Ежедневные звонки из банков и коммерческих компаний с предложением товаров и услуг надоедают. Имя-отчество, номер телефона и другие сведения — это персональные данные, которые нельзя использовать без разрешения владельца. Как отозвать согласие на обработку этой информации и остановить череду навязчивых звонков, рассказываем в статье.
Содержание статьи
Всё содержаниеЧто такое персональные данные
Персональные данные — это любая информация о физическом лице, которая позволяет идентифицировать человека.
В законе №152-ФЗ перечислены несколько видов персональных данных:
- Общие. К ним можно отнести: фамилию, имя, отчество, дату и место рождения, место жительства, номер телефона, место работы. Нередко эти сведения общедоступны, например, опубликованы самим гражданином в социальных сетях.
- Специальные. Это данные о национальности, отношении к религии, состоянии здоровья, судимости. Доступ к ним ограничен и может предоставляться по запросу специализированных органов.
- Биометрические. Физиологические и биологические особенности человека, на основании которых можно установить его личность. Например, фотография, отпечатки пальцев.
- Иные. Дополнительная информация, например, размер заработной платы.
Персональные данные человека — конфиденциальная информация, и в большинстве случаев не может распространяться без его согласия. Лицо, которому стали известны персональные данные, должно обеспечить их сохранность.
Как и почему распространяются персональные данные
Многие организации просят указать персональные данные и дать согласие на их обработку: например, при поступлении на работу, обращении в государственные органы, при оформлении кредитов и покупок через интернет-сайты.
Компании обязаны получить от лица разрешение на обработку персональных данных, даже если они были взяты из открытых источников. Такое согласие может быть предоставлено в любом виде, в том числе письменно или электронным способом. Иногда для этого достаточно поставить одну галочку в бумажном или электронном документе.
Обработка включает сбор, запись, хранение, изменение, распространение, обезличивание, удаление данных. Оператор может обрабатывать только те данные, на которые получено согласие. Причем, на распространение требуется отдельное разрешение.
Нередки случаи, когда человек, подписывая согласие на обработку, не читает его текст и разрешает в том числе распространение персональных данных. Так эти сведения попадают к третьим лицам.
Сообщать персональные данные другим лицам без согласия их владельца — незаконно.
Можно ли отозвать персональные данные
По закону вы вправе отозвать согласие на обработку персональных данных. Например, вы оформили кредит, погасили его, но сотрудники банка постоянно звонят с предложениями оформить новый. В таком случае вы можете направить в кредитную организацию отзыв персональных данных. Это можно сделать и в ситуациях, когда вы опасаетесь за их сохранность.
В каких случаях нельзя отозвать персональные данные
Отозвать согласие на обработку персональных данных нельзя, когда:
- Субъект персональных данных участвует в судебном процессе.
- Данные необходимы для исполнения судебного акта или акта другого органа судебными приставами-исполнителями.
- Обработка осуществляется органами власти при исполнении полномочий.
- Данные необходимы для исполнения договора, стороной которого является субъект персональных данных, или возврата просроченной задолженности.
- Обработка связана с защитой жизни, здоровья субъекта, если получение согласия невозможно.
- Данные используются журналистами в профессиональной деятельности.
Финансовая организация не обязана удовлетворять отзыв гражданина, пока он не рассчитался по кредиту. Кроме того, в соответствии c законом № 115-ФЗ банковские организации должны хранить личную информацию о клиентах не менее пяти лет со дня прекращения отношений.
Вызывает вопрос порядок отзыва данных у коллекторов. Должник не дает им согласия на обработку данных. Возможность их использовать коллекторы получают, когда банк передает им долг. Пока задолженность не погашена, коллекторские агентства, как и банк, вправе использовать персональные данные должника.
Как отозвать согласие на обработку персональных данных
Отозвать согласие может владелец персональных данных либо его представитель. Согласно ст. 9 закона №152-ФЗ способ отзыва должен быть указан в тексте согласия. Если разрешение на обработку оформлялось на сайте, информация должна быть там.
Как правило, отзыв согласия на обработку персональных данных направляется в организацию, которая этим занимается. Специальных требований к его оформлению нет.
Отзыв направляется в письменном или электронном виде. Обращение можно подать лично в организацию, составив его в двух экземплярах, или направить по почте заказным письмом с уведомлением. В электронном виде — через сайт или на электронную почту. Здесь находится образец отзыва согласия на обработку персональных данных, рекомендованный Роскомнадзором.
При поступлении отзыва оператор обязан прекратить обработку персональных данных не позднее, чем через 30 дней с даты получения заявления. Если обработка неправомерна — с момента обращения.
Что делать, если обработка персональных данных продолжается
Не исключена ситуация, когда оператор, даже после получения отзыва согласия на обработку персональных данных, продолжает их использование. В этом случае необходимо обжаловать незаконные действия.
Заявление на оператора можно подать в письменном или электронном виде в государственные органы, в том числе:
- в Роскомнадзор
- в прокуратуру
- в Центральный банк, если нарушитель — финансовая организация
- В Федеральную службу судебных приставов (ФССП), если нарушитель — коллекторское агентство
Наложить запрет на использование персональных данных можно через суд. Неприкосновенность частной жизни, личная и семейная тайны охраняются государством. За нарушение правил, связанных с использованием персональных данных, оператор может быть привлечен к административной и даже уголовной ответственности.
FAQ: отвечаем на частые вопросы
-
Как долго действует согласие на обработку персональных данных?
-
Как отозвать свои персональные данные из Госуслуг?
-
Можно ли отозвать обработку персональных данных в банке?