УРСА Банк и закон о персональных данных
D
Deff
УРСА Банк нарушил закон о персональных данных, считают в Россвязькомнадзоре
Управление Россвязькомнадзора по Новосибирской области в ходе внеплановой проверки выявило нарушения законодательства о защите персональных данных со стороны ОАО «УРСА Банк».
Проверка была проведена после обращения одного из граждан, получившего письмо за подписью вице-президента банка с предложением об оказании услуги банковского вклада «Великолепная семерка». При этом получатель письма не давал предварительного согласия банку на обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке.
В ходе проверки были выявлены следующие нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
1) пункт 2 ч. 1 ст. 5 закона: цели обработки персональных данных (продвижение товаров, работ, услуг на рынке) не соответствуют целям, заранее определенным и заявленным при сборе персональных данных;
2) часть 1 ст. 15 закона: обработка персональных данных (фамилия, имя, отчество, адрес) в целях продвижения товаров, работ, услуг на рынке (услуга банковского вклада) путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи без предварительного согласия субъекта персональных данных.
В договорах, заключенных между гражданином и ОАО «УРСА Банк», отсутствует предварительное согласие субъекта персональных данных. Какие-либо документы, свидетельствующие о наличии предварительного согласия гражданина на обработку его персональных данных ОАО «УРСА Банк» в целях продвижения товаров, работ, услуг на рынке, отсутствуют;
3) часть 4 ст. 25 закона: осуществление без уведомления уполномоченного органа по защите прав субъектов персональных данных обработки персональных данных (обработка персональных данных в целях продвижения товаров, работ, услуг на рынке не включена в перечень, предусмотренный ч. 2 ст. 22 закона).
В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.
В настоящее время прокуратурой возбуждено дело об административном правонарушении, материалы переданы мировому судье Железнодорожного района г. Новосибирска для рассмотрения.
http://ksonline.ru/news/-/id/684/
Что думает уважаемая общественность о защите персональных данных в наших банках?
Управление Россвязькомнадзора по Новосибирской области в ходе внеплановой проверки выявило нарушения законодательства о защите персональных данных со стороны ОАО «УРСА Банк».
Проверка была проведена после обращения одного из граждан, получившего письмо за подписью вице-президента банка с предложением об оказании услуги банковского вклада «Великолепная семерка». При этом получатель письма не давал предварительного согласия банку на обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке.
В ходе проверки были выявлены следующие нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
1) пункт 2 ч. 1 ст. 5 закона: цели обработки персональных данных (продвижение товаров, работ, услуг на рынке) не соответствуют целям, заранее определенным и заявленным при сборе персональных данных;
2) часть 1 ст. 15 закона: обработка персональных данных (фамилия, имя, отчество, адрес) в целях продвижения товаров, работ, услуг на рынке (услуга банковского вклада) путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи без предварительного согласия субъекта персональных данных.
В договорах, заключенных между гражданином и ОАО «УРСА Банк», отсутствует предварительное согласие субъекта персональных данных. Какие-либо документы, свидетельствующие о наличии предварительного согласия гражданина на обработку его персональных данных ОАО «УРСА Банк» в целях продвижения товаров, работ, услуг на рынке, отсутствуют;
3) часть 4 ст. 25 закона: осуществление без уведомления уполномоченного органа по защите прав субъектов персональных данных обработки персональных данных (обработка персональных данных в целях продвижения товаров, работ, услуг на рынке не включена в перечень, предусмотренный ч. 2 ст. 22 закона).
В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.
В настоящее время прокуратурой возбуждено дело об административном правонарушении, материалы переданы мировому судье Железнодорожного района г. Новосибирска для рассмотрения.
http://ksonline.ru/news/-/id/684/
Что думает уважаемая общественность о защите персональных данных в наших банках?
Q
Quark°
Что думает уважаемая общественность о защите персональных данных в наших банках?
я вот седня на Уктусе бублик брал чтобы с горки погонять.
Дык вот чтобы взять бублик меня сфоткали на камеру и записали мои паспортные данные.
Как думаете тама в ихней 1С обстоит дело с защитой инфы?
U
!3
Неужели в нашей стране частные данные больше не тайна? Я в шоке!
а что когда-то было?
D
Deff
Честно говоря при создании этой темы меня волновало 2 вопроса:
1 - достали уже рекламные СМС от точки - может кто из сотрудников точки обратит внимание руководства на данный прецедент...
2 - действительно как обстоят дела с защитой наших с вами персональных данных в банковской сфере Свердловской области, 152 ФЗ ждет максимум до конца 2009 года и с 2010 уже будет функционировать на полную, со всеми вытекающими.....
[Сообщение изменено пользователем 24.02.2009 00:11]
1 - достали уже рекламные СМС от точки - может кто из сотрудников точки обратит внимание руководства на данный прецедент...
2 - действительно как обстоят дела с защитой наших с вами персональных данных в банковской сфере Свердловской области, 152 ФЗ ждет максимум до конца 2009 года и с 2010 уже будет функционировать на полную, со всеми вытекающими.....
[Сообщение изменено пользователем 24.02.2009 00:11]
Дык вот чтобы взять бублик меня сфоткали на камеру и записали мои паспортные данные.
В некоторой мере стеб ваш понятен. Только вот 152-ФЗ предусматривает, что если с вами не заключали договор, то должны были попросить подписать согласие на обработку ваших персональных данных, в котором вам должно было быть разъяснено для чего они им. Кстати за вами остается право потребовать уничтожения хранящихся у них ваших персональных данных. А требования к защите целиком и полностью они должны выполнить
максимум до конца 2009 года
То же самое касается и Банки. Если требуют паспорт и списывают с него данные (и не заключается договор) за вами остается право требовать разъяснения для чего они им, какие меры обеспечены для их хранения и когда их уничтожат.
Вот именно поэтому считаю прецендент достаточно интересным. Есть шанс посмотреть работает ли закон на самом деле.
D
Deff
позвоните и попросите иключить ваш номер из рассылки
по телефону ничего они не делают, говорят надо к ним идти и заявление писать чтоб отключили от рассылки, однако не помню я чтобы подписывал согласие на такую информацию, схожу - уточню...
Есть шанс посмотреть работает ли закон на самом деле.
Очень интересно посмотреть.
p
pushkinist
2 - действительно как обстоят дела с защитой наших с вами персональных данных в банковской сфере Свердловской области,
вы думаете что банковская сфера свердловской области в этом плане чем-то отличается от любой другой сферы любой другой области?
вы думаете что банковская сфера свердловской области в этом плане чем-то отличается от любой другой сферы
Предполагаю что действие данного закона коснется в первую очередь коснется именно эту сферу, а также ОПСоСов
p
pushkinist
Предполагаю что действие данного закона коснется в первую очередь коснется именно эту сферу, а также ОПСоСов
действие данного закона коснется абсолютно всех
у вас есть предприятие?
там есть кадровая служба?
опа-на!
при чем тут банки?
при чем тут банки?
При том же при чем и все остальные - собирают и обрабатывают персональные данные.
Только вот пока про претензии, в рамках закона 152-ФЗ, я слышал только к ОПСоСам. В данной теме пример претензии к Банку. Ключевое здесь в первую очередь.
p
pushkinist
В данной теме пример претензии к Банку.
но здесь не задействованы никакие банковские технологии или особая банковская магия
D
Deff
действие данного закона коснется абсолютно всех
у вас есть предприятие?
там есть кадровая служба?
опа-на!
у вас есть предприятие?
там есть кадровая служба?
опа-на!
кадровый учет ПД работников и учет ПД иных ФИЗ лиц - совершенно разные вещи.
В первом случае достаточно выполнить минимум необходимых задач для защиты ИСПДн и разработать необходимые нормативные документы внутри организации. (какие - есть в консультанте +) и все ок.
Собственно информация о том какие данные содержатся в Информационной системе и для чего обрабатываются понятна всем.
А учет ПД физ лиц - клиентов банков ,операторов связи и прочих - должен вестись на порядок строже и вопросов тут на порядок больше - в частности со стороны клиентов этих учреждений.
В данной теме пример претензии к Банку. Ключевое здесь в первую
очередь.
абсолютно верно.
Спасибо за комментарий.
p
pushkinist
кадровый учет ПД работников и учет ПД иных ФИЗ лиц - совершенно разные вещи.
с чего вдруг? работники не люди?
D
Deff
с чего вдруг? работники не люди?
информация о том какие данные работников содержатся в Информационной системе и для чего обрабатываются понятна всем.
Но меня как клиента банка волнуют следующие вопросы:
- Хранение персональных данных не дольше, чем этого требуют цели их обработки (ч.2 ст.5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Осуществление обработки персональных с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом (ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)
- Обеспечение конфиденциальности персональных данных (ч.1 ст.7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- согласие субъекта персональных данных на обработку его персональных данных (ч.3 ст.9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Предоставление физическому лицу в доступной форме сведений о наличии персональных данных этого физического лица, в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя (ч.2 ст.14, ч.1 ст.18, ч.1 ст.20 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Немедленное прекращение по требованию физического лица обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с ним с помощью средств связи, а также в целях политической агитации (ч.2 ст.15 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Принятие необходимых организационных и технических мер по обеспечению безопасности персональных данных при их обработке (ч.1 ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Прекращение обработки персональных данных и уничтожение соответствующих персональных данных в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных(ч.4 ст.21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
p
pushkinist
Собственно информация о том какие данные содержатся в Информационной системе и для чего обрабатываются понятна всем.
информация о том какие данные работников содержатся в
Информационной системе и для чего обрабатываются понятна всем.
вы робот чтоли?
[Сообщение изменено пользователем 25.02.2009 09:44]
D
Deff
вы робот чтоли?
я ответил на Ваш вопрос 2-й раз, похоже что в первый раз Вы невнимательно читали и его не заметили, поэтому и задали....
p
pushkinist
я ответил на Ваш вопрос 2-й раз, похоже что в первый раз Вы невнимательно читали и его не заметили, поэтому и задали....
вы написали "понятно всем".
лично мне непонятно, чем же ваши персональные данные клиента лучше чем персональные данные работника и почему ваши Самые Персональные В Мире Данные клиента надо защищать, а никчемные персональные данныешки работника не надо - достаточно накатать пакет доков, позволяющий уйти от ответственности.
D
Deff
чем же ваши персональные данные клиента лучше чем персональные данные работника и почему ваши Самые Персональные В Мире Данные клиента надо защищать, а никчемные персональные данныешки работника не надо - достаточно накатать пакет доков, позволяющий
уйти от ответственности.
Еще раз прочитайте все что я выше написал. Я не говорил что не надо защищать Ваши драгоценные перс данные, я сказал что защита персональных данных работников - тривиальное дело, а в данной теме предлагаю это не обсуждать, т.к. форум - банковские технологии и тема обсуждения - взаимоотношения клиента (носителя перс данных) и Банка!
Предлагаю не уходить от сути обсуждаемой темы !
[Сообщение изменено пользователем 25.02.2009 10:47]
p
pushkinist
я сказал что защита персональных данных работников - тривиальное дело, а в данной теме предлагаю это не обсуждать, т.к. форум - банковские технологии и тема обсуждения - взаимоотношения клиента (носителя перс данных) и Банка!
интересно, однако, вы трактуете закон, на который сами же ссылаетесь
D
Deff
Чувствую по теме больше никто больше высказаться не хочет...
Очень жаль...
Очень жаль...
p
pushkinist
мои-то ответы чем не угодили?
С
Старый Б.З.Дун
Мне как вкладчику от УТБ вчера пришли СМС-ки с новым супер вкладом.
Так что не только УРСА балуется.
Так что не только УРСА балуется.
Авторизуйтесь, чтобы принять участие в дискуссии.