Банки и 152-ФЗ "О персональных данных"

Лучше поподробнее писать. Например, про связь с этим банком ранее. Было или нет?
Просто номер телефона (без возможности идентификации по нему ФИО (без связи с ними), не является ПД).
Так что тут (при отсутствии подробностей) лучше применять закон О рекламе.

Пример.
Мне одно время звонили из ТБ. Я с ними связи не имел, а они меня по ИО называли. Я на них по телефону наехал - откуда знаете ??? Следующие звонки были уже без ИО. Типа просто набрали номер наобум.

Цитата
tempur пишет: Наше законодательство не предполагает отзыв согласия на обработку ПД в устной форме или через чат.

И мне непонятна позиция законодателя в этом вопросе. Как предоставить согласие, так пожалуйста - хоть СМС, хоть галочкой, хоть кнопкой... чуть ли даже не подмигиванием. Как отзывать, то обязательно в письменной форме, да зачастую еще и с идентификацией(читай раскрытием персональных данных, которых у оператора до момента отзыва не было, например, паспортных). Почему нельзя было сделать норму, что отзыв делается в той же форме, в которой выражалось согласие мне никак не понять.

Помимо Тинькова, есть платежные системы Пайпал, Яндекс.Деньги, Киви. Да даже вон организатор акции "Плати с Виза". И даже скидочная карта магазина "Пятерочка". Всем хватает СМС без предварительного заключения соглашения об использовании ЭП. Кругом нарушители? И РКН на это благосклонно смотрит? Что-то я сомневаюсь.

Да только обсуждали в этой теме персональные данные и соответственно согласие на обработку персональных данных, а не ЭП и уж тем более запросы на КИ.

tempur,
я не теряю. И я понимаю, что по хорошему должно быть так как вы пишете. Но кругом все поступают иначе(галочками, СМСками и т. д.). И в тех же платёжных системах, которые я приводил выше СМС/логин и пароль также не являются ЭП, а делать с помощью них можно даже платежи. Тот же Пайпэл до прошлого года не имел даже моих паспортных данных, не говоря уж о каких-то соглашениях с ним об электронной подписи и тем паче на бумаге, но тем не менее проводил платежи. В Яндексе на небольших суммах такая же история. А это уже не просто как скидочная карта "Пятёрочки" где можно отделаться только соблюдением 152-ФЗ, тут уже по полной программе им надо соблюдать и 115-ФЗ. Но никого это не останавливает почему-то. Интернет-магазины также вполне себе принимают заказы и обрабатывают при этом персональные данные. Госорганы(тот же РКН) на такое положение вещей не возбуждаются.

tempur,
И ничего не будет от этих обращений. Потому что, сам РКН считает допустимыми различные формы выражения согласия. В том числе акцепт оферты(в которой указано, например, заполнил форму + нажал "кнопку" это конклюдентные действия). А один из пунктов этой оферты это согласие на обработку ПД. Вот даже нашёл это место на сайте РКН, где я видел про "галочку". Так что ЭП это здорово, но не обязательно ни разу.
И если кто-то где-то за вас сделал согласие, то РКН "умывает руки". У меня была история(и даже писал в отзывах), когда сотрудник банка Русский Стандарт подделал за меня договор на бумаге(который заключал в себя и согласие), а РКН мне сказал при личном посещении "ну и что? ну и подумаешь не вы писали и почерк абсолютно непохож. это не наше дело. мы видим, что согласие вот есть. докажите теперь в суде или через прокуратуру что оно поддельное". Ну максимум признает единично в данном конкретном случае обработку неправомерной в виду отсутствия согласия именно от субъекта и всё, выпишет по этому факту штраф, но никак не запретит всё это вот.

Да у нас никто ничего не должен, но почему-то перед этим вы пишете:

Цитата
tempur пишет: Надзорному органу для возбуждения нужны обращения граждан. Нет обращений - нет и проблемы.

Хотя обращений тьма(есть у меня история обращения к ним и по факту несоблюдения 152-ФЗ банком Траст), да только позиция их - пусть за нас всю работу сделают(суды, прокуратура, ЦБ), а мы только штрафик наложим потом и отчитаемся о своей усердной работе.

Цитата
tempur пишет: За ссылку спасибо, но текст там весьма поверхностный и далек от буквы закона.

Есть официальный сайт государственного надзорного органа(РКН). Какие у меня основания ему не доверять?

Цитата
tempur пишет: Еще раз - никакие галочки, кнопочки и коды из смс не позволяют удостовериться в личности, которая ставит галочки, нажимает кнопочки и вводит коды из смс. Следовательно, в таком случае оператор ПД никак не может доказать, что им получено согласие от конкретного субъекта ПД. А это его обязанность.

Хорошо. Есть у вас ссылка на то, как РКН кого-нибудь привлёк к ответственности самостоятельно(т. е. не опираясь на решение другого надзорного органа ЦБ, прокуратуры, ФАС и т. д.) за "галочку"?

Tempur, со всем моим огромным уважением, но граниТ прав.
Роскомнадзор признает факт получения согласия «хоть галочкой, хоть кивком» невзирая на явное отсутствие идентификации лица, проставившего галочку или кивнувшего. Без применения даже простой ЭП.
Обращений по поводу нарушений просто вал, неприлично огромное количество. Реакции РКН даже на абсолютно очевидные нарушения нет и не будет до момента, пока над РКН не повиснет угроза отстранения их от обязанностей надзора за 152-ФЗ по причине неисполнения надзорных функций. А добиться этого без публичного привлечения Президента, например, по открытому обращению, я не вижу.
Более безобразную позицию, чем позиция РКН по принятию мер по 152-ФЗ я и не знаю.
Отписок РКН по явно установленным нарушениям на данном сайте достаточно.

Можно взять ближайший пример. Данный сайт. Электронное согласие при использовании сервисов подбора кредитов и пр, которое все целиком нарушение закона, поскольку безусловным порядком вынуждает пользователей сервиса портала banki.ru дать согласие на обработку большого количества ПДн совершенно не соответствующего целям обработки сервисов. А также устанавливает безусловное условие передачи всех этих ПДн огромному количеству организаций совершенно необоснованно. При наличии технической возможности сделать согласие в соответствии с законом. По простой причине. Портал продает доступ к накопленной базе с огромным объемом ПДн пользователей фин организациям.
Обращение в РКН хоть что-то в этом плане поменяет? Портал прекратит необоснованный сбор и обработку? Уничтожит собранное? Предложила бы ради эксперимента попробовать.
Еще про галочки и ковички как подтверждение согласия.
Cookies сайтов признаны ПДн. Каким способом сайты собирают согласие посетителей сайтов на обработку cookies? Этот способ вообще как-то коррелирует с понятием «идентификация посетителей»?

Еще пример. Знакомый зарегистрировался на сайте Equifax для получения кредитной истории. Ему после этого девять раз утром позвонили из банка Восточный с обращением по имени-отчеству по якобы по оставленной им заявке на кредит. Записать звонок на диктофон не успел. Также неожиданно прекратили звонить. Клиентом банка Восточный никогда не был. Он ни одной заявки на кредит не оставлял ни в одном банке и ни на одном ресурсе никогда. Плюс теперь получает массово рекламные рассылки с предложениями по кредитам.

Отзывы по банку Восточный на данном ресурсе заполнены огромным количеством отзывов с описанием незаконного получения банком Восточный ПДн и настырными звонками (теперь даже ясно, что в этом участвует Equifax)
Предположу, что пользователи в РКН тоже обращались. Все стереотипно, «воз и ныне там».

Цитата
Dolphina, заблуждения и нежелание РКН нормально работать можно и нужно обжаловать, успешные примеры имеются и на этом сайте.

Понимаете, у Вас или у других для такого есть качественный юридический опыт. И свободное время. Я очень ценю Ваш личный пример в теме незаконных кредитных историй, это реально подвиг принудить регулятора перестать изображать непричастную ветошь при очевидных нарушениях. Но большинство пострадавших от нарушений 152-ФЗ не обладает ни Вашим опытом, ни вашей настойчивостью, ни таким количеством свободного времени.
Знакомому, получившему девять звонков от банка Восточный» что делать? Даже при наличии телефонной записи банк Восточный ответит про «галочку» на сайте банке при якобы составленной заявке на кредит. И для РКН такая галочка достаточна. Плюс в рамках расследования, как справедливо заметили, банк получит письменно состав ПДн на заявлении (паспорт, адрес регистрации) и образец подписи. Вероятность неожиданного мошеннического кредита по фиктивному электронной оферте станет ненулевой. В т ч в целях мести.
Если регулирующий/надзорный орган не исполняет свои обязанности, искать справедливости у закона дело гиблое. Особенно в нашей стране.
Я в свое время направляла в РКН обращение по незаконному использованию номера мобильного (по прямому определению закона номер мобильного телефона является ПДн, ибо по нему косвенно определяется конкретное физ лицо), получила отписку по шаблону.

Цитата
Dolphina, заблуждения и нежелание РКН нормально работать можно и нужно обжаловать, успешные примеры имеются и на этом сайте. Я в том году зарегистрировался на сайтах трех основных БКИ - левых звонков не последовало.

Меня тоже бог миловал. Но я регистрировалась давно. Но, видимо, у Эквифакса что-то поменялось. Или разный подход к разным людям. Иногда удивляет, что в одинаковых ситуациях ко мне многие нарушения фин организации не применяют, словно меня знают, даже если я не их клиент. Например, на данном ресурсе был явно «слит» номер моего мобильного банку Тинькофф, позвонили с рекламой (обратились по имени-отчеству), начала здесь возмущаться, исчезли.
Иногда подозреваю в сливе Сири...

А причем тут вообще РКН и персональные данные.

Вы просто не по адресу обращаетесь.

В соответствии с частью 1 статьи 18 Федерального закона "О рекламе" распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы, при этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

Таким образом, Федеральным законом "О рекламе" установлен однозначный запрет на распространение рекламы по сетям электросвязи при отсутствии согласия абонента.

Федеральный закон "О рекламе" возлагает обязанность доказывания факта наличия согласия абонента на получение рекламы по сетям электросвязи на рекламораспространителя.

При этом согласие абонента на получение рекламы должно быть выполнено таким образом, чтобы можно было не только однозначно идентифицировать такого абонента, но и подтвердить волеизъявление данного абонента на получение рекламы от конкретного рекламораспространителя (пункт 15 постановления Пленума Высшего Арбитражного Суда Российской Федерации от 08.10.2012 N 58).

Орган рассматривающий обращения, привлекающий к административной ответственности - ФАС РФ.

Цитата
граниT пишет: А также факт того, что банк предлагал воспользоваться своей услугой, т. е. предпринимал меры по продвижению своих товаров/услуг.

Так это и есть несанкционированная реклама и это действительно вотчина ФАС РФ. Чем тут РКН поможет, если ваши ПД банк обрабатывает на законных основаниях (в ответе указано, что вы зарплатный клиент)? С точки зрения ПД тут может быть только один нюанс - несоответствие целям обработки ПД, но чтобы за него зацепиться сначала надо установить, что реклама была несанкционированная, а это в ведении ФАС РФ.

Мы уже проходили подобное на связке "незаконный запрос КИ - нарушение порядка обработки ПД" - за первое привлекает ЦБ, а за второе не всегда успешно - РКН. Некоторым только через Прокуратуру удавалось заставить РКН поработать по такому кейсу.

граниT, в таком раскладе это, безусловно, халатность сотрудника РКН. Если есть желание добиться правды - натравите на них Прокуратуру по этому случаю и напишите жалобу в вышестоящее подразделение РКН. Но иногда и там попадаются столь же халатные сотрудники. Второй вариант - признание действий (бездействия) незаконным через суд с взысканием компенсации морального вреда за нарушение нематериальных прав. Банк уже оштрафовать не смогут, но хотя бы нарушение будет признано, что позволит предпринять дальнейшие действия.

А почему все же в ФАС РФ не хотите обратиться? Там, судя по отзывам, работают получше и штрафы гораздо весомее. Если не ошибаюсь, еще и срок привлечения - год.