Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Интересный способ обойтись без получения согласия субъекта ПД
Видный специалист в области защиты ПД malotavr написал интересный пост в своем блоге - http://malotavr.blogspot.com/2009/10/blog-post_14.html, в котором описано, как с помощью доверенности избежать одного из самых больших гем#$%^&ев - получения согласия субъекта ПД, если обработка ПД производится в другой организации.
Цитата

Действительно, а насколько законна деятельность коллекторского агентства при взыскании проблемного кредита, если посмотреть на нее с точки зрения ФЗ 152? Давайте посмотрим.

Типичная ситуация: физик взял потребительский кредит и не выплачивает задолженность. Банк не хочет возиться с проблемным должником самостоятельно, а предпочитает сбагрить это работу на агентство - за разумное вознаграждение. На первый взгляд тут возникает проблема:

* деятельность агентства по взысканию долга не является исполнением договора, стороной которого является должник
* должник не давал согласия ни банку (на передачу ПД третьим лицам), ни агентству (на обработку ПД)

Но это только на первый взгляд. Агентства, как правило, используют две схемы работы с банками:

* работа по доверенности
* выкуп проблемного долга

В первом случае банк выписывает сотруднику коллекторского агентства доверенность, на совершение действий, связанных со взысканием долга. В этом случае сотрудник агентства становится становится представителем банка и действует от его имени. И действия представителя, связанные с использованием персональных данных должника (с принятием решений, порождающих правовые последствия в отношении должника или иным образом затрагивающие его права и законные интересы), с точки зрения ГК РФ являются действиями банка в целях исполнения заключенного с должником договора. А если совсем цинично - действиями банка в целях исполнения субъектом своих обязательств по договору. В этом случае ни от банка, ни от агентства не требуются ни согласие должника, ни уведомление РКН.
...


Что думаете? 8)
Мы можем думать, что угодно.
А вот как подумает проверяющий орган?
Уже были преценденты по ПДн и коллекторским агенствам. Регулятор принял точку зрения, что согласие субъекта в данном случае обязательно.
Цитата
Michail пишет:
Уже были преценденты по ПДн и коллекторским агенствам. Регулятор принял точку зрения, что согласие субъекта в данном случае обязательно.

Коллекторские агенства бывают разные. Мне попадались и те, которые "група молодых юристов за разумное вознаграждение взыщет задолженность на законных основаниях и без оных"

Кроме того, регулятор - это не истина в последней инстанции, особенно низовоке звено - проверяющие. И при представительской схеме, и при факторинге законных оснований требовать от коллектора согласия должника нет. Оспаривайте.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)