Блог им. AzatShavaliev

Как наказать банк за разглашение ПД, без согласия клиента.

    • 15 августа 2021, 10:22
    • |
    • хм
      Популярный автор
  • Еще
Мне тут такой странный вопрос задали. Отвечу.

Все просто — нужно обратится с жалобой в Роскомнадзор https://rkn.gov.ru/treatments/ask-question/

Указанная  служба  имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, привлекать к административной ответственности лиц, виновных в нарушении  Федерального закона «О персональных данных», а так же обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде.

Необходимо знать, что в соответствии с требованиями Федерального закона  № 152-ФЗ от 27.07.2006  «О персональных данных», любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), является персональными данными. Таким образом, адрес места жительства, телефон являются персональными данными гражданина. Обработка персональных данных может быть осуществлена с условием получения  согласия субъекта персональных данных на обработку его персональных данных.

Поэтому, если вас беспокоят из банка, вы  можете требовать от кредитной организации  уничтожения (блокирования) данных, имеющих непосредственное отношение к Вам, как незаконно полученных,  в связи с отсутствием согласия на их обработку и отсутствия правовых отношений с Банком.
При этом обязанность предоставить доказательства получения Вашего согласия на обработку  персональных данных или доказательства наличия оснований  для этого, возлагается на оператора – Банк.

Для защиты своих прав  Вам необходимо направить запрос (заказное письмо с уведомлением). Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных оператором (это  может быть распечатка входящих звонков, запись разговоров и др.), если  имеется электронная подпись, запрос может быть направлен в форме электронного документа.

В запросе вы можете требовать предоставления  следующей информации:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом  «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

При этом Банк обязан  в течении 30 дней с даты получения запроса предоставить информацию о наличии персональных данных, относящихся к Вам, а также предоставить возможность ознакомления с этими персональными данными. В случае  уничтожения персональных данных, оператор обязан Вас уведомить.

 При этом, нужно учитывать

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", далее – Закон № 152-ФЗ). Однако оператор вправе продолжить обработку сведений о лице без его согласия в случаях, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, оператора или третьих лиц или прямо закреплены в законе (п. 2-11 ч. 1 ст. 6ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152-ФЗ).

Банк должен хранить персональные данные в течение не менее 5 лет со дня прекращения отношений, а также в предусмотренных законом случаях предоставлять информацию и документы уполномоченному органу по его запросу.

При этом в случае отзыва согласия субъектом персональных данных, если не предусмотрено иное, оператор обязан прекратить их обработку не позднее 30 дней с даты поступления указанного отзыва.

Как проверить разглашение или уничтожение ПД.

1. Спустя 5 лет, после отзыва согласия, обратится в банк. По паспорту вас не должны идентифицировать как клиента банка. 

2. Любая обработка ПД от имени банка — запросы в БКИ, звонки от имени банка, идентификация спустя 5 лет и тд — пишем жалобу.

3. Разглашение 3 лицам, можно проверить по принципу один контрагент = 1 симка.
У меня например, 4 симки на 3 физиков, чередую ФИО. Если звонят 3 лица, которые в курсе ФИО, сразу понятно, кто слил ПД.
Даже если не получится доказать, претензиями банк обязательно завалю.
При звонках мошенников, как это было в альфа банке — тупо выведу деньги.



На текущий момент, у нас проходит суд с ПСБ, по факту незаконного запроса в БКИ, разглашение ПД 3 лицам.
Будет окончательное определение, выложу. 
Цена вопроса по первой инстанции, которую мы выиграли, 3 тыс руб. Прошло ровно одно заседание, на которое банк не явился, но исправно подал апелляцию.



Памятка, как отозвать ПД в сети интернет.

 В данном случае следует предоставить в адрес Управления Роскомнадзора соответствующее обращение. В целях объективного и полного рассмотрения необходимо указать следующую информацию:

1) перечень персональных данных, неправомерно обрабатываемых на сайтах в сети «Интернет»;

2) сведения о документе, удостоверяющем Вашу личность (копии страниц паспорта), для подтверждения принадлежности персональных данных, неправомерно размещенных на сайтах в сети «Интернет», к Вам, как к субъекту персональных данных;

3) точные и доступные адреса страниц сайтов (указатели страниц сайтов в сети «Интернет» — URL), содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации постов/сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экрана с действиями, позволяющими зафиксировать нарушения и т.п.);

4) сведения, уполномочивающие Вас представлять интересы физических лиц (копии доверенностей), персональные данные которых размещены на сайтах (в случае нарушения их прав как субъектов персональных данных).

Дополнительно следует представить (при наличии):

— сведения, подтверждающие факт направления Вами в адрес администрации сайта (далее — оператор) требования об уничтожении Ваших персональных данных с указанием на их незаконное получение (без согласия) оператором или с указанием того, что они не являются необходимыми для заявленной цели обработки (представляется при возможности направления указанного требования);

— ответ оператора на Ваше требование об уничтожении Ваших персональных данных (при наличии).

Как удалить свои посты на смартлабе.

Все просто. Нужно обратится в личку к Тимофею, он дает медаль «у-статус» smart-lab.ru/profile/dekab1/
Которая позволяет удалять любые свои посты на сайте.

PS.
1. Повеселил комментарий))

Как наказать банк за разглашение ПД, без согласия клиента.


Яркий пример того, какие идиоты, работают в банках. Понятное дело, мне такие идиоты в банках не встречались. Те сотрудники, с которыми мне приходится работать — знают законы, требования ЦБ РФ, бух учета, договоры. В противном случае заколебались, бы разгребать поток обоснованных  претензий.



2. Скоро у налоговой будет полная база вкладов с суммами. Как будете противодействовать тому, что эта база рано или поздно будет в даркнете?

1. Урезание лимитов по контрагентам, путем увода ден средств в другие инструменты и пассивы.
2. Блокировка любых видов ДБО, запрет доверенностей.

При первой реальной проблеме — хранение наличной валюты.



 

★14
9 комментариев
При первой реальной проблеме — хранение наличной валюты.
А смысл? Реальная долларовая инфляция уже чуть ли не 5%. 
avatar
chizhan, 
Если банк не может обеспечить безопасность валюты, какой от него толк?
avatar
ну да ну да. только это все за счет своего времени против штатных юристов и прочих иб на з\п. они еще и палку наверное заработают: отработали дело, нашли неточность в договоре, провели внутреннее расследование и т. п.
оно и понятно: ответственности ~0 и ваши деньги уже у них

avatar
bwc, у нас тоже работает штатный юрист.


avatar
У нас история с запретом на облачную обработку ПД родителей в школе, обошлась в 36 млн (на собственные сервера хранения данных)
Тут все сложно, и скорее всего банк просто расторгнет отношения с таким клиентом.
Как хорошо с юриками работать, при оикрытии счета заставляешь подписывать заявление о закрытии с пустрй датой и заодно право на 20% штраф за нарушение ковенантов...
И никакого тебе ЗоЗПП
avatar
Sergio Fedosoni, 
1. Видимо счет открывается чисто номинально. Иначе не понимаю причин заставляющих юриков подписывать такие заявления.
2. Расторгнуть банк договор вклада не сможет, другое дело, что я сам оттуда выведу деньги, ибо не хочу рисковать. Возможно срубив с банка не много бабла.
И открыв вновь вклад, если банк даст повышенные ставки и если меня устроят условия.
Банк для меня всего лишь заемщик, который слишком много на себя берет.
Работаем в рамках договора, я свои обязательства по размещению ден средств выполняю.
С небольшими юриками все тоже достаточно просто — подписание договора займа под залог, при этом тоже все довольны.
Раз уж банк не готов давать повышенные ставки, пусть хотя бы видимую надежность обеспечивает.

Кстати, вы серьезно считаете, что в среде постоянных вкладчиков банков, я один такой?
На моей памяти 90% серийных очень трепетно относятся к договору и нарушению своих прав.
А уж, среди тех кто прошел через беспредел банков, таких 100%.
Так что расторгать отношения банку придется с большим количеством клиентов. У нас только сбер имеет свою паству, остальным банкам приходится довольствоваться серийными вкладчиками, для пополнения пассивов.

На практике. Взять хотя бы Тинькофф, у меня с ними и суд был в 2016 году и отношение  резко негативное. Что не мешает мне, в т.ч через номиналов, рубить с них бабки по различным акциям.
При этом заводить что либо под рыночную ставки не планирую. Сугубо — срубил бабла и послал банк подальше, до сл раза.
avatar
dekab1, юрику чтобы открыть счет (чтобы потом его внезапно не заблокировали по 115фз) нужно пройти процедуру aml.
В рамках нее исследуются все операции по всем расчетным счетам вновь пришедшего клиента.
И половине сразу отказывают из за «пересортицы» — это когда фирма услрвно торгует и стройматериалами и продуктами питания (подозрение на ломку НДСа 20/10), платежи физам или ипшникам больще определенной доли и куча еще разничных триггеров.
Мелкие и средние банки очень скрупулезно относятся к сомниловке и хотят иметь юридически оформленное право мнгнрвенно останрвить любую подозрительную транзакцию, отсюда и такие меры предосторожности.
Тиньков сделает тоже самое, только вы по факту об жтом узнаете когда все отключат и приостановит и спрашивать не с кого будет.
А вкладчики физики для банка даун 100 давно обуза, чемодан без ручки и сплошной гиморой
avatar
Sergio Fedosoni, 
1. Мои знакомые мелкие юрики, держат счета в банках только с номинальной целью. Из года в год занижая доходы.
Ни кому и в голову не придет хранить крупные суммы на счете в банке. Обычно чистый транзит.
Понятия не имею, как у них там все реально устроено, но это факт.

2. Ни чего не имею против, пусть блокирует 100 тыс руб, которыми я ему доверяю в рамках акции. Будет повод срубить с них бабла, все равно риски нулевые. Максимум придется потратить эти 100 тыс руб.

3. Что мешает банкам снизить ставки ниже рыночных? Взять пример с сбера.
Я хочу в народные ОФЗ зайти на крупные суммы, но у меня регламент +2% к ставке вклада. Не дотягивают доходности.
Мало того, такие банки как МКБ, ПСБ и ВТБ уже дают 6,4-7,5% годовых, при годовой доходности ОФЗ -н 7,5%.

4. Все что меня волнует в отношении ден средств, это надежность. Я не один работаю. Еще один мособлбанк и меня самого отодвинут от управления. 
Так что в рамках парадигмы, я делаю все что от меня требуется.
Мне проще банк на хрен послать, чем рисковать отнести крупные суммы отморозкам.
Такие мелкие претензии и иски, это всего лишь попытка выявить неадекватов.
Или вы серьезно думаете, что мне эти 3 тыс руб с ПСБ так сильно нужны или сильно волнует запрос в БКИ? Тем более они достанутся юристу. Просто пробиваем, как ведет себя контрагент в таких условиях.
Стоит ли вообще с ними связываться на больших суммах.
5. По крупным суммам не много другие правила, которые банкам не очень нравится.
Например, взять тот же моб. Почему то предложение обеспечить рекламу банка во всех СМИ страны в обмен на отказ вернуть клиентам 7 млн руб с вкладов, банку в лице его предправления Морозовой, не очень понравилось.
Деньги вернули в течении 3 раб дней. Правда за эти 3 дня мы уже успели подготовить исковое в суд.
avatar

теги блога хм

....все тэги



UPDONW
Новый дизайн