Как распространяют наши персональные данные почти легальным способом.
Часто слышу удивленное недопонимание того, откуда кому-то известны персональные данные и почему «эти кто-то» так надоедают рекламой и предложениями. В этой статье – рассказ об одном из легальных источников информации и как сократить очередь страждущих получить ПД.
Банковский счет
Почти у каждого гражданина нашего государства, уже включая подростков, есть счет в банке, МФО, кооперативе. А многие ли из нас читали полный текст договора? Ответ – меньшинство! Большинство даже не знает, что банковский договор состоит из нескольких документов, написанных таким образом, что трудно даже читать, не говоря уже о понимании прочитанного. И все они имеют юридическое значение.
Но сегодня – о разделе «Согласие на передачу персональных данных».
В договоре должны быть указаны: перечень обрабатываемых и передаваемых персональных данных, цель обработки и передачи, срок действия согласия. Анализируя закон «О персональных данных» можно сделать однозначный вывод о том, что лицо, заключающее договор, должно дать отдельное согласие на обработку персональных данных и на передачу их третьим лицам. Сведения о третьих лицах должны содержать не только названия, но и их адреса.
Вопросом, как получить от клиента согласие на всё, банки задались давно и вполне успешно его решают. О том, что при этом они нарушают некоторые нормы закона, клиенты и не догадываются. К тому же ряд используемых банками, МФО и финансовыми кооперативами уловок просто невозможно идентифицировать, как нарушение. Что используют:
- варьирование текстом перед окошком для проставления галочки. В одном пункте договора написано: «При несогласии с информацией данного пункта проставляется…». А в другом: «При согласии с информацией данного пункта проставляется…»;
- галочки в нужных местах могут быть уже проставлены компьютерной программой. Пробежав глазами по сложному, напечатанному очень мелким шрифтом тексту, мало кто заметит крошечную серого цвета (тон снижен для меньшей заметности) галочку;
- не выдают клиенту все документы договора на бумажном носителе, а предлагают ознакомится на сайте. Вряд ли кто-то будет возвращаться домой или попытается найти документы в Интернете с телефона;
- совмещение текста согласия на обработку персональных данных и на передачу их третьим лицам, вставляя в текст бонусом еще и рассылку рекламы.
Начинается текст примерно такой фразой: «Выражаю свое согласие».
А далее без разделения на категории: в целях заключения договора комплексного обслуживания, договора о предоставлении банковского продукта, в целях исполнения договора, в целях предоставления сведений уведомительного, рекламного, маркетингового характера, сведений о продуктах и услугах юридических лиц, перечень которых размещен на сайте, с целью рассылки информации различными способами, с целью информирования о задолженности.
Далее следует: даю свое согласие на обработку всех моих ПД всеми способами в целях заключения договора займа, предоставления сведений о банковских продуктах, акциях, предложениях и т.д. Тут же согласие на получение рекламы, переданной всеми возможными способами.
В том же блоке, без межстрочных интервалов: «подтверждаю согласие на обработку персональных данных третьими лицами, в том числе небанковским и некредитным организациям, перечень которых размещен на сайте, и передавать им документы клиента, содержащие персональные данные».
Далее идет согласие на фотографирование и видеосъемку с возможностью передачи изображений третьим лицам (завуалированный фиктивным согласием сбор биометрии).
И внимание! Обработка персональных данных в любом их использовании!
Подтверждаю, что мне разъяснены юридические последствия отказа предоставить персональные данные и дать согласие на их обработку. Не возражаю против обработки персональных данных способами, указанными в согласии.
И, конечно, срок действия согласия: от 5 до 10 лет в период действия договора и в течение 5-20 лет после прекращения действия договора. Длительность срока зависит от фантазии кредитной организации.
Основные моменты я изложила коротко. Как правило, полный текст занимает около страницы мелким шрифтом с минимальным межстрочным интервалом. И только в конце этого опуса клиент может поставить галочку, свидетельствующую о согласии или несогласии со всем, что написано.
Уловка состоит в том, что при несогласии со всем текстом клиент лишает кредитную организацию возможности обслуживать его договор, а давая согласие он подвергается массированным атакам и этой организации, и третьих лиц, которым тот передал информацию, да еще и повышает риск несанкционированного распространения персональных данных. И под этим обстрелом человек находится на протяжении десятков лет.
Выход есть
При заключении любого договора с любой организацией, требующей от вас согласие на обработку и использование персональных данных, подавайте отдельное заявление, в котором ограничивайте возможности использования ПД. Текст может быть, примерно, таким:
Я, такой-то, разрешаю обработку и использование моих персональных данных и биометрических персональных данных (если сдавали биометрию и не оформляли в МФЦ запрет) исключительно в целях настоящего договора и только на срок действия настоящего договора. Передачу моих персональных данных третьим лицам запрещаю, за исключением исполнения требований ФЗ «О противодействии экстремисткой деятельности».
Если у вас уже есть договоры с банками, МФО, финансовыми кооперативами: кредиты, вклады, банковские карты, счета, то не лишним будет подать подобное заявление во все. При этом текст заявления будет немного иным: разрешаю обработку и использование моих персональных данных и биометрических персональных данных (если сдавали биометрию или не помните сдавали или нет) исключительно в целях настоящего договора и только на срок действия настоящего договора. Прошу отозвать мои персональные данные у третьих лиц, которым они переданы ранее, и не передавать их далее никаким третьим лицам, за исключением исполнения требований ФЗ «О противодействии экстремисткой деятельности».
Если вы хотите получать уведомления о движении по счету и иную информацию от той кредитной организации, с которой заключили договор, дополните заявление разрешением передать персональные данные конкретному сотовому оператору, SIM-картой которого вы пользуетесь.
Из тех организаций, где срок договоров истек: закрыты кредиты, займы, вклады, счета, карты, лучше отозвать согласие на обработку персональных данных с указанием отзыва такого согласия и у третьих лиц, которым ПД были переданы ранее.
Хочу отметить, что запугивание юридическими последствиями в случае отказа дать согласие на обработку персональных данных, удобная организациям формальность. Согласие – дело добровольное, как и размер передаваемых персональных данных.
Если же вы рискнули и заключили договор онлайн, проставляя галочки во всех нужных финансистам местах, не поленитесь отнесите заявление об ограничении обработки и использования ПД в кредитную организацию или направьте его по почте заказным письмом с уведомлением о вручении. Уведомление необходимо, чтобы организация отнеслась к вашему требованию серьезно, и чтобы в случае утечки ПД была возможность установить виновного.
Чем больше тех, кто получает ваши персональные данные легальным путем, тем больше возможностей у мошенников добраться до них. Не каждая организация тратит серьезные деньги на защиту цифровой информации, да и мошенники постоянно совершенствуют свои навыки и создают все более прогрессивные вирусные программы.
Юрист
Гуденкова Е. В.
https://www.9111.ru/questions/7777777772817140/
