Защита финансовой информации: как избежать утечек
Узнать больше
Персональные данные (ПД) людей находятся под защитой конституции РФ, 152-ФЗ от 27.07.2006. Тем не менее возникает потребность в хранении и обработке чьих-то данных для предоставления услуг. Для этого владелец предоставляет согласие на обработку персональных данных и тем самым доверяет второй стороне использовать свои личные сведения. Чаще всего подобные случаи встречаются при приеме на работу, получении кредита, заказе информационных услуг в государственных органах. Для обеспечения должной информационной защиты компании, которые регулярно обрабатывают информацию и используют решения по типу Solar Dozor, чтобы снизить риски утечки.
Что такое согласие на обработку персональных данных?
Это документ, составленный в письменном виде, где владелец указывает, что он добровольно предоставляет сведения личного характера о себе оператору для дальнейшего целевого использования. Не исключен вариант подтверждения согласия владельца ПД в упрощенном виде: оператор предоставляет типовой бланк, где владельцу нужно будет только поставить галочку, которая подтвердит отсутствие претензий к использованью предоставленной информации. Такие схемы практикуют банки, государственные органы, крупные коммерческие компании. Соглашение заключается на сайте оператора при обращении к нему за получением услуги.
Согласно 152-ФЗ от 27.07.2006 согласие на передачу ПДН третьим лицам должно содержать следующие пункты:
-
Личные сведения о владельце: именные и паспортные реквизиты, дату рождения
-
Название оператора, его реквизиты
-
Цель обработки ПД. Определяют полномочия оператора, не позволяют ему использовать вверенные данные в собственных целях
-
Конкретный перечень ПД, попадающий в сферу использования
-
Сведения о том, кто конкретно будет работать с ПД: работодатель, кадровое агентство, организация, оказывающая бухгалтерские и кадровые услуги
-
Полномочия оператора при работе с информацией: хранение, обработка, передача
-
Срок, на который действует выданное разрешение
-
Варианты прекращения сотрудничества в случае возникновения спора
-
Подпись владельца ПД
В каких случаях обходятся без согласия владельца на обработку ПД?
Предоставление согласия – сугубо добровольное дело, поэтому владелец может отказать при обращении. Тем не менее статья 6 152-ФЗ от 27.07.2006 предусматривает следующие ситуации, когда обработка ПД ведется без согласия владельца:
-
Согласно целям, которые установлены международным договором с другими странами. Например, экстрадиция.
-
Согласно целям, предусмотренным законодательством РФ, в ходе которых на оператора возлагаются дополнительные обязанности. Например, передача соответствующей информации в налоговые органы.
-
Если человек принимает участие в судебных разбирательствах.
-
Для исполнения судебного решения. Например, взыскание алиментов или кредитной задолженности. В этом случае данные о должнике будут автоматически занесены в исполнительный документ.
-
При обращении за получением государственных услуг. Государственным органам делегированы права на использование ПД даже без согласия владельца. В первую очередь это касается полиции, прокуратуры, ФСБ, судебных органов.
-
Для исполнения условий договора, который заключен с другой стороной, где речь идет о получении выгоды. Например, страховка жизни или имущества, поручительство в банке за другого человека.
Могут ли отказать в получении услуги лицу, отказавшему передать персональные данные?
Ситуация в этом вопросе неоднозначная, определяется к кому будет направлено обращение и с какой целью. Например, государственные органы не в праве отказать заявителю в предоставлении обслуживания, если он не подписал согласие на обработку персональных данных. Практически любая организация государственного сектора вправе получить доступ к любым ПД требующимся для исполнения заявки обратившегося человека.
В случае с коммерческой организации при отказе на предоставление и использование ПД высока вероятность, что произойдет отказ на выполнение работы и услуг, потому что данные нужны для оформления публичной оферты. Ряд компаний не требует согласия владельца на распоряжении его ПД, т.к. считает, что эти сведения необходимы для выполнения условий договора априори или же будут использованы только в целях поддержания безопасности лиц, вступивших в отношения. Не исключены ситуации, когда оператор попросту не уведомляет лицо, владеющее ПД о необходимости выдачи согласия на их использование. Это происходит по следующим причинам:
-
Оператору нужны личные сведения, чтобы использовать их согласно собственным целям: рекламная рассылка, предложение дополнительных услуг
-
Оператор не владеет полностью информацией о перечне всех ситуаций, когда обязательно согласие владельца данных персонального характера
-
Оператор перестраховывается, дабы в будущем располагать информацией при необходимости
Подобные случаи не редкость, и они являются прямым нарушением 152-ФЗ от 27.07.2006. Согласие на передачу ПДН третьим лицам возможно получить опосредовано. Например, через заключение договора об оказании услуг, который включает пункт, дающий право оператору использовать ПД.
В любом случае владелец персональной информации должен быть заинтересован в сохранении ее конфиденциальности, быть внимательным при обращении за обслуживанием к другим физическим лицам и компаниям. В противном случае утечки информации и ее неправомерное использование обеспечены.