Зачем банки берут согласие на обработку персональных данных
В 2006 году появился федеральный закон, урегулировавший вопросы обработки и хранения личных данных. Банки, собирающие и использующие информацию о гражданах, обязаны получать от них разрешение. Но есть случаи, когда даже при отказе подписать бланк сведения передадут по каналам связи межведомственного обмена.
Необходимость подписывать согласие на получение и обработку персональных данных появилась относительно недавно. Теперь при посещении банка, МФЦ и получении практически любых услуг регистратором (либо сайтом) заполняется форма согласия, без одобрения которой дальнейшие действия невозможны. О сути и последствиях подписанного документа, какие права предоставляют второй стороне, многие люди не знают.
Законодательная база
Когда в 2001 году вступил в силу Трудовой кодекс России, в т.ч. глава 14, посвященная защите личных сведений о работниках, впервые появилось понятие «обработка персональных данных» (ОПД), определенное как:
- получение;
- хранение;
- передача;
- иное использование личной информации.
Экстраполировал нормы из ТК РФ в другие сферы отдельный федеральный закон о ПД, принятый в 2006 году в связи с подписанием Россией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке информации, касающейся личности человека.
Главные нормативно-правовые акты, на основании которых составляется заявление на обработку:
- Конституция России;
- ФЗ № 152-ФЗ от 27.07.2006;
- ТК РФ (глава 14);
- КоАП РФ (ст.13.11).
Что означает термин
По ст. 3 закона № 152-ФЗ ПД, это любая информация о физическом лице, позволяющая прямо или косвенно идентифицировать его: от ФИО до электронного адреса.
Фото: pixabay/pexels
Например, почта lushik_sveta@mai.ru не является ПД, по нему невозможно идентифицировать лицо. А вот dcsvetbagatirova@cbclinik.ru дает косвенную информацию — врач Светлана Багатырева, работающая (работавшая) в организации «СБ-клиник».
Интересно! Имеют ли право банки фотографировать клиентов.
В каких случаях требуется
Оператору ПД (банку) нужно письменное разрешение на получение, хранение и передачу информации о физлицах во всех случаях, если законом не предусмотрено иное.
Таблица 1. Когда не нужно согласие
| Норма | Примечание |
| Заключение договора, стороной которого выступает источник ПД, в т.ч. публичной оферты. | Но предшествующий сбор и использование информации требуют разрешения, речь идет именно об этапе подписания соглашения. |
| При защите здоровья, жизни и т.п. | Не входит интернет-обслуживание. |
| В сфере связи — доставка почты, операторы электросвязи. | – |
| В отношении опубликования информации, в которой фигурируют госслужащие, кандидаты на муниципальные и государственные должности. | – |
Источник: федеральный закон № 152-ФЗ от 17.07.2006.
На заметку! Оператор — физическое или юридическое лицо, которое осуществляет обработку сведений о людях и формирует цели такой деятельности. Запрещена ОПД, если она не соответствует задаче сбора информации.
За несовершеннолетнего гражданина разрешение дают родители или уполномоченные опекуны. За умершего согласие предоставляют наследники.
При отказе подписывать
Законом определены: цель, условия и круг субъектов ОПД. Если предусмотрена необходимость в ОПД, то эта деятельность будет осуществлена даже при отказе в заполнении бланка. Например, согласно п. 5 ст. 6 закона № 152-ФЗ, работодатель будет отправлять персонифицированную отчетность о штате в ПФР, ИФНС, военкоматы и другие госорганы, независимо от желания сотрудника, так как иначе он не выполнит обязанности, возложенные Правительством России.
Фото: Christopher Hoffmann
Обязательно предоставляются, независимо от согласия, данные в целях защиты:
- основ конституционного строя;
- нравственности, здоровья, прав и законных интересов других лиц;
- обеспечения обороны и безопасности государства.
С точки зрения физлица, отказ для него последствий не имеет:
- не предусмотрена дисциплинарная или административная ответственность;
- неподписание формы согласия не является причиной для прекращения или незаключения трудового или гражданско-правового договора.
Зато банк, как оператор информации, будет оштрафован, если нарушит законодательство о ПД.
Санкции за разглашение
Таблица 2. Штрафы за неправомерную обработку персональной информации, руб.
| Правонарушение | Физлица | Должностные лиц | Юрлица |
| Нарушения порядка ОПД и не в соответствии с определенными политикой оператора целями | 1 000—3 000 | 5 000—10 000 | 30 000—50 000 |
| Обработка без разрешения | 3 000—5 000 | 10 000—20 000 | 15 000—75 000 |
| Непредоставление сведений о ОПД или документа, в котором указаны все условия и требования | 700—1 500 ИП: 5 000—10 000 | 3 000—6 000 | 15 000—30 000 |
Источник: ст.13.11 КоАП РФ.
Можно ли отозвать
В соответствии с п. 2 ст. 9 закона № 152-ФЗ, физлицо вправе отменить разрешение на ОПД. Причины для такого действия:
- увольнение;
- выявление за оператором нарушений законодательства в сфере ПД.
Отзыв составляется в письменном виде. Бланк оформляется в свободной форме.
Образец согласия
Каждый оператор (банк) утверждает свой бланк для разрешения ОПД, подписывать который предлагается соискателям услуг. Форма составляется на основании политики ведения базы и защиты информации, приказа об утверждении. Документы должны быть доступны для ознакомления.
Что содержит соглашение:
- ФИО источника информации;
- паспортные реквизиты;
- данные представителя (если оформляет доверенное лицо);
- ФИО или название оператора;
- цель обработки;
- список конкретных сведений, на которые дается разрешение;
- перечень действий, которые будут производиться с полученной информацией, и способы ОПД;
- название лиц, осуществляющих ОПД по поручению оператора;
- срок действия документа;
- подпись.
Скриншот шаблона
В электронном виде
На сайте и в мобильном приложении банка или поставщика услуг должна присутствовать публикация на политику ОПД, а под любыми формами для заполнения информации о себе и сбора сведений — строчка типа «Даю согласие…» и отдельный чекбокс (флажок).
Скриншот с портала службы заботы о клиентах
Практикой является и всплывающий баннер, предупреждающий, что сайт использует файлы cookie.
Материал в тему! Закон о социальных сетях обязывает владельцев осуществлять проверку персональных данных и отказывать в регистрации при выявлении несоответствий