Почему нельзя распространять персональные данные тинькофф
Перейти к содержимому

Почему нельзя распространять персональные данные тинькофф

  • автор:

Всё о персональных данных

Ваши персональные данные — ваша собственность. К ним относятся информация паспорта, банковской карты — эту информацию вы часто оставляете в интернете. А еще доступ к вашим персональным данным — хлеб для мошенников. Чтобы обезопасить себя от кражи данных, лучше знать наверняка, что можно сообщать другим людям, а какими персональными данными опасно делиться.

Все о персональных данных

В России действует закон о защите персональных данных: нужно получать согласие пользователя, чтобы осуществлять сбор, обработку данных о сотрудниках, подписчиках на рассылку и посетителях сайта, и а хранить информацию нужно в России. За нарушение закона о персональных данных штрафуют.

Закон о персональных данных нужен тем, чью информацию собирают, обрабатывают и хранят. Закон направлен на защиту интересов и прав этих людей. Но там все настолько сложно, что лучше почитать наш подробный разбор закона.

  • Все о защите персональных данных
  • Что такое персональные данные
  • Как получить согласие на обработку персональных данных на сайте

Как подобрать надежный пароль

Даже с надежным паролем вас могут взломать. Чтобы ограничить доступ к данным, не используйте везде один и тот же пароль. Для защиты данных меняйте хотя бы треть пароля, чтобы его было сложно подобрать. Обязательно включите двухфакторную авторизацию везде, где только можно.

Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий. Защитите паролем домашнюю беспроводную сеть. Меняйте пароль с безопасного устройства, если кажется, что вас взломали.

  • Как подобрать надежный пароль
  • Как записывать пароли
  • Как не рассекретить пароль

Как защитить реквизиты на карте

Из данных карты можно сообщать только ее номер. Имя, фамилию, срок действия и код безопасности сообщать не стоит никому и никогда. Если пришел смс-код от банка, его тоже нельзя сообщать другим людям.

Если вдруг вы оставили свою карту без присмотра, сразу перевыпускайте. Чтобы снизить риск кражи персональных данных в интернете, заведите карту для офлайна с отключенными платежами в интернете. И подключите смс-банк либо пуш-уведомления об операциях!

  • Как защитить реквизиты на карте
  • Какие реквизиты карты нельзя сообщать

Что делать, если просят копию паспорта

Предоставлять паспортные сведения можно только проверенным людям и компаниям, когда паспорт действительно необходим. Например, без этих данных не обойтись, если оформляете договор аренды или хотите оформить кредит. В менее важных случаях лучше отказать в предоставлении данных паспорта.

Лучше не давать делать копии всех страниц паспорта: первой страницы и страницы с пропиской вполне достаточно. Для защиты персональных данных по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните часть данных, например вашу подпись.

  • Что делать, если просят копию паспорта
  • Чем грозит утечка паспортных данных
  • Как обезопасить себя от кражи данных

Разглашение персональных данных

Имею 2 кредитных продукта в Тинькофф. К сожалению, по одному из них возникла просрочка. 14.02.2021 на мой домашний телефон поступил звонок от сотрудников отдела взыскания банка. Трубку взял родственник, с которым я проживаю. Далее сотрудник раскрыл ему ВСЮ информацию о факте просроченной задолженности и общую сумму долга по совокупности с другими кредитными продуктами, а также пытался оказывать психологическое давление. Никакого разрешения в виде отдельного документа в соответствии с ФЗ 230 ст.6 п. 4 я не давал. Действия банка являются грубейшим нарушением ФЗ 230 ст.6 п. 3.

Тинькофф Банк

Тинькофф Банк
2021-02-17T16:37:15+03:00

Приветствуем. В соответствии с [URL=https://acdn.tinkoff.ru/static/documents/627ee150-0276-4a81-9d0c-8be1e265ae87.pdf]условиями договора[/URL] мы можем совершать звонки окружению клиента. Вы согласились с этим, подписав заявление-анкету. В звонке мы не сообщали личную информацию, которая относится к банковской тайне, а именно ориентировочная сумма задолженности, размеры минимальных платежей. Никакого давления на третье лицо мы не оказывали и вели диалог корректно. В нашей работе никаких ошибок или нарушений нет.

Оставьте отзыв

Помогите другим пользователям выбрать лучший банк

О банке

Народный рейтинг

средняя оценка
решено проблем

Предложения компании

  • Вклады
  • Кредиты

Тинькофф Банк

«СмартВклад с повышенной ставкой»

Тинькофф Банк

Тинькофф Банк

«СмартВклад с повышенной ставкой»

Тинькофф Банк

Тинькофф Банк

«СмартВклад со стандартной ставкой»

Тинькофф Банк

Тинькофф Банк

«Накопительный счет»

Тинькофф Банк

Тинькофф Банк

Тинькофф Банк

от 15.579% — до 40%
Полная стоимость кредита
на срок до 5 лет

Тинькофф Банк

«Под залог (авто)»

Тинькофф Банк

от 15.579% — до 50%
Полная стоимость кредита
на срок до 7 лет

Тинькофф Банк

Тинькофф Банк

от 15.579% — до 40%
Полная стоимость кредита
на срок до 5 лет

Тинькофф Банк

«Автокредит наличными»

Тинькофф Банк

от 15.799% — до 39.999%
Полная стоимость кредита
на срок до 5 лет

Тинькофф Банк

«Под залог (недвижимости)»

Тинькофф Банк

от 15.579% — до 49.843%
Полная стоимость кредита
на срок до 15 лет

Тинькофф Банк

«На образование»

Тинькофф Банк

от 15.579% — до 20%
Полная стоимость кредита
на срок до 15 лет

С этим банком приятно работать Artem A Пользуюсь услугами банка (ТКС) более года. Изначально искал банк для размещения вклада, но и другие услуги ТКС, которыми стал в дальнейшем пользоваться, очень понравились. Уже.

Тинькофф Банк

Очень хороший сервис обслуживания DreamsOn По рекомендации друзей обратилась в банк ТКС, к сотруднику с ID 62792. Оперативно открыли дебетовую карту, подобрали удобное время её доставки. При повторном обращении быстро была.

Тинькофф Банк

Хороший банк kindergarden Хороший банк, в отделении которого нельзя постоять в очереди, т.к. у банка нет отделений. 😀 Понравилась быстрая и адекватная работа техподдержки. Нет необходимости по 40 минут.

Тинькофф Банк

Отличный банк! gora.a@bk.ru Являюсь клиентом более 4 лет. Есть кредитка и дебетовая карта. Нравится: 1. Скорость работы мобильного приложения 2. Скорость переводов 3. Очень быстрая обратная связь по.

Тинькофф Банк

Всем доволен iserg Уже более 4 лет пользуюсь услугами Банка. Могу составить взвешенный отзыв по опыту, накопленному за это время. Первое время сложно было представить, то что банк может быть.

Тинькофф Банк

Наиболее удобный и честный банк cherashev.f@gmail.com Около года являюсь клиентом ТКС банка. Есть кредитная и дебетовая карты. Пользовался 4 другими банками — все чем-то злили или как-то обманывали. Строго положительные эмоции: 1.

Тинькофф Банк

Дистанционный банк — это здорово! VladTE В декабре будет два года как я пользуюсь дебетовкой и вкладом ТКС. Ну что можно сказать? Не считая малых огрехов, в целом картина вырисовывается неплохая. Во всяком случае, из всех.

Как отозвать свои персональные данные из банка Тинькофф

Большинство людей очень часто дают разрешение на использование своих персональных данных, даже не задумываясь о последствиях. В этой статье мы расскажем, как отозвать персональные данные из банка на примере банка Тинькофф.

Распространение наших персональных данных происходит практически ежедневно — регистрация на сайте, установка мобильного приложения, использование услуг связи, отклик на вакансию в крупной компании, покупка абонемента в спортзал — все это, да и многое другое, как правило, сопровождается позволением для противоположной стороны использовать наши личные данные. Многие даже не читают условия пользовательских соглашений и договоров, и дают такое разрешение не глядя.

Но ни один сервис не защищен стопроцентно от возможности утечки информации, поэтому если вы перестали пользоваться его услугами, то имеет смысл отозвать согласие на использование персональных данных. Банки не исключение из этого правила, а утечка данных из банка особенно опасна. Ведь именно при наличии у злоумышленников информации, доступной ранее только сотрудникам банка, становятся возможными многие мошеннические схемы.

Что является персональными данными физического лица

Работа с личными сведениями о человеке регламентируется законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно п 1. ст. 3 закона № 152-ФЗ, персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). То есть к этим сведениям могут быть отнесены: фамилия, имя, отчество, паспортные данные, сведения о месте рождения, образовании и семейном положении, доходах и любая другая информация, с помощью которой можно идентифицировать конкретного человека .

Иногда разрозненные сведения о ком-либо очень общие, поэтому нельзя установить к кому именно они относятся. Но если в совокупности, которая образуется, например, при заполнении анкеты, они приведут к чьей-либо идентификации, тогда эти сведения становятся персональными данными.

Что нужно сделать, чтобы отозвать свои
персональные данные из банка?
Проконсультируйтесь у юриста

Обработка персональных данных может проводиться при наличии разрешения от того человека, кому эти данные принадлежат. Такое согласие может быть получено в письменной или электронной форме.

Единой формы образца разрешения не существует, каждая компания создает бланк самостоятельно, включая в него все необходимые пункты. Если согласие не получено, то обработка данных организацией будет неправомерна.

Свои персональные данные после прекращения обслуживания в банке лучше отозвать

Согласно закону № 152-ФЗ, гражданин также может в любой момент отозвать разрешение на обработку персональных данных, причем он не обязан каким-либо образом обосновывать свое решение или иметь специальную мотивацию. Для отзыва согласия достаточно только одного пожелания.

В каких случаях банк может отказать человеку в отзыве согласия об обработке данных

Для осуществления своей деятельности банку необходимо обрабатывать персональные данные клиентов. Это необходимо для исполнения договоренностей, юридических обязательств или для обеспечения законных интересов банка. Например, если у человека оформлен кредит, он не сможет отозвать свои персональные данные из банка, пока кредит не будет полностью выплачен. Это также прописано в законе № 152-ФЗ.

Когда все отношения с банком завершены, то можно отозвать согласие на обработку персональных данных, чтобы избежать маркетинговой активности в свой адрес, а также чтобы они не попали в руки преступников. Если отзыва персональных данных не последует, их обработка будет производиться в течение 5 лет с момента получения разрешения.

Если субъект персональных данных правомерно отозвал согласие на обработку, то организация должна прекратить их использование в течение 30 дней с момента поступления заявления. После этого клиенту больше не должны поступать рекламные звонки и сообщения от банка.

Что делать, если банк отказывается рассматривать
заявление на отзыв согласия об обработке
персональных данных?

Зачем отзывать персональные данные из банка

Персональные данные могут использоваться самим банком для назойливых рекламных предложений, также их могут украсть хакеры для других организаций с целью предоставления рекламных услуг .

Также персональные данные используют мошенники, которые звонят клиентам банков, беря их данные телефонов из украденных баз, и представляются специалистами отдела финансового мониторинга. А потом обманом выуживают из доверчивых людей номера карт и доступ к счетам. Итог такой разводки всегда печален — люди теряют свои средства.

А случается это именно от того, что, несмотря на все меры службы безопасности банков, случаи утечки персональных данных из банков с последующей продажей их мошенникам все-таки — далеко не редкость.

Солидными бизнес-изданиями часто публикуется информация о том, что персональные данные россиян из банков можно запросто купить в интернете, и что утечки происходят постоянно из-за нечистых на руку сотрудников. Однако пресс-службы банков стараются всячески отрицать эти сообщения или преуменьшать размер утечек.

В кредитных организациях специалистов, уличенных в несанкционированном копировании клиентской базы, скорее всего, быстро уволят с «волчьим билетом» — запретом на дальнейшую работу в финансовых организациях. Но кто-то не верит в скорое возмездие — так и гуляют обрывки клиентских баз по Интернету .

Чаще всего причина утечки данных — это сотрудники банка низшего звена из регионов, которые получают низкую заработную плату и таким способом ищут возможность «подзаработать». В руки мошенников может попасть как подробная информация с данными о состоянии счетов, номерах карт и совершенным операциям, так и общая, где будет указан только номер телефона и ФИО клиента. Чем подробнее информация в базе, тем выше ее стоимость и больше интерес со стороны мошенников. Но базу с общими данными тоже можно использовать в преступных целях.

Очень распространена следующая схема выманивания денег у доверчивых граждан. Мошенники меняют номер телефона, звонят, представляясь сотрудниками банка, обращаются к человеку по имени, и говорят, что на его счету происходит странная активность и кто-то якобы пытается украсть с него деньги. Или спрашивают — вы ли сами подавали заявление на смену номера телефона, к которому привязан интернет-банк?

И якобы, чтобы спасти средства, необходимо срочно сделать перевод на «безопасный» счет, специально подготовленный банком, где их никто не сможет украсть. Человек теряется и под нажимом мошенников следует их инструкциям. По понятным причинам, если перевод будет осуществлен, человек больше этих денег не увидит .

Часто жертвами таких преступлений становятся пожилые люди, которые слабо разбираются в том, как на самом деле происходят банковские операции, и мало читают информацию в сети интернет, где подобные аферы обсуждаются уже длительное время. Здесь играет роль и то, насколько человек будет напуган возможной потерей денег, и в состоянии аффекта будет способен совершить необдуманный шаг, не посоветовавшись с близкими. А ведь мошенники давят на скорость принятия решения, на то, что еще парочка секунд — и деньги со счета уйдут.

Схем мошенничества становится все больше, и понять звонит ли действительно сотрудник банка или мошенник, становится все сложнее. Поэтому чтобы обезопасить себя при любом вызывающем подозрения звонке, лучше сбросить звонок и перезвонить в банк самому, и ни при каких обстоятельствах никому не называть коды из пришедших смс от банка. Отзыв персональных данных из организаций, обслуживание в которых было прекращено, снизит вероятность звонка от мошенников.

Что делать, если мошенники получили доступ
к персональным данным из банка?
Спросите совет юриста

Порядок отзыва персональных данных из банка

Помимо отзыва персональных данных, человек, чьи личные данные взяты в обработку, всегда может ознакомиться с тем, какие именно данные обрабатываются, какие действия с ними производятся, а также узнать о сроках и целях этих действий. К тому же можно получить информацию о получателях данных и условиях их передачи третьим лицам. Получив эту информацию, кроме полного отзыва данных, субъект может также подать заявление об ограничении их использования.

В законодательстве не указан четкий порядок действий при отзыве персональных данных, в общих чертах он сводится к следующему.

Так как разрешение дается в письменном или электронном виде, его отзыв производится таким же образом.

Для письменного заявления четко установленной формы бланка отказа нет, как и для разрешения, поэтому можно написать его в свободной форме, или, скачать примерный образец на нашем сайте.

Передать заявление можно:

  • лично в руки сотрудника банка в отделении,
  • в электронном виде, если клиент ранее давал разрешение об использовании данных через интернет,
  • заказным письмом с уведомлением по почте.

На всякий случай можно позвонить на горячую линию, и проконсультироваться у сотрудника банка по поводу дополнительных подробностей, касающихся подачи заявления.

Каким образом надежнее отозвать
персональные данные из банка?
Получите консультацию юриста

Как отозвать персональные данные из банка Тинькофф

Услугами банка «Тинькоф» пользуются многие люди, карты этой кредитной организации — одни из самых популярных в России. Но у этого банка нет отделений, поэтому отозвать право на обработку своих персональных данных из банка «Тинькофф» можно следующим образом:

  1. Позвонить на горячую линию и оставить заявку сотруднику.
  2. Написать на электронную почту банка «Тинькофф», адрес которой указан на сайте.
  3. Оставить заявку в группе банка «Тинькофф» в социальных сетях.

Главное, чтобы заявка была зафиксирована сотрудниками банка, тогда она будет обязательно рассмотрена. После этого банк пришлет код по смс, который надо будет ввести для идентификации пользователя. В случае, если отзыв персональных данных правомерен, данные перестанут обрабатываться в течение одного дня.

Возникли осложнения при отзыве
персональных данных из банка?
Спросите совет юриста

Но помните — вы можете решить, что ваши отношения себя с банком уже исчерпали, а банк-то может иметь на этот счет иное мнение. Например, вы уже давно не пользовались кредитной картой этого банка. Но на ней не до конца закрыт долг. Если вы — пользователь карты этого банка, то знаете, что при просрочке задолженности клиент теряет возможности связаться с банком — общение в чате поддержки отрубается. Это санкция за просрочку.

Поэтому даже если вы попытаетесь написать через сайт банка письмо с требованием отозвать свои персональные данные, то оно, возможно, и будут рассмотрено, но по нему банк вынесет отказ. Нет погашения долга — нет закрытия карты и расторжения кредитного договора. Банк имеет право и дальше пользоваться вашими данными. Для того, чтобы подать на вас в мировой суд и получить судебный приказ. А потом передать его судебным приставам для реализации своего права на принудительное взыскание.

Или же банк имеет право просто продать долг коллекторам. И коллекторы тоже будут иметь право пользоваться вашими персональными данными, пока вы не закроете долг. И также имеют право обратиться в мировой суд. Или в общегражданский — и получить полноценное судебное решение.

Если у вас возникли проблемы с отзывом своих персональных данных в банке, клиентом которого вы были много лет назад, или у вас «болит» вопрос закрытия кредитной карты, а денег нет — обратитесь к нашим юристам. Мы поможем найти выход из любой тупиковой ситуации.

Всё, что нужно знать о персональных данных

Статья про закон о персональных данных неожиданно для нас вызвала много вопросов у читателей. Неожиданно, потому что закону уже больше десяти лет. За нарушение этого закона и сейчас могут штрафовать: его нужно было соблюдать и год назад, и сегодня. Просто с 1 июля 2017 года всё станет серьезнее.

разобралась с персональными данными

Вот что вы спрашивали о персональных данных.

Консультируйтесь с юристом

Статья в Тинькофф-журнале не заменяет помощь квалифицированного юриста. Если вы не знаете, что делать с персональными данными и как всё оформить, обратитесь за профессиональной помощью.

Объясните вкратце для тех, кто не в курсе

В России есть закон о персональных данных. Чтобы собирать, обрабатывать и хранить данные о сотрудниках, подписчиках на рассылку и посетителях сайта, нужно почти всегда получать их согласие, а сами данные хранить в России.

За нарушение закона штрафуют. С 1 июля штрафы увеличатся до 75 тысяч рублей, а у Роскомнадзора будет побольше полномочий.

Зачем придумали этот закон? Это очередной способ пополнить кормушку. Теперь и сайт нет смысла делать, будут еще штрафовать каждый месяц

Закон о персональных данных нужен тем, чьи данные собирают, обрабатывают и хранят. Цель закона — защитить интересы и права этих людей.

Конституция гарантирует каждому человеку неприкосновенность частной жизни, тайну переписки и телефонных переговоров. Даже без закона о персональных данных нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.

Отдельная глава про персональные данные есть в трудовом кодексе: работодатели не могут свободно распоряжаться информацией о сотрудниках.

Однако персональные данные оставляют постоянно: чтобы оформить заказ в интернет-магазине, взять кредит в банке, устроить ребенка в детский сад, зарегистрироваться в соцсети или подписаться на рассылку. Когда человек оставляет свои данные, он должен быть уверен, что его адрес не разместят в открытом доступе, а телефон не передадут кому-то без разрешения. А тот, кто обрабатывает персональные данные, хочет гарантий, что на него не подадут в суд за рекламную рассылку.

Недавно мы рассказывали, как мошенники смогли получить чужой НДФЛ. Это произошло в том числе из-за того, что кто-то нарушил правила обработки персональных данных.

Закон о персональных данных прописывает для всех правила игры. Он заставляет всех принимать дополнительные предосторожности, но и защищает он тоже всех.

У меня есть сайт. Я не ИП и не юрлицо — просто человек. Нужно ли соблюдать закон о персональных данных в таком случае?

Да, закон нужно соблюдать всем, кто обрабатывает чьи-то персональные данные. Оператором может быть юридическое лицо, ИП , государственный орган или обычный человек, который создал и администрирует форум по интересам. Точное определение, кто является оператором и что такое обработка персональных данных, есть в 3 статье закона.

Например, девушка создала форум для беременных, чтобы потом размещать там рекламу. При регистрации участники указывают информацию о себе. Эта девушка — оператор персональных данных. Она получает сведения о других людях и что-то с этими данными делает: систематизирует по возрасту и интересам, проверяет активность пользователей, использует для рассылки, приглашений или просто хранит.

Любое из этих действий — это обработка персональных данных. Любой, кто это действие производит, — оператор.

У меня есть электронные почты друзей, список контактов в телефоне, аккаунты разных людей в соцсетях. Получается, я тоже оператор и должен получать согласие этих людей на то, чтобы хранить и удалять их данные?

Нет, в таких случаях согласие не нужно. Под действие закона не попадают персональные данные, которые обрабатывают для личных и семейных нужд . Это могут быть контакты нужных людей в телефонном справочнике, визитки коллег и партнеров, профили друзей на Фейсбуке.

Это исключение действует, только если не нарушаются права этих людей. Например, их данные не оставляют в банке как контакты для связи при оформлении кредита, не публикуют в общем доступе без разрешения или не передают рекламодателям.

Форма обратной связи тоже попадает под действие закона?

Если в ней человек может ввести свои персональные данные — то да, попадает.

В законе нет исключений по поводу формы и способа сбора персональных данных. И уточнения, что именно является сбором, тоже нет. Минкомсвязи считает, что сбор — это какая-то документально оформленная процедура получения данных о человеке. Форма обратной связи подходит под это определение .

Сама по себе форма обратной связи не попадает под действие закона только потому, что она есть. Важно, какие данные передает посетитель через эту форму , можно ли по ним прямо или косвенно идентифицировать человека и нанести ему вред в случае утечки и распространения.

Если посетитель сайта указывает в форме свое имя, фамилию, телефон и электронную почту — это персональные данные. Тот, кто эти данные получает, обрабатывает и хранит, считается оператором персональных данных и должен соблюдать закон.

А если получаешь только имя без фамилии и номер телефона, это тоже попадает под персональные данные? А если только номер телефона?

По закону персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это определение ничего не дает и не проясняет.

Если понимать буквально, то персональными данными можно считать что угодно. Юристы спорят по этому поводу уже много лет.

Минкомсвязи конкретики не дает и говорит так: более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым . Никаких четких пояснений от других ведомств по этому поводу тоже нет.

Если будет спор по поводу принадлежности почты или логина к персональным данным, всё решит суд. Несколько решений по поводу персональных данных суды уже вынесли. Из них следует очевидное: персональными данными считаются ФИО , паспортные данные, адрес, номера телефонов, информация о членах семьи, из пенсионного дела и трудового договора. Еще из них следует неочевидное: ИНН сам по себе не является персональными данными, а данные о факте пересечения границы — являются.

Сам по себе логин — это вроде бы не персональные данные. По набору символов нельзя понять, что это за человек и даже какого он пола.

В законе нет никаких исключений по теме сайта, организационно-правовой форме и набору данных.

Чтобы не рисковать, лучше сделать так.

Если вы где-нибудь с какой-нибудь целью собираете любую информацию о каких-то физических лицах, нужно зафиксировать их согласие и подготовить документы . Если это сделать для страховки, даже когда не надо, ничего страшного не будет. А если этого не сделать, могут быть претензии от пользователей и Роскомнадзора.

Я делаю сайт для клиента, обрабатываю и храню данные на своей стороне. При этом владелец сайта не обязан быть оператором персональных данных?

Владелец сайта обязан быть оператором персональных данных и соблюдать закон. По закону можно собирать персональные данные и передавать их кому-то на обработку. Владелец сайта может передать данные клиентов вебмастеру, интернет-магазин — сервису рассылки.

Тот, кому он передаст данные на обработку, отдельное разрешение получать не должен, а соблюдать закон — должен.

Отвечать за соблюдение закона перед посетителями сайта будет его владелец.

Владельца сайта Роскомнадзор и суд будут определять по совокупности данных. Если на сайте размещена информация о конкретном юридическом лице или ИП , спросят с него. Если таких данных нет, спросят с администратора домена.

А как они поймут, что я храню и обрабатываю данные, чтобы выписать штраф? Это в российском дата-центре можно маски-шоу устроить и вынести сервер, а за границей такие номера не проходят

Роскомнадзор узнает о нарушениях двумя способами:

  • сам проведет проверку;
  • отреагирует на чью-то жалобу.

Например, вы получили рассылку, на которую не подписывались, или вам звонят менеджеры из интернет-магазина, хотя вы не соглашались на рекламный обзвон. Или автосалон без разрешения передал ваш телефон страховому агенту, и теперь вам пытаются впарить каско. Можно потребовать удалить данные из базы, пожаловаться в Роскомнадзор и возместить ущерб через суд. Для этого нужно быть уверенным, что согласия не было, а данные передали незаконно. Иногда согласие получают через договор присоединения или законно передают данные, чтобы выполнить условия договора.

Обложка статьи

Если Роскомнадзор обнаружит нарушения, сайт могут заблокировать, а компанию оштрафуют.

По закону операторы обязаны хранить персональные данные на российских серверах. Есть несколько исключений, но это частности. Любой интернет-магазин или сервис по подписке должен хранить базу с персональными данными граждан в России.

Потом можно передавать эти данные за границу. Это законно, но при определенных условиях. Иначе нельзя было бы бронировать гостиницы и покупать билеты на самолет за границей.

Роскомнадзор может потребовать предоставить подтверждение по поводу места хранения баз данных. Например, договор с дата-центром, хостингом или документы на собственный сервер. Если выяснится, что персональные данные хранятся с нарушениями и не в России, будут проблемы.

Кроме закона о персональных данных есть требования Федеральной службы по техническому и экспортному контролю и ФСБ. Еще к проверке может подключиться прокуратура. Им хватит полномочий, чтобы узнать, где на самом деле хранятся данные, и разобраться с нарушениями.

А если у нас сайт на английском?

Закон о персональных данных нужно соблюдать, если сайт используется для работы на территории РФ . Теоретически Роскомнадзор имеет право и может его заблокировать.

Вот какие признаки используют, чтобы это понять:

  • доменное имя связано с РФ или субъектом;
  • есть русскоязычная версия сайта;
  • расчет за товары или услуги происходит в рублях, доставка возможна на территорию РФ ;
  • потребители содержимого сайта — россияне;
  • есть реклама на русском, которая ведет на этот сайт.

Если есть какое-то сочетание этих факторов, оператор персональных данных должен соблюдать закон, даже если это иностранная компания. А это значит, что документы должны быть доступны и понятны в РФ . Достаточно иметь их на русском языке, чтобы их понимал Роскомнадзор и граждане России. На нерезидентов за пределами страны наш закон о персональных данных не распространяется.

Как определять гражданство посетителя, закон не объяснил. Операторам предложили решать эту проблему самостоятельно. А если четкой позиции и инструментов нет, стоит соблюдать закон в отношении всех персональных данных, которые собрали на территории России.

Дублировать те же документы на иностранных языках для россиян нет смысла. Но эти правила придумали не в России. Есть конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера. Так что, если собираете данные иностранцев, подумайте, как соблюдаете закон той страны, резидентами которой они являются.

В Европе за однократное нарушение правил обработки персональных данных штрафуют на сотни тысяч евро. В России максимальный штраф с 1 июля 2017 года — 75 тысяч рублей.

Могу ли я не регистрироваться в Роскомнадзоре, если поменяю поле в форме обратной связи с «Ваше имя» на «Ваша компания»?

Закон о персональных данных защищает данные только физических лиц . Он не распространяется на данные о компаниях. Но то, что указано в форме обратной связи, — это формальность. Важно, какие именно данные и с какой целью собирает владелец сайта.

Если это на самом деле название компании и телефон офиса, такая информация не попадает под действие закона. Но если сайт собирает почтовые адреса и телефоны сотрудников компаний, чтобы потом делать по ним рассылку или передавать их третьим лицам, могут быть проблемы как со стороны этих сотрудников, так и от Роскомнадзора.

В Роскомнадзоре должны зарегистрироваться все операторы персональных данных. Исключения только для случаев, перечисленных в п. 2 ст. 22 закона о персональных данных.

Вот публикую я пост в Фейсбуке и упоминаю своего друга — значит, я данные обрабатываю? Кэш поста хранится на телефоне, значит, я данные храню? А если сделаю репост в Твиттер, то я их еще и предоставляю третьей стороне. И как с этим жить?

Это не нарушение закона. В этом случае оператором персональных данных выступает социальная сеть. Каждый, кто там зарегистрировался, дал согласие на публикацию, обработку и использование его данных.

Все согласились на то, что эти данные Фейсбук передает своим партнерам и рекламодателям. И на то, что любой пользователь может ссылаться, упоминать и отмечать на фотографиях кого захочет в рамках их настроек безопасности. Это законно и за это отвечает Фейсбук, а не пользователи.

Так устроена любая соцсеть и общедоступные справочники.

Если на столбе объявление «Куплю рога оленя, 8 800…, Геннадий», то этот столб можно оштрафовать?

Нет, столб оштрафовать нельзя. Юридическим лицом он тоже не является. А люди, которые читают такие объявления и записывают номера телефонов, чтобы продать рога, не операторы персональных данных и не попадают под действие закона.

Геннадий сам сделал свои данные общедоступными , чтобы купить рога оленя. А те, кто позвонит ему по поводу покупки рогов, используют телефон в личных целях.

Если телефон Геннадия запишет микрофинансовая организация и начнет присылать ему рекламу быстрых займов, то ее можно привлечь к ответственности. Геннадий не давал ей согласия на обработку персональных данных для рассылки рекламы.

Человека, который случайно увидел телефон Геннадия, записал его в телефонную книгу или даже позвонил Геннадию с предложением купить рога, привлечь к ответственности нельзя.

То есть если человек специально опубликовался для каких-то рекламных целей, то это не считается персональными данными? На «Авито», например

Если человек передает свои персональные данные какому-то ресурсу, даже с рекламной целью, этот ресурс должен соблюдать закон. Он должен предупредить пользователя, зачем собирает персональные данные, что будет с ними делать, где публиковать, кому передавать.

Чтобы подать объявление на «Авито», нужно зарегистрироваться и подтвердить номер телефона. Без регистрации объявление подать нельзя.

«Авито» объясняет, что использует данные, чтобы размещать их на сайте, информационных ресурсах, передавать своим партнерам, проводить конкурсы и проверять личность пользователя. Еще «Авито» может передавать данные пользователей за границу и отдавать их на обработку каким-то третьим лицам и честно об этом пишет. Это законно.

Нет такого правила, что если человек сам разместил данные в общем доступе на каком-то ресурсе, то с ними можно делать что угодно: распространять, обрабатывать и хранить у себя без разрешения.

Единственное исключение для общедоступных данных: оператор таких данных может не подавать уведомление в Роскомнадзор. Но получать согласие, обеспечивать безопасность и удалять данные по требованию их владельца он обязан.

Как правильно получить согласие на обработку персональных данных на сайте? Можно взять шаблон с сайта какой-то крупной компании?

Нельзя брать любое соглашение и использовать его на своем сайте, но можно посмотреть, как сделали другие, и использовать этот опыт.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Молчание или отсутствие возражений на обработку персональных данных — это не согласие.

Главное, чтобы можно было доказать, что это согласие получено и посетитель понимал, на что он соглашается.

У каждого оператора должны быть цели. Интернет-магазин собирает данные об адресах, чтобы доставить товар; сервис по подписке просит указать электронную почту, чтобы отправлять письма; медицинский центр систематизирует данные о состоянии здоровья; школа — данные о семье.

Собирать, обрабатывать и хранить можно только те персональные данные, которые соответствуют цели. У «Ламоды», «Главреда», «Библио-глобуса» и детского сада цели не могут быть одинаковыми. А если собирать лишние данные, за это могут оштрафовать.

Получить согласие на обработку персональных данных недостаточно. Нужно соблюдать семь принципов обработки и правильно оформлять внутренние документы.

Лучше сделать это один раз и с помощью юриста, чем платить штрафы государству и возмещать моральный вред.

Ясно. Судя по всему, я оператор персданных. Что мне конкретно делать?

Изучите закон. Он сложный, там много непонятного, а какие-то вопросы вообще не объясняются. Если не можете разобраться сами, попросите юриста, которому доверяете.

На некоторые вопросы отвечает Минкомсвязи — эти разъяснения тоже лучше изучить лично. Можно там же задать вопрос по своей ситуации или написать в Роскомнадзор.

Разместите на сайте пользовательское соглашение, политику конфиденциальности, оферту или еще какой-то документ, откуда посетитель поймет, какие данные вы собираете, что с ними делаете, куда передаете, как храните и когда удаляете. Внимательно относитесь к формулировкам: они пригодятся в суде.

Формируйте базу с персональными данными на российских серверах. Потом можете передавать данные за границу, если это законно, обоснованно и безопасно.

Обеспечьте техническую безопасность данных и защитите их от утечки.

Оформите внутренние документы. Их много. Это приказы, распоряжения, инструкции и подписки. Это нужно сделать один раз, но правильно. При проверке Роскомнадзор имеет право их потребовать и проверить.

Подайте уведомление в Роскомнадзор, если не попадаете под исключения из ст. 22 закона о персональных данных. Если попадаете под исключения, оформите документы так, чтобы это было понятно при визуальной проверке и к вам не придрались.

Заверьте страницы сайта с документами по поводу персональных данных у нотариуса, чтобы вас не обвинили в их отсутствии или изменении формулировок.

Если у вас нет сайта, вы тоже можете быть оператором персональных данных. Необязательно собирать их автоматизированным способом и через интернет. Когда вы берете на работу сотрудника, вы тоже обрабатываете персональные данные. Правильно оформляйте документы.

Закон о персональных данных — это не страшно

Это нормальная мировая практика. Чтобы его соблюдать, не нужно тратить много денег. И бояться штрафов тоже не нужно. Если один раз всё правильно оформить и аккуратно относиться к информации о других людях, вам ничего не грозит.

Каждый из нас — субъект персональных данных. Этот закон защищает и наши данные тоже. И если кто-то его нарушит, можно подать в суд, заблокировать сайт-нарушитель, потребовать удалить информацию о себе и даже получить компенсацию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *