Все это — онлайн, с заботой о вас и по отличным ценам.
Часто берут паспорт клиента и сканируют его к себе на компьютер, при этом не всегда давая подписать соглашение на обработку персональных данных
Защита паспортных данных
Во многих организациях/нотариальных конторах/фитнес-центрах/банках и т.п. часто берут паспорт клиента и сканируют его к себе на компьютер, при этом не всегда давая подписать соглашение на обработку персональных данных. Существует ли какая-либо законодательная/юридическая норма, чтобы отказать им в возможности скана документа, а ограничиться лишь вводом его данных в их форму(при этом получив с них необходимую услугу)? Ведь если организация не относится к государственной, я так понимаю, что они не могут хранить копии паспорта. Если все же соглашение на обработку данных подписано, можно ли все равно сделать по-своему и запретить им делать скан документа? Можно ли в этом ихнем соглашении приписать от себя какие-либо дополнительные параметры, гарантирующие сохранность личных данных? Существует ли какая-то норма/закон, который бы четко разделял те организации, которые имеют право сканировать и сохранять сканы паспортов к себе на компьютер и которые не могут это делать?
Здравствуйте.
Существует ли какая-либо законодательная/юридическая норма, чтобы отказать им в возможности скана документа, а ограничиться лишь вводом его данных в их форму(при этом получив с них необходимую услугу)?
Напрямую такой нормы не предусмотрено, так как документы тоже могут относиться к персональным данным.
Если все же соглашение на обработку данных подписано, можно ли все равно сделать по-своему и запретить им делать скан документа?
Технически вы вправе вообще не давать согласие на обработку персональных данных. Если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, согласие не требуется. Такие правила установлены в пункте 5 части 1 статьи 6 Закона о персональных данных.
Таким образом, теоретически, вы можете отказывать в согласии на обработку ваших персональных данных и предлагать передавать необходимые данные только для заключения договора и его дальнейшего выполнения — технически, вам не должны отказывать в услуге, так как вы готовы предоставить персональные данные в ограниченном объеме.
Если вы хотите удаления ваших персональных данных — вы можете написаться заявление об отзыве согласия на обработку ваших персональных данных и потребовать уничтожения ваших персональных данных.
Сложность в том, что работать на эту тему вы будете в краткие моменты формальностей — когда надо подписать договор для определенной услуги. Линейный персонал обычно не достаточно квалифицирован для работы с такими моментами, а значит периодически вам будут отказываться в оказании услуг (незаконно) без получения согласия или после отзыва согласия на обработку персональных данных. На мой взгляд, самое разумное — это направлять заявление об отзыве согласия и требовать удаления данных без расторжения договора.
Можно ли в этом ихнем соглашении приписать от себя какие-либо дополнительные параметры, гарантирующие сохранность личных данных?
Технически, если они потом это соглашение подпишут — то оно для них действует с изменениями, если вы докажете наличие таких изменений в обоих экземплярах, а не только в вашем. Параметры про сохранность персональных данных обычно прописана в политике обработке персональных данных организации, можете требовать её для ознакомления.
Существует ли какая-то норма/закон, который бы четко разделял те организации, которые имеют право сканировать и сохранять сканы паспортов к себе на компьютер и которые не могут это делать?
Нет, такого перечня нет. Если это прописано в политике — это нормально. Впрочем, вы можете заявить обю отзыве согласия на обработку персональных данных после получения нужной вам услуги.
Очень часто так и есть, но часто сотрудники и менеджмент перебарщивают с мерами предосторожности — их можно понять, штрафы очень серьёзные, а спросить у вас согласие проще, чем доказывать законность его отсутствия в суде.
Список персональных данных, которые они берут в обработку, способы обработки, право на передачу ваших данных третьим лицам.
любые юридически значимые сообщения лучше направлять почтой России заказным письмом с уведомлением — так у вас будет доказательство направления и получения сообщения.