Как отозвать согласие на использование персональных данных?

Категория:  Права потребителей
Ответ эксперта

Когда мы оформляем кредит или даже получаем бонусную карту в магазине, мы подписываем договор, где соглашаемся на использование персональных данных. А потом начинаются звонки из финансовых (и не только) организаций с предложением взять еще один кредит, вложить деньги под высокий процент или прийти на бесплатное медицинское обследование. 

   
   

Банки, магазины, страховые компании, мобильные операторы и т. д. постоянно допускают утечки персональных данных клиентов, после чего телефоны последних обрываются от самых разных предложений, в том числе мошеннических.

Вместе с экспертами АиФ.ru разобрался, можно ли отозвать разрешение на использование персональных данных.

Что такое персональные данные?

К персональным данным относится любая информация, отождествляющая человека. Это фамилия, имя, отчество, адрес проживания и адрес регистрации, паспортные данные, сведения о заработной плате, фото или видео человека — все это персональные данные.

Организации могут использовать персональные данные только при согласии гражданина. Не требуется согласие на обработку и хранение персональных данных государственным органам.

«Личные данные любого человека это, по сути, его собственность. В международном праве, особенно в США и Европе, нарушения, связанные с распространением или незаконным хранением персональных данных людей, так же, как и кража личности (это когда не просто распространяют базы данных, а выдают себя за другого на основании таких документов и данных) — является тяжким преступлением, за которое предусмотрены реальные сроки», — рассказывает юрист, член Ассоциации юристов России Никита Тарновский.

Как отозвать согласие на использование своих данных?

Россия, по словам Тарновского, от остального мира в плане защиты персональных данных не отстает. Наша правовая защита даже имеет отдельное законодательство — Федеральный закон от 27. 07. 2006 N 152-ФЗ, или, проще говоря, закон «О персональных данных».

   
   

Согласно ему, вся та информация, которую гражданин передает компаниям (а в некоторых случаях даже государству), подлежит уничтожению или «отзыву» на основании заявления. Получив такое заявление с требованием об удалении персональной информации или отказа от ранее данного согласия на обработку, банк или магазин обязаны прекратить ее хранение и обработку персональной информации.

«Чтобы отозвать согласие на использование персональных данных, необходимо написать заявление. В свободной форме. В заявлении указать организацию, которой вы давали согласие, и потребовать прекратить обработку, использование и хранение персональных данных.

Организация не может отказать в отзыве согласия. В течении 30 дней со дня получения заявления, организация должна прекратить обработку данных и уничтожить их», — объясняет адвокат Шон Бетрозов.

Из этого правила есть исключения. Так, по закону банки должны сохранять информацию не менее пяти лет со дня прекращения отношений с клиентом. После получения заявления об отзыве согласия операции с информацией прекращаются, но сами материалы не уничтожаются.

«К сожалению, судебная практика складывается таким образом, что штрафы за игнорирование заявления и дальнейшее распространение или обработку данных взыскивают в крайне маленьких суммах, что не позволяет исполнять в полном объеме ту идею, которую преследовал закон, а именно: „Персональные данные — это ваша собственность, и только вы вправе решать распространять их, обрабатывать, хранить, или уничтожить“», — добавляет Тарновский.