Единая форма согласия втб что это такое
Единая форма согласия в ВТБ 24: что это, образец заполнения, где скачать бланк?
Понятие «персональные данные» встречается практически на каждом шагу. Буквально любой запрос, вне зависимости от того обращается пользователь в режиме онлайн через сайт или лично посещает какое-либо заведение, предусматривает необходимость подтвердить решение и одобрить дальнейшую работу с личной информацией. Бюджетные учреждения, коммерческие организации, включая банки, работают аналогичным образом. Что касается ВТБ 24, он также использует единую форму согласия.
Это отнюдь не ново, но многие клиенты все еще пытаются разобраться в нюансах и понять, что это, изучают образец документа, размещенный на официальной странице финансовой структуры. 
Что это
Куда бы обратился гражданин, везде требуется предоставлять какую-либо персональную информацию, а также личные документы. Нередко лицо, являясь представителем, заполняет анкеты, отправляет запросы и совершает иные действия, т.е. передает другому лицу или организации сведения, которые не должны попасть в руки злоумышленников или использоваться не по назначению.
Термин «персональные данные» в соответствии с действующим законодательством подразумевает всю информацию, которая имеет непосредственное отношение к человеку как физическому лицу.
Обработка персональных данных выполняется после получения банком ВТБ 24 согласия клиента, когда лицо подтверждает свои действия, заполняя графы предложенного образца. Это предусмотрено Федеральным законом № 152 «О персональных данных», где непосредственно указано, что все должно происходить исключительно добровольно, т.е. никто не вправе понуждать к этому. 
Подтверждением такого решения лица является заполнения настоящей формы, и данное согласие начинает действовать с момента отправки заполненного бланка. Такой механизм предусмотрен международным договором РФ, а также законодательством Российской Федерации, который возлагает на оператора соответствующие функции, полномочия и обязанности.
Образец заполнения
Где скачать бланк
В разделе «Бланки и документы» на официальной странице ВТБ 24 опубликован отдельный pdf-файл, который так и называется «Согласие клиента о персональных данных»:
Роскомнадзор разработал единую форму согласия на обработку персональных данных
Роскомнадзор разработал специальную форму согласия на обработку персональных данных в развитие вступившего в силу закона, запрещающего распространять личную информацию без согласия ее владельца. Об этом в понедельник сообщил первый замглавы комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский («Единая Россия»).
По словам парламентария, которого цитирует пресс-служба фракции, Роскомнадзор в качестве уполномоченного органа уже подготовил специальную форму согласия, соответствующий приказ находится на утверждении в Минюсте. «Коллеги были намерены сделать ее в наиболее простой и доступной форме для комфорта граждан. Я также надеюсь, что в целом форма согласия на обработку персональных данных в обозримом будущем сможет обрести унифицированный вид, люди фактически заранее будут знать ее содержание», — отметил он.
Депутат также напомнил, что по новому закону граждане смогут свободно отзывать согласие на обработку персональных данных — как письменно, так и в электронном виде через специальную систему. «Новый закон закрепляет правило, что молчание или бездействие гражданина ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешенных им для распространения», — пояснил единоросс.
«Актуальная редакция закона «О персональных данных» — это очередной шаг по совершенствованию всего механизма защиты персональных данных от их недобросовестного и незаконного распространения. Теперь у граждан появится возможность указывать, какие именно персональные данные можно обрабатывать и собирать, а какие можно распространять и передавать дальше», — заключил Боярский.
Закон о запрете распространения персональных данных граждан России без их специального согласия вступил в силу 1 марта. Операторы теперь обязаны удалять персональные данные по первому запросу их владельца. Граждане могут потребовать от любого ресурса в Сети (сайта, соцсети, мессенджера и т. д.) прекратить распространять их персональные данные. У администрации ресурса будет три дня на рассмотрение заявки и принятие решения по ней. Если через три дня ресурс продолжает распространять данные, гражданин вправе подать в суд.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Заемщик вправе решать, кому доступны его персональные данные, считают в ЦБ. Что теперь изменится?
4 Время прочтения: 6 минут
ЦБ и Роскомнадзор рекомендуют банкам изменить подход к обработке персональных данных клиентов. Помогут ли регуляторы ограничить передачу данных третьим лицам и снизить риск утечек?
Как сейчас банки используют наши персональные данные и почему мы на это соглашаемся
Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора. Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.
Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк. Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных. Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.
Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от услуги.
«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.
Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров. Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.
Можно ли отозвать согласие на обработку персональных данных?
Кому и зачем банки передают наши персональные данные
Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.
Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.
Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.
«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью. Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.
Что рекомендуют ЦБ и Роскомнадзор
В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов. Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические. Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.
Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.
Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама
Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров». Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый тариф сотовой связи или оформить страховку.
Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.
Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора
Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель. Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах. Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».
Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.
При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.
Кто должен отвечать за безопасность персональных данных
Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.
«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.
Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов. — Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений. Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».
На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Соглашение в отношении использования пользовательских данных в Банке ВТБ (ПАО)
Настоящее Соглашение регулирует порядок обработки Банком и третьими лицами Пользовательских данных в процессе использования Пользователем настоящего Сервиса.
Настоящее Соглашение является договором присоединения согласно ст. 428 ГК РФ.
Использование Пользователем настоящего Сервиса любым способом и в любой форме в пределах функциональных возможностей, включая:
а) просмотр размещенных в Сервисе материалов;
б) регистрация и (или) авторизация на Сервисе является акцептом условий настоящего Соглашения в соответствии со ст. 437, 438 Гражданского кодекса Российской Федерации.
Воспользовавшись любой из указанных выше возможностей по использованию Сервиса, Пользователь подтверждает, что:
а) ознакомился с условиями Соглашения в полном объеме до начала использования настоящего Сервиса;
б) принимает все условия Соглашения в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование настоящего Сервиса
Термины и определения:
Банк – Банк ВТБ (ПАО) (191144, г. Санкт-Петербург, Дегтярный пер., дом 11 лит. А).
Пользователь – физическое лицо, использующее Сервис.
Банк осуществляет обработку Пользовательских данных в целях:
Под обработкой понимаются любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных.
Состав Пользовательских данных для обработки может отличаться в зависимости от используемого устройства и программного обеспечения на устройстве Пользователя.
В указанных целях Банк вправе использовать сторонние Аналитические сервисы и осуществлять передачу данных в адрес партнеров Банка и адрес владельцев Аналитических сервисов, в том числе трансграничную передачу данных, в случае нахождения Аналитических сервисов на территории иностранных государств.
Сбор Пользовательских данных осуществляется, в том числе, с использованием файлов Cookie.
Файлы Cookie хранят и отправляют обратно на Интернет-сайты информацию, которая позволяет Пользователю более комфортно взаимодействовать с Интернет-сайтами, позволяя Банку запоминать предпочтения Пользователя, например настройки браузера.
Файлы Cookie, используемые Интернет-сайтом Банка, можно разделить на следующие категории:
Файлами Cookie Пользователь может управлять самостоятельно. Используемый Пользователем браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов Cookie, при этом Банк не гарантирует корректность работы Интернет-сайта.
Чтобы узнать, как управлять файлами Cookie с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь.
Обрабатываемые файлы Cookie уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
В целях сохранения конфиденциальности браузер Пользователя открывает доступ Интернет-сайтам только к Cookie файлам, установленным этим Интернет-сайтом. Браузер не позволяет использовать Cookie файлы, оставленные другими Интернет-сайтами.
Для достижения целей обработки Пользовательских данных, Банк может разрешать сторонним Аналитическим сервисам самостоятельно осуществлять обработку Пользовательских данных, предоставляя Банку доступ к статистической информации, полученной в результате такой обработки.
Пользователь может дополнительно ознакомиться с принципами безопасности и конфиденциальности сторонних Аналитических сервисов в сети Интернет по адресу:
Сторонние Аналитические сервисы несут ответственность за обработку данных самостоятельно, если иное не предусмотрено условиями использования Аналитического сервиса.
Пользователь может ограничить обработку данных сторонними Аналитическими сервисами в процессе использования Сайта, загрузив и установив плагин для браузера Пользователя, доступный в сети Интернет по адресу:
Настоящее Соглашение может быть изменено Банком в одностороннем порядке без какого-либо специального уведомления. Настоящее Соглашение является открытым и общедоступным документом. Банк рекомендует Пользователям регулярно проверять условия настоящего Соглашения на предмет их изменений. Продолжение использования Сервисом после внесения изменений в настоящее Соглашение означает принятие и согласие Пользователя с такими изменениями.
ЦБ предложит россиянам отзывать личные данные у компаний
Банк России обсудит с кредитными организациями создание платформы согласий на использование коммерческих данных. Такой реестр должен дать возможность бизнесу и участникам финансового рынка отслеживать, кто из клиентов и на что дает или отзывает те или иные согласия, а самим гражданам — возможность управлять своими согласиями. Об этом рассказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения с бизнесом проекта «Основные направления развития финансового рынка России» (ОНРФР) на 2022 год и период 2023 и 2024 годов (РБК ознакомился с видеозаписью встречи).
«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации с «Госуслуг», из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала Скоробогатова. Она добавила, что во время обсуждения проекта «Основные направления» ЦБ получил от участников рынка «огромное количество вопросов и уточнений», которые были связаны с созданием этой платформы.
«Цифровой профиль гражданина» был запущен в 2020 году. Эта система интегрирована в «Госуслуги» и позволяет давать или отзывать согласия на использование данных из госисточников в кредитных организациях. Сейчас «Цифровой профиль» объединяет 27 типов сведений: паспортные данные, адрес, ИНН, водительские права, место работы, перечень имущества в собственности и др.
Представитель ЦБ в ответ на запрос РБК пояснил, что в случае реализации проекта такая платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями. «Банк России считает идею перспективной и целесообразной для реализации», — сказал он, добавив, что регулятор готов изучить этот вопрос на площадке Ассоциации ФинТех (АФТ). АФТ уже начала работу над проектом и создаст по нему рабочую группу, рассказал ее представитель.
«Платформа может стать неким агрегатором персональных данных. То есть различные сферы бизнеса могут получать персональные данные пользователей, которые еще не являются их клиентами», — говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
Зачем банкам нужна платформа коммерческих согласий
В проекте заинтересованы Сбербанк, ВТБ, Промсвязьбанк, МКБ и СКБ-банк, рассказали РБК их представители. Важно, чтобы эта платформа имела одинаковые тарифы для всех участников рынка, подчеркнула Скоробогатова: «Ни в коем случае создание такой платформы или платформ не должно усугубить ситуацию с монополизацией и не должно нас привести к еще более значительным проблемам в конкуренции, [чем те] которые мы сейчас видим».
К коммерческим согласиям может относиться согласие клиента банка, сотового оператора, сервиса такси и т.д. на передачу компанией накопленных данных о нем за время пользования услугами. Участники рынка предлагали учитывать коммерческие согласия еще при обсуждении «Цифрового профиля» в 2017 году, вспоминает директор по инновациям СКБ-банка Виталий Копысов. «Создание коммерческого модуля согласий могло бы сформировать удобный и прозрачный для всех механизм предоставления негосударственных коммерческих данных на коммерческой или безвозмездной основе. Такое решение позволит обогатить рынок большими объемами коммерческих данных, накопленными отдельными участниками рынка, и монетизировать этот рынок», — объясняет он. Эта информация также может быть использована банками для скоринга клиента, приводит пример Копысов.
Люди смогут давать или отзывать согласия на обработку своих персональных данных другими банками, клиентами которых они пока не являются, и это повысит эффективность продаж, считает заместитель председателя правления Московского кредитного банка Сергей Путятинский. Управление согласиями через отдельную платформу может стать удобным инструментом, полагает и представитель Промсвязьбанка: «Пользователь через единую платформу сможет отслеживать все организации, которым он давал согласия на обработку данных, а при необходимости клиент сможет их отозвать дистанционно».
Создание платформы позволит существенно упростить клиентский путь, а банки смогут получать объективную информацию в максимально короткий срок и существенно сократят сроки обслуживания клиентов, считает представитель ВТБ. Сейчас, как правило, для отзыва согласия клиенту необходимо лично посетить финансовую организацию, отмечают в ПСБ. Крупные игроки могут самостоятельно закрывать эти потребности, но такая платформа может быть важна для малого и среднего бизнеса, например финтех-стартапов, полагает вице-президент, начальник управления по развитию цифрового бизнеса банка «Ренессанс Кредит» Андраник Захарян.
Какие проблемы возникают при создании платформы
Основная сложность, которая возникает у банков сейчас, — это децентрализация подобных платформ, указывает Путятинский: «Каждый банк несет трудозатраты на создание аналогичных платформ, необходимы ресурсы на создание надежных хранилищ согласий, находящихся в защищенных периметрах ИТ банка. Кроме того, каждый банк создает свою собственную систему управления согласиями, не имея общих стандартов, и делается это, конечно, с различными интеграционными индивидуальными особенностями». Простого и прозрачного механизма для рынка обмена коммерческими данными между гражданами и организациями сейчас не существует, указывает Копысов.
Впрочем, реализация проекта может «упереться» в федеральное законодательство, а также в нежелание граждан передавать свои данные фактически неограниченному кругу лиц, предупреждает Шицле.
«На каких бы принципах обмена данными ни выстраивалась эта система, она должна отвечать нормам ФЗ «О персональных данных», который не допускает сбор, хранение, обработку и передачу третьим лицам такой информации без согласия субъекта, то есть лица, к которому данные относятся и которого определяют. Нужно учитывать, что субъект персональных данных имеет закрепленное законом право в любой момент отозвать разрешение на использование его персональных данных любым доступным ему способом, и требовать от него отозвать свое разрешение именно через некую платформу оператор не может», — отмечает юрист. Неясно, зачем физлицу «вообще предоставлять свое согласие на такое использование своих данных, поскольку очевидно, что такое согласие дает почти безграничные права по их передаче и использованию третьими лицами, причем кем именно и в каких целях, не очень понятно», заключает он.