🏛Минцифры:
при обращении субъекта персональных данных с требованием об уничтожении незаконно полученных и (или) незаконно обрабатываемых персональных данных, будет применяться часть 3 статьи 20 Федерального закона № 152-ФЗ.

📘 Знай свои права

Хочу поделиться небольшим лайфхаком для клиентов Альфы 😇

Если у вас кредитка Альфы, и по ней было 50 000 бесплатного снятия наличных в месяц, а потом банк незаконно и односторонне отменил бесплатный лимит и ввел комиссию в 2022 году, то для вас хорошие новости 😇

В этом году было Определение ВС РФ о незаконности подобных действиях Альфа Банка, которое даже вошло в последний Обзор ВС РФ по ЗоЗПП. И теперь по обращению в чат Альфы можно потребовать отменить комиссию, сославшись на этот Обзор и определение ВС РФ. В качестве компенсации банк еще дает год бесплатного обслуживания.

Если кому нужен текст обращения, то вот примерный шаблон, который сработал у меня:

Прошу отменить установленную АО Альфа-Банк в одностороннем порядке комиссию за снятие наличных с кредитной карты по кредитному договору (номер и дата), согласно которому изначально был установлен бесплатный ежемесячный лимит на снятие наличных 50 000, который был впоследствии незаконно отменен банком в одностороннем порядке и была введена комиссия за снятие наличных.

Согласно п. 14 "Обзора судебной практики по делам о защите прав потребителей" (утв. Президиумом Верховного Суда РФ 23.10.2024) подобные действия АО Альфа-Банк были признаны незаконным Верховным Судом в Определении Судебной коллегии по гражданским делам Верховного Суда Российской Федерации от 11.06.2024 N 34-КГ24-1-К3.

Учитывая, что на момент заключения договора потребительского кредита и договора о комплексном банковском обслуживании операции по снятию наличных денежных средств до 50 000 руб. в месяц производились без взимания платы и согласия на обслуживание на новых условиях я не выражал, условие о комиссии за снятие любой суммы наличных денежных средств, принятое Банком в одностороннем порядке, является ничтожным.

⚖Решением Тракторозаводского районного суда г.Волгограда с индивидуального предпринимателя взыскана компенсация морального вреда за незаконную обработку персональных данных

Гражданин Т. обратился в суд с иском к индивидуальному предпринимателю о взыскании компенсации морального вреда за незаконную обработку персональных данных, за вмешательство в частную жизнь, штрафа и судебных расходов.

В обоснование заявленных требований истец указал, что 14.02.2024 на его телефонный номер поступил звонок рекламного содержания о предоставлении услуг МТС с номера телефона, принадлежащего ответчику. Однако истец согласия на обработку своих персональных данных и на получение рекламы не давал.

В целях проверки законности направления рекламы, истец обратился в Волгоградское УФАС России, решением которого реклама, полученная истцом от ответчика признана ненадлежащей, так как она распространена с нарушением требований ч. 1 ст. 18 Закона о рекламе. Кроме того, индивидуальному предпринимателю выдано предписание о прекращении нарушения законодательства о рекламе. Уполномоченному должностному лицу переданы материалы для возбуждения дела об административном правонарушении, предусмотренном ч. 1 ст. 14.3 КоАП РФ.

Поскольку в судебном заседании достоверно установлены факты, указанные истцом в исковом заявлении, суд взыскал с индивидуального предпринимателя в пользу истца компенсацию морального вреда за незаконную обработку персональных данных в размере 15 000 рублей, компенсацию морального вреда за вмешательство в частную жизнь – 15 000 рублей, судебные расходы - 8 084 рубля и штраф - 15 000 рублей.

Решение суда в законную силу не вступило и может быть обжаловано сторонами.

⚖️Суд признал неправомерным отказ банка принять к исполнению исполнительный лист в операционном офисе банка.
Решение Центрального райсуда г. Волгограда от 18.09.2018 по делу № 2-5331/2018

🧍‍♂️Взыскатель обратился в операционный офис банка с заявлением в порядке ст.8 ФЗ от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» с исполнительным листом (ИЛ). Однако банк отказался принять документы, сославшись на то, что головным подразделением установлен запрет на принятие почтовой корреспонденции внутренними структурными подразделениями. Этим правом наделены филиалы и головной банк. Поскольку в городе, в котором находился взыскатель банковские филиалы отсутствовали, то это означало, что взыскатель должен был выезжать в другой населенный пункт для предъявления ИЛ либо направлять его по почте. Ни тот ни другой вариант взыскателя не устроил, поэтому он предъявил в суд иск о признании неправомерным бездействие банка.

⚖️Решение суда

Истец, действуя в порядке ст. 8 № 229-ФЗ, предъявила в банк ИЛ и заявление. Данные документы не могут рассматриваться в качестве обычной почтовой корреспонденции, поскольку являются исполнительными документами. Порядок исполнения исполнительных документов регулируются исключительно такими нормативно-правовыми актами как закон «Об исполнительном производстве» и Положение Банка России 10.04.2006 N 285-П «О порядке приема и исполнения кредитными организациями, подразделениями расчетной сети Банка России исполнительных документов, предъявляемых взыскателями». Ответчик не вправе изменить порядок исполнения исполнительных документов, установленный законодателем в вышеназванным правовых актах.

Ч.6 ст.70 Закона «Об исполнительном производстве» установлено, что в случае обоснованных сомнений в подлинности исполнительного документа, полученного непосредственно от взыскателя (его представителя), или сомнений в достоверности сведений, представленных в соответствии с ч. 2 ст. 8 настоящего ФЗ, банк или иная кредитная организация вправе для проверки подлинности исполнительного документа либо достоверности сведений задержать исполнение исполнительного документа, но не более чем на 7 дней. При проведении указанной проверки банк или кредитная организация незамедлительно приостанавливает операции с денежными средствами на счетах должника в пределах суммы денежных средств, подлежащей взысканию (ч. 6 ст. 70 Закона).

В ст. 8 Закона «Об исполнительном производстве» законодатель указал, что исполнительный документ о взыскании денежных средств или об их аресте может быть направлен в банк или иную кредитную организацию непосредственно взыскателем. В рамках настоящего спора ИЛ был предъявлен в операционный офис «Волгоградский» южного филиала АО «Райффайзенбанк».

Согласно пп. 9.5.1.-9.5.2. Инструкции Банка России от 02.04.2010 N135-И «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций» операционный офис вправе осуществлять все или часть банковских операций, предусмотренных выданной кредитной организации лицензией на осуществление банковских операций (положением о филиале), за исключением <ограниченного перечня операций>.

❗️Принятие и исполнение исполнительных документов не названо в перечне операций, которые не вправе осуществлять операционный банковский офис. Таким образом, операционный офис является полноценным банковским подразделением, который осуществляет все операции, предусмотренные лицензий, в том числе операции по исполнению исполнительных документов, предъявленных к счету должника.

Далее ➡️

Клиенты банков оказались в мошеннической базе ЦБ, так как злоумышленники открыли на их слитые личные данные счета для вывода украденных денег. Пострадавшие лишились права на банковские услуги.

Данные легальных клиентов российских банков попали в базу Банка России с реквизитами мошеннических счетов, из-за чего у них возникли проблемы с обслуживанием в кредитных организациях.

ЦБ формирует базу «О случаях и попытках осуществления перевода денежных средств без согласия клиента» на основе информации о счетах физических и юридических лиц, которую регулятору направляют банки и другие операторы платежных систем. Она содержит сведения о совершенных операциях, плательщиках и получателях денежных средств и т.д.

С 25 июля 2024 года вступили в силу изменения в закон «О национальной платежной системе», согласно которым банки должны будут на два дня блокировать денежные переводы, в случае если реквизиты получателя содержатся в указанной базе данных ЦБ. Если кредитная организация все равно провела перевод на подозрительный счет, то она должна будет вернуть похищенные деньги клиенту в полном объеме в течение 30 дней после получения соответствующего заявления от пострадавшего.

Сведения о получателях платежа, в том числе о физических лицах, попадают в базу на основании информации и от банка — отправителя платежа, и от банка-получателя, затем ЦБ их проверяет и включает в базу на основе определенных правил и алгоритмов.

Масштаб проблемы

Физические лица могли оказаться в базе данных ЦБ, если их персональные данные были слиты и использованы мошенниками для открытия счетов, на которые они переводили украденные денежные средства, сказал один из источников. Он пояснил, что ситуация усугубилась из-за поправок в 161-ФЗ «О национальной платежной системе», вступивших в силу летом 2024 года.

Второй источник пояснил, что, по сути, существуют две базы: в одной содержатся счета, которые замечены в мошеннических переводах, а во второй — реквизиты, которые фигурируют в уголовных делах. По его словам, если в первом случае легальные клиенты еще могут обратиться в свой банк или ЦБ, чтобы исключить данные из черного списка, то во втором случае, пока идет расследование, сделать это невозможно.

«Такая проблема существует. Добросовестные физические лица — клиенты банков могут попадать в так называемый черный список — базу данных Банка России. В базе содержатся сведения о проведенных операциях без согласия клиента или попытках проведения таких операций, так как мошенники могут использовать их паспортные данные для открытия электронных кошельков, на которые потом переводят украденные деньги. Однако в настоящее время ассоциацией не зафиксирован массовый характер такой проблемы», — рассказала Епифанова. Она добавила, что база содержит атрибуты отправителя несанкционированного перевода — номер счета, карты, электронного кошелька и т.д. По словам Епифановой, у таких клиентов возникают сложности: из-за нахождения их данных в базах МВД и ЦБ они не могут совершать операции ни в одном банке.

Ранее о наличии проблемы также говорила председатель правления НКО «Мобильная карта» Елена Шейкина: «Мы видим некоторые затруднения у клиентов, которые являются легитимными и у которых, например, украли персональные данные и на их персональные данные в каком-то из банков открыли электронное средство платежа или счет».

📘 Знай свои права

🏛Роспотребнадзор: О правомерности требования банками биометрических данных потребителей

В Управление Роспотребнадзора по Хабаровскому краю поступило обращение потребителя по факту отказа банком в заключении договора на обслуживание и выдачу банковской карты в связи с отказом потребителя предоставить свои биометрические данные (фотографирование).

В этой связи Управление Роспотребнадзора по Хабаровскому краю поясняет следующее.

В соответствии с Федеральным законом от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» организации финансового рынка не вправе обусловливать оказание предоставляемых ими услуг, а также их объем обязательным прохождением идентификации и (или) аутентификации с применением биометрических персональных данных.

А отказ от прохождения идентификации и (или) аутентификации с использованием биометрических персональных данных не может служить основанием для отказа в услуге или в приеме на обслуживание.

Также в соответствии с законодательством в сфере защиты прав потребителей организация не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора в связи с отказом предоставить свои персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора.

Таким образом, по признакам нарушения обязательных требований Управлением в отношении кредитной организации объявлено предостережение о недопустимости нарушения обязательных требований и предложено принять меры по устранению нарушений и обеспечению соблюдения требований действующего законодательства.

#биометрия

📘 Знай свои права

​#Наши_победы #Суды
Рекламные СМС не законны.

Гражданское дело по иску к ПАО АКБ «Связь-Банк» о взыскании компенсации морального вреда по защите прав потребителя.

Мужчина открыл вклад в банке с соответствующими персональными данными, в которые входил номер телефона.

Спустя время, на телефон истца поступило СМС от отправителя «SVIAZ-BANK» рекламного содержания, согласие на которое, – истец не давал.

Банк говорил, что СМС-сообщение рекламой не является, т.к. направлено конкретному адресату. И мол, вообще у банка нет возможности отправлять смски, это был сбой системы. И вообще им не понятно, какой моральный вред, нравственные или физические страдания нанесла безобидная SMS. 🤷🏻‍♂️🤬

✅ Дело: № 2-690/2020
Кировский районный суд г. Уфы Республики Башкортостан
УИД 03RS003-01-2019-011852-53

При подписании заявления на вклад, истец собственноручно указал на несогласие с обработкой банком его персональных данных.

Рассматриваемое сообщение является не информационным, а именно рекламным сообщением. Распространение рекламы по сетям электросвязи должно осуществляться только при наличии согласия абонента или адресата на получение рекламы.

В итоге, исковые требования к банку суд удовлетворил частично, взыскав компенсацию морального вреда 5 000 руб., штраф 2 500 руб.

Но…🫵

В целях защиты своих прав наш победитель также обращался в Роскомнадзор Башкирии и УФАС России, в связи с чем понес расходы в сумме 115 000 руб. на оплату юридической помощи.

Эти расходы ответчик добровольно не возместил, в связи с чем истец обратился в суд с новым иском.

Суды не признали иск, посчитав, что расходы на оплату услуг представителя не являются убытками.

Расходы были предъявлены именно за обращение, а не за судебное представительство. Дело дошло до Верховного суда.

✅ Дело: № 49-КГ22-5-К6 Верховный суд
УИД 03К80003-01-2020-007619-61

ВС полностью встал на сторону истца. Возмещение убытков, допустимо при любых расходах на поиск защиты прав.

Суду необходимо установить причинно-следственную связь расходов с нарушением прав, после чего определить разумный размер подлежащих возмещению расходов, необходимых для защиты нарушенного права, баланса процессуальных прав и обязанностей сторон.

Поимели банк за рекламу по телефону. 😎

Друзья мои, это касается любых рекламных смсок в вашем телефоне. При должном отказе и отзыве своих ПД, подобные иски можно подавать валом, чтобы не повадно было. Всех обнял. 🤗

Оставайтесь на связи, ставьте упоминание и следите за выпусками. 👇
Агент свободы

🏛Минцифры: 115-ФЗ не предусматривает обязанность предоставления биометрии и её обработку без согласия субъекта ПД.

Под биометрическими персональными данными согласно части 1 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152) понимаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Если биометрические персональные данные используются оператором для установления личности субъекта персональных данных, то такие данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Закона № 152. В иных случаях обработка фотографий осуществляется с соблюдением общих норм Закона № 152.

❗️Случаев, связанных с исполнением Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», частью 2 статьи 11 Закона № 152 не предусмотрено.

Если обработка биометрических персональных данных осуществляется автоматизированным способом в целях идентификации и (или) аутентификации физических лиц, то такая обработка регулируется Федеральным законом от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (далее – Закон № 572).

❗️Согласно части 1 статьи 4 Закона № 572 размещение биометрических персональных данных физических лиц в единой биометрической системе осуществляется исключительно с согласия таких лиц. Дальнейшее использование биометрических персональных данных физического лица также допускается исключительно при наличии соответствующего согласия такого физического лица в соответствии с частью 5 статьи 5, частью 3 статьи 9, частью 1 статьи 10, пунктом 5 части 3 и частью 4 статьи 16 Закона № 572.

❗️Частью 3 статьи 11 Закон № 152 предусмотрено, что предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 указанной статьи.
Кроме того, оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
Аналогичные положения содержатся в частях 11-13 статьи 3 Закона № 572.

Действие Закона № 572 не распространяется на отношения, возникающие при осуществлении идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, которые определены частью 2 статьи 1 указанного федерального закона, а также если процесс обработки биометрических персональных данных не связан с процедурами идентификации и (или) аутентификации физических лиц.

Отношения, возникающие при обработке биометрических персональных данных физических лиц в целях, не предусмотренных Законом № 572, или не относящиеся к сфере регулирования указанного федерального закона, регулируются общими нормами законодательства в области персональных данных.

Спасибо подписчику за предоставленный ответ Минцифры, а также ответ Банка России 🤝

#биометрия

📘 Знай свои права

⠀⠀ Во многих ЖК стали использовать «умные» домофоны, которые опознают собственников квартир, используя их биометрические ПД (изображения лица и/или запись голоса человека). Разберем нужно ли согласие граждан на использование и обработку их биометрических ПД в данном случае.
⠀
⠀⠀ Законы, которые регулируют возникающие в данном случае отношения:
⠀⠀ ✅Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - ФЗ №152-ФЗ);
⠀⠀ ✅Федеральный закон от 29.12.2022г. №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (далее – ФЗ №572-ФЗ).
⠀⠀ Согласно ст. 11 ФЗ №152-ФЗ биометрическими ПД являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Использовать биометрические персональные данные для установления личности можно только при наличии согласия в письменной форме субъекта персональных данных.
⠀⠀ Обработка биометрических ПД в целях идентификации и (или) аутентификации физических лиц автоматизированным способом регулируется ФЗ №572-ФЗ.
⠀⠀ Результатом идентификации или аутентификации лиц является соответственно установление сведений о лице или установление такого лица.
⠀⠀ Если организация осуществляет обработку биометрических ПД с целью идентификации (аутентификации), то соблюдение такой организацией положений ФЗ №572-ФЗ является обязательным.
⠀⠀ Согласно ст. 11 ФЗ №572-ФЗ предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным.
⠀⠀ Согласно ст. 13 ФЗ №572-ФЗ отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание.
⠀
⠀⠀ ❗️Таким образом, если в вашем доме установлен домофон, который опознает жильцов по их биометрическим ПД, соответственно нужно письменное согласие жильцов для такой обработки их ПД. Отсутствие письменного согласия на обработку биометрических ПД нарушает положения действующего законодательства.
⠀⠀ Частью 2 ст. 20 ФЗ №572-ФЗ предусматривается административная, гражданская и уголовная ответственность в соответствии с законодательством РФ в отношении лиц, виновных в нарушении требований ФЗ №572-ФЗ в части обработки, включая сбор и хранение, биометрических персональных данных.
⠀
⠀⠀ Если же вы против обработки ваших биометрических ПД и не хотите использовать вашу биометрию для прохода в ваш дом, соответственно давать никакого согласия на обработку биометрических ПД не надо.
⠀⠀ Также можно обратиться в вашу УК с заявлением, в котором необходимо указать, что вы запрещаете обрабатывать ваши биометрические ПД для идентификации с целью прохода в подъезд. Никто не вправе обязать вас использовать такой домофон без вашего согласия.

Можно подробнее посмотреть письмо Минцифры России от 28.12.2023г. # П24-2-04-070-257558 «О направлении информации».

🏛ФАС оштрафовала на 760 тыс. руб. банк Открытие за рассылку клиенту рекламного спама

Клиент ПАО Банк «ФК Открытие» обратился в ФАС с жалобой на незаконную рассылку рекламных сообщений на свой номер телефона без согласия клиента.

Банк пытался отмазаться: мол, де, это не реклама вовсе, а персональное предложение кредита. Но чё-то как-то не убедил ФАС.

Из постановления о назначении административного наказания по делу об административном правонарушении:

В ходе рассмотрения Обращения установлены признаки нарушения части 7 статьи 5, части 1 и части 3 статьи 28 Закона о рекламе при распространении указанной рекламы, выразившегося в отсутствии наименования лица, оказывающего финансовые услуги, а также в умалчивании о всех остальных условиях, определяющих полную стоимость кредита, определяемую в соответствии с Федеральным законом от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)», для заемщика и влияющих на нее.

Реклама может иметь целевую аудиторию, к которой относятся некие лица, для которых в первую очередь предназначена такая информация. Однако направленность рекламы на неопределенный круг лиц оценивается исходя из выбранного способа и средства распространения рекламы, а также содержания самой рекламной информации. Если рекламная информация представляет интерес и доступна также и иным лицам, не только входящим в ее целевую аудиторию, то направленность такой рекламы выходит за пределы целевой аудитории и относится к неопределенному кругу лиц.

Девятый арбитражный апелляционный суд в постановлении от 02.03.2020 по делу № А40-259081/2019 указывает, что в случае направления информации, содержащей сведения о товарах, услугах, мероприятиях конкретного лица или о самом лице (сведения об объекте рекламирования), такая информация может признаваться рекламой, если она носит обобщенный характер, способна формировать интерес к данному объекту рекламирования не только непосредственно у лица, которому поступила такая информация, но и у иного лица.

Включение формально персонифицированной информации в текст рекламных СМСсообщений однозначно рекламного характера не может быть оценено иначе как направленное на создание видимости несоответствия рекламных сообщений требованиям пункта 1 статьи 3 Закона о рекламе и, как следствие, избежание квалификации данного сообщения как рекламного, при одновременном сохранении такого признака рекламы, как направленной на привлечение внимания к рекламируемому объекту, то есть направленной на извлечение прибыли.

Таким образом, рассматриваемое входящее СМС-сообщение, поступившее <...> в <...> на принадлежащий заявителю абонентский номер, является рекламой, поскольку отвечает всем признакам рекламы согласно пункту 1 статьи 3 Закона о рекламе, а именно является информацией, распространенной по сетям электросвязи, адресованной неопределенному кругу лиц и направленной на привлечение внимания к услугам кредитования ПАО Банк «ФК Открытие».

Также банк направил ходатайство, в котором просил объединить дела об административных правонарушениях в одно производство. (Хотел отделаться только одним штрафом.)
Однако, должностное лицо ФАС:

Рассмотрев указанное ходатайство, нахожу его не подлежащим удовлетворению ввиду того, что соответствующее процессуальное действие не предусмотрено КоАП.

🛑По итогам проверки ФАС признала рассматриваемую рекламу ненадлежащей, не соответствующей требованиям ч. 7 ст. 5, ч. 1 ст. 18, ч. 1 и ч. 3 ст. 28 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

И возбудила:

🔸 два дела об административном правонарушении по ч. 6 ст. 14.3 КоАП в отношении банка с наказанием в виде штрафа по 360 тыс. за каждое;

🔸 два дела об административном правонарушении по ч. 6 ст. 14.3 КоАП в отношении ведущего методолога банка с наказанием в виде штрафа по 20 тыс. руб. за каждое.

Итого, 760 тыс. руб.

После тот же банк проиграл в суде по поводу требования к клиентам согласиться на обработку биометрии, получать спам и вот это вот всё.

Вы тоже так можете, присоединяйтесь к веселью!

📘 Знай свои права

Часто при заключении договора потребителю предлагается подписать согласие на обработку персональных данных, либо же это согласие уже содержится в тексте договора.
Причём, зачастую в нём уже проставлено обязательное согласие на обработку и передачу третьим лицам персональных данных в целях, не связанных с предметом заключаемого договора, например в рекламных, маркетинговых и др. целях.

Ст. 9 Закона № 152-ФЗ "О персональных данных"

1. Субъект персональных данных принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.

Ст. 6 Закона № 152-ФЗ "О персональных данных"

1. 5) Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных

Ст. 16 Закона "О защите прав потребителей"

4. Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.

Исходя из вышеуказанных норм, предустановленное оператором персональных данных согласие на обработку ПД в целях, не связанных с исполнением договора, не соответствует действующему законодательству.

При чём при предъявлении субъектом требования убрать из формы согласие на обработку и передачу третьим лицам персональных данных в целях, не связанных с предметом договора, субъекту предлагается подписать договор в таком виде, а потом отозвать своё согласие.

Не стоит этого делать. И вот почему:

1️⃣ Действия оператора незаконны. Вы вправе потребовать от оператора исключить из договора условия, нарушающие права потребителя.

Ст. 16 Закона "О защите прав потребителей"

3. Запрещается отказ в заключении договора и во внесении изменений в договор в случае правомерного указания потребителем на недопустимые условия договора, ущемляющие права потребителя, в целях исключения таких условий. При предъявлении потребителем требования об исключении из договора недопустимых условий договора, ущемляющих права потребителя, указанное требование подлежит рассмотрению в течение десяти дней со дня его предъявления с обязательным извещением потребителя о результатах рассмотрения и принятом мотивированном решении по существу указанного требования.

2️⃣ На основании ч. 5 ст. 21 № 152-ФЗ, в случае отзыва согласия на обработку персональных данных, оператор обязан прекратить обработку ПД в срок, не превышающий 30 дней с даты поступления отзыва.
Т.е., после отзыва согласия оператор на законных основаниях может обрабатывать ваши ПД ещё 30 дней.
Ни для кого не секрет, что персональные данные являются товаром. Как вы думаете, станет ли оператор передавать продавать ваши персональные данные третьим лицам, если вы сами ему это разрешили? Вопрос риторический.

3️⃣ Третьи лица, которым оператор передаёт персональные данные субъекта на основании согласия на обработку персональных данных, являются самостоятельными операторами.
В случае если вы дали согласие на передачу ваших персональных данных третьим лицам, то отзывать согласие на обработку персональных данных нужно не только у того оператора, кому вы дали согласие, но и у третьих лиц, которым вы разрешили передавать свои персональные данные.

📘 Знай свои права

⚖️Взимание медицинской организацией с застрахованного лица платы за медицинскую помощь, предусмотренную территориальной программой ОМС, является основанием для привлечения медицинской организации к ответственности.

Медицинская организация оспорила в суде решение территориального фонда о назначении ей наказания в виде штрафа за неоказание медицинской помощи, выразившееся во взимании платы с застрахованного лица за оказанную медицинскую помощь, входящую в территориальную программу ОМС.

Отказывая в удовлетворении заявленного требования, суд исходил из следующего.

В соответствии с территориальной программой государственных гарантий субъекта стоматологическая помощь в случаях лечения и профилактики заболеваний зубов и полости рта оказывается жителям этого субъекта Российской Федерации бесплатно по ОМС.

Согласно части 2 статьи 19 Закона об основах охраны здоровья граждан каждый имеет право на медицинскую помощь в гарантированном объеме, оказываемую без взимания платы в соответствии с федеральной программой.

✅В силу пункта 7 Правил предоставления медицинскими организациями платных медицинских услуг, утвержденных постановлением Правительства Российской Федерации от 11 мая 2023 г. № 736, при заключении договора потребителю (заказчику) предоставляется в доступной форме информация о возможности получения соответствующих видов и объемов медицинской помощи без взимания платы в рамках федеральной программы и территориальной программы государственных гарантий.

Судом установлено, что при оказании медицинской услуги застрахованному лицу медицинская организация не проинформировала его о том, что данная услуга входит в территориальную программу государственных гарантий субъекта и может быть оказана бесплатно.

В таких условиях оказание на платной основе медицинской услуги, входящей в территориальную программу государственных гарантий субъекта, означает фактический отказ медицинской организации в предоставлении медицинской помощи в рамках ОМС и ограничение права застрахованного лица на ее бесплатное получение.

С учетом изложенного суд пришел к выводу о правомерности вынесения территориальным фондом решения о назначении медицинской организации наказания в виде штрафа.

(п. 8 Обзора судебной практики по делам, связанным с применением законодательства об обязательном медицинском страховании (утв. Президиумом Верховного Суда Российской Федерации 27 ноября 2024 г.))


🔖 Другие материалы по этой теме:

🔸 Должно ли медицинское учреждение информировать пациента о перечне бесплатных медицинских услуг?
🔸 Реализация права пациента на бесплатную медицинскую помощь по ОМС: информирование
🔸 Памятка для граждан о гарантиях бесплатного оказания медицинской помощи
🔸 Предельные сроки ожидания медицинской помощи в 2024 г.
🔸 Бесплатная медицинская помощь
🔸 В поликлинике нет нужного вам специалиста. Что делать?

📘 Знай свои права

🏛Совет Федерации одобрил законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Первый из этих законов предусматривает штрафы в зависимости от объема утечки данных субъектов персональных данных, допущенной оператором.

Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов (по закону - уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу - ИФ) устанавливаются штрафы: для граждан в размере от 100 тыс. до 200 тыс. рублей; для должностных лиц - от 200 тыс. до 400 тыс. рублей; для юридических лиц - от 3 млн до 5 млн рублей.

За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.

Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

Предусматривается также административная ответственность за утечку специальной категории персональных данных в виде штрафа для граждан в размере от 300 тыс. до 400 тыс. руб.; для должностных лиц - от 1 млн до 1,3 млн руб.; для юридических лиц - от 10 млн до 15 млн руб.

За повторные утечки таких данных будет наложен штраф на граждан в размере от 500 тыс. до 800 тыс. руб., на должностных лиц - от 1,5 млн до 2 млн руб. В отношении юридических лиц в этом случае предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено правонарушение, либо размера собственных средств кредитной организации на дату совершения правонарушения, но не менее 25 млн руб. и не более 500 млн руб.

Вводится также административная ответственность и за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных: о намерении осуществлять обработку персональных данных - штраф для граждан в размере от 5 тыс. до 10 тыс. руб.; для должностных лиц - от 30 тыс. до 50 тыс. руб.; для юридических лиц - от 100 тыс. до 300 тыс. руб.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, - полагается штраф для граждан в размере от 50 тыс. до 100 тыс. руб.; для должностных лиц - от 400 тыс. до 800 тыс. руб.; для юридических лиц - от 1 млн до 3 млн руб.

Кроме этого, устанавливается административная ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрических персональных данных.

#КоАП

Далее ➡️

Я тебя найду и позвоню

Вышла очень важная статья на Хабре о торговле за копейки нашими данным.

Не об утечках! О легальных сервисах позволяющих за 1 звонок без снятия трубки раскрыть данные о ваших перемещениях, посещаемые сайты и метаданные ваших телефонных переговоров!

Очень прошу помочь с репостами, такой легальный пробив не должен существовать.

Навязывание продуктов и услуг в офисах банков с использованием электронных кодов подтверждения (аналогов собственноручной подписи)

В адрес Управления Роспотребнадзора часто поступают жалобы, на то что в офисах банков и иных кредитных организаций клиентам навязываются финансовые продукты и услуги путем использования сотрудниками банков средств электронной подписи и кодов подтверждения, направляемых клиенту по эл.почте или средствами моб.связи. В частности, сотрудники банков в целях оформления договора просят обратившегося в офис клиента сообщить код из поступившего клиенту СМС-сообщения, не обеспечив предварительное ознакомление клиента с документами, содержащими все условия совершаемой сделки, и не предоставив клиенту возможность оформить соответствующие документы на бумажном носителе либо получить их копии. Наибольшее количество таких случаев происходит при оформлении договоров потребительского кредитов.

При этом на практике оспорить факт заключения договора таким способом довольно затруднительно ввиду следующего.

Статьями 808 и 820 ГК РФ установлена обязательная письменная форма договора займа (во всех случаях, когда займодавцем является юридическое лицо), а также кредитного договора.

Из норм ФЗ от 21.12.2013 N 353-ФЗ "О потребительском кредите (займе)" следует, что индивидуальные условия договора потреб. кредита (займа) подлежат отражению в табличной форме и подписанию заемщиком.

Ч.14 ст.7 N Закона 353-ФЗ предусмотрена возможность подписания документов, необходимых для заключения договора потреб. кредита (займа), сторонами с использованием аналога собственноручной подписи способом, подтверждающим ее принадлежность сторонам в соответствии с требованиями фед. законов, и направлены с использованием информационно-телекоммуникационных сетей, в т.ч. сети "Интернет".

Согласно ст.2 ФЗ от 06.04.2011 N63-ФЗ "Об электронной подписи" электронная подпись - информация в эл. форме, которая присоединена к другой информации в эл. форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В соотв. с п.2 ст.5 Закона N 63-ФЗ простой электронной подписью является эл. подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования эл. подписи определенным лицом.

Таким образом, законодательством допускается заключение и определение условий договора потреб. займа между сторонами в форме эл. документа (обмена эл. документами), подписанного аналогом собственноручной подписи (простой эл. подписью), вне зависимости от наличия или отсутствия соглашения между сторонами, допускающего заключение договора займа в форме эл. документа (обмена эл. документами).

❗️В связи с изложенным обращаем внимание потребителей на необходимость принятия мер, направленных на защиту своих прав и интересов при заключении договоров посредством подписания документов в эл. форме аналогом собственноручной подписи, в частности, не сообщать коды и пароли пришедшие на номер моб. телефона или в личный кабинет, требовать ознакомления со всеми документами по договору и самим договором на бумажном носителе, либо в эл.форме, настоять на собственноручном введении присланных кодов и паролей в соответствующих эл.формулярах.

✅В соотв. с ч.7 ст.7 Закона N 353-ФЗ, заемщик вправе сообщить кредитору о своем согласии на получение потреб. кредита (займа) на условиях, указанных в индивидуальных условиях договора потреб. кредита (займа), в течение 5 раб. дн. со дня предоставления заемщику индивидуальных условий договора, если больший срок не установлен кредитором. По требованию заемщика в течение указанного срока кредитор бесплатно предоставляет ему общие условия договора потреб. кредита (займа) соотв. вида.

✅Потребитель до подписания договора вправе потребовать экземпляр индивидуальных и общих условий кредит. договора для изучения.

✅При этом кредитор не вправе изменять в одностороннем порядке предложенные заемщику инд. усл. договора потреб. кредита (займа) в течение 5 раб. дн. со дня их получения заемщиком, если больший срок не установлен кредитором.