Общие принципы обработки персональных данных
4.1. Банк осуществляет обработку персональных данных на основе общих принципов:
· законности заранее определенных конкретных целей и способов обработки персональных данных;
· обеспечения надлежащей защиты персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
4.2. В рамках обработки персональных данных для Субъекта персональных данных и Банка определены следующие права.
4.2.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
· требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных...
Организация системы управления процессом обработки персональных данных
6.1. Обработка персональных данных Субъекта осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.
6.2. Обработка специальной категории персональных данных, касающейся состояния здоровья Субъекта персональных данных осуществляется с согласия Субъекта персональных данных на обработку своих персональных данных в письменной форме, а также без такового, если персональные данные сделаны общедоступными Субъектом персональных данных.
6.3. Банк вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора,
6.5. Банк несет ответственность перед Субъектом персональных данных за действия лиц, которым Банк поручает обработку персональных данных Субъекта персональных данных. ”
Теперь рассмотрим следующий документ “Условия банковского обслуживания”
“6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.2. … Банк не несет ответственности за искажение Отчетов по Карте/ Выписок/Справок или несанкционированный доступ к ним третьих лиц при передаче по сети Интернет на адрес электронной почты Клиента, указанный в заявлении установленной Банком формы (Заявление на банковское облуживание/Заявление об изменении информации о Клиенте, иное заявление, установленной Банком формы, оформленное Клиентом в рамках ДБО).
6.3. Банк не несет ответственности в случае если информация о Счетах Клиента, Карте, Контрольной информации Клиента, Логине (Идентификаторе пользователя), паролях Системы «Сбербанк Онлайн», Коде клиента или проведенных Клиентом операциях станет известной иным лицам в результате прослушивания или перехвата информации в каналах связи во время их использования …
8. ПРОЧИЕ УСЛОВИЯ
8.4. Клиент соглашается с тем, что Банк имеет право на обработку любой информации, относящейся к персональным данным Клиента, в том числе, указанной в Заявлении, и/или в иных документах, предоставленных в рамках оказания банковских услуг, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», которая включает совершение любого действия (операции) или совокупности действий (операций) с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ) персональных данных третьим лицам (в том числе, для обработки по поручению Банка), действующим на основании агентских договоров или иных договоров, заключенных ими c Банком…
Согласие Клиента на обработку персональных данных действует в течение всего срока действия ДБО, а также в течение 5 лет с даты прекращения действия ДБО. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве. Согласие на обработку персональных данных, согласие на получение от Банка информационных и рекламных сообщений, в т.ч. об услугах «Сетелем Банк» ООО27, может быть отозвано Клиентом в любой момент путем передачи Банку подписанного Клиентом письменного заявления, при этом Банк имеет право продолжить обработку персональных данных без согласия Клиента в случаях, установленных федеральным законодательством...
Клиент уполномочивает Банк:
8.4.10. собирать и обрабатывать любые персональные данные (далее – ПДн), размещенные в социальных сетях (Одноклассники, Вконтакте, Facebook, МойМир, Twitter, LiveJournal, YouTube, Instagram, на интернет-порталах Авито, Авто.ру, ЦИАН, Домофонд, SuperJob) в целях определения моих интересов для формирования и направления мне персональных предложений;
8.4.11. и Партнеров Банка обрабатывать ПДн, указанные в Заявлении Клиента и/или иных документах, предоставленных Банку в связи с заключением ДБО, включая любые изменения в отношении них, в целях и способами, указанными далее в настоящем подпункте. Под обработкой (в автоматизированном виде и без использования средств автоматизации) ПДн понимаются следующие действия, совершаемые с ПДн: сбор, запись, систематизация, накопление, хранение; уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ, обмен) между Банком и Партнерами Банка”
Сразу же хочу привести статьи из закона ФЗ N 152-ФЗ "О персональных данных"
“Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информации…
Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных…
2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
3. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных...
Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва;
7) собственноручную подпись субъекта персональных данных.
Статья 10. Специальные категории персональных данных
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные являются общедоступными;
Статья 11. Биометрические персональные данные
1. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи…
3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения. ”