участии гражданина в судопроизводстве;
  • приставы при исполнении судебного акта;
  • государственные органы при исполнении своих полномочий;
  • стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
  • любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
  • журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
  • субъекты, участвующие в реализации международных договоров;
  • органы статистики, если личные данные обезличиваются.

Требования к согласию

Основные требования к согласию установлены ст. 10.1 Закона № 152-ФЗ.

Составляя согласие, работодатель должен предоставить работнику возможность определить список тех персональных данных, которые он разрешает распространять, по каждой категории (общие, специальные, биометрические).

В согласии должно быть четко сформулировано, на что конкретно согласен работник. Если он не согласен с распространением или не указал специальные условия обработки для некоторых категорий персональных данных и их перечень – такие сведения можно только обрабатывать, без распространения (передачи, предоставления и иных действий) неограниченному кругу лиц.

Если из согласия не совсем понятно, что можно делать с ПД, а что нельзя, лучше ничего не публиковать.

Получает согласие работодатель в первую очередь непосредственно от работника. А с 1 июля 2021 года его можно будет оформить с использованием инфосистемы Роскомнадзора.

Работодатель обязан опубликовать информацию об условиях обработки персональных данных и запретах, наложенных субъектом, в течение трех дней после получения согласия. Где ее публиковать – пока непонятно. Придется ждать разъяснений Роскомнадзора.

Нельзя запретить публиковать персональные данные, если они распространяются в государственных, общественных и иных публичных интересах, определенных законами РФ.

Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению. Действие согласия прекращается с момента получения работодателем такого требования.

Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд. Распространение данных должно прекратиться:

  • в течение трех рабочих дней с момента обращения;

  • или в срок, указанный в постановлении суда;

  • или в течение трех рабочих дней с момента вступления решения суда в законную силу.

Положения ст. 10.1 Закона № 152-ФЗ не распространяются на случаи обработки персональных данных органами власти.

В каких случаях осуществляется отзыв персональных данных

Отзыв на обработку персональных данных является инструментом защиты интересов их владельца. Таким видом защиты может воспользоваться любой сотрудник, который вверил работу с перечнем своих личных сведений предприятию в лице работодателя.

Законодатель закрепляет такое право в ч. 2 ст. 9 Закона «О персональных данных». Для того, чтобы добиться прекращения обработки личных сведений, человеку необходимо всего лишь подать заявление в организацию.

Перечень ситуаций, из-за которых может произойти отзыв, крайне обширен. Исходя из индивидуальности каждого работника, это может быть даже обычное подозрение в передаче предприятием сведений третьей стороне. Хотя оно может не иметь подтверждения, с точки зрения законодательства предприятие в этом случае не может препятствовать процедуре отзыва.

Зачастую работодатель в ходе своей деятельности может передавать информацию о работнике третьему лицу (к примеру, банковскому учреждению). В данной ситуации оператор обязан обеспечить уничтожение этой информации также и третьим лицом, которым является банковское учреждение.

Впрочем, чаще всего такая необходимость возникает у людей в связи со сменой места жительства и переездом в другой город. Решение работника об отзыве своего согласия может быть связано также и с планируемым изменением вида его деятельности.

Администрации предприятия, получив соответствующее заявление работника, тщательным образом изучает документ на предмет возможности реализации, ведь существует целый перечень ситуаций, в которых оператор может продолжить выполнять операции с персональными данными (далее – ПД) работника, невзирая на его волю.

Однако, если таковых оснований нет, работодателю предстоит немедленно остановить процесс обработки данных.

Сведения, касающиеся ПД заявителя, уничтожаются под надзором специальной комиссии. Комиссия, в свою очередь, создаётся специальным приказом. Основанием для её создания будет выступать само заявление работника, чьи данные подлежат уничтожению.

Также по результатам ликвидации данных следует составить соответствующий акт, дабы избежать негативных последствий в будущем.

Общепринятый срок, за который работодатель обязан принять меры по ликвидации имеющихся данных о работнике, составляет 30 календарных дней.

Впрочем, нередки ситуации, когда администрация предприятия не в состоянии уложиться в указанное время.

Если по объективным обстоятельствам работодатель не может уничтожить сведения о работнике в течение 30 дней, он должен, как минимум, заблокировать доступ к этим данным. Нормативная база позволяет уничтожить ПД работника в течение шести месяцев после получения заявления.

Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

  • компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
  • объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
  • форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки

С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется

Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (), специальных категорий персональных данных () и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы: 

  Конклюдентное согласие Согласие в письменной форме Иные формы согласия
+ Легко получить (за исключением случаев, когда нужно согласие в письменной форме) При разработке и получении формы согласия по требованиям законодательства РФ регулятору не требуются дополнительные доказательства Как правило, допускается Роскомнадзором, что подтверждается проверками ведомства (за исключением случаев, когда необходимо согласие в письменной форме)
Не предусматривает каких-либо подтверждений получения. Ввиду отсутствия подтверждений может рассматриваться Роскомнадзором как нарушение требований Закона № 152-ФЗ

Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ

Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе

Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода

Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

Заключение

Отозвать из банка согласие на обработку его персональной информации клиент вправе, если выполнил все обязательства по договору с кредитной организацией или при передаче банком данных третьей стороне без его письменного разрешения.

Прочтите также: Реструктуризация долга при банкротстве физического лица

2018 — 2021, Все о финансах. Все права защищены. Копирование материалов только с разрешения автора.

Правоприменительная практика и/или законодательство РФ меняется достаточно быстро и информация в статьях может не успеть обновиться.Самую свежую и актуальную правовую информацию, с учетом индивидуальных нюансов вашей проблемы, можно получить по круглосуточным бесплатным телефонам:

или заполнив форму ниже.

Похожие записи:

Препараты магния и калия Небилет инструкция Default ThumbnailПеречень медицинских изделий Диета “семь лепестков”: меню на каждый день Раздельное питание Не зеленкой единой