УРСА Банк нарушил закон о персональных данных, считают в Россвязькомнадзоре
Управление Россвязькомнадзора по Новосибирской области в ходе внеплановой проверки выявило нарушения законодательства о защите персональных данных со стороны ОАО «УРСА Банк».
Проверка была проведена
после обращения одного из граждан, получившего письмо за подписью вице-президента банка с предложением об оказании услуги банковского вклада «Великолепная семерка». При этом получатель письма не давал предварительного согласия банку на обработку его персональных данных в целях продвижения товаров,
работ, услуг на рынке.
В ходе проверки были выявлены следующие нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
1) пункт 2 ч. 1 ст. 5 закона: цели обработки персональных данных (продвижение товаров, работ, услуг на рынке) не соответствуют целям,
заранее определенным и заявленным при сборе персональных данных;
2) часть 1 ст. 15 закона: обработка персональных данных (фамилия, имя, отчество, адрес) в целях продвижения товаров, работ, услуг на рынке (услуга банковского вклада) путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи без предварительного согласия субъекта персональных данных.
В договорах, заключенных между гражданином и ОАО «УРСА Банк», отсутствует предварительное согласие субъекта персональных данных. Какие-либо документы, свидетельствующие о наличии
предварительного согласия гражданина на обработку его персональных данных ОАО «УРСА Банк» в целях продвижения товаров, работ, услуг на рынке, отсутствуют;
3) часть 4 ст. 25 закона: осуществление без уведомления уполномоченного органа по защите прав субъектов персональных данных
обработки персональных данных (обработка персональных данных в целях продвижения товаров, работ, услуг на рынке не включена в перечень, предусмотренный ч. 2 ст. 22 закона).
В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки
персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.
В настоящее время прокуратурой возбуждено дело об административном правонарушении, материалы переданы
мировому судье Железнодорожного района г. Новосибирска для рассмотрения. http://ksonline.ru/news/-/id/684/
Что думает уважаемая общественность о защите персональных данных в наших банках?
Что думает уважаемая общественность о защите персональных данных в наших банках?
я вот седня на Уктусе бублик брал чтобы с горки погонять.
Дык вот чтобы взять бублик меня сфоткали на камеру и записали мои паспортные данные.
Как думаете тама в ихней 1С обстоит дело с защитой инфы?
Честно говоря при создании этой темы меня волновало 2 вопроса:
1 - достали уже рекламные СМС от точки - может кто из сотрудников точки обратит внимание руководства на данный прецедент...
2 - действительно как обстоят дела с защитой наших с вами персональных данных в банковской сфере
Свердловской области, 152 ФЗ ждет максимум до конца 2009 года и с 2010 уже будет функционировать на полную, со всеми вытекающими.....
Дык вот чтобы взять бублик меня сфоткали на камеру и записали мои паспортные данные.
В некоторой мере стеб ваш понятен. Только вот 152-ФЗ предусматривает, что если с вами не заключали договор, то должны были попросить подписать
согласие на обработку ваших персональных данных, в котором вам должно было быть разъяснено для чего они им. Кстати за вами остается право потребовать уничтожения хранящихся у них ваших персональных данных. А требования к защите целиком и полностью они должны выполнить
Цитата: От пользователя: Deff
максимум до конца 2009 года
То же самое касается и Банки. Если требуют паспорт и списывают с него данные (и не заключается договор) за вами остается право требовать разъяснения для чего они им, какие меры обеспечены для их
хранения и когда их уничтожат.
Вот именно поэтому считаю прецендент достаточно интересным. Есть шанс посмотреть работает ли закон на самом деле.
позвоните и попросите иключить ваш номер из рассылки
по телефону ничего они не делают, говорят надо к ним идти и заявление писать чтоб отключили от рассылки, однако не помню я чтобы подписывал согласие на такую информацию, схожу -
уточню...
Цитата: От пользователя: Butbut
Есть шанс посмотреть работает ли закон на самом деле.
При том же при чем и все остальные - собирают и обрабатывают персональные данные.
Только вот пока про претензии, в рамках закона 152-ФЗ, я слышал только к ОПСоСам. В данной теме пример претензии к
Банку. Ключевое здесь в первую очередь.
действие данного закона коснется абсолютно всех
у вас есть предприятие?
там есть кадровая служба?
опа-на!
кадровый учет ПД работников и учет ПД иных ФИЗ лиц - совершенно разные вещи.
В первом случае достаточно
выполнить минимум необходимых задач для защиты ИСПДн и разработать необходимые нормативные документы внутри организации. (какие - есть в консультанте +) и все ок.
Собственно информация о том какие данные содержатся в Информационной системе и для чего обрабатываются понятна всем.
А учет
ПД физ лиц - клиентов банков ,операторов связи и прочих - должен вестись на порядок строже и вопросов тут на порядок больше - в частности со стороны клиентов этих учреждений.
Цитата: От пользователя: Butbut
В данной теме пример претензии к Банку. Ключевое здесь в первую
очередь.
информация о том какие данные работников содержатся в Информационной системе и для чего обрабатываются понятна всем.
Но меня как клиента банка волнуют следующие вопросы:
-
Хранение персональных данных не дольше, чем этого требуют цели их обработки (ч.2 ст.5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Осуществление обработки персональных с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом (ч.1 ст.6
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)
- Обеспечение конфиденциальности персональных данных (ч.1 ст.7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- согласие субъекта персональных данных на обработку его персональных данных (ч.3 ст.9
Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Предоставление физическому лицу в доступной форме сведений о наличии персональных данных этого физического лица, в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного
представителя (ч.2 ст.14, ч.1 ст.18, ч.1 ст.20 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Немедленное прекращение по требованию физического лица обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с
ним с помощью средств связи, а также в целях политической агитации (ч.2 ст.15 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Принятие необходимых организационных и технических мер по обеспечению безопасности персональных данных при их обработке (ч.1 ст.19 Федерального
закона от 27.07.2006 №152-ФЗ «О персональных данных»)
- Прекращение обработки персональных данных и уничтожение соответствующих персональных данных в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных(ч.4 ст.21 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»)
я ответил на Ваш вопрос 2-й раз, похоже что в первый раз Вы невнимательно читали и его не заметили, поэтому и задали....
вы написали "понятно всем".
лично мне непонятно, чем же ваши персональные данные клиента лучше чем
персональные данные работника и почему ваши Самые Персональные В Мире Данные клиента надо защищать, а никчемные персональные данныешки работника не надо - достаточно накатать пакет доков, позволяющий уйти от ответственности.
чем же ваши персональные данные клиента лучше чем персональные данные работника и почему ваши Самые Персональные В Мире Данные клиента надо защищать, а никчемные персональные данныешки работника не надо - достаточно накатать пакет доков, позволяющий
уйти от ответственности.
Еще раз прочитайте все что я выше написал. Я не говорил что не надо защищать Ваши драгоценные перс данные, я сказал что защита персональных данных работников - тривиальное дело, а в данной теме предлагаю это не обсуждать, т.к. форум - банковские
технологии и тема обсуждения - взаимоотношения клиента (носителя перс данных) и Банка!
Предлагаю не уходить от сути обсуждаемой темы ! :ultra:
я сказал что защита персональных данных работников - тривиальное дело, а в данной теме предлагаю это не обсуждать, т.к. форум - банковские технологии и тема обсуждения - взаимоотношения клиента (носителя перс данных) и Банка!
интересно,
однако, вы трактуете закон, на который сами же ссылаетесь
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
