- Поправки в Уголовный кодекс
- Уголовная ответственность за нарушение правил обработки персональных данных
- Примечания
- Отсутствие криминообразующих признаков
- Увеличение ответственности
- Практика Верховного Суда
- Поправки в КоАП
- Градация ответственности
- Персональные данные и ответственность: изменения в законодательстве
- Изменения в законодательстве
- Повышение ответственности
- Что относится к персональным данным?
- Классификация персональных данных
- Определяемся с понятиями
- С чего начать?
- Что стоит проверить, если вы уже занимаетесь сбором и/или обработкой персональных данных?
- Если данные все же «утекли»
- Как отозвать персональные данные у коллекторов
- Что коллекторы делают с персональными данными
- Почему опасно хранить свои данные у коллекторов?
- Наши услуги и цены
- Кто может сделать отзыв данных
- Куда жаловаться на коллекторов
- Популярные статьи
- Что относится к Вашим персональным данным?
- Что требуется для законной обработки персональных данных?
- Что делать, если я не хочу давать согласие на обработку персональных данных?
- Что я могу узнать об обработке своих персональных данных?
- Что делать, если я хочу отозвать согласие на обработку персональных данных?
- Что делать, если обработка персональных данных проводится не на основании согласия, но я все равно хочу ее прекратить?
- Что делать и куда обратиться, если обработка персональных данных не прекращается после моего запроса?
Поправки в Уголовный кодекс
Законопроектом № 502113-8 предлагается добавить статью 272.1 в Уголовный кодекс, которая касается Незаконного использования и (или) передачи, сбора и (или) хранения компьютерной информации, содержащей персональные данные, а также создания и (или) обеспечения функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения.
Согласно предлагаемой статье, незаконное использование и передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной неправомерным доступом к средствам ее обработки, хранения или иным способом, за исключением действий, предусмотренных частью 2 этой статьи, предлагается наказывать штрафом до 300 тыс. рублей или принудительными работами на срок до четырех лет, или лишением свободы до четырех лет. В случае если компьютерная информация содержит особые категории персональных данных и биометрические данные, наказание будет штраф до 700 тыс. рублей или в размере зарплаты осужденного за период до года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового, или принудительные работы на срок до пяти лет, или лишение свободы до пяти лет.
Если деяния совершены из корыстных побуждений, или причинен крупный ущерб, или совершены группой лиц по предварительному сговору или с использованием своего служебного положения, то максимальный штраф увеличивается до 1 млн рублей или зарплаты осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такого. Альтернативное наказание — принудительные работы до пяти лет или лишение свободы до шести лет. Оба варианта предусматривают штраф до 1 млн рублей или другого дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Уголовная ответственность за нарушение правил обработки персональных данных
В случае если вышеуказанные деяния сопряжены с трансграничной передачей компьютерной информации, содержащей персональные данные, или трансграничным перемещением носителей, содержащих такие данные, лишение свободы максимум составит восемь лет, а штраф – 2 млн руб. с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до четырех лет или без такового.
Тяжкие последствия или совершение деяния организованной группой будет наказываться лишением свободы на срок до 10 лет со штрафом в размере до 3 млн руб. или в размере зарплаты или иного дохода осужденного за период до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.
Создание и обеспечение функционирования информационных ресурсов, заведомо предназначенных для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, предлагается наказывать штрафом до 700 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового. К вышеуказанному могут добавиться принудительные работы или лишение свободы.
Примечания
В примечании к проектируемой ст. 272.1 УК указывается, что ее действие не распространяется на случаи обработки персональных данных физлицами для личных и семейных нужд. Под трансграничным перемещением носителей, содержащих указанную в статье компьютерную информацию, понимается совершение действий по ввозу на территорию РФ и вывозу машиночитаемого носителя информации, на котором записана информация, содержащая персональные данные. Под тяжкими последствиями понимаются временная приостановка или нарушение работы оператора персональных данных, нарушение целостности информационной системы персональных данных, распространение компьютерной информации, содержащей персональные данные, неограниченному кругу лиц, предоставление или доступ к ней третьим лицам с целью причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне или безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям.
В официальном отзыве Правительство РФ указало на ряд недостатков законопроекта. В частности, термин массив данных не позволяет определить объем передаваемой информации и, как следствие, разграничить сферу применения проектируемой нормы и ст. 137 Нарушение неприкосновенности частной жизни УК РФ, предусматривающей ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну.
Отсутствие криминообразующих признаков
В свою очередь заместитель председателя Верховного Суда в отзыве отметил, что в диспозиции ч. 1 проектной ст. 272.1 УК РФ отсутствуют криминообразующие признаки, позволяющие отграничить соответствующее преступление от противоправных действий, предусмотренных ст. 13.11 КоАП РФ, что может привести к конкуренции данного уголовно-правового запрета со ст. 13.11 КоАП РФ и существенно усложнить применение проектной нормы на практике.
Увеличение ответственности
Юрист практики по сопровождению IP- и IT-сделок юридической фирмы Semenov & Pevzner Ирина Гущина обратила внимание на новый состав ч. 4 ст. 272.1 УК, который устанавливает более высокую ответственность, если доступ к персональным данным был сопряжен с трансграничной передачей компьютерной информации.
Практика Верховного Суда
ВС разъяснил практику по делам о преступлениях в сфере компьютерной информации. Пленум ВС утвердил постановление о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей.
Поправки в КоАП
Одновременно законопроектом № 502104-8 предлагается ввести административную ответственность за неисполнение обязанности по уведомлению Роскомнадзора в случае утечки персональных данных и за несокращение перечня исключений, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
Согласно статье 13.11 Нарушение законодательства Российской Федерации в области персональных данных КоАП РФ предлагается дополнить новыми составами правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащих персональные данные.
Градация ответственности
За утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов. А за повторные правонарушения, выражающиеся в серьезной утечке персональных данных, предусматриваются санкции в виде оборотных штрафов.
В своем официальном отзыве правительство указало на множество недостатков законопроекта, включая необходимость уточнения размеров административных штрафов на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к ответственности.
Персональные данные и ответственность: изменения в законодательстве
Ирина Гущина заметила, что ранее к ответственности за обработку персональных данных без подачи уведомления в Роскомнадзор можно было привлечь по ст. 19.7 КоАП РФ.
Эта статья описывает случаи, когда необходимые по закону сведения и информация не предоставляются в уполномоченный государственный орган.
Ответственность по этой статье невысокая: максимальный размер штрафа для юридических лиц составляет 5 тыс. руб.
Законопроект выносит ответственность за неподачу или просрочку подачи уведомления в Роскомнадзор в новую норму (ч. 10 ст. 13.11 КоАП): Здесь штрафы уже гораздо серьезнее: до 300 тыс. руб. для юридических лиц.
Изменения в законодательстве
Также эксперт указала, что отдельно оформляется ответственность за другие нарушения, ранее не выделявшиеся в специальные нормы.
Самые высокие штрафы предусмотрены за нарушения, связанные с утечками – неправомерным раскрытием массивов персональных данных.
В зависимости от того, данные о каком количестве человек были раскрыты, отличается и размер ответственности.
Самый большой штраф предусмотрен за утечку данных о более 100 тыс. субъектов персональных данных.
Размер штрафа для юридических лиц – от 10 до 15 млн руб.
Значительное повышение штрафов может по примеру Евросоюза пойти на пользу и замотивировать компании более серьезно относиться к защите своих баз данных и к соблюдению законодательства о персональных данных, – полагает Ирина Гущина.
Повышение ответственности
В последние несколько лет вопрос о персональных данных стал очень актуален — рассказываем обо всем по порядку в этой статье.

Что относится к персональным данным?
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных), и позволяющая его определить:
- Имя
- Адрес
- Номер телефона
- Электронная почта
Некоторые из этих данных, сами по себе, без связки с другими данными, персональными являться не будут.
Например, номер телефона сам по себе не является персональными данными, но вместе с указанием ФИО владельца — является.
Классификация персональных данных
Персональные данные подразделяют на:
- Общедоступные
- Специальные
Определяемся с понятиями
Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием или без автоматизированных средств:
- Сбор
- Запись
- Систематизация
- Хранение
- Уточнение
- Использование
- Распространение
- Уничтожение
В свою очередь, обработка может осуществляться тремя путями:
После того, как персональные данные обработаны, они отправляются на хранение в архив. Это может быть отдельное специализированное помещение, если речь о бумажных документах, или электронное хранилище (например, облачное). В любом случае нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (по закону).
Чтобы поиск не превратился в квест, необходимо правильно организовать архив — как обычный, так и электронный.
С чего начать?
Если вы еще не занимаетесь сбором и (или) обработкой персональных данных:
Чтобы собирать, хранить и обрабатывать персональные данные, нужно соблюдать требования Закона №152-ФЗ.
Всем ли нужна регистрация в Роскомонадзор?
Кому не нужно регистрироваться как оператору персональных данных:
Во всех остальных случаях — регистрация в Роскомнадзор обязательна.
Что стоит проверить, если вы уже занимаетесь сбором и/или обработкой персональных данных?
Доведение политики обработки персональных данных на вашем сайте до пользователей:
Согласие на обработку персональных данных для пользователей:
Порядок трансграничной передачи и (или) локализации персональных данных:
Если данные все же «утекли»
Необходимо уведомить Роскомнадзор о компрометации персональных данных:
Также необходимо подготовить ответ на запросы субъектов персональных данных и Роскомнадзора — 10 рабочих дней на ответ + 5 рабочих дней при направлении мотивированного письма.
Как отозвать персональные данные у коллекторов
Последняя редакция 05 декабря 2023
Время на прочтение
Персональные данные граждан находятся под защитой государства — соответствующий закон № 152-ФЗ был принят еще 27 июля 2006 года. Свои данные можно отозвать, запретив организации работать с ними: присылать вам рекламные рассылки, использовать для анализа и просто хранить. В первую очередь стоит озаботиться отзывом сведений от кредиторов и сборщиков долгов. Расскажем, как выполнить отзыв персональных данных у коллекторов, и почему это важно как должнику, так и добропорядочному заемщику.
Согласно ст. 3 закона 152-ФЗ к персональным данным относятся сведения, которые позволяют провести идентификацию гражданина. Сведения бывают общие, специальные, биометрические и иные.
Коллекторам для работы хватит общих, в которые входит следующая информация о человеке:
Если упростить, то в распоряжение коллекторского агентства поступают все те сведения, что использовались банком или МФО при оформлении кредита.
Операции с ПД возможны только с письменного согласия их субъекта — дается оно в бумажной или электронной форме. В последнем случае используется простая электронная подпись. Выглядит этот так:
С выражением согласия все просто, и занимает оно буквально секунды. А вот отзыв персональных данных — более сложная и длительная процедура. Несмотря на это, мы рекомендуем как можно оперативнее делать отзыв ПД у коллекторов, пока они не стали в их руках инструментом воздействия на вас.
Что коллекторы делают с персональными данными
По закону коллекторские организации, работающие официально и состоящие в реестре коллекторов, имеют статус операторов персональных данных граждан.
Как операторы, они получают право на действия со сведениями о гражданах:
Но здесь есть один нюанс: право безакцептного использования ПД граждан есть у государственных служб, судов, страховщиков (для проведения страховых выплат). Коллекторов в этом списке нет.
Получить данные они могут следующими способами:
Коллекторы могут использовать персональные данные:
Персональные данные могут храниться как в бумажном, так и в электронном виде. Но если гражданин написал заявление на их отзыв, то оператор обязан их уничтожить вне зависимости от того, в какой форме эти сведения хранятся.
Почему опасно хранить свои данные у коллекторов?
Если не произвести отзыв персональных данных у коллекторов, то, помимо получения регулярных звонков и сообщений от них, существует риск их компрометации. Проще говоря, ваши данные могут украсть, либо намеренно продать мошенникам.
Коллекторам попадает достаточно сведений о физ.лице, чтобы оформить заем в МФО, небольшой кредит или оплатить покупку онлайн с карты. Не стоит затягивать с их отзывом.
Конечно, не все коллекторские агентства используют ПД в противоправных целях. Однако текучка кадров и слабые системы безопасности данных в таких организациях увеличивают риск столкнуться с мошенниками.
Наши услуги и цены
Внесудебное банкротство в МФЦ под ключ
25 160 ₽
Банкротство физического лица под ключ
от 8 460 ₽/мес.
Кто может сделать отзыв данных
Законом не установлено ограничений на отзыв ПД — если заявитель является их субъектом (то есть, у оператора хранится персонифицированная информация именно о нем), то согласно п. 2 ст. 9 закона № 152-ФЗ отозвать он их может в любой момент. У кредиторов есть законное право на продолжение обработки ПД:
Во всех остальных случаях коллекторское агентство обязано незамедлительно прекратить сбор, хранение и обработку ПД гражданина — дальнейшее оперирование ими является нарушением закона. В законе не указано особых событий или условий, дающих право на отзыв ПД — письменного заявления от субъекта достаточно. Получив отзыв обработки персонифицированных сведений, коллекторы больше не могут обрабатывать личную информацию о заявителе.
Перед тем как сделать отзыв персональных данных от коллекторов, нужно выяснить, в каком объеме и для чего они используются, кто вообще получил к ним доступ, и на законных ли основаниях.
Зачем это выяснять? Если ПД были получены незаконно, то оператор обязан в течение 7 дней удалить информацию из своей базы. Например, если при оформлении кредита был написан отказ от передачи данных третьим лицам, то банки не вправе привлекать коллекторов к взысканию долга и передавать им сведения о должнике. В таком случае рекомендуем подать жалобу в Роскомнадзор на банк, а также запросить кредитную историю — не взято ли на вас новых займов.
Если же личные сведения переданы коллекторам на законных основаниях, то отозвать разрешение на их использование можно, направив им соответствующее заявление.
Строгой формы законом не установлено, однако при составлении документа стоит руководствоваться следующими правилами оформления:
Отзыв согласия на обработку персональных данных
Заявление на отзыв персональных данных у коллекторов составляется в двух экземплярах. Один из них передается коллекторам, а второй с отметкой о получении остается у заявителя. По почте заявление нужно отправлять заказным письмом с описью вложений — квитанция и опись будут надлежащим доказательством для суда и Роскомнадзора.
Как отозвать свои персональные данные у коллекторов:
Некоторые организации уже предлагают отозвать свои персональные данные из коллекторского агентства в электронной форме через личный кабинет на сайте. Это удобно, и можно отправить онлайн-заявку. Но дополнительно стоит воспользоваться обычным способом документооборота — так у вас будут доказательства подачи заявления.
Подтверждение даты получения заявления важно, так как непосредственно с этого момента отсчитывается 30-дневный период, по истечении которого обработка информации о субъекте становится незаконной. Если этой даты не будет проставлено, то доказать, что заявление было подано месяц назад, а не вчера, попросту невозможно. Это дает коллекторами право и дальше пользоваться персонифицированными сведениями.
Куда жаловаться на коллекторов
Рассмотрим, что делать, если коллекторы продолжают пользоваться сведениями о гражданине после получения заявления.
Здесь стоит сразу отметить, что судебное разбирательство — процесс продолжительный, к тому же потребуется сбор доказательств, привлечение юристов, при этом размер моральной компенсации зачастую не превышает 10 тысяч рублей. Поэтому для начала стоит попытаться воздействовать на коллекторов через надзорные органы или заранее заручиться поддержкой опытных юристов.
Наши юристы знают, как отозвать персональные данные у коллекторов и на законных основаниях запретить им общаться с должником. Проконсультироваться с ними бесплатно можно через онлайн-форму обратной связи на странице, по телефону или в интернет-мессенджере.
Руководитель отдела подготовки и клиентского сервиса
Ведущий юрист компании
Ведущий юрист по банкротству
Старший юрист по банкротству
Старший юрист компании
Эксперт в области банкротства физических лиц. Является действующим арбитражным управляющим с 2015 года. Публикации Константина размещены в различных экспертных изданиях и СМИ. Активный участник конференций, семинаров и обсуждений внесения правок в действующее законодательство РФ по банкротству.
Популярные статьи
Рассчитать примерную стоимость банкротства
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Меня зовут Татьяна Никонорова, я работаю ведущим консультантом по ИБ и занимаюсь разработкой организационно-распорядительных документов. Проще говоря, перевожу со сложного юридического языка на понятный русский -))
Когда я говорю, что занимаюсь защитой персональных данных, один из самих частых вопросов ко мне звучит примерно так: «Как мне отказаться от обработки моих персональных данных?». Я решила рассмотреть данный вопрос не только с точки зрения требований законодательства, но и опираясь на свой практический опыт.
Надеюсь, в моей колонке вы найдете ответы на все свои вопросы. А если нет, давайте общаться в комментариях.
Что относится к Вашим персональным данным?
Согласно Федеральному Закону №152-ФЗ «О персональных данных» (далее 152-ФЗ) к персональным данным может быть отнесена любая информация, прямо или косвенно определяющая человека (субъекта персональных данных).
Персональные данные – это очень широкое понятие. 152-ФЗ, судебная практика, Роскомнадзор и другие ведомства признает разный перечень персональных данных. Например, все признают, что ФИО, паспортные данные относятся к персональным данным. А вот по номеру телефона возникают споры: Роскомнадзор считает, что не относится, поскольку можно изменить номер, купив новую симку. А суды и вынесенные ими решения говорят об обратном – в современном мире номер телефона тесно связан с субъектом персональных данных и в определенный момент времени по одному номеру телефона можно определить физическое лицо (прямо или косвенно).
Чтобы понять персональные данные это или просто информация, необходимо ответить на вопросы:
«Идентифицирует ли данная информация субъекта персональных данных?»
«Можно ли на основании данной информации выделить человека из группы людей?»
Нужно понимать, что не обязательно идентифицировать субъекта полностью, т.е. знать его ФИО, должность и место работы. Достаточно выделить его по характерным признакам из общности.
На основе практического опыта приведу перечень данных, которые относятся к персональным данным:
Фамилия, имя, отчество
Дата, место рождения
Сведения, содержащиеся в документах, удостоверяющих личность
Адрес фактического проживания
Адрес электронной почты
Не признается Роскомнадзором, но признается Минкомсвязи России и судебной практикой
Идентификационный номер налогоплательщикаНе признается Министерством финансов, но признается Роскомнадзором
Номер страхового свидетельства обязательного пенсионного страхования
Сведения, содержащиеся в документах воинского учета
Сведения, содержащиеся в документах об образовании, квалификации
Сведения о занимаемой должности
Сведения, содержащиеся в трудовом договоре
Адрес выполнения трудовой функции
Сведения о доходах, заработной плате
Номера банковских счетов
Сведения о наличии водительских прав (категория водительских прав, стаж вождения)
Сведения об отнесении к категориям ветеранов
Сведения о наличии ученой степени, ученого звания
Сведения о наличии (отсутствии) судимости
Сведения о состоянии здоровья (листы о нетрудоспособности и др.)
Файлы cookie и данные пользовательской аналитики Например, собираемые посредством сервисов Яндекс.Метрика, Google Аналитика
История заказов (даже в отсутствие его ФИО, поскольку такие как могут являться основой для профайлинга)
Нужно помнить, что ваши персональные данные могут относится к биометрическим или персональным данным специальной категории, и требования к их обработке имеют особенности.
Что требуется для законной обработки персональных данных?
Для того, чтобы законно обрабатывать персональные данные оператор (организация, ИП, работодатель и т.д) должен иметь хотя бы одно из правовых оснований обработки, определённых в ч.1 ст.6 152-ФЗ:
Таким образом только в одном из 10 случаев вы можете отказаться от обработки ваших персональных данных — при обработке на основании согласия на обработку. В других случаях требовать прекращения обработки данных можно при несоответствии или избыточности перечня данных по отношению к основанию обработки.
При этом согласие – самое частое основание для обработки персональных данных в России. Его собирают и работодатели, и компании, заключающие договора в интересах субъектов, для подстраховки. Согласно практике проверок Роскомнадзора, в России проще всего показать подписанное субъектом согласие, а не доказывать иные основания обработки. Российское законодательство, в отличии от европейского, не запрещает иметь несколько оснований обработки.
Что делать, если я не хочу давать согласие на обработку персональных данных?
Если в соответствии с 152-ФЗ предоставление персональных данных или получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить вам юридические последствия отказа дать ему персональные данные или согласие на их обработку. Ваш отказ может стать причиной не предоставлять вам услуги.
Но есть статья 16 Федерального Закона «О защите прав потребителей». По ней продавец (тот же оператор) не вправе отказывать потребителю (вам) в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные. За исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Так что получается вы не можете отказаться предоставить адрес проживания и номер телефона, если хотите заключить, например, договор доставки. Но имеете полное право отказаться от предоставления номера ИНН или фотографии, поскольку эти данные не требуются для исполнения договора.
Что я могу узнать об обработке своих персональных данных?
Согласно Федеральному Закону «О защите прав потребителей», вы имеете право требовать предоставление информации о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных. Продавец должен предоставить такую информацию в течение семи дней со дня предъявления указанного требования в письменной форме, а в устной форме такая информация должна быть предоставлена незамедлительно.
Положения 152-ФЗ гласят, что вы имеете право запросить у оператора (и получить ответ в срок не более 10 рабочих дней) информацию, связанную с обработкой ваших персональных данных, а именно:
Если после вашего запроса информации, связанной с обработкой ваших персональных данных, вы считаете, что оператор использует их незаконно (например, передает третьим лицам) и/или эти действия ущемляют ваши интересы, то вы можете:
Что делать, если я хочу отозвать согласие на обработку персональных данных?
Вы имеете право отозвать свое согласие на обработку персональных данных в любое время (п. 2 ст. 9 152-ФЗ). Вам не требуется даже указывать причину такого решения.
Достаточно направить в адрес оператора уведомление в письменной форме об отзыве согласия на обработку ваших персональных данных. Обычно в политике обработки персональных данных, которая должна быть на каждом сайте, или в согласии, которое вы подписывали, будет указан порядок отзыва согласия на обработку персональных данных. После получения отзыва оператор обязан прекратить обработку и уничтожить персональные данные не позднее чем через 30 дней (п. 5 ст. 21 152-ФЗ), если он не имеет иных оснований обработки ваших персональных данных. Если оператор не имеет возможности уничтожить персональные данные в этот срок, то он осуществить блокирование данных и обеспечить уничтожение в срок не более чем 6 месяцев.
Что делать, если обработка персональных данных проводится не на основании согласия, но я все равно хочу ее прекратить?
Рассмотрим несколько случаев.
Вы – клиент по договору и на основании договора (без отдельного согласия) уже передали оператору персональные данные в большем объеме, чем вам хотелось бы.
Вам необходимо детально изучить необходимые персональные данные для исполнения договора. Если на ваш взгляд, данных обрабатывается больше, чем требуется, написать обращение оператору о прекращении им обработки ненужных по отношению к исполнению договора персональных данных. Срок ответа на такое обращение не более 10 рабочих дней.
Вы соискатель или работник и ваши персональные данные обрабатываются исключительно на основании ТК РФ.
Без определенных персональных данных устроиться на работу не получится. Перечень документов определен ст. 65 ТК РФ. Однако работодатель не имеет право требовать от претендента на вакансию или работника предоставление персональных данных, превышающих необходимый объем (ч. 3 ст. 65 ТК РФ). Работник также имеет право полную информацию об их персональных данных и обработке этих данных (ст. 89 ТК РФ).
Если работодателю необходимы дополнительные данные, не связанные с трудоустройством, например, номер вашей банковской карты для зачисления туда заработной платы, то необходимо оформить согласие на обработку персональных данных для соответствующей цели. При расторжении трудового договора вы вправе написать заявление и отозвать согласие.
А вот данные, предоставленные при трудоустройстве, отозвать и удалить не получится. Они обрабатывались на основании ТК РФ, а значит продолжат обрабатываться и храниться в течение установленного времени. Потом их обработку продолжат в соответствии с требованиями законодательства в области архивного делопроизводства.
Вы не предоставляли свои данные, но их используют в рекламных или прочих целях.
Предположим, вам систематически названивают с предложением услуг или присылают персональные предложения на скидку. А может звонят коллекторы, чтобы заставить кого-то заплатить долг. Нужно уточнить, откуда получены ваши персональные данные.
Если данные получены от третьих лиц или из «открытых» источников, то вы можете подать жалобу в Роскомнадзор на незаконную обработку персональных данных, потому что право предоставлять ваши персональные данные имеете только вы или ваш законный представитель, оформленный соответствующим образом. Например, для несовершеннолетних детей – родители; для всех – человек, действующий на основе доверенности с правом совершать действия от имени субъекта персональных данных.
В начале мая, как раз, появился законопроект, предусматривающий повышение административного штрафа за незаконную обработку персональных данных без согласия субъекта (в случаях, когда оно необходимо):
Что делать и куда обратиться, если обработка персональных данных не прекращается после моего запроса?
Вы всегда можете подать жалобу на незаконную обработку ваших персональных данных через электронную приемную Роскомнадзора: https://rkn.gov.ru/treatments/ask-question/







