Как отозвать персональные данные у коллекторов?

Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно (без привлечения кредитного адвоката), то стоит начать с заявления об отзыве согласия на обработку персональных данных. Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав. Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

Заявление об отзыве персональных данных нужно направлять как на юридический адрес банка, так и на фактический адрес конкретного отделения, в котором Вы брали кредит. Если Вас беспокоят коллекторы, то еще одну копию такого же заявления нужно дополнительно направить в коллекторское агентство. На юридический адрес банка и в адрес коллекторов лучше выслать заказное письмо с описью вложений с уведомлением о вручении. Для этого придется заполнить несколько бланков, которые Вам предоставят сотрудники почты. А вот в отделение банка, где Вы брали кредит, можно прийти самостоятельно с двумя экземплярами такого заявления. Один Вы передаете сотрудникам банка, на втором просите поставить штампик с отметкой о принятии и датой, после чего сохраняете его у себя.

В качестве Вашего адреса регистрации, который указывается в заявлении, обязательно нужно указать тот адрес, который зафиксирован в кредитном договоре. Если Вы желаете получать почту на другой адрес, нужно указать его в качестве адреса для корреспонденции в заявлении, а также в качестве исходящего адреса на конвертах. Обычно другой адрес для корреспонденции указывается в случае, если Вы наняли для решения своей проблемы адвоката-антиколлектора – тогда указывается его адрес.

Не забудьте приложить к заявлению об отзыве персональных данных у банка копию Вашего кредитного договора и копию паспорта. Это поможет банку сразу найти Ваше кредитное дело и внести в него соответствующие изменения. Если у Вас на руках нет кредитного договора – не беда, прикладывайте только копию паспорта и посылайте заявление. Вы можете использовать предоставленный ниже образец заявления, только не забудьте изменить все реквизиты и персональные данные, а также обстоятельства дела, на свои собственные.

ОБРАЗЕЦ

Куда: в ООО «Хренобанк», г. Москва, ул. Пяткина, д. 1, стр. 1.

От: ИВАНОВА ИВАНА ИВАНОВИЧА

Адрес регистрации: г. Москва, ул. Попкина, д. 1, стр. 1, кв. 1

Корреспонденцию прошу направлять по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2.

ЗАЯВЛЕНИЕ ОБ ОТЗЫВЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (образец)

Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.

Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей. Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2 и электронной почты по адресу: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц. Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации.

В соответствии с 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

Кроме того, в случае, если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», а также в Роскомнадзор Российской Федерации.

Руководствуясь указанными выше обстоятельствами,

ПРОШУ:

1.С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных.

2.Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.

ПРИЛОЖЕНИЯ:

1.Копия кредитного договора, заключенного между банком и мной, ИВАНОВЫМ ИВАНОМ ИВАНОВИЧЕМ.

2.Копия паспорта ИВАНОВА ИВАНА ИВАНОВИЧА.

«____»___________________ 2014 года
ИВАНОВ И.И. /подпись/

Обратите внимание, что содержание заявления зависит от специфики конкретной ситуации. Более того, для эффективной защиты ваших интересов нужно принимать комплексные меры, грамотно взаимодействовать со всеми инстанциями – вплоть до полиции и судебных приставов. Перед отправкой любых документов мы настоятельно рекомендуем Вам проконсультироваться со специалистом, тем более что телефонная консультация в нашей компании предоставляется бесплатно.

Полезная информация

• Что дает консультация адвоката по телефону?

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д. Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных. Как быть в этом случае? Когда отзыв не будет удовлетворен? Читайте в статье.

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности. Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

• информация значима для достижения целей международного договора;
• субъект участвует в судопроизводстве и исполнительном производстве;
• субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
• субъект является стороной при заключении договоров;
• речь идет о защите жизненно важных интересов субъекта;
• человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
• владелец персданных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
• данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
• они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Когда можно отозвать согласие

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

• Ф. И. О.;
• адрес проживания;
• паспортные данные;
• сведения о месте рождения;
• прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет. Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно. Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Когда отзыв согласия не имеет значения для оператора персональных данных

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

• суды при участии гражданина в судопроизводстве;
• приставы при исполнении судебного акта;
• государственные органы при исполнении своих полномочий;
• стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
• любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
• журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
• субъекты, участвующие в реализации международных договоров;
• органы статистики, если личные данные обезличиваются.

Порядок отзыва индивидуальных данных

Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.

Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.

Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:

1. Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
2. Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
3. В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).

Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.

Образец заявления на отзыв

Заявление на отзыв персональных данных составляется следующим образом:

1. В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
2. Ниже посередине — название документа.
3. С красной строки — основной текст.
4. В конце документа — дата и подпись.

Образец отзыва персональных данных из банка может выглядеть так:

Руководителю Центрально-Черноземного банка ПАО «Банк»

Воронеж, ул. 9 Января, 28

от Держаева Виктора Петровича

Воронеж, ул. Комарова, 28, 15

Заявление

Держаев В. П. /Держаев/

Дата: __ __ ____

Последствия отзыва

Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.

Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.

Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.

Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений. Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).

Итоги

Таким образом, отозвать свои индивидуальные сведения из обработки тем или иным учреждением несложно. Однако законодательство в некоторых случаях разрешает работу с такими инфоматериалами и без согласия гражданина.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

Обработка персональных данных

ПОЛИТИКА ПАО «Банк «Санкт-Петербург» в отношении обработки персональных данных
(В редакции Изменения №1, утвержденного заместителем председателя Правления от 28.12.2017 №НД-01Р/0516)

УТВЕРЖДЕНА приказом заместителя председателя Правления ПАО «Банк «Санкт-Петербург» от 23.10.2017 №102302

1. Общие положения

1.1. Настоящая Политика ПАО «Банк «Санкт-Петербург» в отношении обработки персональных данных (далее – Политика) устанавливает общие подходы к обработке персональных данных (далее – ПДн) физических лиц в ПАО «Банк «Санкт-Петербург» (далее – Банк), определяет цели и правовое основание обработки ПДн, а также категории ПДн, обрабатываемых в Банке.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — № 152-ФЗ), а также учитывает требования:

• Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
  (утверждено постановлением Правительства РФ от 15.09.2008 № 687);
• Требования к защите персональных данных при их обработке в информационных системах персональных данных
  (утверждены постановлением Правительства РФ от 01.11.2012 №1119);
• Приказ ФСТЭК от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 30.05.2017 N 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

1.3. Настоящая Политика регламентирует следующие вопросы:

• порядок обработки ПДн в в Банке;
• организацию приема и обработки обращений и запросов субъектов ПДн;
• перечень мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в сфере обработки ПДн, устранение последствий таких нарушений;
• порядок ознакомления работников Банка с законодательством и внутренними документами о ПДн;
• порядок формирования и направления уведомлений об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн;
• перечень правовых, организационных и технических мер по обеспечению безопасности ПДн;
• порядок осуществления внутреннего контроля за соблюдением Банком и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.

1.4. В целях обеспечения выполнения Банком обязанностей, предусмотренных законодательством РФ о ПДн, в Банке назначается Ответственный по ПДн.

1.5. Термины, используемые в настоящей Политике:

персональные данные (ПДн)	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных	государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. Банк является оператором;
обработка персональных данных	любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
автоматизированная обработка персональных данных	обработка ПДн с помощью средств вычислительной техники;
распространение персональных данных	действия, направленные на раскрытие ПДн неопределенному кругу лиц;
предоставление персональных данных	действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
блокирование персональных данных	временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
обезличивание персональных данных	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДнх;
информационная система персональных данных (ИСПДн)	совокупность содержащихся в базах, данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных	передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
субъект персональных данных	физическое лицо, чьи персональные данные Банк обрабатывает, предполагает обрабатывать в будущем или ранее обрабатывал.
конфиденциальность персональных данных	обязательное для соблюдения Банком или иным лицом, получившим доступ к ПДн требование, не раскрывать третьим лицам и не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.

1.6. Права и обязанности Банка и субъекта ПДн.

1.6.1. Банк вправе:

• предоставлять ПДн субъектов третьим лицам, если это предусмотрено требованиями действующего законодательства (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении ПДн субъекту ПДн в случаях, предусмотренных законодательством;
• производить обработку ПДн субъекта без его согласия в случаях, предусмотренных законодательством.
• защищать свои права и законные интересы в судебном порядке.

1.6.2. Банк обязан:

• производить обработку ПДн при наличии правовых оснований;
• принимать меры по обеспечению конфиденциальности и безопасности ПДн;
• обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн;
• сообщать субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя;
• предоставлять ответы на запросы субъектов ПДн;
• принимать меры по устранению нарушений законодательства, допущенных при обработке ПДн, по уточнению, блокированию и уничтожению ПДн в случае их выявления.
• выполнять иные предусмотренные законодательством Российской Федерации обязанности.

1.6.3. Субъект ПДн, обладает правами, предусмотренными законодательством, в том числе:

• Получать информацию, касающуюся обработки его ПДн, включая:
  • подтверждение факта обработки ПДн Банком;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Банком способы обработки ПДн;
  • наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Банком или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Банка, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные федеральными законами.
• требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн;
• защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.6.4. При обращении в Банк с запросом о предоставлении информации, касающейся обработки его персональных данных, Субъект ПДн обязан, указывать в запросе номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором. Запрос должен содержать подпись сывать запрос субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка ПДн в Банке ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

2.2. Объем, характер обрабатываемых ПДн, способы обработки ПДн в Банке соответствуют заявленным целям обработки ПДн.

2.3. Цели обработки ПДн в Банке определяются на основании, анализа правовых актов, регламентирующих деятельность Банка, целей фактически осуществляемой Банком деятельности, а также деятельности, которая предусмотрена учредительными документами Банка, и конкретных бизнес-процессов Банка в конкретных ИСПДн.

2.4. Обработка ПДн в Банке осуществляется в целях:

• осуществления банковской деятельности, в соответствие с требованиями Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
• оказания клиентам полного комплекса банковских услуг;
• обязательного раскрытия информации на рынке ценных бумаг;
• раскрытия информации для целей соблюдения антимонопольного законодательства,
• соблюдения требований законодательства при выпуске и обращении ценных бумаг;
• осуществления прав владельцев ценных бумаг, выпущенных (выданных) Банком и иными лицами;
• соблюдения требований законодательства о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;
• соблюдения требований налогового законодательства;
• соблюдение требований трудового законодательства;
• осуществления исполнительного производства,
• соблюдения банковской тайны;
• осуществления финансово-хозяйственной деятельности Банка;
• рекламы услуг Банка;
• соблюдения требований иных нормативных правовых актов Российской Федерации;

3. Правовые основания обработки персональных данных

3.1. ПДн в Банке обрабатываются на основании:

• Федеральных законов, в том числе Федерального закона: от 02 декабря 1990 г. № 395-1 «О банках и банковской деятельности»; Федерального закона от 07 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федерального закона от 30.12.2004 г. № 218-ФЗ «О кредитных историях»; Федерального закона от 22 апреля 1996 года № 39-ФЗ «О рынке ценных бумаг», от 23 декабря 2003 года № 177-ФЗ «О страховании вкладов физических лиц в банках РФ»; а также Трудового кодекса РФ; Гражданского кодекса РФ, Налогового кодекса РФ, и иных нормативных правовых актов государственных органов, Банка России, органов местного самоуправления, принятых на основании и во исполнение федеральных законов;
• настоящей Политики, иных внутренних документов Банка, разработанных в развитие и дополнение настоящей Политики.
• Устава Банка;
• Договоров, заключаемых между Банком и субъектами ПДн.
• Согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Банка).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. В Банке обрабатываются ПДн, принадлежащие следующим категориям субъектов ПДн:

• клиентам/контрагентам Банка (представителям клиентов/контрагентов Банка),
• работникам Банка,
• кандидатам на вакантные должности в Банке,
• владельцам ценных бумаг, выпущенных (выданных) Банком,
• членам и кандидатам в члены органов управления и контроля Банка,
• единоличному исполнительному органу Банка,
• аффилированным лицам Банка,
• лицам, являющимся владельцами и/или состоящим в органах управления юридических лиц — владельцев именных ценных бумаг Банка (в случаях, предусмотренных законодательством),
• лицам, у которых может быть заинтересованность в совершении Банком сделок, согласно ст. 81 ФЗ от 26.12.1995 №208-ФЗ «Об акционерных обществах»,
• руководителям, работникам, участникам (акционерам, товарищам, пайщикам) контрагентов (потенциальных контрагентов) Банка, юридических лиц — клиентов (потенциальных клиентов) Банка.
• выгодоприобретателям, распорядителям, бенефициарным владельцам, поручителям.

4.3. В Банке обрабатываются следующие категории ПДн: фамилия, имя, отчество; год рождения; дата и место рождения; адрес; семейное положение; имущественное положение; образование; профессия; доходы.

4.4. Другие категории ПДн: кредитная история физических лиц; ИНН, СНИЛС, гражданство, данные документов, удостоверяющих личность, данные миграционных карт, данные документов, подтверждающих право пребывания на территории РФ, номера телефонов, факсов, адреса электронной почты, должность, место работы, адрес места работы, сведения о наличии (отсутствии) судимости субъектов персональных данных для случаев, прямо предусмотренных федеральными законами, данные о воинской обязанности и иные категории в соответствии с требованиями действующего законодательства.

4.5. Производится обработка биометрических ПДн:

• фотографических изображений,
• информации об особенностях строения папиллярных узоров пальцев рук работников Банка.
• информации об особенностях строения рисунка вен ладоней работников Банка и клиентов.

4.6. В Банке запрещена обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.7. Обработка данных о состоянии здоровья допускается только в отношении ПДн работников и кандидатов на работу в подразделения Банка в целях исполнения двусторонних договоров, регулирующих трудовые отношения Банка и его работника, а также в целях исполнения действующего трудового законодательства.

5. Порядок и условия обработки персональных данных

5.2. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки ПДн указываются условия передачи ПДн в адрес третьих лиц (например, наличие договора поручения на обработку ПДн. Поручение содержит цели осуществляемой передачи, объем передаваемых ПДн, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых ПДн.)

5.3. Трансграничная передача ПДн осуществляется в соответствии с условиями предоставления услуг и соблюдением требований законодательства.

5.4. Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Федерального архивного агентства (Росархив) от 20.12.2019 г. N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», требованиями законодательства РФ и подзаконных актов, включая нормативные документ Банка России, сроком исковой давности.

5.5. ПДн являются конфиденциальной информацией, Банком строго соблюдаются требования конфиденциальности ПДн, установленные ст. 7 Федерального закона «О персональных данных», а также принимаются меры по обеспечению безопасности ПДн при их обработке, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных», требованиями и рекомендациями по обеспечению безопасности ПДн, предъявляемых Федеральной службой безопасности РФ, Федеральной службой по техническому и экспортному контролю РФ.

5.6. Банк вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, (далее — поручение оператора). Лицо, осуществляющее обработку ПДн по поручению Банка, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством. В поручении Банка должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 №152-ФЗ.

5.7. В Банке применяются следующие меры по обеспечению безопасности ПДн:

1. технические меры:

• средства защиты от несанкционированного доступа (как встроенные в прикладное и системное программное обеспечение, так и дополнительные средства);
• антивирусное программное обеспечение;
• средства разграничения доступа к информационным ресурсам;
• межсетевые экраны;
• система обнаружения вторжений;
• средства обнаружения уязвимостей; — система контроля почтового и веб-трафика.

2. организационные меры:

• определение уровней защищенности ПДн при их обработке в ИСПДн;
• определение угроз безопасности ПДн при их обработке в ИСПДн;
• назначение ответственных за обеспечение безопасности ПДн и ответственного за организацию обработки ПДн;
• учет лиц, допущенных к обработке ПДн;
• получение согласия субъекта ПДн на обработку его ПДн, а также передачу ПДн третьим лицам;
• утверждение внутренних документов, регламентирующих порядок получения и обработки ПДн субъектов ПДн;
• возложение на контрагентов обязанности соблюдения конфиденциальности и безопасности при обработке передаваемых им ПДн;
• возложение на работников Банка, имеющих доступ к ПДн, ответственности за соблюдение требований законодательства РФ и внутренних документов Банка в части, касающейся неразглашения конфиденциальной информации третьим лицам; — внутренний контроль и аудит соответствия обработки ПДн требованиям N-152-ФЗ и других нормативно-правовых актов;
• публикация политики в отношении обработки и защиты ПДн на сайте Банка.

5.8. Условием прекращения обработки ПДн является достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

5.9. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, за исключением случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

5.10.Обработка ПДн осуществляется Банком с использованием баз данных находящихся на территории Российской федерации, в соответствие с требованиями ч.5 ст.18 № 152-ФЗ.

5.11. При обработке документов на бумажном носителе, содержащих сведения о субъектах ПДн Банком соблюдаются требования, установленные Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.12. Банком соблюдаются условия хранения ПДн, в том числе, при обработке ПДн без использования средств автоматизации, а именно, определены места хранения, обеспечены условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ.

5.13. Работники Банка, осуществляющие обработку ПДн, несут ответственность за исполнение требований законодательства, настоящей Политики и иных внутренних документов Банка, разработанных в развитие и дополнение настоящей Политики, при осуществлении конкретных видов банковской деятельности, связанных с обработкой ПДн.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

6.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации Банком, а обработка должна быть прекращена.

6.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• Банк не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных № 152-ФЗ или иными федеральными законами;
• иное не предусмотрено иным соглашением между Банком и субъектом ПДн.

6.3. Банк обязан предоставить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу.

6.4. Порядок направления субъектом ПДн таких запросов определен требованиями № 152ФЗ и производится в соответствии с процедурой, изложенной в Порядке обработки персональных данных в ПАО «Банк Санкт-Петербург» (в действующей редакции). Запрос субъекта ПДн должен содержать следующую информацию:

• серию, номер документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта ПДн в отношениях с Банком (номер договора, дата заключения договора, и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Банком; — подпись субъекта ПДн.

6.5. Обращения субъектов ПДн по вопросам, связанным с обработкой ПДн, оформленное в свободной форме может быть направлено через Интернет-банк, Почтой России на официальный адрес Банка или непосредственно в дополнительный офис/филиал Банка.

Скачать в формате pdf