Как наказать банк за разглашение ПД, без согласия клиента.

Все просто — нужно обратится с жалобой в Роскомнадзор https://rkn.gov.ru/treatments/ask-question/

Указанная  служба  имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, привлекать к административной ответственности лиц, виновных в нарушении  Федерального закона «О персональных данных», а так же обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде.

Необходимо знать, что в соответствии с требованиями Федерального закона  № 152-ФЗ от 27.07.2006  «О персональных данных», любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), является персональными данными. Таким образом, адрес места жительства, телефон являются персональными данными гражданина. Обработка персональных данных может быть осуществлена с условием получения  согласия субъекта персональных данных на обработку его персональных данных.

Поэтому, если вас беспокоят из банка, вы  можете требовать от кредитной организации  уничтожения (блокирования) данных, имеющих непосредственное отношение к Вам, как незаконно полученных,  в связи с отсутствием согласия на их обработку и отсутствия правовых отношений с Банком.
При этом обязанность предоставить доказательства получения Вашего согласия на обработку  персональных данных или доказательства наличия оснований  для этого, возлагается на оператора – Банк.

Для защиты своих прав  Вам необходимо направить запрос (заказное письмо с уведомлением). Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных оператором (это  может быть распечатка входящих звонков, запись разговоров и др.), если  имеется электронная подпись, запрос может быть направлен в форме электронного документа.

В запросе вы можете требовать предоставления  следующей информации:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом  «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

При этом Банк обязан  в течении 30 дней с даты получения запроса предоставить информацию о наличии персональных данных, относящихся к Вам, а также предоставить возможность ознакомления с этими персональными данными. В случае  уничтожения персональных данных, оператор обязан Вас уведомить.

 При этом, нужно учитывать

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", далее – Закон № 152-ФЗ). Однако оператор вправе продолжить обработку сведений о лице без его согласия в случаях, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, оператора или третьих лиц или прямо закреплены в законе (п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152-ФЗ).

Банк должен хранить персональные данные в течение не менее 5 лет со дня прекращения отношений, а также в предусмотренных законом случаях предоставлять информацию и документы уполномоченному органу по его запросу.

При этом в случае отзыва согласия субъектом персональных данных, если не предусмотрено иное, оператор обязан прекратить их обработку не позднее 30 дней с даты поступления указанного отзыва.

Как проверить разглашение или уничтожение ПД.

1. Спустя 5 лет, после отзыва согласия, обратится в банк. По паспорту вас не должны идентифицировать как клиента банка. 

2. Любая обработка ПД от имени банка — запросы в БКИ, звонки от имени банка, идентификация спустя 5 лет и тд — пишем жалобу.

3. Разглашение 3 лицам, можно проверить по принципу один контрагент = 1 симка.
У меня например, 4 симки на 3 физиков, чередую ФИО. Если звонят 3 лица, которые в курсе ФИО, сразу понятно, кто слил ПД.
Даже если не получится доказать, претензиями банк обязательно завалю.
При звонках мошенников, как это было в альфа банке — тупо выведу деньги.



На текущий момент, у нас проходит суд с ПСБ, по факту незаконного запроса в БКИ, разглашение ПД 3 лицам.
Будет окончательное определение, выложу. 
Цена вопроса по первой инстанции, которую мы выиграли, 3 тыс руб. Прошло ровно одно заседание, на которое банк не явился, но исправно подал апелляцию.



Памятка, как отозвать ПД в сети интернет.

 В данном случае следует предоставить в адрес Управления Роскомнадзора соответствующее обращение. В целях объективного и полного рассмотрения необходимо указать следующую информацию:

1) перечень персональных данных, неправомерно обрабатываемых на сайтах в сети «Интернет»;

2) сведения о документе, удостоверяющем Вашу личность (копии страниц паспорта), для подтверждения принадлежности персональных данных, неправомерно размещенных на сайтах в сети «Интернет», к Вам, как к субъекту персональных данных;

3) точные и доступные адреса страниц сайтов (указатели страниц сайтов в сети «Интернет» — URL), содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации постов/сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экрана с действиями, позволяющими зафиксировать нарушения и т.п.);

4) сведения, уполномочивающие Вас представлять интересы физических лиц (копии доверенностей), персональные данные которых размещены на сайтах (в случае нарушения их прав как субъектов персональных данных).

Дополнительно следует представить (при наличии):

— сведения, подтверждающие факт направления Вами в адрес администрации сайта (далее — оператор) требования об уничтожении Ваших персональных данных с указанием на их незаконное получение (без согласия) оператором или с указанием того, что они не являются необходимыми для заявленной цели обработки (представляется при возможности направления указанного требования);

— ответ оператора на Ваше требование об уничтожении Ваших персональных данных (при наличии).

Как удалить свои посты на смартлабе.

Все просто. Нужно обратится в личку к Тимофею, он дает медаль «у-статус» smart-lab.ru/profile/dekab1/
Которая позволяет удалять любые свои посты на сайте.

PS.
1. Повеселил комментарий))




Яркий пример того, какие идиоты, работают в банках. Понятное дело, мне такие идиоты в банках не встречались. Те сотрудники, с которыми мне приходится работать — знают законы, требования ЦБ РФ, бух учета, договоры. В противном случае заколебались, бы разгребать поток обоснованных  претензий.



2. Скоро у налоговой будет полная база вкладов с суммами. Как будете противодействовать тому, что эта база рано или поздно будет в даркнете?

1. Урезание лимитов по контрагентам, путем увода ден средств в другие инструменты и пассивы.
2. Блокировка любых видов ДБО, запрет доверенностей.

При первой реальной проблеме — хранение наличной валюты.