Передача персональных данных от МТС коллекторам. » Рязань
Вопрос такой. Может ли ПО МТС передавать мои персональные данные третьим лицам (а именно ООО Актив бизнес коллекшн), если договор оказания услуг расторгнут.
Ответы на вопрос:
Нет не может, если не давали согласия.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных»
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)(см. текст в предыдущей редакции)
▪ Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
▪ Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
▪ Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
Консультант Плюс: примечание.
В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013) в случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись.
▪ В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
▪ фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
▪ фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
▪ наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;▪ перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
▪ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
▪ перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
▪ срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.▪ Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
▪ В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
▪ В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
▪ Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Сергей. Добрый день. Передача персональных данных защищена законом и производится только с согласия гражданина.
С любой ситуации всегда можно найти выход. Удачи Вам и всего самого хорошего исхода дела.
2.6. Конфиденциальность персональных данных
Мы уделяем большое внимание защите конфиденциальных данных наших клиентов. При обработке персональных данных Компания обеспечивает их защиту в соответствии с международным и российским законодательством. Персональные данные, ставшие известными МТС, являются информацией ограниченного доступа и подлежат защите в соответствии с российскими законами.
Документы, на основании которых осуществляется обработка персональных данных, и изменения вступившие в силу в 2015 году:
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», изменения в части локализации обработки персональных данных граждан РФ на территории России;
- Приказ Минкомсвязи России № 315 от 28.08.2015 «О внесении изменений в Административный регламент Роскомнадзора России», в части содержания Уведомления об обработке персональных данных (зарегистрирован в Минюсте России 01.12.15);
- Федеральный закон № 162-ФЗ от 29.06.2015 «О стандартизации в РФ». Регламентирует вопросы стандартизации в области информационной безопасности, в том числе защиты персональных данных. Требования обязательны к выполнению в случае наличия в нормативно-правовом акте (НПА) ссылки на национальный ГОСТ по ИБ.
- Методический документ ФСБ России № 149/7/2/6-432 от 31.03.2015 «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в ИСПДн, эксплуатируемых при осуществлении определенных видов деятельности». Отраслевой регулятор (Минкомсвязь России) должен определить актуальные угрозы безопасности персональных данных для отрасли связи с использованием данного документа.
- Политика Компании «Обработка персональных данных в ПАО «МТС».
Обеспечение безопасности персональных данных достигается применением правовых, организационных и технических мер защиты в бумажном документообороте и в информационных системах. Для защиты прав субъектов персональных данных в Компании действует система защиты персональных данных, создана группа по организации обработки данной информации, назначены ответственные за организацию обработки и обеспечение безопасности персональных данных. Мы регулярно проводим аудит выполнения требований законодательства о персональных данных.
Наши абоненты при заключении договора с МТС об оказании услуг связи информируются о порядке использования персональных данных. Порядок обработки персональных данных абонентов, с которыми заключаются договоры на оказание услуг связи, предусмотрен утвержденными Компанией Правилами оказания услуг связи, являющимися неотъемлемой частью договора об оказании услуг. Правила оказания услуг и Политика «Обработка персональных данных в ПАО «МТС» размещены на официальном сайте Компании в Интернете и общедоступны. В случае если для обработки персональных данных привлекаются партнеры МТС, мы заключаем специальное соглашение о конфиденциальности, в котором указываются требования к порядку обработки и обеспечению безопасности персональных данных, а также средства защиты информации для обеспечения безопасности при их передаче.
МТС регулярно принимает участие в оценке регулирующего воздействия и разработке издаваемых нормативных документов. Однако в 2015 году разработка отраслевых стандартов по информационной безопасности не проводилась, поскольку операторы связи участвуют в их разработке только если регулятор посчитает необходимым привлечение экспертов отрасли. В 2016 году ожидается, что регулятором будет продолжена работа по определению актуальных угроз безопасности персональных данных для отрасли связи и разработке соответствующего НПА в соответствии с частью 5 ст. 19 Федерального закона «О персональных данных».
В части оценки регулирующего воздействия, мы активно участвуем в процессе его определения, представитель Компании входит в Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных, в рабочих группах которого проводится обсуждение новых инициатив. Представители МТС участвуют в работе Временной комиссии Совета Федерации по развитию информационного общества, которая готовит изменения в законодательство о персональных данных и проводит анализ подзаконных нормативных правовых актов.
В 2015 году мы продолжили работу по развитию системы защиты персональных данных. В Компании прошла модернизация системы криптографической защиты информации. Внедрена защита среды виртуализации при переводе на технологию виртуализации информационных систем персональных данных. Проводится сертификация межсетевых экранов в соответствии с приказом ФСТЭК России № 9 от 09.02.2016.
В 2015 году обоснованных жалоб, касающихся нарушения неприкосновенности частной жизни потребителя и утери данных о потребителях, подано не было. Случаев кражи или утери данных о потребителях не выявлено.
Содержание статьи: