Паспортные данные, их использование и защита от мошенников

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Паспортные данные, их использование и защита от мошенников». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Всё, что нужно знать о персональных данных

Все, что происходит с ПДн — это обработка:

• передача;
• запись;
• хранение;
• извлечение;
• изменение;
• обезличивание;
• анализ;
• удаление.

Сбор — это тоже обработка.

Обработка бывает трех видов:

• Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, программы, скрипты.
• Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
• Неавтоматизированная — без автоматизации, на бумажных носителях.

Условия. Обработка ПДн должна проходить с согласия субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К обработке ПДн много требований со стороны 152-ФЗ.

• Данных нужно хранить столько, сколько достаточно для выполнения целей обработки.
• Информация должна храниться так, чтобы можно было определить субъекта, не дольше, чем того требуют цели обработки.
• Если данных не хватает или они неточные, то оператор обязан их уточнить или удалить.
• Если есть базы данных с разными ПДн, собранными для разных целей, их нельзя объединять.
• После обработки ПДн должны быть уничтожены или обезличены.
• Если ПДн передаются в другую страну, нужно удостовериться, что там есть подходящая система защиты, а субъект дал на это отдельное согласие (если страна не входит в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн).

Субъект может в любой момент запросить у оператора (в письменном или электронном виде с помощью усиленной квалифицированной ЭП) какие данные на него есть, цели обработки и состав данных. А если информация неточная или старая — может потребовать ее обновить.

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Судебная практика по спорам о защите персональных данных

В различных организациях цели обработки ПДн могут быть разными.

В медицинских учреждениях, к примеру, собираются данные о фактическом состоянии здоровья пациента, которые относятся к виду специальных. Можно обрабатывать ПДн физлица без его согласия (ст. 10 ч. 2 п. 4 закона о персональных данных) в следующих целях:

• постановка диагноза;
• профилактические мероприятия;
• предоставление медицинских, социальных услуг.

Эта норма справедлива в отношении ситуаций обработки ПДн врачом, который должен хранить врачебную тайну, что предусмотрено законами РФ. Но если получить согласие нет возможности, и ситуация для здоровья пациента и его жизни критическая, обработка ПДн может осуществляться без запроса разрешения от физлица.

Сведения о клиенте могут быть использованы с целью:

• предоставления ему консультаций, информации, услуг посредничества;
• подписания с клиентом договора и выполнения его условий;
• кадровой работы, предоставления бухгалтерских услуг;
• прочих действий, не запрещенных законами РФ.

Персональные данные и Интернет

Ценные данные предоставляются через IP или веб-службы. Данные сведения позволяют компаниям, связанным с рекламной деятельностью, структурировать информацию и передавать ее третьим лицам. Получить доступ к данным такие компании могут с помощью специализированного программного обеспечения.

Персонализация веб-страниц преследует цель подробного изучения интересов пользователей и потенциальных клиентов. С помощью программного обеспечения специалисты могут отслеживать активность каждого пользователя, находящегося на веб-ресурсе, что помогает определить область его интересов. Отслеживание активности пользователя позволяет повышать конверсию продаж.

Какая информация относится к персональным данным?

Закон № 152 указывает, что к ПД можно отнести любые данные, с помощью которых определяется физическое или юридическое лицо. Зачастую предоставление ПД необходимо для оформления документов, в том числе гражданского паспорта, ИНН и т.д. Закон позволяет вести обработку персональных данных физическим, юридическим лицам, муниципальным органам и государственным учреждениям.

К перечню основных персональных данных относятся:

• ФИО субъекта;
• место постоянного (временного) проживания;
• дата рождения;
• любые данные о семейном, финансовом положении;
• любые данные, связанные с родом деятельности, заработком, образованием.

Подотчетным станет сбор персональных данных:

• в ходе трудовых отношений,
• при заключении договоров с мобильными операторами, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами,
• уже упомянутых ФИО,
• даже если люди дают согласие на сбор и обработку своих персональных данных. Поэтому мы так часто должны были ставить галочки в окошках согласия на обработку данных: это снимало с компаний обязанность отчитываться перед Роскомнадзором, но с 1 сентября 2022 года наше согласие перестанет что-то значит и требовать его с нас не будет смысла,
• для выдачи пропуска (в том числе одноразового) на территорию или в здание (с 1 сентября 2022 года это становится незаконным, если организация не уведомила Роскомнадзор о сборе персональных данных).

Обработка общедоступных данных

Обработкой общедоступных данных занимаются отделы и подразделения, в обязанности которых входит сбор, систематизация, хранение, изменение, использование и уничтожение ПД. Физические лица вправе запросить сведения об операторе данных и узнать, какую цель преследует оператор во время обработки ПД.

Контроль соблюдения законов при обработке возложен на Роскомнадзор. Определенными ревизионными и контролирующими полномочиями обладают ФСБ и ФСТЭК. Операторы создают системы защиты личных данных для собственных нужд поэтому, в связи с этим лицензировать такую деятельность.

ПД обрабатывают организации, которым для осуществления своей деятельности необходимо собирать, накапливать, обрабатывать и хранить информацию о сотрудниках, поставщиках и клиентах. В определенных случаях такие данные входят в состав открытых.

Что значит обрабатывать персональные данные

Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:

• сбор;
• фиксация;
• систематизация;
• накопление;
• сбережение;
• защита;
• передача;
• использование.

Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:

1. Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
2. Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
3. Выбирать способы обработки нужно в соответствии с заявленными целями.
4. Все требования касаются только полных и достоверных персональных данных.
5. Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.

Право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, 24 Конституции России)

Право на неприкосновенность частной жизни, личную и семей­ную тайну, защиту своей чести и доброго имени предполагает запрет любых форм произвольного вмешательства в частную жизнь со сто­роны государства, а также гарантирует защиту со стороны государства от такого вмешательства третьих лиц.

Под частной жизнью понимается физическая и духовная сфера, которая контролируется самим индивидом, свободна от внешне­го воздействия, то есть это семейная и бытовая сфера индивида, сфера его общения, отношение к религии, внеслужебные заня­тия, увлечения и иные сферы отношений, которым сам человек не желает придавать гласность, если этого не требует закон.

Личная и семейная тайна являются одним из элементов частной жизни. К личной и семейной тайне можно отнести тайну усыновления, тайну частной жизни супругов, личные имущественные и неимуще­ственные отношения, существующие в семье и другие сведения. Со­держание права на личную и семейную тайну составляют правомочия члена семьи требовать неразглашения соответствующих сведений и правомочия распоряжаться соответствующей информацией по свое­му усмотрению либо с согласия других членов семьи.

В процессе жизни человека различные люди на законных осно­ваниях получают информацию об определенны сторонах его частной жизни. Среди них врачи, адвокаты, нотариусы, работники правоохра­нительных органов, священнослужители и т.д. На основании этого в законодательстве закреплены различные требования к сохранению в тайне информации о частной жизни граждан. Так, врачебную тайну составляет информация о факте обращения граждан за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. Но­тариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности. При рассмотрении определенных категорий гражданских дел их разбира­тельство также может носить закрытый характер, в частности, по делам об усыновлении (удочерении) ребенка, а также по ходатайству лица в целях сохранения охраняемой законом тайны, неприкосновенности частной жизни (статья 10 Гражданского процессуального кодекса Рос­сийской Федерации).

В статье 24 Конституции России в развитие данного права закрепле­но, что сбор, хранение, использование и распространение информа­ции о частной жизни лица без его согласия не допускаются. Согласно Федеральному закону «О персональных данных» обработка персональ­ных данных, в том числе и сведений о частной жизни лица, включая их сбор, систематизацию, накопление, хранение, уточнение, использова­ние, распространение, может осуществляться только с согласия субъек­та персональных данных (статья 6). При этом операторы персональных данных и третьи лица, получающие доступ к персональным данным, должны обеспечивать конфиденциальность таких данных.

В случае наличия данных о частной жизни лица, а также иной ин­формации, затрагивающей права и свободы человека и гражданина, у органов государственной власти и местного самоуправления, их долж­ностные лица обязаны обеспечить каждому возможность ознакомле­ния с соответствующими документами и материалами, если иное не предусмотрено законом.

Нарушение неприкосновенности частной жизни влечет ответ­ственность, вплоть до уголовной, за незаконное собирание либо рас­пространение сведений о частной жизни лица, составляющих его лич­ную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (статья 137 Уго­ловного кодекса Российской Федерации).

Защита чести и доброго имени гражданина осуществляется по­средством требования в судебном порядке опровержения порочащих его честь и достоинство сведений. Граждане также обладают правом требовать возмещения убытков и морального вреда, причиненных распространением порочащих их честь и достоинство сведений (ста­тья 152 Гражданского кодекса Российской Федерации).

Основные законодательные акты:

• Гражданский кодекс Российской Федерации; Уголовный кодекс Российской Федерации;
• Семейный кодекс Российской Федерации;
• Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон «О свободе совести и о религиозных объединениях»;
• Основы законодательства Российской Федерации о нотариате;
• Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации»;
• Федеральный закон «О персональных данных».

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Особенности возбуждения уголовного дела

Расследуют это преступление следователи полиции. Возбудить уголовное дело они могут только по заявлению предпринимателя, который пострадал от разглашения коммерческой тайны. В заявлении ему нужно указать, какую информацию разгласил работник и почему она так важна для фирмы.

Во время доследственной проверки сотрудник полиции будет выяснять, работал ли человек на предприятии, имел ли он доступ к закрытой информации. Потом следователь установит, знал ли работник, какая информация секретная, обязан ли был хранить тайну.

Для этого следователь ознакомится с трудовым договором, соглашением о неразглашении коммерческой тайны, порядком использования секретной информации на предприятии. Потом следователь примет решение, возбуждать уголовное дело или нет.

Если человек незаконно разгласил коммерческую тайну, к которой его допустили по работе, ему грозит (ч. 2 ст. 183 УК РФ):

• штраф в размере до 1 000 000 рублей;
• или штраф в размере заработной платы или другого дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
• или исправительные работы на срок до двух лет;
• или принудительные работы на срок до трех лет;
• либо лишение свободы на срок до трех лет.

Если человек разгласил секретные сведения, получив их незаконным путем (например, похитил документы, взломал базу данных и т. д.), ему грозит:

• штраф в размере до 500 000 рублей;
• или в размере заработной платы или другого дохода осужденного за период до одного года;
• или исправительные работы на срок до одного года;
• либо принудительные работы / лишение свободы на срок до двух лет.

Если, разгласив коммерческую тайну, виновный причинил фирме крупный ущерб (более 1 500 000 руб.), то наказание строже:

• штраф в размере до 1 500 000 рублей;
• или в размере заработной платы или другого дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
• либо принудительные работы / лишение свободы на срок до пяти лет.

Самое суровое наказание предусмотрено за разглашение секретной информации, повлекшее тяжкие последствия: принудительные работы на срок до пяти лет, либо лишение свободы на срок до семи лет. К тяжким последствиям можно отнести банкротство фирмы, ухудшение ее финансового положения, разорение индивидуального предпринимателя и т. д.

ПРИМЕРИванова, сотрудница фармакологического предприятия, продала сведения о разработке нового лекарства Общество незаконным путем получило лицензию на его производство, и скоро лекарство ограниченной партией поступило в продажу.Впоследствии выяснилось, что это причинило не только ущерб компании, в которой работала Иванова, но и вред здоровью тех, кто купил лекарство и принимал его. Иванова не знала о том, что во время последних опытов работники предприятия пришли к выводу, что лекарство плохо действует на желудок. Ученые собирались вносить изменения в его состав.Следователь возбудил уголовное дело в отношении Ивановой за разглашение коммерческой тайны, которое повлекло тяжкие последствия.

Режим коммерческой тайны и порядок предоставления конфиденциальной информации

Введение режима коммерческой тайны регламентировано ст. 10 закона № 98-ФЗ. Согласно ей обладатель информации должен:

1. Определить, что именно считается коммерческой тайной.
2. Установить порядок обращения с секретной информацией и контролировать его соблюдение, в том числе вести учет лиц, которые имеют к ней доступ.
3. Урегулировать отношения, связанные с использованием конфиденциальной информации, путем заключения соответствующего договора или внесения в него соответствующего пункта.
4. Нанести на материальные носители, содержащие секретные сведения, гриф «Коммерческая тайна» и информацию об обладателе.

Только после принятия всех перечисленных мер вводится режим коммерческой тайны и начинается ее правовая защита.

Таким образом, условия конфиденциальности в договоре входят в совокупность мер, принимаемых обладателем информации в целях защиты последней от третьих лиц. Сама по себе такая мера для появления правовой защиты достаточной не является.

Из вышесказанного следует, что конфиденциальная информация предоставляется только после подписания соглашения о ее неразглашении.

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства .

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Место института персональных данных в системе права РФ

Система права – совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А. Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов.1

Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.

Вопрос о том, какое место в системе права занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.

Возможными причинами этого является то, что, во-первых, защита персональных данных многими понимается скорее как чисто техническая задача – защита от утечки, защита от несанкционированного доступа, от кражи и так далее. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем защита персональных данных – это защита субъекта данных, то есть того лица, которое предоставляет свои персональные данные государственному органу либо частной организации, защита его прав [62].

Другой возможной причиной этого является то, что нормы регулирующие обработку персональных данных принято считать частью института неприкосновенности частной жизни.

Одна из основных идей, которая имеет место во многих исследовательских работах, такова: права субъекта персональных данных – это юридическая конструкция, производная от прав человека, сконцентрированная в источниках международного права.

По мнению автора, необходимо различать два понятия – персональные данные и тайну частной жизни. Тайна частной жизни (личная и семейная тайна) – достаточно широкое понятие, не получившее точного нормативного закрепления и, в ряде случаев, охватывающее персональные данные. Тем не менее, отдельно взятые факты о лице, такие как фамилия, имя, отчество, место работы, адрес и т.п., а также сведения о большинстве повседневных событий, связанных с этим лицом, не всегда могут считаться тайной, поскольку по своему характеру эти сведения являются общедоступными и могут быть непроизвольно получены любым случайным лицом.

В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер2. В противовес этому, персональные данные, как правило, являются своего рода идентификатором субъекта в человеческом обществе.

Институт тайны частной жизни защищает от умышленного вмешательства в личную жизнь, которое, как правило, выражается в нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, о чем прямо указано в Конституции Российской Федерации (ст. 23). Термин персональные данные, в свою очередь, тесно связан с понятием обработка. Обработка персональных данных начинается тогда, когда гражданин «свободно, своей волей и в своем интересе» (на что прямо указано в ч. 1 ст. 9 Федерального закона «О персональных данных») передает свои данные оператору для выполнения каких либо функций (например, заключение трудового договора) или делает их общедоступными (например, регистрируясь в социальных сетях).

В статье 5 Федерального закона «О персональных данных» указано, что целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Исходя из формулировки следует, что институт частной жизни является составной частью института персональных данных, причем тоже в некоторой его части.

В свете изложенного, представляется, что необходимо отграничивать институт персональных данных от института неприкосновенности частной жизни. Указанная точка зрения совпадает с точкой зрения таких ученых правоведов занимавшихся изучением института персональных данных как: Амелин Р. В., Богатырева Н. В., Волков Ю. В., Марченко Ю. А., Федосин А. С.

В теории права не сложилось однозначного подхода к определению критериев выделения структурных элементов системы права. В данном вопросе можно согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и дополнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть [89; 111].

К признакам института права С. С. Алексеев относит: самостоятельность регулятивного воздействия на определенные общественные отношения; юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов; своеобразие юридической конструкции, которое выражается в следующем: наличие комплекса «равноправн��х» нормативных предписаний, юридическая разнородность предписаний, наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию [63].

Е. А. Киримова называет следующие признаки правового института как структурного элемента системы права: относительная самостоятельность; специфичность способа правового регулирования; наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений [83].

Опираясь на теорию права можно провести анализ института персональных данных.

Так, предметом указанного института являются общественные отношения, связанные с обработкой персональных данных осуществляемой государственными и муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации (средств вычислительной техники), в том числе в информационно-телекоммуникационных сетях, или без использования средств автоматизации, а также их защитой от неправомерного доступа, уничтожения или блокирования (конфиденциальность, целостность и доступность информации).

Указанный институт содержит разветвленный понятийный аппарат. Так, в частности, статья 3 Федерального закона «О персональных данных» содержит в себе такие дефиниции как: «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «обезличивание персональных данных», «информационная система персональных данных», «трансграничная передача персональных данных» и т. п.

Кроме того, указанная сфера жизнедеятельности на сегодняшний день является относительно обособленной и имеет целый арсенал источников, содержащих в себе как нормы материального права (федеральные законы) так и нормы процессуального права (подзаконные нормативные акты) предписывающие процедуры, которые обязан провести оператор персональных данных по защите обрабатываемой им информации.

Статья 5 Федерального закона «О персональных данных» содержит принципы и условия обработки персональных данных. Анализ указанных принципов и иных норм, содержащихся в указанном Федеральном законе и изданных в соответствии с ним подзаконных нормативных актов позволяет сделать вывод о том, что для данного института характерен преимущественно императивный метод правового регулирования.

Разглашение третьим лицам

По законодательству (согласно ст. 7 Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных” лица, получившие доступ к личным сведениям, не могут передавать ее третьим лицам, а также распространять их без личного согласия клиента (больше информации о передаче ПД третьим лицам найдете тут). Так как Банк при передачи долга коллекторам должен раскрыть и персональную информацию о клиенте,то его действия считаются незаконными, и наступает ответственность (к примеру, возмещение морального вреда Банком).

При наличии в кредитном договоре условия о том, что Банк в праве передать долг третьим лицам (коллекторам), это действие может происходить без согласия клиента и считаться законным.

Также передача долга коллекторам будет являться правомерной в случае судебного решения о взыскании долга по кредиту (ч.1 ст. 44 ГПК РФ).

Кто, как и при каких условиях может разгласить ПД узнаете тут.

Любая персональная информация, которую мы предоставляем практически каждый день, составляет огромную ценность. Поэтому так остро стоит вопрос о ее безопасности и хранении. На сегодняшний день участились случаи мошеннических действий, в результате совершения грубых ошибок людей, обратившихся в Банк, при ее предоставлении, а также операторов, принимающих и обрабатывающих полученные сведения. Поэтому этот вопрос является главным направлением в работе всех компаний, а также важным требованием законодательства РФ.

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах. Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность.

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка. В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности. Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные. Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

Похожие записи:

• Ремонт по страховке-2022: что нужно знать
• С какого возраста берут в детский сад по закону?
• Как безработным получить ежемесячное пособие по уходу за ребенком