Результаты анализа обращений граждан в сфере персональных данных
Версия для печатиВ адрес Управления Роскомнадзора по Уральскому федеральному округу поступил ряд аналогичных обращений по вопросам деятельности кредитных организаций.
Согласно изложенным в обращениях доводам Заявители являлись клиентами кредитных организаций на основании заключенных договоров, обязательства по которым исполнены в полном объеме. Заявители обращались в указанные кредитные организации с заявлением об отзыве согласия субъекта персональных данных и уничтожении персональных данных. Однако кредитными организациями не приняты меры по уничтожению персональных данных Заявителей.
В связи с этим поясняем следующее.
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
В соответствии с ч. 2 ст. 9 Федерального закона «О персональных данных» Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».
Обработка персональных данных допускается без согласия субъекта персональных данных, если такая обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (ч. 2 ст. 6 Федерального закона «О персональных данных»).
Согласно пп. 1 п. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон № 115-ФЗ) организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, за исключением случаев, установленных пунктами 1.1, 1.2, 1.4, 1.4-1 и 1.4-2 настоящей статьи, установив следующие сведения: в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, адрес места жительства (регистрации) или места пребывания, идентификационный номер налогоплательщика (при его наличии), а в случаях, предусмотренных пунктами 1.11 и 1.12 настоящей статьи, фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), серию и номер документа, удостоверяющего личность, а также иную информацию, позволяющую подтвердить указанные сведения.
В соответствии с п. 4 ст. 7 Федерального закона № 115-ФЗ документы, содержащие сведения, указанные ст. 7 Федерального закона № 115-ФЗ, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.
Таким образом, Федеральным законом № 115-ФЗ установлены сроки хранения персональных данных в течение 5 лет со дня прекращения отношений с клиентом. В течение указанного срока, а также после получения отзыва согласия на обработку персональных данных, кредитные организации вправе осуществлять обработку персональных данных исключительно путем хранения персональных данных в силу обязательных требований Федерального закона № 115-ФЗ.
