Закрыла кредит, но полностью закончить отношения с банком не получается. Звонят, предлагают займы и карточки, призывают участвовать в опросах. Во время одного из разговоров с их call-центром я попросила удалить сведения обо мне из их базы и больше не звонить. Последовал ответ: информацию уничтожить не могут по закону, да и вообще я сама дала разрешение на все эти звонки и другие виды обработки данных, когда заключала кредитный договор. Это правда? На что я подписалась, когда поставила галочку в графе «Согласие на обработку персональных данных»?
Как выясняется, банк прав: он не может сразу удалить все сведения по моему требованию. По закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», он обязан хранить информацию в течение еще пяти лет со дня прекращения отношений с клиентом. Другой вопрос, что происходит с ней все эти годы — как банк ее обрабатывает и для чего использует.
Что сказано в законе?
Согласно Федеральному закону № 152 от 27.07.2006, персональные данные (ПД) — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это могут быть и общие сведения (ФИО, место регистрации, дата рождения, образование, место работы, доходы), и биометрия (рост, цвет глаз, цвет волос, ДНК, группа крови, отпечатки пальцев). Существуют и так называемые специальные ПД: раса, национальность, религиозные и философские убеждения, судимость, предпочтения в личной, интимной жизни.
Следующее важное понятие — «оператор». Это организация или физическое лицо, которые занимаются обработкой ПД, то есть собирают их, записывают, систематизируют, хранят, уточняют, используют, передают, блокируют, удаляют, уничтожают. В общем, выполняют любые действия с персональной информацией.
Прежде чем начать обрабатывать данные, оператор должен получить от субъекта согласие — «конкретное, информированное, сознательное». Это та самая галочка, которую мы ставим на сайте или на бумажной анкете в магазине, обменивая ее на дисконтную карту. По идее, прежде чем начертить значок напротив надписи «Согласен», нужно ознакомиться с пользовательским соглашением. В нем прописано, с какой целью и какие именно данные оператор собирается обрабатывать, сколько будет действовать согласие и как его можно отозвать. Но разве кто-нибудь читает этот документ?
Как могут использовать мои персональные данные?
И очень зря. Определения ПД и видов их обработки в законе довольно размытые. Опытные юристы могут подвести под них что угодно.
Например, в своей «Политике использования данных» одна популярная соцсеть предупреждает, что может получить доступ практически к любым данным своих пользователей. Местоположение, телефонная книга, журнал вызовов, данные кредитных карт, списки друзей, информация о подключенных устройствах — регистрируясь в сети, человек сдает ей всю жизнь — свою и своих знакомых. А использовать эти данные компания может для улучшения и продвижения как своих продуктов, так и бизнеса рекламодателей.
Другой известный сайт, специализирующийся на частных объявлениях, предупреждает, что будет размещать данные на сайте и в информационных ресурсах, передавать их своим партнерам (к примеру, службе доставки), проверять с их помощью личность пользователя.
Банки включают в свои договоры согласие на обработку биометрических данных. Нет, образец ДНК у клиентов не требуют, зато фотографируют и потом используют фото для авторизации. В банковских соглашениях можно найти пункты об обмене информацией с телефонными операторами (вдруг клиент сменит номер или SIM-карту) и бюро кредитных историй, а также о получении рекламы по SMS и электронной почте.
Может ли моя персональная информация попасть к третьим лицам?
Интернет-магазины передают номер телефона, почту, домашний адрес в службу доставки. Банки направляют сведения о должниках коллекторским агентствам. Работодатели платят зарплату через банк — тот получает паспортные данные и информацию о доходах. И все это законно. Оператор действительно может поручить обработку персональных данных третьему лицу — достаточно лишь заручиться письменным согласием субъекта.
Как отозвать согласие на обработку персональных данных?
В свободной форме — написать заявление на имя компании и отправить ее заказным письмом или по электронной почте, либо отнести лично. У оператора есть 30 дней с момента получения, чтобы удалить ПД.
Есть несколько случаев, когда уничтожить ПД не получится, как бы ни хотелось их субъекту. Например, использовать информацию без согласия человека могут суды и судебные приставы, государственные органы при исполнении своих полномочий и журналисты для профессиональной деятельности.
Банки обязаны хранить персональные данные в течение 5 лет. И что же, все это время меня будут забрасывать рекламой — по почте и по телефону? Я не могу заставить банк удалить информацию обо мне, зато могу запросить сведения о том, какими персональными данными и как он оперирует. И вот как раз от многих видов обработки (например, рекламных рассылок) можно отказаться.
Как оператор защищает мои персональные данные?
Чем больше клиентов у компании и, соответственно, персональных данных, тем надежнее должна быть их охрана. Например, в крупных организациях — банках, страховых компаниях — многоступенчатая защита ПД включает:
- обеспечение безопасности помещений, где размещается информационная система ПД;
- обеспечение сохранности носителей ПД;
- использование средств защиты информации, которые отвечают требованиям законодательства;
- ограниченный доступ к ПД — только для сотрудников, которым они нужны для работы;
- использование шифровальных средств для защиты информации и т. д.
Наконец, сам человек должен защищать свои данные. Тем, что тщательно выбирает компанию, которой их доверяет, и внимательно читает документы об их обработке. Например, на сайте Страхового Дома ВСК «Политика в отношении обработки персональных данных» прописана очень просто и подробно. Изучить ее можно за несколько минут — чуть дольше, чем тут же оформить любую страховку. А в надежности их хранения и обработки лично я не сомневаюсь: ВСК знает толк в защите моих интересов.
Что еще интересного почитать на канале:
6 признаков обмана при покупке авиабилетов онлайн
Новые законы 2020 года, которые коснутся собственников жилья
