Разглашение персональных данных
Содержание:
- Чем регулируется
- Согласие на распространение персональных данных и согласие на обработку персональных данных — в чем разница
- Подробные требования к содержанию согласия
- 1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
- 2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
- 3) Сведения об операторе персональных данных
- 4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
- 5) Цель (цели) обработки персональных данных
- 6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
- 7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
- 8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
- 9) Срок действия согласия
- Оформляем согласие работников на передачу их персональных данных третьему лицу
- Для чего нужен документ
- Что обязательно должно быть в документе
- Для чего нужен документ
- Что обязательно должно быть в документе
- Для чего нужен документ
- Что обязательно должно быть в документе
- Для чего нужен документ
- Что обязательно должно быть в документе
- Для чего нужен документ
- Что обязательно должно быть в документе
- Для чего нужен документ
- Что обязательно должно быть в документе
- ЗАЯВЛЕНИЕ О СОГЛАСИИ НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
- Право работодателя на запрос информации
- Средства защиты и охраны персональных данных
- Понятие, объект и субъект
- Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
- Образец жалобы на незаконное использование персональных данных
- Передача персональных данных третьим лицам
Чем регулируется
Федеральное законодательство:
- «Об утверждении перечня сведений конфиденциального характера» — Указ Президента РФ от 06.03.1997 № 188 определяет, что к персональным данным также относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
- 149-ФЗ «Об информации, информационных технологиях и защите информации» — базовый закон, устанавливающий общие вещи.
- «О персональных данных» от 27.07.2006 № 152-ФЗ — в нём задаётся фреймворк того, что такое ПДн, как их обрабатывать (кстати, хранение и передача — это подвиды обработки).
Особенно интересны цитаты: - Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119 — в документе описаны правила определения уровней защищённости ПДн и основные требования по защите ПДн.
- Постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 № 512 — содержит требования, которые должны применяться при использовании материальных носителей, на которые осуществляется запись биометрических ПДн, а также при хранении биометрических ПДн вне информационных систем персональных данных. Документ хоть и старый, но учитывать его требования нужно.
- Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 — всё понятно из названия: требования по обработке и защите ПДн, которые обрабатываются в бумажном виде.
Основные документы регуляторов:
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — большой набор организационных и технических требований по защите информации, а также правила создания систем защиты персональных данных. Вкратце — смотрите пост про то, как мы проходили сертификацию и как мы помогаем аттестовываться.
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» — очень полезный документ, который содержит не только требования по защите ПДн, но и позволяет определить класс необходимых к применению криптосредств.
- «Об утверждении требований и методов по обезличиванию персональных данных» — Приказ Роскомнадзора от 05.09.2013 № 996 (Зарегистрировано в Минюсте России 10.09.2013 № 29935) и «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 “Об утверждении требований и методов по обезличиванию персональных данных”» утв. Роскомнадзором 13.12.2013, что перестаёт делать ПДн собственно ПДн при обезличивании, например, для целей Data Mining.
25.rsoc.ru
Согласие на распространение персональных данных и согласие на обработку персональных данных — в чем разница
До принятия 519-ФЗ все виды обработки ПД могли быть прописаны в одном согласии. С 1 марта 2021 года правила изменились: человек может дать согласие на обработку персональных данных, но в тоже время не разрешить их распространять. Попробую на примерах и в схемах объяснить нюансы.
Обработка — это любое действие с персональными данными, в том числе:
- сбор, запись, систематизация;
- накопление, хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование, удаление, уничтожение персональных данных.
Из этого следует, что распространение — это один из случаев передачи персональных данных. Он отличается от предоставления и доступа к персональным данным. Соответственно и согласия для этих случаев обработки разные.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Передача персональных данных
В одном случае круг получателей не определен и не известен заранее. В другом — это известный получатель или определенный круг лиц.
Подробные требования к содержанию согласия
Согласие должно включать в себя следующую информацию:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
3) Сведения об операторе персональных данных
Если оператором является юридическое лицо, то указывается: наименование, ИНН, ОГРН, а также адрес, указанный в ЕГРЮЛ
Если оператором является физическое лицо, то указывается: фамилия, имя, отчество (при наличии), место жительства или место пребывания.
Если оператором является индивидуальный предприниматель, то указывается: фамилия, имя, отчество (при наличии), ИНН, ОГРНИП. Адрес указывать не надо, как это следует из приказа, что странно. Я рекомендую указывать и адрес ИП.
4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
5) Цель (цели) обработки персональных данных
Формулировки цели или целей обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
9) Срок действия согласия
Должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Оформляем согласие работников на передачу их персональных данных третьему лицу
Сообщать персональные данные работника третьей стороне работодатель может только на основании письменного согласия работника. В этой статье мы рассмотрим, как правильно оформить передачу персональных данных третьему лицу.
Сообщать персональные данные работника третьей стороне работодатель может только на основании письменного согласия работника. В этой статье мы рассмотрим, как правильно оформить передачу персональных данных третьему лицу.
Для чего нужен документ
В Положении определяется порядок обращения (получение, хранение, комбинирование, передача и любое другое использование) с персональными данными работников.
Что обязательно должно быть в документе
Состав персональных данных работников, порядок получения, хранения, комбинирования и передачи персональных данных.
Внимание! Работодатель обязан ознакомить работника с Положением о защите персональных данных под роспись до заключения трудового договора. Совет В приложении к Положению о защите персональных данных рекомендуется указать перечень лиц, имеющих доступ к персональным данным работников
Совет В приложении к Положению о защите персональных данных рекомендуется указать перечень лиц, имеющих доступ к персональным данным работников.
Для чего нужен документ
На основании такого запроса работодатель спрашивает у работника согласие на использование его персональных данных.
Что обязательно должно быть в документе
Наименование лица, делающего запрос, наименование адресата, перечень персональных данных работника, которые требуется предоставить, цель, с которой необходимо предоставить эти данные.
Внимание! В запросе обязательно должна быть указана цель, в соответствии с которой необходимо предоставить персональные данные работника. Иначе вы можете отказать третьему лицу в предоставлении персональных данных работника
Для чего нужен документ
Работодатель ставит работника в известность о запросе и просит его дать свое согласие на предоставление персональных данных третьему лицу.
О согласии на обработку персональных данных читайте далее
Что обязательно должно быть в документе
Перечень персональных данных, цель запроса, наименование лица, направившего запрос.
Совет Рекомендуем ознакомить работника с уведомлением под роспись.
Для чего нужен документ
Работодатель имеет право предоставить персональные данные работника третьей стороне только на основании согласия самого работника.
Что обязательно должно быть в документе
Фамилия, имя, отчество и паспортные данные работника, перечень персональных данных и цель их предоставления, наименование лица, которому будут переданы персональные данные.
Совет При согласии на использование его персональных данных работнику желательно определить срок действия данного им разрешения.
Внимание! Для обработки персональных данных, содержащихся в этом документе, дополнительного согласия не требуется
Для чего нужен документ
В ответе на запрос работодатель предоставляет отправителю запроса необходимые персональные данные работника.
Что обязательно должно быть в документе
Запрошенные персональные данные, порядок их использования.
Совет Работодатель может потребовать от третьего лица подтверждение того, что переданная информация была использована в определенных в запросе целях.
Для чего нужен документ
Документ подтверждает, что в соответствии с пунктом 3 части первой статьи 88 Трудового кодекса предоставленные третьей стороне персональные данные работника использованы исключительно в целях, для которых они были истребованы.
Что обязательно должно быть в документе
Перечень персональных данных, подтверждение того, что они были истребованы в соответствии с указанными в первоначальном запросе целями.
ЗАЯВЛЕНИЕ О СОГЛАСИИ НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Я,
работающий(ая) в Обществе с ограниченной ответственность «_______________»
(далее по тексту — Работодатель
) по Трудовому договору № ____ от «___» _____ 20__ года,
________________________________________________________ (далее по тексту — Работник
),
(Ф.И.О. полностью)
имеющий(ая) паспорт гражданина(ки) Российской Федерации: ____________________________
(серия, № паспорта)
_________________________________________________________________________________ ,
(когда, кем выдан паспорт)
зарегистрированный(ая) по адресу: _________________________________________________
________________________________________________________________________________ ,
в соответствии с нормами главы 14 Трудового кодекса РФ и Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» СВОЕЙ ВОЛЕЙ И В СВОЕМ ИНТЕРЕСЕ
ДАЮ ПИСЬМЕННОЕ СОГЛАСИЕ
на передачу Работодателем моих персональных данных третьим лицам (далее — иным операторам).
Передача моих персональных иным операторам должна осуществляться Работодателем только с целью исполнения обязательств, возложенных на него законодательными, нормативными актами либо установленных договорами и иными законными сделками, а также для соблюдения моих прав и интересов.
Работодатель с моего настоящего согласия имеет право передавать мои персональные данные, указанные ниже, следующим иным операторам:
1. Банку — для оформления безналичного счета, на который Работодателем будет перечисляться заработная плата и иные доходы Работника, при условии, что Работодатель заранее сообщит Работнику наименование и адрес данного банка:
Фамилия, имя, отчество
Дата, месяц, год рождения
Паспортные данные
ИНН, контактный телефон
Размер заработной платы и иных доходов, выплачиваемых Работодателем
Адрес регистрации
Адрес фактического проживания
2. Кредитным организациям, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник заранее сообщит Работодателю наименования указанных кредитных организаций:
Фамилия, имя, отчество
Дата, месяц, год рождения
Паспортные данные
3. Посольским, консульским представительствам иностранных государств, визовым центрам — для исполнения Работодателем официальных запросов по вопросам предоставления Работнику въездных виз, при условии, что Работник заранее сообщит Работодателю наименования указанных организаций:
Фамилия, имя, отчество
Дата, месяц, год рождения
Гражданство
Место работы и занимаемая должность
Размер заработной платы, выплачиваемой Работодателем
Стаж работы
Даты разрешенного отпуска
Номер заграничного паспорта
Я согласен(а) с тем, что мои указанные выше персональные данные будут обрабатываться перечисленными выше иными операторами в моем интересе методом смешанный (в том числе автоматизированной с помощью средств вычислительной техники и на бумажных носителях) обработки, систематизироваться, храниться, распространяться и передаваться с использованием сети общего пользования Интернет третьим лицам, в том числе с использованием трансграничной передачи данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.
Настоящее согласие мною дается на срок действия Трудового договора с Работодателем.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа.
Настоящее согласие считается также отозванным в случае досрочного расторжения Трудового договора с Работодателем по любой причине.
Подтверждаю, что с нормами Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», Положением об обработке и защите персональных данных Работников ООО «_________________» я ознакомлен(а), права и обязанности в области защиты персональных данных мне разъяснены, в том числе и порядок отзыва согласия на обработку персональных данных.
Подтверждаю, что всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.
_________________________________ _______________________
(собственноручная подпись Работника
) (Ф.И.О. Работника
)
«___» _____ 201_ года
Примечание:
1.Вместо паспорта могут указываться данные иного документа, удостоверяющего личность Работника.
2.Письменное согласие Работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
3. Перечень персональных данных и операторов ПДн не является исчерпывающим и уточняется исходя из целей получения согласия.
Право работодателя на запрос информации
Сторона работодателя наделена возможностью осуществлять официальный запрос любой информации, которая содержит в себе личные сведения о подчиненных. Для получения такой информации уполномоченное лицо может обратить в различные государственные учреждения, среди которых:
- заведения, которые осуществляют медицинскую и социальную экспертизу. Такие случаи допустимы, если в особой трудовой рекомендации, которая устанавливается на основе программы реабилитации сотрудника с инвалидностью в индивидуальном порядке, выступают вопросы о возможности эксплуатации инвалида в конкретных трудовых условиях.
- Государственные медицинские заведения, которые уполномочены выдавать беременным женщинам заключение, регламентирующее перевод на новую должность, для дальнейшего определения вида занятости и допустимого объема работ для сотрудницы.
Таким образом, для законной передачи и использования личной информации о сотрудниках работодатель должен в обязательном порядке получить письменное согласие от имени подчиненного, если иные случаи не предусмотрены трудовым законодательством.
Средства защиты и охраны персональных данных
Надежность ПД обеспечивается:
- установлением рисков при обработке ПД в ИС;
- постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
- процедура совершенствования средств и результативности защиты;
- постоянное рассмотрение машинных носителей ПД;
- мгновенное установление неразрешенного проникновения;
- восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
- фиксация и учет всех действий, которые совершаются в ИС;
- используется сотрудничество с вневедомственной охраной;
- база данных защищена паролями, известными только людьми, у которых есть право доступа;
Понятие, объект и субъект
Личными данными считается какая-либо достоверная информация, которая имеет связь с сугубо конкретным человеком. К таким сведениям относятся:
- возраст, сведения о дате его рождения;
- город его рождения и регистрации;
- ФИО;
- полученное образование;
- уровень заработной платы;
- семейное положение.
То есть это те сведения, которые позволяют без сомнения определиться с тем, о ком говорится.
Одно из важнейших требований норм закона – это конфиденциальность и неразглашение сведений 3-м лицам.
Субъект ПД – это то лицо, чьи данные используют. Сегодня нормы законов четко и жестко регламентируют, что можно, а что нельзя делать с ПД человека. Совершать действия можно только тогда, когда он не выступает против. Существует перечень встречающихся фактов, когда такое согласие обязательно должно писаться от руки. Например, использование сведений о национальности, предпочтении в политических взглядах, какие-либо факты о том, насколько здоров субъект и о его закрытой жизни.
Также подобного соглашения никто не уполномочен размещать ПД (персональные данные) в известные всем каналы, например, в интернет.
Что такое объект ПД? Это прежде всего:
- данные, характеризующие конкретную личность;
- факты того, женат/замужем ли человек;
- факты, по которым можно опознать, а также сведения о предках и биографии;
- информация о болезнях и лечении.
Объекты персональной информации можно встретить в таких документах, как:
- паспорт гражданина либо какой-то другой ценный носитель удостоверения личности;
- справки, содержащие сведения о полученных суммах с предыдущего предприятия;
- документы на ребенка, свидетельство о вступлении в брачные отношения;
- анкета, которую работодатели просят заполнить, приходя на собеседование;
- аттестат либо какой-то еще документ об образовании;
- трудовая книжка;
- военный билет;
Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Материальная ответственность
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Уголовная ответственность
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Образец жалобы на незаконное использование персональных данных
В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
В Центральный банк Российской Федерации
От П.
Жалоба на использование персональных данных
Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.
В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
Звонки поступают со следующих номеров телефонов: …
Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.
В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.
Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.
Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.
Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».
На основании изложенного и руководствуясь нормами действующего законодательства,
ПРОШУ:
- провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных третьим лицам;
- привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.
Дата, подпись
Автор статьи:
адвокат, управляющий партнер АБ «Кацайлиди и партнеры»
Передача персональных данных третьим лицам
Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст. 8 Закона РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»). Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции.
Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника (т. е. лица, уже вступившего в трудовые отношения с работодателем), необходимо отметить, что информация о состоянии здоровья гражданина необходима работодателю уже на стадии принятия решения о заключении трудового договора.