Можно ли отозвать персональные данные из банка если имеется задолженность по кредиту

Обновлено: 28.04.2024

Для взаимодействия с должником коллекторы могут получать, хранить и обрабатывать его персональные данные. Такое право возникает после заключения договора цессии с банком или МФО. Особенности работы с личной информацией о гражданах указаны в федеральном законе № 152-ФЗ.

В частности, закон описывает порядок отзыва разрешения на работу с персональными данными. Чтобы отозвать разрешение, гражданину нужно обратиться с письменным бумажным или электронным заявлением. О том, возможен ли отзыв персональных данных у коллекторов и какие последствия влечет подача заявления, читайте в нашем материале.

Можно ли отозвать свои персональные данные у коллекторов

Банки и МФО получают согласие заемщика на обработку персональных данных при заключении договора на кредит или займ. В отношении коллекторов такой порядок неприменим. Правоотношения между коллекторским агентством и должником возникают не на основании договора между ними.

Коллекторы выкупают задолженность у банка или МФО по договору цессии. Должник не является непосредственной стороной этого договора, поэтому изначально не может давать согласие или выражать запрет на работу со своими персональными данными .

Особенности получения, хранения и обработки персональной информации коллекторскими фирмами заключаются в следующем:

• правовое регулирование вопроса осуществляется в соответствии с законом № 152-ФЗ;
• коллекторская компания становится оператором персональных данных в отношении должника-гражданина сразу после заключения договора цессии и получения документов на задолженность;
• коллекторы могут не запрашивать согласие должника на работу с его личными данными, так как это допускается в силу норм закона № 152-ФЗ;
• для обработки и использования личных данных на иных лиц (кроме должника) коллекторам всегда нужно запрашивать письменное согласие-разрешение.

Закон позволяет обходиться без получения согласия на обработку персональных данных, если это нужно для исполнения договора, стороной которого является гражданин. С коллекторами должник не заключает договоров, кроме как в процессе взыскания. Но и без заключения договора коллекторская фирма может работать с личными сведения о должнике. Это прямо разрешено пунктом 7 ч. 1 ст. 6 закона № 152-ФЗ.

Если от должника не требуется согласие на работу с персональными данными, можно ли его вообще отозвать? Да, можно, но от долга такое заявление не спасает. Многое зависит от стадии взаимодействия с коллекторами, от целей подачи заявления. Коллекторы однозначно обязаны прекратить работу с личной информацией после того, как взыскание будет завершено. Также можно отозвать разрешение в части передачи данных иным лицам, которых коллекторы привлекают к взысканию. Подробнее об этом расскажем ниже.

Как часто коллекторы могут звонить
и напоминать о долге? Спросите юриста

Кто может отозвать персональные данные

Заявить запрет на работу со своими персональными данными может только сам гражданин. Соответственно, это может быть только сам должник, с которого требует деньги коллекторское агентство. Не могут обратиться с заявлением иные лица, в том числе родственники, друзья, знакомые.

По умолчанию, при взыскании выкупленной просрочки коллекторы имеют право взаимодействовать только с самим должником. Но в процессе взыскания иные лица могут давать добровольное согласие на обработку, хранение и использование их личных данных. Если такое согласие было дано, то его можно отозвать по письменному или электронному заявлению. При этом отзыв со стороны третьих лиц влечет полный и однозначный запрет на дальнейшую работу с персональными данными.

Что дает отзыв персональных данных для должника

Целью отзыва персональных данных всегда является запрет на дальнейшую работу с ними со стороны оператора. Также на основании заявления гражданина вся личная информация должна быть удалена из сегмента активной работы с ее правообладателем в течение 30 дней.

Вот и гуляют по сети объявления о продаже той или иной ворованной или «взломанной хакерами» базе клиентов то банка, то МФО. Банки давно решили проблему «левого копирования» своих баз своими же сотрудниками. Все действия работника, имеющего доступ к базе, фиксируются, и за несанкционированное подключение к базе и попытку копирования человека просто уволят, да еще и «с волчьим билетом» — записи в трудовой книжке о том, что человек неблагонадежен для работы в финансовом институте.

А вот в МФО, как правило, небольших компаниях в регионе, и уже тем более — у коллекторов, этот запрет соблюдается не так свято.

Имеет ли право сотрудник банка, звонящий
с рекламным предложением, отказаться
сообщить, где он взял мои данные?

В некоторых случаях, прямо указанных в законе, подача заявления на отзыв персональных данных не повлечет никаких последствий. Это касается не только ситуации с взысканием долга коллекторами. Без согласия гражданина или после отзыва обработки с его стороны личные данные могут использовать в судебных делах, для оказания врачебной помощи, в ряде иных случаев.

До завершения взыскания

Пока должник не закроет все обязательства перед коллекторской фирмой, то есть не вернет всю сумму долга вместе с процентами, или не договорится о погашении долга с дисконтом, его отзыв персональных данных не повлечет никаких последствий. Закон № 152-ФЗ позволяет продолжить работу с личной информацией, если осуществляется возврат просроченной задолженности .

Поэтому даже после получения отзыва коллекторы смогут:

• использовать личные данные должника для взаимодействия с ним, для направления запросов в государственные, муниципальные и иные ведомства; в бюро кредитных историй;
• собирать персональные данные из законных источников;
• хранить личные сведения о гражданине, обеспечивая защиту от неправомерного доступа третьих лиц.

Коллекторам, как оператору персональных данных, запрещено разглашать их третьим лицам, использовать в иных противоправных целях. Например, закон запрещает раскрывать личные сведения о должнике в открытом доступе через интернет или в СМИ.

Несмотря на указанные правила, коллекторское агентство будет обязано отреагировать на заявление должника. В ответе будет указано, что запрет на отзыв данных не распространяется на возврат просроченной задолженности.

После завершения взыскания

Ситуация в корне изменится, если должник выплатит всю требуемую сумму. В этом случае коллекторская фирма обязана после получения отзыва:

• указать в ответе, что отзыв гражданина удовлетворен, а дальнейшая работа с персональными данными прекращена;
• в течение 30 дней удалить всю личную информацию о гражданине. Да, по сути, после погашения долга эта информация коллектору уже больше и не нужна;
• прекратить ее сбор и обработку, передачу по запросам иных лиц.

Пока идет взыскание просроченной задолженности, отзыв со стороны должника не повлечет запрета на работу с персональными данными. Если отзыв подан после завершения взыскания, коллекторы обязаны прекратить обработку персональных данных в течение 30 дней.

На ответ по заявлению коллекторам дается 30 дней. За нарушение этого срока, равно как и за отсутствие ответа или неправомерный отказ по заявлению, коллекторской организации грозит крупный штраф.

Как отозвать свои персональные данные у коллекторов

Как получить информацию о коллекторском агентстве

Форма и содержание заявления на отзыв персональных данных

Специальных требований к содержанию заявления на отзыв нет. Учитывая цель обращения, в документе нужно указать:

• название и регистрационные данные коллекторского агентства (ИНН, ОГРН, адрес и т.д.);
• сведения о заявителе, который просит прекратить обработку персональных данных;
• просьба о прекращении всех действий, связанных с получением (сбором), хранением, обработкой и использованием персональной информации;
• дата, подпись.

В заявлении можно описать нарушения режима защиты персональных данных, если они допущены в работе коллекторской фирмы. Такие нарушения должны быть незамедлительно устранены, иначе виновных лиц привлекут к ответственности.

Коллекторы обещают сообщить о долге
моему руководителю на работе, законно
ли это? Спросите юриста

У нас на сайте можно скачать примерный образец заявления на отзыв персональных данных у коллекторов. Если у вас возникнут сложности с заполнением и подачей документа, помощь окажут наши юристы.

Срок рассмотрения

После получения заявления от должника коллекторское агентство обязано дать ответ в течение 30 дней. Ответ направляется тем же способом, что и подавалось заявление на отзыв персональных данных. Если в этот срок ответ не дан, либо коллекторы незаконно отказываются прекратить работу с персональной информацией, на них можно подать жалобу.

Куда жаловать на нарушение закона о персональных данных

Контроль за защитой персональных сведений о граждан возложен на Роскомнадзор. Именно в это ведомство можно обратиться с жалобой по следующим вопросам:

• если коллекторы отказываются принять заявление на отзыв персональных данных;
• если на заявление незаконно вынесен отказ, либо коллекторская организация не прекратила обработку персональных сведений;
• если в течение 30 дней не получен ответ на отзыв.

Электронная приемная Роскомнадзора

Самый простой способ подать жалобу — воспользоваться онлайн-сервисом на сайте Роскомнадзора. Ответ на жалобу будет направлен в течение 30 дней.

Чем заявления на отзыв персональных данных отличается от отказа от взаимодействия с коллекторами?

Заявление на отзыв персональных данных и заявление об отказе от взаимодействия с коллектором (как и с кредитором) — разные документы, но суть у них очень близкая. По сути, практически одинаковая. Оба документа вводят запрет на контакты должника и взыскателя. Если должник откажется общаться с банком, МФО, коллекторской компанией, то взыскатель утратит возможность звонить человеку, слать смски и электронные письма, встречаться с ним.

Но это не значит, что вам простят долг или спишут его. Списать долги можно только через процедуру банкротства. У кредитора остается право общаться с должником через обычную почту — Почту России, то есть бумажными письмами .

И, конечно же, никто не отнимет у кредитора право подать на должника в суд, чтобы получить исполнительный лист или судебный приказ. А затем передать его судебным приставам и ждать возврата задолженности законным путем — через арест и продажу имущества, через арест зарплатной карты и списание с нее до 70% доходов, через блокировку счетов в банке и далее по списку из обширного арсенала приставов по взысканию денег с «непокорных» должников, доведших ситуацию по возврату своего кредита или займа до судебной системы.

Если у вас остались вопросы, связанные с отзывом персональных данных у коллекторов, можно задать их нашим юристам. Мы поможем в любой ситуации, связанной с защитой прав при взыскании долгов.

Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора. Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.

Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк. Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных. Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.

Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.

«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.

Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров. Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.

Можно ли отозвать согласие на обработку персональных данных?

Кому и зачем банки передают наши персональные данные

Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.

Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.

Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.

«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью. Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.

Что рекомендуют ЦБ и Роскомнадзор

В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов. Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические. Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.

Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.

Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама

Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров». Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый тариф сотовой связи или оформить страховку.

Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.

Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора

Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель. Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах. Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».

Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.

При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.

Кто должен отвечать за безопасность персональных данных

Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.

«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.

Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов. — Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений. Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».

На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

Банк всегда берет у заемщика согласие на обработку его персональных данных. С этой целью оформляется отдельный документ, либо заемщик ставит соответствующую подпись под пунктом кредитного договора. Закон № 152-ФЗ допускается подачу отзыва согласия на обработку личной информации. Однако пока у банка и его клиента сохраняются договорные отношения по кредиту, счету, по карте или вкладу, то банк вправе продолжить работу с личной информацией о гражданине.

В некоторых случаях данные будут храниться даже после расторжения всех договоров на обслуживание. О том, как отозвать персональные данные из банка «Русский Стандарт», «Открытие», МТС-банка или из любой другой кредитной организации, читайте в нашем материале.

Можно ли отозвать свои персональные данные

Без получения согласия гражданина на обработку его личной информации никакой банк, даже вездесущий Сбербанк, не выдаст ему кредит, не откроет счет или вклад, не выпустит дебетовую и кредитную карточку. Прежде всего, эти данные нужны для идентификации клиента. И, конечно, для того, чтобы посторонние лица не имели права доступа к карте, счету и т.д.

В состав персональных данных могут входить личные сведения о человеке, реквизиты его паспорта, информация о доходах и составе семьи. Кроме идентификации, банк может использовать личные сведения клиента:

• для передачи другим лицам (например, в бюро кредитных историй, в страховые компании и т.д.);
• для предоставления доступа к онлайн-сервисам, мобильным приложениям;
• для направления предложений по кредитам, картам, другим банковским продуктам.

Еще одним направлением использования личной информации является ее передача в Росфинмониторинг. Это прямо следует из федерального закона № 115-ФЗ, по которому осуществляется контроль за легализацией отдельных видов доходов. Вернее, за контролем доходов, добытых нелегальным путем.

Какими неприятностями обернется для любого
клиента банка подозрение в нарушении
115 ФЗ? Задайте вопрос юристу

При оформлении согласия клиент может ознакомиться с условиями обработки персональной информации. Но, скорее всего, банк ограничится перечислением норм закона. Если клиент не подпишет согласие, то кредитная организация вправе отказать в заключении договора. И однозначно откажет. В данном случае персональные сведения нужны для исполнения договорных обязательств.

Когда допускается отзыв согласия на обработку персональных данных

Отозвать ранее выданное согласие на обработку личной информации можно в любой момент, даже через 1-2 дня после его подписания. Банк обязан принять заявление, исполнить его в соответствии с нормами закона. Вот общие условия, при которых допускается отзыв согласия:

• заявление на запрет обработки персональных сведений можно подать только в отношении себя (но не супруга, членов семьи, родственников, иных лиц);
• при отзыве согласия банк вправе провести идентификацию заявителя (например, путем прозвона по телефону, ранее указанному в согласии или договоре);
• по некоторым основаниям, указанным в законе № 152-ФЗ, банк сможет продолжить обработку и/или хранение личной информации (например, это допускается на период действия любого договора между кредитной организацией и клиентом);
• если банк нарушит порядок отзыва согласия, либо неправомерно откажет в заявлении, гражданин может подать жалобу в Роскомнадзор.

Форма обращения в Роскомнадзор

В случаях, когда отзыв персональных данных будет невозможен в силу закона, гражданин может ограничить их использование. Например, в заявлении можно указать на незаконное предоставление информации другим субъектам, не имеющим отношение к договору с банком.

Банк обязан рассмотреть заявление и дать ответ в течение 30 дней. В федеральном законе № 152-ФЗ указано несколько оснований, когда банк может продолжить обработку и хранение персональных сведений. Даже без согласия гражданина. Одним из таких оснований является наличие действующего договора с банком.

Ситуаций, когда кредитная организация сможет продолжить работу с персональными данными даже после отзыва согласия, очень много. Прежде всего, таким основанием является какой-либо действующий договор между банком и клиентом. Это может быть незакрытый кредит, действующий счет, активные дебетовые и кредитные карты. Более того, основанием для продолжения обработки личных сведений может быть даже вклад с нулевым остатком (незакрытый текущий счет), оформленный 5 или 10 лет назад.

На требования должников, то есть лиц, у которых есть текущая или тем более просроченная задолженность, подавших отзыв от обработки своих данных, банки стандартно отказывают в таком отзыве персональных данных. Иначе они будут лишены при задолженности подать на вас иск в суд или заявление на выдачу судебного приказа.

Любой договор между клиентом и банком для отзыва персональных данных из банка должен быть исполнен. А счет закрыт. Бывают случаи, когда счет при оказании услуги в банке не заводится — например, вы покупали в банке валюту или оформляли страховку. Но в этом случае у банка и нет всех ваших персональных данных, максимум — данные паспорта и телефон.

И в этой ситуации банки также не вправе передавать эти данные третьим лицам, например, в БКИ. В этом случае вы имеете право написать заявление в банк об отзыве персональных данных в любой момент. Но вам придется вспомните все те банки, где вы это делали за свою долгую жизнь.

Когда банк может продолжить обработку персональных данных

Случаи, когда банк может заниматься обработкой персональной информации даже при отозванном согласии, указаны в статьях 6, 10 и 11 закона № 152-ФЗ. Вот самые распространенные ситуации, когда кредитная организация сможет продолжить обработку и хранение личных данных:

• если это требуется для исполнения любого договора с заемщиком или клиентом (счет, вклад, кредит, банковские карточки и т.д.);
• если это требуется для судебного взыскания задолженности (к примеру, при взыскании по просроченному кредиту);
• если у заявителя есть действующий договор обязательного страхования (например, имущественная страховка на ипотечный объект);
• если это нужно для реализации мер поддержки по трудовому или пенсионному законодательству (например, для перечисления пособий, для выплаты трудовых пенсий или компенсаций);
• если это нужно для контроля за легализацией доходов при противодействии терроризму, экстремизму по 115 ФЗ.

Полный перечень исключений намного больше! Поэтому полный отзыв своих персональных данных возможен только после расторжения любых договоров с банком. Более того, даже в этом случае кредитная организация сможет обрабатывать или хранить личные сведения по иным основаниям.

Что это значит — отказ от общения с коллекторами?
Это тот же запрет на обработку данных
или нет? Спросите юриста

Порядок отзыва согласия на работу с персональными данными

Прежде, чем обращаться в банк за отзывом согласия на работу с личными данными, рекомендуем проверить наличие заключенных договоров. Например, в мобильном приложении каждого банка сразу видны все активные вклады, счета, кредиты и карты.

До подачи заявления нужно расторгнуть соответствующие договоры. С этим могут возникнуть проблемы. Например, кредитный договор прекращается ТОЛЬКО после возврата всей суммы долга с процентами. Следовательно, заемщику придется сначала искать деньги и закрывать кредит, если он намерен отозвать свои персональные данные из того банка, в котором у него есть кредит.

Ниже расскажем о порядке и сроках отзыва персональных сведений, если у клиента банка есть такие основания.

Нужна помощь в заполнении заявления на отзыв
персональных данных из банка, с которым
уже давно прекращены всякие отношения?

Заявление на отзыв

Чтобы отозвать ранее выданное согласие на обработку личной информации, нужно подать в банк заявление, будь то Газпромбанк или банк «Восточный».

В документе нужно указать:

• наименование кредитной организации;
• данные о заявителе;
• требование о прекращении обработки персональных сведений;
• требование об устранении нарушений, ранее допущенных при работе с личной информацией;
• дату, подпись.

Если у заявителя есть информация, что банк незаконно передал его данные иным лицам, об этом нужно обязательно указать в заявлении. За каждое нарушение, связанное с режимом защиты персональных сведений, грозит административная или уголовная ответственность. Поэтому банк будет обязан сам устранить нарушение, отозвать ранее переданные личные данные клиента из других организаций.

Образец заявления

Примерный образец бланка, применяемый в 2022 году на отзыв согласия, и образец заполнения этого заявления можно скачать у нас на сайте.

Также образец документа с рекомендациями по его заполнению можно найти на портале Роскомнадзора. Если банк нарушил правила и/или сроки рассмотрения заявления, можно подать жалобу через онлайн-сервис Роскомнадзора — там же, через форму обращения на сайте.

Как опротестовать отказ банка от удаления
из его базы моих персональных данных?
Спросите юриста

Что значит идентификация субъекта персональных данных

Это очень важный момент. Любой банк, например, «Хоум кредит», должен убедиться, что заявление на отзыв подал сам гражданин, который ранее давал согласие. Идентификация заявителя может осуществляться:

• при личном приеме заявления в отделении или офисе банка (по паспорту, СНИЛС, ИНН. Но чаще всего необходим именно паспорт, иногда — паспорт и любой второй документы);
• в приложении, которое привязано к номеру телефона (обычно идентификация осуществляется сразу при входе в приложение);
• в личном кабинете на сайте (для идентификации может потребоваться ввод кода из смс-уведомления).

Чтобы отозвать свое ранее выданное разрешение на обработку персональных данных у банка удаленно, иногда придется пройти дополнительную идентификацию по телефону. Чтобы убедиться, что заявление подал сам субъект персональных данных, специалисты банка могут предупредить о звонке на телефон, привязанный к мобильному приложению. Но чаще всего можно обойтись введением кода из смс.

В какой срок банк обязан прекратить обработку личной информации

• об исполнении заявления, прекращении обработки и хранения персональных данных;
• о частичном исполнении заявления (частичном отзыве данных). Это происходит тогда, когда при прекращении обработки сведений у банка сохраняется обязанность хранить их;
• об отказе в удовлетворении заявления, если это соответствует закону № 152-ФЗ.

Ответ будет направлен клиенту через мобильное приложение, по электронной почте, через личный кабинет на сайте банка. Также ответ можно получить непосредственно в отделении (офисе) кредитной организации.

Если гражданин ранее давал согласие сразу нескольким банкам, заявления с отзывом нужно направлять каждому из них отдельно. Единого сервиса по отзыву персональных данных сразу из всех кредитных организаций нет. Может сложиться ситуация, когда после прекращения обработки информации в одном банке другие кредитные организации смогут работать с ней в силу закона.

Вправе ли я отозвать согласие на обработку своих
персональных данных из бюро кредитных
историй? Спросите юриста

Сроки хранения персональных данных по закону № 152-ФЗ

Прекращение обработки персональной информации необязательно влечет немедленное удаление ее. В законе 152-ФЗ указаны сроки, в течении которых операторы обязаны хранить указанные сведения. В отношении банков такой срок составляет 5 лет. Это связано с требованием о проверке операций и доходов на предмет финансирования экстремизма и терроризма, отмывания доходов, полученных незаконным путем.

По истечении 5 лет после прекращения обработки банк обязан сам удалить персональные сведения. Специальное уведомление клиенту в этом случае не направляется. Контроль за соблюдением сроков и правила удаления сведений осуществляет Роскомнадзор и Росфинмониторинг.

Какие проблемы и сложности могут возникнуть при отзыве персональных данных

Полностью отозвать свои персональные данные в банке достаточно сложно. Даже если вы добьетесь запрета на обработку и передачу информации иным лицам, она все равно будет храниться в кредитной организации до 5 лет.

Также при отзыве согласия могут возникнуть следующие проблемы:

• могут быть проблемы при идентификации, особенно если заявитель менял паспорт, место жительства и номера телефонов и не передавал эти сведения в банк;
• у кредитной организации есть много оснований для отказа в заявлении по закону № 152-ФЗ;
• могут возникнуть сложности с отзывом данных, если банк ранее направлял их иным лицам (БКИ, коллекторы, страховые компании и т.д.).

Еще раз напомним, что отозвать разрешение на работу с вашими персональными данными вы имеете право только после полного погашения кредита и закрытия кредитного счета. Если у вас не было кредитных отношений с банком, и вы в нем, например, хранили свои средства, то только после закрытия счета вклада.

Если вы столкнулись с необходимостью отзыва согласия на обработку персональных сведений в банке или другой организации, проконсультируйтесь у наших юристов. Мы разъясним нормы законодательства, поможем добиться защиты ваших прав.

В наше неспокойное время, подписывая те или иные договоры, например, финансовые, граждане практически всегда сталкиваются с идущим «довеском» к основным документам «согласием на обработку персональных данных». В своей статье мы расскажем, какие же именно сведения относятся к персональным данным, и в каких случаях можно отозвать уже выданное разрешение на их обработку.

В ряде случаев без подписания документа — соглашения клиента на предоставление персональных данных и их последующую обработку — контрагент отказывается заключать сделку. Еще хуже обстоят дела, когда та или иная услуга оказывается онлайн. Ведь без согласия на обработку данных человеку попросту не дают доступ к услуге, не давая перейти на следующую страницу портала.

Персональные данные предоставляются и при заключении трудового договора при приеме на работу, и при заключении договора с сотовым оператором. Да и куда ни глянь — свои данные надо предоставлять в нашем цифровом мире практически уже везде, заполняя анкеты на иногда весьма сомнительных, с точки зрения хранения тайн, сайтах.

Какие данные относятся к персональным?

О том, какие данные могут считаться персональными (личными), а также кто и каким образом может с ними работать, прописано в специальном, достаточно новом федеральном законе от 27.07.2006 № 152-ФЗ. Он так и называется — «О персональных данных». В законе имеется статья 3, которая гласит, что такими данными считаются сведения, которые прямо или косвенно принадлежат «определенному или определяемому физическому лицу (субъекту персональных данных)».

Статья 3 закона «О персональных данных»

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Статьи 3-8 закона

• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

В частности, к персональным данным относятся:

• Фамилия, имя, отчество субъекта;
• адрес проживания или регистрации;
• паспортные данные;
• сведения о месте рождения;
• номер загранпаспорта;
• номер страхового свидетельства в Пенсионном фонде (СНИЛС);
• сведения о семейном или социальном положении;
• другие данные, по которым можно идентифицировать гражданина.

Надо отметить, что исчерпывающего, однозначно трактуемого как «самый полный перечень», списка сведений, которые могут быть отнесены к личным данным, в законодательстве не прописано. Поэтому в каждом отдельном случае необходимо устанавливать — достаточно ли имеющейся информации, чтобы по ней точно установить личность человека или все же недостаточно.

Например, если о человеке известно только то, что он родился в таком-то году в таком-то городе, это не будет считаться персональными данными. А вот те же сведения, но в сочетании с ФИО — однозначно будут.

Отдельно следует отметить, что компании или организации, которые при оформлении отношений с гражданином требуют у него согласие на обработку данных, называются в законе «операторами».

Откуда конторы, забрасывающие граждан
спам-звонками, берут данные этих
людей? Спросите юриста

Где требуется предоставить персональные данные?

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках. В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет .

Когда можно отозвать согласие на обработку данных?

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями .

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Кто может отозвать персональные данные

По закону отозвать свое согласие на обработку персональных данных может любой человек, который такое согласие дал. Но сделать это он может только сам. Третьи лица — родственники, друзья, представители и т.д. обращаться к оператору с требованием прекратить пользоваться личными сведениями права не имеют.

Написали письмо с отзывом персональных данных,
а оператор продолжает их использовать?
Посоветуйтесь с нашими юристами

Как правильно оформить требование на отзыв

Единого шаблона для оформления отзыва не существует. На сайте Роскомнадзора имеется бланк универсального заявления, его форму можно использовать как образец, внеся необходимые реквизиты и сведения. Но можно напечатать заявление самостоятельно или даже написать его от руки. Главное, чтобы в нем содержались необходимые сведения.

Если гражданин дал согласие на обработку своих персональных данных, то он может и отозвать это согласие

Сделать это можно по письменному или электронному заявлению. Оператор обязан прекратить обработку персональных данных в течение 30 дней. Прекращение работы с личными данными не влечет прекращения отношений с организацией-оператором. А в некоторых случаях работа с данными может продолжаться и без согласия гражданина.

Вот перечень того, что должно быть указано в заявлении:

• официальное наименование оператора (если это организация) или ФИО (если он частное лицо);
• адрес оператора;
• ФИО, реквизиты паспорта, адрес субъекта персональных данных (то есть самого заявителя);
• содержательная часть заявления. То есть в ней должно быть изложено требование прекратить дальнейшую обработку данных и отзыв ранее выданного согласия;
• дата;
• подпись и ее расшифровка.

Не уверены в том, что правильно оформили
заявление? Позвоните нашим юристам!

Заявитель может подробно расписать причину, по которой он хочет отозвать свое согласие, а может ограничиться простой фразой «в связи с их неправомерным использованием».

Куда подавать заявление?

Как уже было сказано, заявление может быть направлено организации-оператору тремя способами: бумажное заявление, составленное в двух экземплярах можно отнести непосредственно в экспедицию (место, где принимают корреспонденцию), заказным письмом с уведомлением или по электронной почте, если это допускается функционалом страницы оператора. Обычно сейчас свои официальные электронные адреса есть у всех организаций .

Отдельно стоит коротко остановиться на таком аспекте работы с персональными данными, как их отзыв у коллекторов — профессиональных взыскателей долгов. Дело в том, что коллекторы могут работать с персональными данными, не запрашивая на это согласия должника. Это допускается нормами закона № 152-ФЗ. Коллекторы приобретают базу персональных данных заемщиков у банков или МФО вместе с портфелем кредитов (займов) по договору переуступки прав требования (цессии).

В этом случае отзыв персональных данных называется несколько иначе — отказ от взаимодействия. После подачи отказа от взаимодействия с коллекторами они имеют право общаться с должником обычными бумажными письмами через Почту России .

Однако следует помнить, что сам долг от этого никуда не денется. И коллекторы останутся при своем праве подать на вас в суд и получить судебный приказ или полноценное решение суда. А потом передать документы судебным приставам, которые проведут полноценное исполнительное производство по розыску вашего имущества, по аресту счетов и списания с них денег. Помните — судебная практика в этом вопросе всегда на стороне тех граждан или юр лиц, которым вы задолжали деньги.

А вот после того, как вы расплатитесь с коллекторами полностью, и получите на руки документ о погашении долга — вы сможете отозвать свои персональные данные у этих кровопийцев (или рыцарей плаща и кинжала, это как уж вам удобнее их называть).

После получения заявления на отзыв оператор обязан в течение 30 дней прекратить работу с указанными данными, изъять их отовсюду (из всех своих баз) и уничтожить. Но хотя закон и говорит, что отозвать согласие можно в любое время, на самом деле в нормативных актах предусмотрен целый перечень случаев, когда обработка персональных данных после отзыва согласия продолжается и без согласия гражданина.

Можно ли подать заявление
на отзыв моих персональных данных
в правоохранительные органы?

Когда отзыв невозможен?

Без согласия гражданина продолжают обработку личных данных банки и МФО. Если у человека имеется хотя бы частично непогашенный кредит или вообще заключен любой договор с банком, отозвать согласие нельзя. Как гласит статья 6 закона о персональных данных, банк может продолжать обработку «для целей исполнения договора».

Более того, согласно закону о борьбе с отмыванием доходов, полученных преступным путем (так называемый 115 ФЗ), банк обязан сохранять идентифицирующие клиента документы в течение не менее пяти лет с момента истечения договора. Правда сохранять, а не распространять и не передавать их третьим лицам.

То же самое касается и коллекторов. Об этом должнику с непогашенным долгом сообщит сам коллектор .

Поэтому ответ на вопрос — как правильно отозвать разрешение на обработку своих персональных данных у кредиторов будет такой — сначала надо полностью вернуть долг, а потом отозвать разрешение, написав заявление в произвольной форме.

Помимо банков, МФО и коллекторов персональные данные могут быть использованы и без согласия гражданина:

• судами, если субъект участвует в каком-то судопроизводстве;
• судебными приставами, если они работают в рамках исполнительного производства;
• государственными органами при исполнении своих полномочий по социальной поддержке (выплат пенсий и пособий, оформлении льгот);
• любыми субъектами при необходимости защиты жизни или здоровья гражданина (то есть врачами и полицией);
• журналистами, если это связано с их профессиональной деятельностью;
• в еще ряде ситуаций, предусмотренных статьями 6, 10 и 11 закона № 152-ФЗ.

Как защитить свои персональные данные и права, если они были нарушены

Права можно считать нарушенными, если оператор продолжает пользоваться личными данными бывшего клиента (или сотрудника) или тем более, если передает их третьим лицам.

Если права клиента по работе с его персональными данными нарушают финансовая организация (банк или МФО), пожаловаться можно в Центральный банк Российской Федерации. Во всех случаях в течение 30 дней указанные ведомства должны дать ответ о принятых мерах. На операторов-нарушителей может быть наложена административная ответственность (штраф) и даже возбуждено уголовное дело.

Согласно статье 13.11 КоАП РФ размер штрафа может составить:

• для физических лиц — от 6 000 до 10 000 рублей;
• для должностных лиц — от 20 000 до 40 000 рублей;
• для организаций — от 30 000 до 150 000 рублей.

Если у вас есть сомнения в том, что ваши персональные данные находятся под надежным замком, а банк или МФО, с которыми вы уже давно не сотрудничаете, отказываются прекратить их обработку, то обращайтесь за помощью к нашим юристам!

ПОДАТЬ ЗАЯВКУ НА КРЕДИТ И БЫСТРО УЗНАТЬ РЕШЕНИЕКогда речь заходит об установлении сроков исковой давности или уклонении от контакта с банком, «грамотные» интернет-юристы советуют читателям простое и безболезненное решение проблемы – отзыв персональных данных из банка, и даже учат как правильно это делать. Устроим краткий ликбез и узнаем все ли так легко.

Откуда ноги у легенды и как обстоят дела в реальности

Если у вас есть кредит – значит вы точно подписывали согласие на обработку персональных данных (можно посмотреть образец типовой формы, возможно, вспомните, увидев бланк «в лицо») или ставили галочку в соответствующем поле, если оформление происходило в онлайн-режиме. Тем самым вы дали право кредитной организации пользоваться своими данными на основании ФЗ №152 «О персональных данных», части первой, статьи 9, то есть не только хранить и обрабатывать информацию, но и передавать третьим лицам: страховым компаниям, бюро кредитных историй и др.

В этой же статье, во второй части говорится следующее: «Согласие на обработку персональных данных может быть отозвано субъектом персональных данных…». Именно на основании этой фразы горе-юристы учат горе-должников «разбираться» с банками. Да, действительно человек имеет право написать заявление на отзыв персональных данных, но оператор, в свою очередь, может игнорировать эту просьбу и продолжать обработку на законных основаниях, то есть звонки из банка продолжатся, клиента в покое не оставят.

Изучаем ФЗ №152 дальше.

Статья 6 «Условия обработки персональных данных», часть 5: «Обработка персональных данных необходима для исполнения договора, стороной которого «…» является субъект персональных данных…».

Мы намеренно сократили текст, чтобы облегчить понимание: несмотря на заявление о запрете использования данных, обработка будет продолжаться, если она необходима для исполнения обязательств кредитора. Закон заботится не только об интересах клиентов, но и об интересах банка он не забывает тоже. Если бы можно было оформить кредит и тут же отозвать право на использование персональной информации – кредитные организации разорились бы одна за другой.

Право на пользование персональной информацией у банка возникает автоматически на законном основании (а не с позволения клиента) при заключении кредитного договора и не может быть прекращено по желанию клиента до полного исполнения его условий.

Лишить банк права на обработку можно только после погашения кредита и расторжения сопутствующих договоров (на обслуживание расчетного счета или платежной карты). То есть разорвав таким образом с банком любые отношения.

Коллекторы и персональные данные

Многим гражданам кажется, что передача безнадежной задолженности коллекторам неправомерна, ведь они не давали им согласия на обработку данных. Но банки работают по договору цессии или по агентской схеме, что никак не нарушает закон. Если коллекторы привлекают третьих лиц (нештатных сотрудников) к работе – тогда наступает нарушение закона и следует обратиться в правоохранительные органы.

Если банк продал долг коллектору и вместе с ним право на обработку личной информации, он обязан оповестить вас об этом факте в письме. Если же письма не было (не в счет – если вы скрываетесь от банка, и он потерял ваш след), а вам начали звонить посторонние люди – формируйте жалобу и направляйте ее в банк, а заодно с ней и заявление на отзыв персональных данных (скачать образец).

При общении с коллекторами, полезно придерживаться ряд правил.

Если в ходе оформления кредита были указаны личные данные родственника клиента или знакомого, то такое использование данных действительно неправомерно и нарушает не только личные, но и правовые границы пострадавшего, которому беспрестанно звонят коллекторы и просят найти недобросовестного заемщика.

В таком случае вежливо напомните коллекторам, что у них нет права работать с вашими данными и вы вынуждены будете запустить разбирательство, чтобы их отозвать. Скорее всего, разбирательство не понадобится – звонки и СМС перестанут поступать сами собой.

Читайте также:

  
• Заявление в банк об отсрочке платежа по кредиту образец
  
• Отличие кредитной организации от микрофинансовой организации реферат
  
• Непогашенный в срок кредит списанный с балансового учета отражается на внебалансовом учете в течении
  
• Бланковый кредит что это
  
• Какой частью административно правовой нормы является приостановка или отказ от кредитования