Уже какой день прошу банк помочь мне в подтверждении учётной записи на госуслугах. На госуслугах мои данные паспорта и снилс прошли проверку. При этом в интернет-банке есть функция автоматического подтверждения учетной записи на госуслугах.
В моем случаем это автоматическое подтверждение не срабатывает. При обращении в банк через чат с просьбой помочь уже на протяжении длительного времени получаю ответ такого плана: данные в личном кабинете на госуслугах должны совпадать с данными в банке и если что-то не срабатывает, то что-то не так. При этом коллеги даже не пытаются понять в чем реально причина проблемы, а я не могу получить доступ к госуслугам.
Тинькофф Банк
2019-08-27 13:19:49
Здравствуйте.
Вопрос в работе у коллег из ответственного подразделения. Для продолжения требуется дополнительная информация, однако не смогли связаться с Вами, поэтому направили в чате. Заранее благодарим за обратную связь. О результатах рассмотрения ситуации обязательно проинформируем.
С уважением,
Тинькофф Банк.
Надёжный банк,которому я доверяю!
Оценка
5
Проверяется
Я являюсь клиентом банка Тинькофф,которому доверяю.Самйый лучший банк,который я встречал.Коррекьное обращение ко мне по телефону и в чате сотрудников банка,достоверные и понятные…
Читать полностью
30.01.2023
Всегда помогают, всегда выручают!
Оценка
5
Проверяется
Обратились в поддержку Тинькофф Банка, быстро чётко красиво решил нашу проблему Андрей 476618 !!!! Спасибо огромное за таких профессиональных сотрудников!!! Всегда знала что…
Читать полностью
30.01.2023
Качественное решение вопроса
Оценка
5
Проверяется
Был не понят банком. Обещали перезвонить через 4 дня — не перезвонили, уже неделя прошла. Остался неприятный осадочек, вроде премиумный клиент, должно быть более лояльности…
Читать полностью
30.01.2023
Банк,которому можно доверять!
Оценка
5
Проверяется
Пользуюсь услугами Тинькофф Банка уже шесть лет! За всё время сотрудничества,банк проявляет себя только с лучшей стороны! Мне не стыдно порекомендовать его своим родственникам и…
Читать полностью
30.01.2023
Супер
Оценка
5
Проверяется
Самый удобный банк с которым я сотрудничал….скорость предоставления услуг просто зашкаливает и приятно удивляет…качество так же на высоте, всегда вежливые и пр этом…
Читать полностью
30.01.2023
Проблемы с мошенничеством были по моей ошибке
Оценка
5
Проверяется
Тинькофф очень помог в трудной мне ситуации, меня обманули на деньги,обратился в Тинькофф,они очень помогли мне. Очень нравится банк, удобный в использовании,рад, что выбрал именно…
Читать полностью
30.01.2023
Решение текущих проблем
Оценка
5
Проверяется
Банк работает профессионально. Возникающие у клиентов проблемы решает оперативно с учетом их интересов. Мою потерюБанк работает профессионально. Возникающие у клиентов проблемы…
Читать полностью
30.01.2023
Подтвержденной учетной записи на Госуслугах через Тинькофф банк
При создании единого портала государственных услуг возросли возможности оперативного взаимодействия населения с государственными органами при получении информации, оформлении документов и оплате задолженностей вроде штрафов и госпошлин. Но чтобы этим пользоваться необходимо пройти полную регистрацию, подтвердив персональные данные. Оптимальный и мобильный способ это сделать сегодня – воспользоваться интернет-банками, осуществляющими такой процесс практически моментально. И один из таких банков – Тинькофф. Подтвердить личность на Госуслугах через Тинькофф можно легко с учетом, если вы клиент этого банка.
Зачем подтверждать учетную запись Госуслуг
Поднятие уровня учетной записи до Подтвержденной в первую очередь необходимо для открытия доступа к работе с ресурсом. Без этого не получится воспользоваться многими услугами, предлагаемыми на сайте, а также оплачивать квитанции со скидкой в 30%. А также прохождение процедуры требуется для подтверждения волеизъявления в использовании портала: оплате чеков и при оформлении документов.
Процедура подтверждения личности
Чтобы подтвердить учетную запись на портале Госуслуги с помощью интернет-банка Тинькофф, достаточно совершить несколько последовательных действий:
- Первоначально – это стать клиентом Тинькофф Банка и верифицировать свою личность на его официальном сайте.
- Зарегистрироваться на портале gosuslugi.ru, заполнив запись стандартными персональными данными.
- Пройти подтверждение личности через Тинькофф Банк посредством официального сайта этой организации.
Пошаговая инструкция
Процедура подтверждения личности включает три последовательных шага, которые позволят получать полный объем государственных услуг на портале Госуслуг.
Шаг первый – регистрация в личном кабинете Тинькофф Банка
Чтобы зарегистрироваться на сайте банковской организации достаточно:
- Зайдя на основную страницу сайта tinkoff.ru, открыть «Интернет-обслуживание» и нажать на кнопку входа.
- Указать контактный номер.
- Получить логин нажатием на соответствующую кнопку.
- Внести номер действующей карты либо счета, которые привязаны к этому банку.
- Ввести полученный через СМС-сообщение логин и придумать собственный пароль.
Получить карту Тинькофф Банка можно при обращении в ближайшее отделение либо на сайте организации.
Шаг второй – регистрация на портале Госуслуги
Для верификации на государственном онлайн-ресурсе необходимо:
- При переходе с основной страницы сайта в форму регистрации указать там:
- Фамилию и имя для идентификации личности.
- Контактный номер телефона и адрес электронной почты для коммуникации с сайтом.
- А также составить личный пароль.
- После этого вам потребуется пройти авторизацию в личной записи.
- Заполнить информацию в профиле, подняв уровень профиля до Стандартного. Тут указываются:
- Отчество, если оно существует. В противном случае устанавливается отметка о его отсутствии.
- Половая и государственная принадлежность.
- Дата с местом рождения.
- Персональные данные из удостоверения личности:
- Серия и номер.
- Дата выдачи и место выдачи.
- Наименование и код выдавшего подразделения.
Для граждан России удостоверением послужит паспорт РФ, а для иностранных лиц – другой страны.
- Номер СНИЛС.
Но чтобы внести изменения в персональную информацию прежде потребуется подтверждение мобильного телефона в Личном кабинете. Эти данные проверяются до пяти суток, но чаще в течение одних. О результатах проверки можно узнать из ленты уведомлений Личного кабинета на Госуслугах либо из сообщения, которое автоматически направится на указанный вами ранее адрес электронной почты.
Шаг третий – подтверждение личности
Процедура подтверждения профиля на Госуслугах при помощи Тинькофф включает:
- Переход на базовую страницу банковского сайта и вход в Личный кабинет.
- Перемещение во вкладку «Платежи».
- Выбор раздела под названием «Госуслуги».
- А затем, переход к «Регистрации на Госуслугах».
- Введение логина с паролем по запросу системы с дальнейшим подтверждением действий путем нажатия на соответствующую кнопку.
- Занесение кода подтверждения из СМС в специальное поле.
- Нажатие на кнопку «Зарегистрировать» на открывшейся новой странице.
После недлительной проверки личность подтвердится автоматически. А срок оказания этой услуги занимает кратчайший временной промежуток – примерно 1 минуту без учета времени на выполнение подтверждающих действий.
Необходимые документы
Для подтверждения профиля на Госуслугах таким способом потребуется сбор определенного портфеля с документами, который в обязательном порядке включит:
- Удостоверение личности для верификации на портале и для оставления данных в банковской организации, то есть при открытии счета или карты.
- СНИЛС для заполнения профиля на Госуслугах.
- Электронная почта и мобильный телефон с активной СИМ-картой местных операторов: Билайн, Мегафон, МТС, Теле2, для регистрации на интернет-ресурсах и обратной связи с ними.
- Счет либо карта в Тинькофф Банке для работы с организацией и ее сайтом.
Альтернативные варианты подтверждения личности на Госуслугах
Аналогичным способом можно подтвердить личность на Госуслугах, с помощью:
- Сбербанка России.
- Почта Банка.
Кроме этого, подтвердить учетную запись можно при обращении в ближайший МФЦ, посредством электронной подписи либо при заказе кода подтверждения Почтой России.
Последний вариант наиболее длителен, а подтверждение личности на портале Госуслуги через интернет-банк Тинькофф – это оптимальное решение для экономии времени и, соответственно, эмоций.
Оценка статьи:
(Пока оценок нет)
Загрузка…
|
Регистрация на портале госуслуги и подтверждение учетной записи |
Для получения полного доступа к электронным государственным услугам нужна подтвержденная учетная запись на портале Госуслуг
ШАГ 1. РЕГИСТРАЦИЯ НА ПОРТАЛЕ
1. На портале Госуслуги ( gosuslugi.ru) нажмите кнопку «Зарегистрироваться»
2. В появившейся регистрационной форме укажите свою фамилию, имя, мобильныйтелефон и адрес электронной почты, после чего нажмите на кнопку«Зарегистрироваться»
3. Дождитесь SMS с кодом подтверждения
4. Введите полученный из SMS код подтверждения и нажмите «Продолжить» для
завершения регистрации
ШАГ 2. ЗАПОЛНЕНИЕ ЛИЧНЫХ ДАННЫХ
1. Войдите в личный кабинет. После успешной регистрации статус Вашей учетной записи будет «Упрощенная»
2. Заполните профиль пользователя — укажите свой СНИЛС и данные документа, удостоверяющего личность (паспорт гражданина РФ, для иностранных граждан -документ иностранного государства)
3. Дождитесь окончания проверки введенных Вами данных (данные проходят проверку в МВД России и Пенсионном фонде РФ), это может занять от нескольких часов до нескольких дней
По окончании проверки на Ваш электронный адрес будет направлено уведомление. В случае успешной проверки Ваших данных статус Вашей учетной записи сменится с «Упрощенная» на « Стандартная»
При условии, что Вы являетесь клиентом одного из банков — «Сбербанк», «Тинькофф» или «Почта Банк», Вы можете зарегистрировать и (или) подтвердить свою учетную запись в веб-версиях интернет-банков или мобильных приложениях без необходимости посещения МФЦ или центров обслуживания. В случае, если вы не являетесь клиентом одного из банков — «Сбербанк», «Тинькофф» или «Почта Банк» для подтверждения учетной записи вам необходимо посетить МФЦ или центр обслуживания.
ШАГ 3. ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Почта Банк».
1. На главной странице приложения «Почта банк» нажмите кнопку «Оплатить и перевести»
2. Из перечня услуг и поставщиков выберите «Госуслуги»
3. Нажмите «Подтверждение учетной записи Госуслуг»
4. В появившейся форме введите свой СНИЛС и нажмите «Подтвердить»
5. Дождитесь получения кода подтверждения (поступит в виде SMS либо Push-уведомления)
6. Укажите полученный код подтверждения в строке «Введите код подтверждения» и нажмите «Подтвердить»
В случае возникновения технических проблем обратитесь за помощью по телефону горячей линии «Почта Банк»: 8-800-550-07-70 или на телефон горячей линии портала Госуслуги: 8 800 100-70-10.
ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Сбербанк»
1. На главной странице приложения «Сбербанк» выберите раздел «Платежи»
2. Из перечня выберите категорию «Регистрация на Госуслугах»
3. В появившейся форме выберите «Подтвердить учетную запись»
4. Проверьте правильность и актуальность личных данных
5. Введите свой СНИЛС и нажмите «Продолжить»
6. После поиска Вашей учетной записи на портале Госуслуг в приложении появится сообщение «Ваша учетная запись подтверждена»
В случае возникновения технических проблем, обратитесь за по телефону горячей линии «Сбербанк»: 900 или по телефону горячей линии портала Госуслуги: 8 800 100-70-10.
ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Тинькофф»
1. На главной странице приложения «Тинькофф» нажмите кнопку «Платежи»
2. Из перечня платежей выберите категорию «Госуслуги»
3. Нажмите «Регистрация на gosuslugi.ru»
4. В появившейся форме выберите «Подтвердить учетную запись»
5. Проверьте правильность и актуальность личных данных
6. Введите свой СНИЛС
7. Нажмите «Подтвердить учетную запись»
В случае возникновения технических проблем, обратитесь за помощью по телефону горячей линии «Тинькофф Банк»: 8 800 555-777-8 или по телефону горячей линии портала Госуслуги: 8 800 100-70-10.
Недавно наткнулся на пост
«Тинькофф». Не могут доставить карту (UPD:18.03.2022)
Всем добрый день. Являюсь клиентом банка тинькофф долгое время, в связи с тем что виза и мастер кард ушли с нашего рынка, решила заказать карту мир от тинькофф.
Ну и решил поделиться опытом взаимодействия с Тинькофф-банком.
Далее моя же цитата из комментариев к посту
Мое взаимодействие с Тинькофф Банком началось и закончилось ровно на моменте заполнения формы на дебетовую карту. Поля заполнил, но кнопку на отправление заявки не нажал, что-то меня отвлекло, потом на банкиру почитать отзывы залез, ну и благополучно решил вкладку закрыть. А на следующий день звоночек из Тинька и вопрос — «А почему это вы не стали нашу карту заказывать?» Это означает что еще до момента нажатия кнопочки которая подтверждает твое согласие на обработку и использование персональных данных они уже передаются туда.К слову, не так давно проверял свою кредитную историю, и обнаружил там что в это же время Тинькофф ее запрашивал. Я вообще не понимаю зачем вы кушаете кактус? Банков куча есть помимо Тинька, попробуйте другие.
Невалидный Енот
Ну и соответственно был получен ответ от представителя @Тинькофф
Приветствуем. Информация, которую новые клиенты указывают в электронной форме на сайте, поступает к нам лишь в виде неполной заявки на карту. Полученные данные мы используем только, чтобы уточнить в результате актуальность получения карты. Последующей обработки, передачи или иных действий не проводим.Напишите нам в личку ваши ФИО с датой рождения, чтобы мы могли проверить детали по поводу запроса кредитной истории.
Тинькофф
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Данные из неполной заявки, которую нам не подтвердили, к ним не относятся.
Тинькофф
А теперь следите за руками.
Вы заполняете формочку ниже на получение ДЕБЕТОВОЙ карты
Но кнопочку «Оформить» не нажимаете, но все ваши данные уже передаются в Тинькофф-Банк.
А на следующий день — вы получаете звонок оттуда с вопросом, мол че карту не оформил.
Ну и в это же время жадно потирая ручки Тинькофф-банк делает запрос в БКИ и даже делает запрос на выдачу КРЕДИТНОЙ КАРТЫ
И это еще было в 2018 году, когда все говорили что Тинькофф-Банк топ, и прочее.
При этом, если начать читать условия передачи информации — нигде не сказано что считается заполнением формы. А на мой взгляд — это именно последнее нажатие на кнопку «Отправить».
Так что весь тот наплыв недовольных желтым банком вполне оправдан, ведь надо еще так юлить, мол то что вы заполнили но нам не отправили — это не персональные данные, на их обработку согласие не надо, но мы заранее в БКИ залезем и даже у себя в системах проставим заявочку на кредитку.
В свою очередь не буду никого призывать ни к чему, рекламировать другие банки не буду, но на всякий случай порекомендую подумать прежде чем доверять свои деньги такой организации.
Что делать, если не получается подтвердить паспорт на портале Госуслуг
Подтверждение паспортных данных и СНИЛС при регистрации на портале может занимать от нескольких минут до пяти дней. После успешной проверки на ваш электронный адрес или номер мобильного телефона придет подтверждение.
Перед тем как отправить данные проверьте, чтобы они строго соответствовали документам. Часто пользователи указывают в профиле букву -е- вместо -ё-, -и- вместо -й-, сокращение -г.- вместо -гор.- или наоборот. Если обнаружили несоответствие, отредактируйте данные.
Для пользователей, которые недавно получили новый паспорт или СНИЛС! Рекомендуем начинать регистрацию на портале через две недели после оформления нового паспорта: это время нужно для обновления ваших данных в системах МВД России и ПФР.
Причины, по которым личные данные могут не пройти проверку на Госуслугах:
1. Неправильно заполненные данные (ошибки, опечатки или другие неточности). Проверка паспортных данных осуществляется автоматически, поэтому внесенные в личном кабинете на gosuslugi.ru данные должны точно соответствовать тем, что хранятся в базе данных МВД.
2. Гражданин недавно менял паспорт. Есть вероятность, что данные не были обновлены на текущий момент (1-2 дня с момента получения нового паспорта).
3. Технические неполадки на сайте.
Исключить паспорт из списка недействительных можно, воспользовавшись Сервисом по вопросам миграции на официальном сайте МВД России.
Если все вышеописанное не принесло желаемого результата, необходимо обратиться в подразделение по вопросам миграции по месту регистрации или фактическому месту жительства с паспортом, либо направить письменное обращение, приложив к нему копии соответствующих документов.
#статьи
- 30 сен 2021
-
0
Вы собираете имейлы или телефоны клиентов — вы оператор персональных данных. Разбираемся, как не нарушить закон.
Polina Vari для Skillbox Media
Обозреватель Skillbox Media, отраслевой журналист. Работала с TexTerra, SMMplanner, «Нетологией», «ПланФактом», Semantica. Написала больше 60 текстов для рекламных кампаний в «Дзене». Вела нишевой канал на YouTube.
Управляющий RTM Group, эксперт в области IT-права и кибербезопасности. 15 лет в сфере защиты информации, из них более 10 лет — на руководящих позициях в крупных компаниях отрасли, включая Leta IT-Company и Swivel Secure. В 2018 году основал и возглавил группу компаний RTM Group, специализирующуюся на IT-праве, судебных компьютерных экспертизах и аудите в области ИБ и ИТ.
Сайт: RTM Group
- Что такое персональные данные
- Уведомление Роскомнадзора
- Необходимые документы и их шаблоны
- Согласие на обработку персональных данных
- Ответственность за нарушение закона
Понятие персональных данных и правила их обработки содержатся в федеральном законе №152-ФЗ «О персональных данных». Согласно ему, персональные данные — это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».
Это могут быть:
- фамилия, имя, отчество;
- мобильный телефон;
- электронная почта;
- адрес проживания;
- фотография;
- паспортные данные;
- другие сведения, позволяющие идентифицировать человека.
Когда вы начинаете обрабатывать такие сведения, то становитесь оператором персональных данных. Под обработкой закон понимает любые действия: сбор, запись, систематизацию, накопление, хранение, — вплоть до уничтожения. Полный список можно посмотреть в этой статье.
Почти все компании в России — операторы персональных данных, потому что обрабатывают хотя бы сведения о сотрудниках. Также операторами становятся все, кто обрабатывает сведения о клиентах. Вот несколько типовых ситуаций:
- Пользователи оставляют имя и email, чтобы подписаться на новостную рассылку.
- Потенциальный покупатель заполнил заявку на бесплатный тест-драйв в автосалоне и указал имя и номер телефона.
- Клиент оформил заказ на маркетплейсе и указал там номер банковской карты, адрес и Ф. И. О.
В тот момент, когда вы начинаете обработку персональных данных, запускается и механизм ответственности. Вы становитесь оператором со всеми последствиями.
О чём необходимо помнить операторам, когда они обрабатывают персональные данные граждан? Нужно определить цель и сроки обработки ПДн, содержание, объём, перечень и категории обрабатываемых данных, заручиться согласием субъекта. Ниже мы разберём подробнее, какие требования законодательства нужно выполнить.
Просто так начать обрабатывать персональные данные нельзя. До старта нужно уведомить Роскомнадзор. Только компании и учреждения, которые вели эту деятельность до выхода соответствующего закона, могут регистрироваться по факту. Другими словами, они могут уведомлять ведомство уже после того, как начали обработку.
Перед подачей заявления нужно подготовиться:
- Разработать пакет необходимых документов — например, положение об обработке персональных данных и приказы о назначении ответственных. Мы разбираем документы в специальном разделе.
- Выполнить ряд организационных и технических мер, в том числе ограничить доступ в помещения, установить пароли.
Уже после этого можно регистрироваться. Роскомнадзор разработал форму уведомления для всех, кто будет обрабатывать персональные данные. Есть три способа подать уведомление:
- заполнить, распечатать и отправить в местное отделение Роскомнадзора;
- заполнить, подписать и отправить в электронной форме на сайте Роскомнадзора;
- заполнить форму и направить её ведомству на «Госуслугах», если у вас есть подтверждённая учётная запись. Если хотите подать уведомление от имени компании, ваша учётная запись должна быть привязана к организации на портале «Госуслуг».
Регулятор вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления. Когда вы начнёте обрабатывать данные и потребуются какие-либо изменения, нужно будет сообщить о них Роскомнадзору. Также нужно будет уведомить, если вы прекратите собирать и обрабатывать данные.
Можно ли обойтись без регистрации в Роскомнадзоре? Можно, но в редких случаях — они описаны в статье 22 №152-ФЗ. В основном это прямые договоры с клиентами, когда вы никому не передаёте информацию о клиентах, а также не предоставляете им дополнительных услуг. Ещё можно обойтись без уведомления, если вы:
- обрабатываете данные сотрудников по ТК РФ;
- используете только Ф. И. О.;
- выдаёте разовый пропуск на территорию.
Но всё это — только если правоотношения строятся «в чистом виде», что на практике практически невозможно. Например, работодатель наверняка имеет зарплатный проект и передаёт сведения в банк.
Если у вас есть хотя бы небольшие сомнения, лучше спросить регулятора о вашем конкретном случае, чем в одностороннем порядке решить, что предписания к вам не относятся.
Случай из практики. Автосалон не зарегистрировали в качестве оператора персональных данных. Руководители организации решили, что организация подпадает под исключения из части 2 статьи 22 152-ФЗ. Все случаи обработки персональных данных, решили они, — это исключения: автосалон выдаёт разовые пропуска, заключает договоры купли-продажи авто и обрабатывает сведения о работниках.
Организация сообщила об этом в Роскомнадзор информационным письмом. В ответ регулятор разъяснил, что пройти процедуру придётся. Аргументы Роскомнадзора были такими:
- Когда салон продаёт автомобиль, в том числе конкретному клиенту, он взаимодействует с дилерами.
- Организация предоставляет услуги по гарантийному и техническому обслуживанию транспортных средств.
- Салон выступает посредником при продаже услуг страхования.
- Компания предлагает тест-драйв авто, собирая персональные данные в заявках, без договора.
Поскольку салон оказывает сопутствующие и посреднические услуги, ему пришлось зарегистрироваться в качестве оператора.
Правильно разработанная юридическая документация поможет свести к минимуму риск, что компанию обвинят в нарушении законодательства о персональных данных. Список необходимых документов включает:
- Политику конфиденциальности.
- Правила работы с персональными данными.
- Согласие на обработку персональных данных.
- Обязательство о неразглашении персональных данных.
В разделе мы расскажем об этих документах подробнее.
Политика конфиденциальности и правила работы с персональными данными. В документах многих компаний содержится одна и та же ошибка: правила работы с персональными данными они называют политикой конфиденциальности. Однако это разные документы.
Правила работы с персональными данными должны содержать то, что рекомендует Роскомнадзор и требует 152-ФЗ. Политика конфиденциальности шире: документ описывает работу со всей конфиденциальной информацией, в том числе с персональными данными. В политику добавляют то, что нужно защитить дополнительно. Например, это договоры, переписка с клиентами и партнёрами, внутренняя документация.
Два документа можно объединить в один, это не противоречит законодательству. Когда пользователи регистрируются на сайте, их нужно познакомить с политикой конфиденциальности и правилами работы с персональными данными до процедуры регистрации.
Согласие на обработку персональных данных. Форма, которую должен заполнять субъект персональных данных. В ней обязательно должны быть сведения об информационных ресурсах оператора. Это адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имени файла веб-страницы. Нужно указать адреса всех сайтов, которые будут обрабатывать сведения о пользователях.
Согласие должно быть написано чёткими и ясными фразами, чтобы пользователь понял, кому и в каких случаях вы можете передавать его данные. Ошибкой будет написать что-то вроде «Пользователь ознакомлен и согласен с тем, что передача его персональных данных может осуществляться маркетплейсом в объёме, необходимом для получения Пользователем доступа к Платформе, любым третьим лицам, в том числе осуществляющим техническое обслуживание сайта и поддержку Пользователя».
Если собираете данные только в интернете, достаточно прописать в политике конфиденциальности случаи, в которых пользователь выражает согласие на обработку. Например, если он заполняет чекбокс.
Обязательство о неразглашении персональных данных. Документ обязывает работников не разглашать персональные данные, полученные компанией. Его должны подписывать все сотрудники, у которых есть доступ к сведениям о клиентах.
Приказ о назначении ответственного за работу с персональными данными. Внутренний документ. Его не нужно нигде публиковать, но Роскомнадзор может попросить его при проверке. Как правило, ответственным назначают IT-специалиста или сотрудника службы безопасности.
Важно! Если на сайте можно зарегистрироваться, нужно знакомить пользователей с политикой конфиденциальности и получать согласие на обработку персональных данных перед тем, как он отправит анкетные сведения.
Когда клиент подписался на новостную рассылку на сайте, оформил заказ на маркетплейсе или оставил заявку на тест-драйв авто, он сообщил как минимум своё имя, номер телефона или email. Это основание запросить и получить согласие на обработку персональных данных.
Пользователь должен принять решение о предоставлении данных свободно и по своей воле. В подтверждение он должен подписать официальное согласие на обработку такой информации.
Законодательство не предполагает конклюдентного подтверждения: то есть пользователь не может дать согласие, выполнив определённые действия. Нельзя прописать в политике, что клиент выражает согласие на обработку его данных, заполняя форму для заказа в интернет-магазине.
Получить согласие на обработку можно в любой форме, позволяющей подтвердить факт его получения. Например, чекбоксом — пунктом, в котором пользователь должен поставить галочку. Предустанавливать её нельзя: субъект персональных данных должен сам выразить согласие. Разместить чекбокс нужно во всех формах, в которых собирают персональные данные.
Также можно поместить уведомление о согласии на обработку рядом с кнопкой. Нажав на неё, пользователь согласится с тем, что вы будете обрабатывать его данные. Часто веб-сервисы собирают разрешения в личных кабинетах, где пользователи также проставляют метки в специальных формах.
Важно! Если собираете биометрические данные (фото пользователей или аудио с их голосом), нужно получать только письменное согласие на обработку персональных данных. Чекбокс не подойдёт.
В любой момент пользователь может отозвать согласие на обработку персональных данных. Тогда вы должны будете прекратить обрабатывать их, то есть удалить.
Бывают ли случаи, когда не нужно брать согласие на обработку персональных данных? Бывают, но их мало. Закон разрешает не брать согласие, если «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора».
Не забывайте получать согласие на обработку персональных данных, даже если это кажется избыточным. Самые частые нарушения, за которые штрафуют операторов: компании обрабатывали данные без согласия владельцев или объём запрошенных данных не соответствовал целям обработки. Эти нарушения приводят не только к штрафам, но и к утечкам.
Правомерную обработку персональных данных контролирует Роскомнадзор, иногда это делают также Роструд и ФАС. Ответственность за нарушения в этой сфере год за годом ужесточается. Подробнее о видах ответственности читайте здесь.
По статье 13.11 КоАП РФ Роскомнадзор может возбудить дело об административном правонарушении и наложить штраф:
- для граждан — от 700 до 100 000 рублей;
- для должностных лиц — от 3000 до 800 000 рублей;
- для индивидуальных предпринимателей — от 5000 до 20 000 рублей;
- для юридических лиц — от 15 000 до 18 000 000 рублей.
Риск привлечения к ответственности и размер штрафа не зависят от масштабов компании. Главное — характер и злостность нарушения.
Кейс. Роскомнадзор выявил нарушения на интернет-ресурсе, принадлежащем французскому регистратору доменов Gandi SAS. Когда клиент проставлял галочку о согласии на обработку персональных данных, он не получал информации об операторе.
Кроме того, компания обрабатывала личные сведения граждан России на территории США с нарушением требований 152-ФЗ. Согласно пункту 5 статьи 18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории России. У компании также не было политики обработки персональных данных. В результате рассмотрения дела ресурс включили в Реестр нарушителей прав субъектов персональных данных.
Только за 2020 год число заблокированных Роскомнадзором ресурсов превысило 190 тысяч. У регулятора есть широкий список оснований, в соответствии с которыми он может включить ресурс в список нарушителей. Подробный список представлен здесь.
Кроме того, в июле 2021 года вступил в силу 355-ФЗ, который внёс поправки в статью 7 115-ФЗ — закона о борьбе с легализацией доходов и финансированием терроризма.
Согласно новой редакции закона, банки обязаны принимать на обслуживание только те компании, сайт которых работает легитимно. А значит, он не заблокирован, не нарушает правила обработки персональных данных и другие предписания Роскомнадзора. Если есть какие-то нарушения, банк обязан отказать в обслуживании: компания не сможет совершать любые операции по расчётному счёту.
Закон касается не только новых компаний, но и тех, кто давно работает с расчётным счётом. Сфера бизнеса и организационно-правовая форма не имеют значения — никаких исключений нет. Банкам предписано выборочно проверять сайты на соответствие закону и бить тревогу, если выявлены нарушения.
Научитесь: Профессия Директор по маркетингу
Узнать больше
Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.
Ошибка № 1. Не разработали и не опубликовали политику обработки персональных данных
Что нужно сделать. Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2017. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).
Ошибка № 2. Не назначили ответственного за обработку персональных данных
Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).
Ошибка № 3. Не утвердили перечень лиц, которые имеют доступ к персональным данным
Что нужно сделать. С помощью приказа утвердите перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ). В приказе можно указать ФИО, должности конкретных сотрудников, структурное подразделение или перечень должностей и структурное подразделение.
Ошибка № 4. Собираете и храните лишние документы
Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.
Как только вы оформили кадровые документы, предоставили сотруднику гарантии и компенсации и выполнили другие необходимые действия и процедуры, персональные данные больше не нужны. Копии документов верните сотруднику или уничтожьте. Если в личном деле сотрудника, других документах и папках будете хранить данные, которые уже обработали и которые больше не нужны, компанию могут оштрафовать до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).
Наталья Карасова, Руководитель отдела кадрового учета и расчета заработной платы бухгалтерского аутсорсинга «Главбух Ассистент»
Ошибка № 5. Не проводите внутренний аудит работы с персональными данными
Что нужно сделать. Разработайте процедуру внутреннего контроля или аудита и периодически его проводите (п. 4 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Для этого создайте комиссию, которая будет анализировать документы, изучать процессы обработки персональных данных и давать рекомендации по их защите.
Ошибка № 6. Не знакомите работников под подпись с законом о персональных данных
Что нужно сделать. Оформите лист ознакомления работников с положениями законодательства о персональных данных и внутренними документами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Другой вариант — включите положения в трудовой договор с работником.
Ошибка № 7. Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных
Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2017 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.
Ошибка № 8. Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных
Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.
Ошибка № 9. Не утвердили перечень мест хранения персональных данных
Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы. Местом хранения может быть и само помещение, к примеру, архив организации.
Ошибка № 10. Используете неверный бланк согласия на обработку персональных данных
Что нужно сделать. Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).
Согласие на обработку персональных данных должно содержать:
1. ФИО, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
2. ФИО, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
3. Наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных.
4. Цель обработки персональных данных.
5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
6. Наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена такому лицу.
7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных.
8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.
9. Подпись субъекта персональных данных.