Как отозвать персональные данные у микрофинансовой организации

Обновлено: 16.05.2024

Заемщик погасил все займы и не имеет задолженности перед МФО и просит прекратить обработку его персональных данных. Просим подготовить примерный текст ответа и отзыва согласия на обработку ПД и прекращения взаимодействия в рамках 230-ФЗ.

В случае погашения заемщиком полной суммы займа с процентами, МФО обязано частично прекратить обработку ПД в отношении такого заемщика, полностью исполнившего свои обязательства.

В силу ч. 5 ст. 21 Закона N 152-ФЗ оператор в течение 30 дней после получения отзыва обязан уничтожить ПД или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом по поручению оператора). Договором с заемщиком можно предусмотреть иной срок для уничтожения ПД.

Согласно ч. 6 ст. 21 Закона N 152-ФЗ при невозможности уничтожения ПД в течение 30 дней, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка осуществляется третьим лицом по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.

Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители персональных данных.

Позиция Роскомнадзора сводится к тому, что наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Из вышеуказанной нормы есть исключение – согласно ст. 6 Закона N 152-ФЗ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных допускается в строго определенных случаях. Одним из таких случаев является обработка персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

При идентификации МФО устанавливаются следующие сведения:

• ФИО,
• гражданство,
• дата рождения,
• реквизиты документа удостоверяющего личность,
• данные миграционной карты,
• документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ,
• адрес места жительства (регистрации) или места пребывания,
• ИНН.

В случаях, упрощенной идентификации заемщика МФО:

• ФИО,
• серия и номер документа удостоверяющего личность,
• иная информация, позволяющая подтвердить указанные сведения.

Упрощенная регистрация проводится в отношении договора потребительского займа, сумма которого не превышает 15 000 рублей физическому лицу посредством перевода денежных средств в соответствии с законодательством о национальной платежной системе в пользу клиента - физического лица.

Таким образом, объем персональных данных, обработка которых будет продолжена, зависит от того, будет ли применяться упрощенная идентификация. Соответственно, при получении заявления от заемщика МФО вправе продолжить обработку следующих лишь части персональных данных. Если речь идет об упрощенной идентификации, то можно продолжить обработку следующих ПД: ФИО, серия и номер документа, удостоверяющего личность, а также иную информацию, позволяющую подтвердить указанные сведения в целях Федерального закона от 07.08.2001 N 115-ФЗ.

Если же сумма займа будет превышать 15 000 рублей, то должна быть продолжена обработка следующих ПД: ФИО, гражданство, дату рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ, адрес места жительства (регистрации) или места пребывания, ИНН, а в случаях, упрощенной идентификации: ФИО, серию и номер документа, удостоверяющего личность, а также иную информацию, позволяющую подтвердить указанные сведения.

Документы, содержащие сведения, указанные в ст. 7 Закона N 115-ФЗ, и сведения, необходимые для идентификации личности, подлежат хранению не менее 5 лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.

Таким образом, уничтожение персональных данных по заявлению клиента не позволит МФК надлежащим образом соблюсти требования вышеуказанного Закона. Поэтому МФК имеет право отказать в уничтожении переданной ему персональной информации.

Если от заемщика поступило требование о прекращении обработки ПД, то такая обработка должна быть прекращена лишь в части, не противоречащей положениям 115-ФЗ.

Отвечать на требование о прекращении обработки ПД не обязательно, поскольку оно не связано с возвратом задолженности. По смыслу ст. 10 Федерального закона от 03.07.2016 N 230-ФЗ обязательными являются ответы только на те обращения, которые касаются вопросов просроченной задолженности и ее взыскания.

Примерный текст ответа заемщику МФО может быть следующим:

«В связи с поступлением Вашего обращения от __.__.2018 г. ООО МФО сообщает о том, что обработка Ваших персональных данных прекращена частично.

Таким образом, полное прекращение обработки Ваших персональных данных невозможно, поскольку такое прекращение сделает невозможным исполнение МФК требования об идентификации заемщика, установленного вышеназванной нормой.

Если вам понравилась статья, подпишитесь на наши группы в соц. сетях и порекомендуйте Прайм лигал друзьям и знакомым.

имеют ли право банки И МФО отказать в заявлении об отзыве персональных данных( звонках на личные номера , работы,контактных данных и визитах домой) при действующих кредитах , некоторые из которых просрочены ? в течении какого времени должны дать ответ по данному заявлению ?

на контакты согласен только почтовой или электронной перепиской . а так же через суд .

Добрый день, Максим!

В соответствии с положениями ст. 4 ч 7 230-ФЗ:

7. Должникв любое время вправе отозвать согласие, указанное в пункте 1 части 5 настоящей статьи, сообщив об этом кредитору или лицу, действующему от его имени и (или) в его интересах, которому дано соответствующее согласие, путем направления уведомления через нотариуса или по почте заказным письмом с уведомлением о вручении либо путем вручения заявления под расписку уполномоченному лицу кредитора или лицу, действующему от его имени и (или) в его интересах. В случае получения такого уведомлениякредитор и (или) лицо, действующее от его имени и (или) в его интересах, не вправе осуществлять направленное на возврат просроченной задолженности взаимодействие с третьим лицом.

Но еще раз подчеркну, что такое заявление со стороны должника должно быть подано в такой форме, чтобы у вас на руках остались подтверждающие подачу документы (отписка нотариуса, опись заказного письма).

Также взаимодействие с должником кредитор вправе осуществлять в соответствии с другими положениями 230-ФЗ "О ЗАЩИТЕ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ ФИЗИЧЕСКИХ ЛИЦ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ВОЗВРАТУ ПРОСРОЧЕННОЙ" от 03.07.2016г.

Если вам необходимо более подробное описание прав кредитора, можете оставить уточнение к вашему вопросу.

Успехов вам в решении ваших вопросов!

Для регулирования данного вопроса применяется ст. 8 того же федерального закона, а именно:

На практике, подобные заявления направляются заказным письмом с описью, что на практике считается фактом вручения второй стороне такого письма по истечении разумных сроков. В заявлении также указываете способы взаимодействия с вами, которые были бы вам удобны. Кредитор должен рассмотреть подобное заявление в 10-дневный срок и дать вам официальный ответ. Проигнорировать нотариально заверенное или отправленное с описью письмо кредитор не сможет.

Согласно ч. 5 ст. 21 ФЗ О персональных данных:

5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

То есть, читайте ваш договор. Если там не установлено иного, то действуют положения процитированного мною закона.

Коллега выше уже написал:

7. Должник в любое время вправе отозвать согласие, указанное в пункте 1 части 5 настоящей статьи, сообщив об этом кредитору или лицу, действующему от его имени и (или) в его интересах, которому дано соответствующее согласие, путем направления уведомления через нотариуса или по почте заказным письмом с уведомлением о вручении либо путем вручения заявления под расписку уполномоченному лицу кредитора или лицу, действующему от его имени и (или) в его интересах. В случае получения такого уведомлениякредитор и (или) лицо, действующее от его имени и (или) в его интересах, не вправе осуществлять направленное на возврат просроченной задолженности взаимодействие с третьим лицом.

если буду отправлять по почте заказным письмом без юриста , то как смогу доказать что в данном письме содержится именно ходотайство о прекращении обработки данных а не что то другое ?

Добрый день! Мной был заключен кредитный договор от 18.02.2012 года на полтора года, но получилось так что я не смогла полность выплатить кредит, был суд и суд вынес решения, об отказе банку в зыскание задолжности в связи с истечением срока исковой давности. Сейчас спустя год снова начали званить коллекторы, написала в банк заявление об отзыве персональных данных и в коллектопское агенство об отказе во взаимодействия. Имеет ли право банк и коллекторское агенство отказать в моем заявлении? Заявление было отправленно заказным письмом.

Имеет ли право банк, клиентом которого я не являюсь, использовать мои персональные данные и совершать звонки на мой личный номер телефона? При условии, что полгода назад я подавала заявку на одобрение кредита, но так и не воспользовалась предложением.

Доброго времени суток. У меня возник вопрос. У моего отца есть долг по кредиту в банке. Я не являюсь его поручителем и вообще, когда он брал кредит мне было лет 6-8 и, соответственно, никаких документов я не подписывала. Но вчера этот самый банк, а точнее, те, кому они передали взыскание долга, так как отец долго не оплачивал, арестовали мою дебетовую карту, якобы по решению суда. Я сейчас живу не по месту прописки, но я спросила и мне сказали, что на мое имя повесток не приходило, да и вообще я о суде первый раз услышала. В общем, в связи с этой ситуацией у меня возник вопрос: имеет ли право банк и прочие службы арестовывать карту ближайших родственников должника без их согласия?

За первое полугодие число жалоб на МФО увеличилось на 30% по сравнению с аналогичным периодом прошлого года (отчет о работе с обращениями Банка России от 5 августа 2019 года). Если в 2018 году Банк России зафиксировал около 10 тыс. обращений, то в 2019 году – больше 14 тыс., часть из которых были поданы за разглашение персональных данных. Руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что злоумышленники выбирают МФО в качестве объекта для атаки из-за отсутствия у них эффективных систем киберзащиты. Кроме этого, он считает, что на сегодняшний день более серьезную угрозу для МФО и их клиентов представляют собственные сотрудники. Эксперт объясняет это следующим образом:

• менеджеры забывают защитить паролем базу персональных данных клиентов МФО, расположенную на сервере;;
• уволившиеся сотрудники копируют имеющиеся сведения и используют их в личных целях, при отсутствии в МФО системы контроля передачи информации.

При этом, в случае выявления нарушений при работе с персональными данными клиентов, суд может обязать МФО выплатить компенсацию морального вреда. Так, гражданин обратился в суд с иском к МФО и бюро кредитных историй о признании договора займа незаключенным и взыскании компенсации морального вреда (решение Кировского районного суда города Омска от 27 сентября 2018 года по делу № 2-3459/2018). Согласно материалам дела истец получил уведомление о наличии задолженности по договору микрозайма в размере 18 тыс. руб., который им не заключался. В суде он пояснил, что паспортные данные в анкете на получение денежных средств совпадают, однако документы он не терял и сведения третьим лицам не передавал, соответственно, ответчики незаконным способом обрабатывали его персональные данные. В свою очередь представитель ответчика отметила, что источником получения персональных данных истца являлась поданная им заявка на получение займа. По ее словам, истец зарегистрировался на сайте МФО, заполнил анкетные данные и согласился с условиями договора займа путем ввода кода в личном кабинете организации, направленного истцу на его мобильный телефон.

Вправе ли микрофинансовая организация предоставлять микрозаймы индивидуальным предпринимателям под залог транспортных средств? Ответ на этот и другие практические вопросы – в "Базе знаний службы Правового консалтинга" в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Районный суд на основе сведений, представленных оператором сотовой связи, определил, что номер телефона, с которого подтверждалось согласие на получение займа, не принадлежит истцу. Кроме того, суд отметил, что МФО должна была провести идентификацию клиента посредством личного представления им оригиналов документов или надлежащим образом заверенных копий либо провести авторизацию в ЕСИА с использованием усиленной квалифицированной электронной подписи (п. 1.12 ст. 7 Федерального закона от 7 августа 2001 гола № 115-ФЗ "О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма").

Суд пришел к выводу, что отсутствие процедуры удаленной идентификации истца привело к незаконному использованию его персональных данных, в связи с чем были удовлетворены исковые требования истца о признании договора займа недействительным и взыскании морального вреда с МФО в размере 20 тыс. руб. При этом суду не удалось установить кто за гражданина оформил договор займа.

В связи с тем, что злоумышленников сложно идентифицировать для привлечения к уголовной ответственности директор по методологии и стандартизации компании "Позитив Текнолоджиз" Дмитрий Кузнецов в рамках кейс-форума, посвященного вопросам мошенничества в финансовой сфере, организатором которого выступила компания Business Summit of Future дал ряд советов руководителям и менеджерам кредитных организаций в целях защиты персональных данных клиентов. Им следует:

Независимый эксперт Алексей Плешков добавил, что необходимо провести независимый аудит информационной безопасности в МФО для выявления основных уязвимостей и их устранения. Кроме того он порекомендовал гражданам по защите их персональных данных следующее:

Персональные данные российских граждан, оформлявших микрозаймы в 2017–2019 годах, выставили на продажу. Речь идёт о сведениях о людях, обращавшихся за оформлением займов в микрофинансовые организации (МФО). Закрытая информация о клиентах была выставлена на продажу на специализированном сайте. Юристы и эксперты в области личных финансов проконсультировали наших читателей о том, почему подобные эксцессы вообще имеют место и как с этим бороться, если вы угодили в такую ситуацию.

Почему такое произошло

Во-первых, всегда находятся нечистоплотные сотрудники, которые хотят заработать. Во-вторых, люди, обращающиеся в МФО, часто неграмотны юридически и финансово. Ведь основные клиенты микрозаймовых организаций — это рабочие, пенсионеры и те, кто зарабатывает не более 10-15 тысяч рублей. Такие люди не будут подавать в суд на МФО за неправомерное использованию их персональных данных. Таким образом, МФО чувствует свою безнаказанность. В-третьих, многие микрофинансовые организации сейчас терпят убытки.

ЦБ РФ в 2019 году ужесточил требования к МФО (ограничение процентных ставок по займам, запрет выдавать ссуды под залог недвижимости, взыскание долгов через суд и т.д.). И не все микрофинансовые организации полностью адаптировались к прошлогодним регуляторным требованиям. А в настоящее время возникли и новые испытания — самоизоляция.

Кому интересна клиентская база МФО

Скорее всего, мошенникам, которые будут предлагать людям лёгкие микрокредиты, списание долга за часть стоимости или платное исправление кредитной истории. Увы, но в условиях потери доходов и отсутствия накоплений клиенты будут использовать любые возможности для выживания.

Аналогичная проблема касается и сотовых операторов. Организациям это невыгодно, это проблема добросовестности отдельного сотрудника, когда у человека есть доступ к базе клиентов, за продажу которой на сторону он может разом заработать больше своей зарплаты. Вспоминаем мартовский инцидент с фейковыми аккаунтами для каршеринга на основе скупленных по 500 рублей данных клиентов МФО.

Неотвратимое искушение

К сожалению, защитить свои персональные данные простые граждане тоже не могут, так как они обязаны предоставлять их при совершении многих операций и давать согласие на их обработку. Однако следует иметь ввиду, что, как правило, продаваемые базы данных не содержать всей информации, необходимой для совершения с их помощью мошеннических действий, направленных на похищение денежных средств граждан. Злоумышленники будут пытаться получить их с помощью обмана и манипулирования людьми.

Поэтому граждане для защиты своих средств и данных должны соблюдать осторожность и не сообщать их непонятным и незнакомым лицам и организациям, особенно по телефону или по электронной почте, советует он.

В свою очередь, опытный адвокат и эксперт по банкротствам Игорь Зиневич рекомендует предпринять следующие шаги для защиты личных данных:

— избегать кредиторов, которые работают вне реестра МФО. На сайте ЦБ РФ опубликован государственный реестр микрофинансовых организаций. Всегда проверять МФО через данный реестр. Также проверять микрофинансовые организации можно через Бюро кредитных историй;

— обращать внимание на согласие на обработку персональных данных: чем подробнее составлен документ, тем ответственнее МФО может к этому относиться;

— уточнять у представителей МФО, куда передаются персональные данные, как по внутренним регламентам микрофинансовые организации хранят, защищают и уничтожают полученные сведения, а также проверять, есть ли у МФО положение о запрете передачи персональных данных третьим лицам (как в бумажном, так и в электронном виде);

— не передавать личные данные через сервисы, требующие самоидентификацию по снимку самого себя с паспортом;

— не хранить фотографии паспорта или иных документов, с помощью которых можно идентифицировать владельца, а также иную конфиденциальную информацию в телефоне, электронной почте и мессенджерах;

— удалить персональные данные из программ и приложений, имеющиеся на персональном компьютере и телефоне, которые потенциально могут быть использованы злоумышленниками (например, данные банковской карты).

Микрофинансовые займы и тайна

Игорь Зиневич, адвокат, эксперт по долгам и банкротствам:

Банк России контролирует деятельность МФО, но только в финансовой части, и не контролирует в части соблюдения тайны. Ни закон о микрофинансовых организациях, ни закон о потребительском кредите, который распространяется на деятельность МФО, не раскрывают процедуру использования персональных данных, здесь действует только вышеуказанная оговорка и закон о защите персональных данных, который в ст.6 прямо указывает, что распространяется на отношения с МФО. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) контролирует соблюдения требований закона о защите персональных данных, вправе привлекать виновных лиц к административной ответственности, подавать иски в суд.

Таким образом, объясняет Зиневич, граждане могут обращаться с жалобами в указанную организацию. МФО могут понести и уголовную ответственность за незаконное распространение сведений без согласия (ст.137 УК-до 4 лет лишения свободы), а также обязаны возместить причиненные убытки и моральный вред.

Однако закон о микрофинансовых организациях обязывает их раскрывать сведения о себе заёмщикам, поэтому граждане заемщики вправе задавать вопросы, является ли организация, которая воспринимается гражданином как МФО, таковой на самом деле, или это посредник, который создает и распространяет базу данных, передавая их в том числе и в МФО.

Если организация предоставила подтверждающие документы о том, что она является МФО, она не вправе в дальнейшем ссылаться на то, что гражданин имел дело с посредником. Однако если гражданин предоставил такому посреднику воможность распространять свои данные (полностью или частично), заполнив на сайте соответствующую форму, проставив галочку и иным образом дав личное согласие на распространение данных, то таким образом он утратил бдительность, поэтому следует быть внимательным, прежде чем заполнять некие формы на сайтах, — сказал эксперт по банкротствам.

Игорь Зиневич напомнил, что закон о защите персональных данных запрещает их распространять без согласия гражданина, но при наличии согласия такое распространение возможно. При этом согласие может быть дано в любой форме, но оно может быть отозвано гражданином.

Таким образом, ответственность и контроль государства есть, но иногда сами граждане, обращающиеся за микрозаймами, проявляют свойственную им беспечность и не отслеживают, кому какую информацию предоставили.

Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк. Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных. Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.

Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.

Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров. Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.

Можно ли отозвать согласие на обработку персональных данных?

Кому и зачем банки передают наши персональные данные

Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.

Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.

Что рекомендуют ЦБ и Роскомнадзор

В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов. Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические. Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.

Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.

Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама

Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора

При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.

Кто должен отвечать за безопасность персональных данных

Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.

На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

Читайте также:

  
• Кто показывает дорогу водителю как называется
  
• Я не выполнила свои обязанности потому что
  
• Берет ли взятки опека
  
• Что такое антиобщественное действие несовершеннолетнего
  
• Как рассчитать взносы в фсс от несчастных случаев