вторник, 24 декабря 2013 г.

Согласие для АСВ

 
В продолжение темы про зачистку финансовой системы хочу обратить внимание на вопрос, должен или не должен каждый банк при заключении договоров с клиентами брать согласие на потенциальную передачу ПДн:
- Агентству по страхованию вкладов
- Банку России
- всем остальным банкам, включая тех, которых еще нет в природе.
При наступлении страхового случая, ПДн будут передаваться по данному списку, даже без существования согласия субъекта ПДн. Разумеется, потом при выплате денег согласие может быть легко получено, но что делать, если клиент давать такое согласие не намерен, а его данные уже давно растеклись по банкам-агентам.
Привожу последний пример с сайта АСВ по Инвестбанку: «Сбербанк России осуществляет прием заявлений и выплату страхового возмещения вкладчикам, чьи фамилии начинаются с букв А–К (A–Z), Промсвязьбанк — с букв Л–П, Номос-Банк — с букв Р–Ц, Россельхозбанк — с букв Ч–Я».
А вот форма для поиска банка-агента по этому же банку. Страница, конечно же, без шифрования канала. Куда проще написать предупреждение, что клиент принимает на себя ответственность за слив в интернет своих паспортных данных, чем купить сертификат, например, Thawte.

Даём согласие на обработку ПДн сразу всем банкам?!

4 комментария:

  1. Кстати о согласии, может кто-нибудь поможет, правда вопрос немножко не по теме? Как я понимаю сейчас обработка ПДн во всех случаях допускается исключительно с согласия субъекта ПДн, причем если субъект ПДн отзывает свое согласие, то обработка его ПДн прекращается, кроме случаев, перечисленных в п.2-11 ч. 1 ст. 6 ФЗ №152 "О ПДн" и то, если так можно выразиться, "если что", в этих случаях оператор должен доказать регулятору, что согласие на обработку ранее у него было, я правильно понял? А есть ли случаи, когда оператор может обрабатывать ПДн совершенно без согласия субъекта ПДн? И как органы полиции, которые в соответствии со ст. 17 федерального закона о них (ФЗ "О полиции") имеют право обрабатывают ПДн: обязаны ли они получать согласие субъекта, в каком порядке и на каком основании они могут осуществлять передачу ПДн в другие органы исполнительной или судебной власти?

    ОтветитьУдалить
  2. 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
    1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
    2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
    3) утратил силу. - Федеральный закон от 25.07.2011 N 261-ФЗ;
    4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
    5) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
    (п. 5 введен Федеральным законом от 28.06.2010 N 123-ФЗ)

    ОтветитьУдалить
  3. Если читать ст.6, то там будет ответ на ваш вопрос. В общем случае если есть ФЗ на какую-либо деятельность (правоохранительная, судебная), то согласие не нужно.
    Но так можно договориться и до того, что согласие совершенно не обязательно брать, т.к. всегда можно притянуть за уши какое-нибудь исключение или необходимость.

    ОтветитьУдалить
  4. Вас полицейский соберется арестовывать, а вы ему скажите, постойте-постойте, а мое согласие у вас на мой арест есть? Нет, ну и катитесь отсюда. :)

    ОтветитьУдалить