Защита личных данных в микрофинансовых организациях - можно ли передавать их третьим лицам?
Имеет ли право микрофинансовая организация передавать личные данные третьим лицам, в том числе не являющимся микрофинансовыми, или кредитными?
Добрый день,
Нет, не имеет (ст. 7, ст. 19 ФЗ "О персональных данных"). МФО является оператором по обработке Ваших персональных данных и обязана обеспечить их защиту от доступа третьих лиц.
Статья 7. Конфиденциальность персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
КонсультантПлюс: примечание.
По вопросу разработки нормативных правовых актов, определяющих угрозы безопасности персональных данных, см. Методические рекомендации, утв. ФСБ России 31.03.2015 N 149/7/2/6-432.
5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Спросить
Имеет ли право банк передавать личные данные третьим лицам, ведь при подписании договора под третьими лицами подрузумевают правоохранительные органы а не продажу наших личных данных бандитам в лице коллекторов и прочих бандитов и как привлеч банк к ответственности за такие деяния.
Уважаемый Николаей! В пункте 51 Постановления от 28 июня 2012 года N 17 "О рассмотрении судами гражданских дел по спорам о защите прав потребителей" Пленум ВС РФ справедливо заметил, что
не предусмотрено право банка, иной кредитной организации передавать право требования по кредитному договору с потребителем (физическим лицом) лицам, не имеющим лицензии на право осуществления банковской деятельности, если иное не установлено законом или договором, содержащим данное условие, которое было согласовано сторонами при его заключении.
Рекомендую подготовить и подать заявление - претензию об отзыве своего согласия банку на обработку своих персональных данных и предметно подумать о подготовке искового заявления о компенсации морального вреда, причиненного Вам передачей персональных данных с целью взыскания просроченной задолженности.
СпроситьУ меня такой вопрос имеет ли микрофинансовая компания передавать мои данные если я отказалась от передачи данных третим лицам.
Добрый день!
В данном случае вам следует обратиться в Управление Роскомнадзора с жалобой на нарушение закона о персональных данных.
В Южном федеральном округе - ул. Маяковского, 158, Краснодар.
СпроситьИмеют ли право различные банки передавать личные и кредитные данные третьим лицам? Например коллекторам.
Да!Они как правило переуступают им Ваш долг. Но в любом случае Вас должны были об этом уведомить.
Спросить
Нет, конечно, безусловно НЕ *Имеет право интернет компания после расторжения с ними договора перЕдавать ваши личные данные третьим лицам.
Спросить
*Имеет ли право интернет компания после расторжения с ними договора перидовать мои личные данные третьим лицам?[quote][/quote]
После расторжения договора ваши данные конечно не имеет права передавать.
Спросить
Здравствуйте Денис! Вам следует внимательно прочитать заключенный с интернет провайдером договор об оказании услуг по предоставлению услуг связи. Вполне вероятно, что в договоре имеются определенные условия, при наступлении которых одна из сторон вправе передавать третьим лицам ваши личные данные. Вместе с тем из вопроса непонятно по каким именно причинам договор был расторгнут договор, так как если договор был расторгнут из-за не оплаты вами услуг связи, то скорее всего ваши личные данные данные могут быть переданы третьим лицам, например по договору цессии оплату вашей задолженности могут потребовать коллекторские агентства, следовательно ваши личные данные будут переданы третьим лицам.
Спросить
МФО вправе передавать данные третьим лицам только с согласия заемщика. Как правило, условие о передачи персональных данных включается в кредитный договор / договор займа.
СпроситьИмеет ли право альфа банк, без моего согласия, передавать мои личные данные третьим лицам, ссылаясь, на какую-то статью закона? Спасибо.
При оформлении кредитных договоров в ОБЯЗАТЕЛЬНОМ порядке со всех берется согласие на обработку персональных данных. При этом все кредитные договора всех банков содержат пункт, о том, что они вправе передать право взыскания долга 3 лицам.
Почитайте документы, находящиеся у вас на руках. Уверен - ваше согласие у банка есть.
СпроситьИмеет ли право микрофинансовая организация озвучивать сумму задолжженности третьим лицам?
От данной компании идут звонки, с просьбой погасить долг перед ОТП Банком. Подскажите имеет ли банк право передавать личные данные третьим лицам? Если нет, то согласно какой статье мои права были нарушены? Спасибо большое за помощь)
Прочитайте свой кредитный договор. Если там предусмотрена возможность уступки права требования долга третьим лицам, то банк может это сделать.
Спросить
Смотрите условия договора.
Суды как правило существенно снижают %, пени, штрафы. Если дойдет до суда, то Вы можете направить в Суд Заявление с просьбой предоставить отсрочку или рассрочку, если суд откажет, то можете попытаться решить этот вопрос с приставами. Основной долг желательно погашать по мере возможности. Ни банкиры, ни тем более коллекторы Вас заставить платить не могут, у них нет полномочий, а если будут угрожать, вымогать, оскорблять, то по факту угроз, вымогательства и т.д., можно обращаться с Заявлениями в Полицию, Прокуратуру. Принудительно исполнять Решение Суда могут должностные лица УФССП России (Приставы), а до этого еще далеко, но если дойдет до суда, то арестовывать они могут далеко не все имущество в соответствии со статьей 446 Гражданского процессуального кодекса Российской Федерации.
Для сведения:
СпроситьСтатья 14.8 Кодекса Российской Федерации об административных правонарушениях. Нарушение иных прав потребителей 1. Нарушение права потребителя на получение необходимой и достоверной информации о реализуемом товаре (работе, услуге), об изготовителе, о продавце, об исполнителе и о режиме их работы - влечет предупреждение или наложение административного штрафа на должностных лиц в размере от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. 2. Включение в договор условий, ущемляющих установленные законом права потребителя, - влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей. 3. Непредоставление потребителю льгот и преимуществ, установленных законом, - влечет наложение административного штрафа на должностных лиц в размере от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. Статья 333 Гражданского кодекса Российской Федерации. Уменьшение неустойки Если подлежащая уплате неустойка явно несоразмерна последствиям нарушения обязательства, суд вправе уменьшить неустойку. Правила настоящей статьи не затрагивают права должника на уменьшение размера его ответственности на основании статьи 404 настоящего Кодекса и права кредитора на возмещение убытков в случаях, предусмотренных статьей 394 настоящего Кодекса.
Имеет ли банк право передавать персональные данные третьим лицам (коллекторам) ,какой закон или статья законодательсво РФ запрещает передачу персональных данных третьим лицам и как общатся коллекторами.
Имеют право. Но 3 лица не имеют распотранять. Статья 12. Уступка прав (требований) по договору потребительского кредита (займа)
1. Кредитор вправе осуществлять уступку прав (требований) по договору потребительского кредита (займа) третьим лицам, если иное не предусмотрено федеральным законом или договором, содержащим условие о запрете уступки, согласованное при его заключении в порядке, установленном настоящим Федеральным законом. При этом заемщик сохраняет в отношении нового кредитора все права, предоставленные ему в отношении первоначального кредитора в соответствии с федеральными законами.
2. При уступке прав (требований) по договору потребительского кредита (займа) кредитор вправе передавать персональные данные заемщика и лиц, предоставивших обеспечение по договору потребительского кредита (займа), в соответствии с законодательством Российской Федерации о персональных данных.
3. Лицо, которому были уступлены права (требования) по договору потребительского кредита (займа), обязано хранить ставшую ему известной в связи с уступкой прав (требований) банковскую тайну и иную охраняемую законом тайну, персональные данные, обеспечивать конфиденциальность и безопасность указанных данных и несет ответственность за их разглашение.
СпроситьИндивидуальный Предприниматель имеет ветеринарную клинику. При регистрации питомца заполняются данные: ФИО владельца, мобильный телефон и адрес. Имеет ли он право передавать информацию (личные данные владельца) третьим лицам?
