Про персональные данные

Вопросы у меня теоретические:
Относится ли номер личного мобильного телефона к ПД?
Нарушает ли банк этот закон о ПД, звоня мне с рассказом о своих кредитах?

ЗЫ. Вопрос навеян вчерашней атакой одного из московских банков на меня и моих знакомых. Ни я, ни эти знакомые, вообще никогда не имели дел с этим банком. Судя по тому, кому еще звонили, номера и ФИО сдал банку кто-то из наших общих знакомых, не предупредив нас - а банк и рад названивать :weep:

Этическая сторона вопроса - отдельная тема.
А вот с юридической хотелось бы разобраться - просто так, для общей эрудиции :-)

Выдержка из 152 закона:
В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

У меня лично складывается такое впечатление, что этот закон не для банков, уж больно они наглеют. :ultra:
Так, к примеру, Тиньков прислал мне предложение на свою карту на съёмную квартиру (на тот момент снимал её только 2 мес!) и широко не рекламировал, вернее сказал только в налоговой! :gun:
УБРиР - достаточно посмотреть темы... ;-)
О Райфе я вообще умолчу. Зато все они требуют от клиентов максимум информации и доходит даже до отчёта кда тратим СВОИ деньги, обналичников они типа выводят на чистую воду! :war:

Вот, к примеру, копия поста из темы про Тинькофф:

Автор: ПалНиколаевич (Отправить письмо) (ЛС)
Дата: 11 Июня 2011 00:11

Банк «Тинькофф Кредитные Системы» (ТКС Банк) получил представление прокуратуры за рассылку предложений оформить кредитную карту без согласия получателя, пишет в пятницу газета «Коммерсант». Банк сослался на действия своих агентов, которые производили рассылку от его имени. Менять модель работы ТКС Банк не намерен, однако в отношении агентов пообещал принять меры.

О нарушении законодательства о персональных данных ТКС Банком сообщила в четверг пресс-служба Мосгорпрокуратуры. Как выяснили в ходе проверки сотрудники Хорошевской межрайонной прокуратуры, банк при неустановленных обстоятельствах стал обладателем персональных данных жительницы столицы, которая получила по почте предложение оформить кредитную карту ТКС Банка. Согласно закону «О персональных данных», их обработка может осуществляться только с письменного согласия субъекта персональных данных. По мнению сотрудников прокуратуры, действий по информированию получателя об обработке его персональных данных ТКС Банк не предпринимал, вследствие чего в адрес председателя правления банка было направлено представление об устранении нарушений закона.

В ТКС Банке взять на себя вину отказались. По словам вице-президента по маркетингу ТКС Банка Олега Анисимова, персональные данные при направлении предложений о выпуске кредитных карт обрабатывают агенты-партнеры банка от имени последнего на основании заключенных договоров. «В соответствии с указанными договорами агенты осуществляют рассылку по своим базам данных, гарантируя банку наличие письменного согласия потенциальных клиентов на обработку их персональных данных. В случаях поступления жалоб банк проводит расследования и принимает меры к соответствующим агентам или их сотрудникам, допустившим нарушения»,— отметил господин Анисимов. По его словам, в данном случае Хорошевскую прокуратуру удовлетворили эти объяснения банка, но случай этот для ТКС Банка не уникален — клиенты «периодически» выражают недовольство неожиданными предложениями оформить кредитную карту. Впрочем, в ТКС Банке не собираются в связи с этим корректировать модель бизнеса, в частности, отказываться от рассылки предложений через партнеров.

«Само по себе направление предложения оформить кредитную карту без согласия получателя не является нарушением закона о защите прав потребителя»,— указывает начальник управления защиты прав потребителей Роспотребнадзора Олег Прусаков. Нарушается лишь закон «О персональных данных» — при их обработке без согласия клиента. Однако, по словам партнера юридической фирмы Lidings Андрея Зеленина, ссылка на договор с агентом в таком случае является для банка довольно весомым аргументом, нужно лишь доказать, что банк действительно принял меры для того, чтобы убедиться в законности действий агентов. «Получатель рассылки, конечно, может потребовать с банка через суд возмещения морального вреда, однако доказать, что такие письма предоставили их получателю неудобство, будет довольно сложно»,— указывает он.

Источник: Коммерсант

Я не перестаю рекомендовать по всем подобным случаям обращаться в роскомнадзор с заявлением :-D

Да, сотовый номер телефона работника (при условии, что он личный а не корпоративный) относится к персональным данным, на обработку которых оператор (работодатель) должен запрашивать Ваше согласие (это теоретически если следовать фз № 152)

Банк неправ, если он использует Ваш номер телефона без Вашего согласия (при условии, что согласия вы банку (или его правопреемнику) не давали). Вроде так :-)

ну да, у ТКС весь бизнес построен на этом
и ссылка на агентов наверное чем-то у них подкреплена
мне тоже приходила от них карта - через месяц после того, как я купила машину в Тойота-центре :-D Карту я порезала на мелкие кусочки и выбросила.

Но вчерашний случай не про ТКС. И не про агентов.
Тут явно кто-то просто знакомые по каким-то причинам сдали инфу банку (на нашем форуме я даже упоминания об этом банке не помню :-D ) Ни о каких агентах не может быть и речи.

я когда ООО зарегал мне на следующий день после получение учред. доков позвонили из гаранта, консультанта и еще пару фирм с интернет-отчетностью :-D

Оперативно то как!!! :-D :lol: ;-) :lol: :-D
Вот где корень зла! Мы действительно им данные в полном объёме предоставляем. Мне на фирму пришёл запрос из налоговой на оборотке налога на имущество физ. лица (адрес: ул. Высоцкого,....), так там не кисло было пара квартир, джип, дача. :weep:
А потом удивляемся!

ну это как раз новостях недавно было,люди вызвали скорую помощь,а к ним приехала ритуальная помощь,вот и персональные данные :-)

Так это уже не персональные данные :-)

телефон ООО и мой сотовый разные указывались, звонили на мой сотовый :-)

Тут вопрос скорее не в том, относится или не относится.

В подобных случаях лучше всего настоятельно попросить звонившего удалить ваши персональные данные из базы, упомянуть 15-ю статью и пригрозить, заявлением в Роскомнадзор в случае повторения звонка. Должны отстать :-)

ок, спасибо, я до этого места не дочитала :-D
что, банку настолько сильно охота впыжить свои кредиты, что он так откровенно и сознательно идет на нарушение закона?
я в общем-то так и поступаю всегда - убедительно прошу удалить мой номер из из базы данных. Не угрожаю ничем, просто очень убедительно прошу :-D Второй раз никто не звонит

А вот еще один вопрос вызывает мое жуткое, но праздное, любопытство:

Когда звонишь на единый номер банка, обычно роботетка быстро переходит к делу и сообщает цифирьки для выбора нужных контактов.
Но вот в одном из банков роботетка в конце своего приветствия говорит:
"Продолжая разговор, вы даете согласие на обработку и хранение ваших данных"

Вот мне и интересно: банк что хочет этим продемонстрировать?
Что он не знает, что согласие должно быть письменным?
Или что ему все равно, что там в каком-то 152 законе написано?
Или эта фраза преследует какие-то определенные цели, о которых я даже догадываться не могу?

Номер телефона сам по себе не является ПД, так как по номеру телефона невозможно определить личность его владельца. Такие данные трактуются законом о ПД как "обезличенные". К обезличенным данным не применяются требования закона о ПД.
Вот если кто либо хранит ваш номер сотового в соответствии с вашим ФИО, то такое хранение и обработку нужно производить с учетом закона о ПД.
Если Вам на номер звонит банк то это еще не значит что банк звонит лично вам как МариВанне, возможно это просто маркетинговый обзвон по случайно отобранным телефонным номерам. Может каким то законом такая деятельность и регулируется, но только не законом о ПД.

а это разве не спам? когда звонят (пишут) всем подряд
я вот не знаю, есть в России законы о спаме

в описанной мной случае звонили на МОЙ номер, называли МОИ имя-отчество
также и моему сотруднику - звонили на ЕГО номер и называли ЕГО имя-отчество
Что-то я не верю в такие случайности, произошедшие в течение 5 минут ;-)

Спам законом о ПД не регулируется, не знаю чем он регулируется, но точно не законом о ПД

Тогда закон о ПД тут применим

Некоторые еще забавнее поступают. Предлагают подписать согласие на обработку персональных данных, в котором значится, что банк имеет право передавать ПД "определенному кругу третьих лиц" (а перечня этих лиц нет), а также использовать ПД для продвижения своих продуктов. Вычеркнуть что-то из текста - нельзя.
А если не подписываешь, начинают мурыжить с обслуживанием. Мне, например, отказались оформлять доверенность, после того как я отказался подписывать такое согласие.
Обратился в головной офис, там сказали "перегиб на местах". А "на месте" говорят, что ничо не знают, и пока не подпишу согласие - фигвам.
Думаю вот, куда ближе письменную претензию завезти - в головной офис или сразу в Роскомнадзор? :-)

Кстати, в соответствии с 152-ФЗ брать согласие не требуется, если ПД обрабатываются в рамках договорных отношений. Соответственно, применительно к банкам, согласие нужно лишь пока с человеком не заключен договор (банковского счета, кредитный и т.д.). Например, при обработке кредитной анкеты.

152-ФЗ не запрещает передавать ПД для обработки 3-м лицам, при условии сохранения конфиденциальности и целей обработки.
Но любой субъект ПД может письменно потребовать от оператора прекратить обработку его ПД. После такого требования звонок Вам - это прямое нарушение.
Разумеется если к Вам обращаются по ИО, потому как номер телефона сам по себе ни в коем случае не является ПД.

Представляю картину: звонок...
- Иван Иваныч
- Да, я.
- У нас проходит акция по запчастям к Вашему лексусу.
- Погоди, ща я тебе письменный запрос на прекращение звонков пошлю.

А если таких штук 10 звонков в день :weep:

Ну может кого ни будь кто то конкретный сильно одолевает спамом.

Ага, конкретный.
Поступают звонки : инвестиционные фонды, банки, автосервисы, застройщики, аренда коммерческой недвижимости, грузоперевозки и т.д.
Широкий спектор деятельности у какого-то конкретного.

Вы не правы. Звонок без предварительного согласия - уже нарушение.
Никто (кроме явно указанных в законе органов) не имеет права обрабатывать ваши ПДн без вашего согласия. Суть закона сводится к тому, что субъект должен всегда четко представлять, кто обрабатывает его ПДн и какие именно.

В случае передачи ПДн требование согласия следует отсюда:

А в определении конфиденциальности прописана необходимость согласия.


[Сообщение изменено пользователем 15.06.2011 14:00]

Хех!
Так получается, что банк, получив мой номер телефона от частного лица (а так скорее всего и было), не нарушил ничего - тут просто вопрос этики, т.к. этот закон не распространяется на личные взаимоотношения.
И вопрос о передаче ПД мне надо адресовать своим знакомым - ну да, разборчивее надо быть в сязях :-D
А вот когда банк начал мне звонить, он уже несколько статей закона нарушил - и про обработку ПД вообще, и про рекламу посредством обработки ПД в частности.

Погодите :-) Этот вопрос про передачу тут вообще случайно задели, в вашем случае дело не в этом.

Обрабатывать ваш номер телефона Банк может только при наличии вашего согласия. (ст.6), а сбор и хранение являются обработкой (ст.3). Так что банк закон-таки нарушил.

В свою очередь замечу, что не совсем так! Согласия не требуется, если обработка персональных данных осуществляется на основании федерального закона (не только 152-ФЗ).
Хм, таким образом получается, что если законный оператор хочет кому ни будь поручить обработку ПДн - он обязан получить согласие каждого субъекта?

да, согласен, не точно выразился.

получается что так :-)
С точки зрения субъекта это вполне разумно: я хочу знать кто и зачем мои личные данные обрабатывает\передает, и влиять на эти процессы затрачивая минимум усилий.