Когда мы оформляем кредит или даже получаем бонусную карту в магазине, мы подписываем договор, где соглашаемся на использование персональных данных. А потом начинаются звонки из финансовых (и не только) организаций с предложением взять еще один кредит, вложить деньги под высокий процент или прийти на бесплатное медицинское обследование.
Банки, магазины, страховые компании, мобильные операторы и т. д. постоянно допускают утечки персональных данных клиентов, после чего телефоны последних обрываются от самых разных предложений, в том числе мошеннических.
Вместе с экспертами АиФ.ru разобрался, можно ли отозвать разрешение на использование персональных данных.
Что такое персональные данные?
К персональным данным относится любая информация, отождествляющая человека. Это фамилия, имя, отчество, адрес проживания и адрес регистрации, паспортные данные, сведения о заработной плате, фото или видео человека — все это персональные данные.
Организации могут использовать персональные данные только при согласии гражданина. Не требуется согласие на обработку и хранение персональных данных государственным органам.
«Личные данные любого человека это, по сути, его собственность. В международном праве, особенно в США и Европе, нарушения, связанные с распространением или незаконным хранением персональных данных людей, так же, как и кража личности (это когда не просто распространяют базы данных, а выдают себя за другого на основании таких документов и данных) — является тяжким преступлением, за которое предусмотрены реальные сроки», — рассказывает юрист, член Ассоциации юристов России Никита Тарновский.
Как отозвать согласие на использование своих данных?
Россия, по словам Тарновского, от остального мира в плане защиты персональных данных не отстает. Наша правовая защита даже имеет отдельное законодательство — Федеральный закон от 27. 07. 2006 N 152-ФЗ, или, проще говоря, закон «О персональных данных».
Согласно ему, вся та информация, которую гражданин передает компаниям (а в некоторых случаях даже государству), подлежит уничтожению или «отзыву» на основании заявления. Получив такое заявление с требованием об удалении персональной информации или отказа от ранее данного согласия на обработку, банк или магазин обязаны прекратить ее хранение и обработку персональной информации.
«Чтобы отозвать согласие на использование персональных данных, необходимо написать заявление. В свободной форме. В заявлении указать организацию, которой вы давали согласие, и потребовать прекратить обработку, использование и хранение персональных данных.
Организация не может отказать в отзыве согласия. В течении 30 дней со дня получения заявления, организация должна прекратить обработку данных и уничтожить их», — объясняет адвокат Шон Бетрозов.
Из этого правила есть исключения. Так, по закону банки должны сохранять информацию не менее пяти лет со дня прекращения отношений с клиентом. После получения заявления об отзыве согласия операции с информацией прекращаются, но сами материалы не уничтожаются.
«К сожалению, судебная практика складывается таким образом, что штрафы за игнорирование заявления и дальнейшее распространение или обработку данных взыскивают в крайне маленьких суммах, что не позволяет исполнять в полном объеме ту идею, которую преследовал закон, а именно: „Персональные данные — это ваша собственность, и только вы вправе решать распространять их, обрабатывать, хранить, или уничтожить“», — добавляет Тарновский.