Перейти к контенту
КАЗАХСТАНСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

БТА Наглость по сбору персональных данных


Рекомендуемые сообщения

Хочу поделится

Компания сидит на зарплатном проекте у БТА банка

И БТА банк требует в обязательном порядке подписать вот такую форму :

Согласие на сбор и обработку персональных данных

 

 

г. _АЛМАТЫ_____                                                                    «___» ___________2014_ года

____ часов ___ минут

 

            [Настоящим я,

_____________________________________________________________________________________________________________________________________________________________________________________________________________________(указывается ФИО, дата и место рождения, адрес регистрации/место жительства, номер и дата выдачи документа, удостоверяющего личность, а также наименование уполномоченного органа, выдавшего указанный документ, ИИН)

 

            [Настоящим я, __________________________________________________________________________________

__________________________________________________________________________________

(указывается ФИО, дата и место рождения, адрес регистрации/место жительства, номер и дата выдачи документа, удостоверяющего личность законного представителя, а также наименование уполномоченного органа, выдавшего указанный документ, ИИН)

действующий (-ая) в интересах представляемого (-ой)  мной ______________________________

__________________________________________________________________________________

(указывается ФИО, дата и место рождения, адрес регистрации/место жительства, номер и дата выдачи документа, удостоверяющего личность законного представляемого, а также наименование уполномоченного органа, выдавшего указанный документ, ИИН)

являясь его (-ее) законным представителем на основании ________________________________

_________________________________________________________________________________

(указывается наименование и данные документа, на основании которого возникло законное представительство)

предоставленного АО «БТА Банк» (далее – Банк):] [1]

 

 

1. Даю АО «БТА Банк» (далее – Банк) безусловное согласие:

1) на сбор и обработку Банком любой информации обо мне, полученной/получаемой из всех источников, включая мои персональные данные, зафиксированные на бумажном, электронном и любом ином носителе, а также на внесение измененных персональных данных в базу, содержащую персональные данные, и/или дополнение;

2) на сбор и обработку Банком моих персональных данных способами, не противоречащими законодательству Республики Казахстан, в связи с возникновением с Банком любых правоотношений, в том числе как до предоставления указанного согласия, так и в будущем, связанных, включая, но не ограничиваясь с [трудовыми правоотношениями,][2] банковским и/или иным обслуживанием, [в том числе с банковским и/или иным обслуживанием юридических лиц, учредителем (участником/акционером) и/или должностным лицом и/или работником которого я являюсь, и/или раскрытием в отношениях с Банком информации о конечных собственниках акций (долей участия) юридических лиц, учредителем (участником/акционером) которых я являюсь, и/или представлением в отношениях с Банком интересов юридических и/или физических лиц, и/или моей аффилиированностью с юридическими/физическими лицами,][3] включая, но не ограничиваясь такими способами, как передача Банком персональных данных по основаниям, предусмотренным Законом Республики Казахстан «О персональных данных и их защите»; аудиторам в рамках проводимого аудита в отношении Банка; консультантам Банка; участникам группы БТА; трансграничная передача персональных данных в порядке, установленном Законом Республики Казахстан «О персональных данных и их защите».

2. Обязуюсь:

1) в течение десяти рабочих дней письменно сообщить Банку о любых изменениях и/или дополнениях персональных данных, переданных Банку, с предоставлением Банку соответствующих подтверждающих документов для внесения Банком необходимых изменений/дополнений;

2) не отзывать настоящее согласие и не предъявлять Банку требований об уничтожении персональных данных до прекращения правоотношений с Банком.

 

[Текст настоящего согласия мной прочитан, дополнений, замечаний и возражений не имею, в подтверждении чего ставлю свою подпись ___

______________________________________________________.][4]

(субъектом персональных данных (физическим лицом) собственноручно указывается ФИО, проставляется личная подпись)

 

[Настоящим я, _ ______________________     _, ИИН ______________, являющийся (-аяся) родителем [усыновител

ем] [попечителем] ____________________________________ ______________________________________ даю свое согласие на предоставление настоящего согласия им [ею] Банку. Текст настоящего согласия мной прочитан, дополнений, замечаний и возражений не имею, в подтверждении чего ставлю свою подпись ________________________________________________________________________________.][5]

                 (собственноручно указывается ФИО, проставляется личная подпись родителя [усыновителя] [попечителя])

 

 

Настоящее согласие принято АО «БТА Банк» в лице _________________________________________________________________________________.

(указывается должность, ФИО и проставляется личная подпись лица, уполномоченного принимать настоящее с


[1] Данный текст необходимо оставлять в тексте согласия, когда оно подписывается законным представителем субъекта персональных данных. При этом, текст указанный выше (см. сноску 1) исключается.

[2] В случае, если согласие предоставляется работником/кандидатом на вакантную должность, квадратные скобки раскрываются.

[3] Текст, указанный в квадратных скобках необходимо учитывать, т.е. раскрывать скобки, в случае подписания данного согласия физическим лицом, являющимся: аффилиированным лицом юридического лица, обратившегося в Банк для получения банковских услуг/оказания Банку услуг не связанных с банковским обслуживанием; учредителем (участником/акционером); руководителем исполнительного органа; лицом, избранным или назначенным в состав органов юридического лица; главным бухгалтером; а также иным лицом, сбор и обработка Персональных данных которых вызвана необходимостью исполнения требований законодательства Республики Казахстан, Договора и/или внутренних нормативных документов Банка, и/или в иных случаях, при которых возникает/имеется необходимость сбора и обработки Персональных данных.

[4] В случае, если согласие подписывается законным представителем, данный текст подлежит исключению.

[5] Данный абзац необходимо оставлять в тексте согласия, когда оно подписывается законным представителем.

 

Причем ультиматино без этого говорят не дадим Карточку

 

 

Ссылка на сообщение
Поделиться на других сайтах

а я и не подписал

и не буду

а на каком основании они вообще требуют?

Ссылка на сообщение
Поделиться на других сайтах

А что же на месте не поинтересовались?

Во исполнение требований закона РК "О персональных данных и их защите" от 21.05.2013г.

Ссылка на сообщение
Поделиться на других сайтах

Статья 7. Условия сбора, обработки персональных данных

1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего Закона.

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

Статья 11. Конфиденциальность персональных данных

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

3. Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.

Ссылка на сообщение
Поделиться на других сайтах

Может еще название темы подкорректируем? А то так не разобравшись, сразу "Наглость". Может просто - Сбор БТА Банком персональных данных..?

Ссылка на сообщение
Поделиться на других сайтах

Может еще название темы подкорректируем? А то так не разобравшись, сразу "Наглость". Может просто - Сбор БТА Банком персональных данных..?

тоже не понял в чем наглость. они действуют во исполнение норм вышеуказанного закона. ничего экстраординарного 

Ссылка на сообщение
Поделиться на других сайтах

тоже не понял в чем наглость. они действуют во исполнение норм вышеуказанного закона. ничего экстраординарного 

 

Наглость в том что ультимативно требуют

Статьи которые сов указал все говорят о воле изъявлении, однако такового не имею

А про конфидициальность это вообще БТА не заикаться бы они по телефону говорят сколько денег на карточку поступает посторонему лицу имелся прицидент.

К тому же зачем им эти данные ? Где и в скольких компаниях я являюсь учередителем ? какое это отношение имеет к существу сделки

Учитывая что наши банки грешат различными скандалами я им согласия не дам так они начинают вымогать согласие. Текст почитайте какое это имеет отношение к Дебитовой карточке ?

Ссылка на сообщение
Поделиться на других сайтах

сейчас во всех банках это требуют. я бы насторожилась, если не требуют - возможно не знают закона. что касается юр.лиц, так в тексте написано про банковское обслуживание данных юр.лиц. по учредителям банки нынче обязаны собирать информацию в рамках AML и др. процедур. в общем ничего противозаконного.

 

Причем ультиматино без этого говорят не дадим Карточку

 

а как вы хотели? если они не соберут ваши данные, но выдадут карточку, то нарушат банковское законодательство. если соберут данные, но без вашего согласия, то нарушат закон о персональных данных. значит или согласие, или нет карточки. :D

Ссылка на сообщение
Поделиться на других сайтах

Растамаха, а ведь вы можете в соответствии со статьей 8 Закона РК "О персональных данных и их защите" от 21.05.2013г.  дать согласие на сбор и обработку данных, затем получить карточку, а потом отозвать свое согласие.

Ссылка на сообщение
Поделиться на других сайтах

сейчас во всех банках это требуют. я бы насторожилась, если не требуют - возможно не знают закона. что касается юр.лиц, так в тексте написано про банковское обслуживание данных юр.лиц. по учредителям банки нынче обязаны собирать информацию в рамках AML и др. процедур. в общем ничего противозаконного.

 

а как вы хотели? если они не соберут ваши данные, но выдадут карточку, то нарушат банковское законодательство. если соберут данные, но без вашего согласия, то нарушат закон о персональных данных. значит или согласие, или нет карточки. :D

и в чем нарушение банковского законодательства?

Ссылка на сообщение
Поделиться на других сайтах

сейчас во всех банках это требуют. я бы насторожилась, если не требуют - возможно не знают закона. что касается юр.лиц, так в тексте написано про банковское обслуживание данных юр.лиц. по учредителям банки нынче обязаны собирать информацию в рамках AML и др. процедур. в общем ничего противозаконного.

 

а как вы хотели? если они не соберут ваши данные, но выдадут карточку, то нарушат банковское законодательство. если соберут данные, но без вашего согласия, то нарушат закон о персональных данных. значит или согласие, или нет карточки. :D

не надо ляля не вовсех, проверенно

 

Статья 7. Условия сбора, обработки персональных данных

1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего Закона.

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

Статья 11. Конфиденциальность персональных данных

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

3. Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.

 

и что где обязанность предоставить банку согласие?

Ссылка на сообщение
Поделиться на других сайтах

Какое скромное у Вас согласие на персональные данные, у нас от БТА еще и  биометрические данные были включены, на директора и учредителей. Они вообще в шоке. Кроме того срок хранения - бессрочно, т.е. отношения с БТА прекращены, а данные о тебе и компании храняться. Вот с спрашивается, зачем такое количество информации и нет уверенности в ее сохранности!

Ссылка на сообщение
Поделиться на других сайтах

А нас банк требует отказаться от предъявления требований за разглашение персональных данных и за нарушения банковской тайны (бессрочно и безотзывно!)

согласна с Начинающим, скромный у Вас банк))

Ссылка на сообщение
Поделиться на других сайтах

не надо ляля не вовсех, проверенно

и что где обязанность предоставить банку согласие?

Обязанности нет. Не хотите - не надо. Не пользуйтесь банковскими услугами.

Здесь наоборот на банки возложенная обязанность требовать согласия. Требуем. И на персональные данные и анкету FATCA заполнить.

Касательно законности - обращайтесь в соответствующие органы - прокуратуру, Нацбанк и тд. и тп. и др.

Всем внутреннего спокойствия!

Ссылка на сообщение
Поделиться на других сайтах

Сов, обязанности нет - это Вы лукавите. Есть необходимость пользоваться банковскими услугами, от этого предпринимателям не уйти, а банки пользуясь этим и естественно недоработками законодательной базы стремяться "расширить" свое влияние на клиента и использовать это по максимому. В споре с юристом банка о  необходимости сбора информации только в том количнстве, в котором он необходим, слышу фразу, что это образец Нацбанка и менять его они не могут, ну врет ведь !!!!!!

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, ваш перечень необходимых банку персональных данных как выглядит? ФИО, домашний адрес и "давай до свидания".

Что вы знаете о сделках с аффилированными лицами? Или вы думаете этот перечень от безделья составлен?

 

 

Постановление Правительства Республики Казахстан от 12 ноября 2013 года № 1214
Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач

 

В соответствии с подпунктом 3) статьи 26 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач.

2. Настоящее постановление вводится в действие с 25 ноября 2013 года и подлежит официальному опубликованию.

 

 

Премьер-Министр

 

Республики Казахстан

С. Ахметов

 

Утверждены

постановлением Правительства

Республики Казахстан

от 12 ноября 2013 года № 1214

 

 

Правила
определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для
выполнения осуществляемых ими задач

 

1. Общие положения

 

1. Настоящие Правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач (далее - Правила), разработаны в соответствии с подпунктом 3) статьи 26 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» и определяют порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач.

2. В настоящих Правилах используются следующие основные понятия:

1) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

2) сбор персональных данных - действия, направленные на получение персональных данных;

3) собственник базы, содержащей персональные данные (далее - собственник) - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

4) оператор базы, содержащей персональные данные (далее - оператор) - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

5) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

6) субъект персональных данных - физическое лицо, к которому относятся персональные данные;

7) общедоступные персональные данные - персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности;

8) персональные данные ограниченного доступа - персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

 

 

2. Порядок определения собственником и (или) оператором перечня персональных данных,
необходимого и достаточного для выполнения осуществляемых ими задач

 

3. Собственник и (или) оператор осуществляют сбор, обработку персональных данных в порядке, установленном Законом Республики Казахстан «О персональных данных и их защите» (далее - Закон) и иными нормативными правовыми актами Республики Казахстан.

4. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 Закона. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в электронной форме либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

5. Перечень персональных данных определяется только для целей, непосредственно связанных с осуществлением функций, полномочий, обязанностей и задач собственника и (или) оператора, кроме случаев, предусмотренных в пункте 3 статьи 3 Закона.

6. Отнесение сведений, указанных в перечне персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, к общедоступным или ограниченного доступа осуществляется собственником и (или) оператором в соответствии с законодательством Республики Казахстан.

При определении собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, необходимо руководствоваться следующими принципами сбора, обработки и защиты персональных данных:

1) соблюдения конституционных прав и свобод человека и гражданина;

2) законности;

3) конфиденциальности персональных данных ограниченного доступа;

4) равенства прав субъектов, собственников и операторов;

5) обеспечения безопасности личности, общества и государства.

7. Собственник и (или) оператор в целях определения перечня персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, назначает ответственных лиц (далее - ответственное лицо) за организацию работы по определению перечня персональных данных. Назначение ответственного лица оформляется соответствующим документом.

Ответственное лицо анализирует осуществляемые задачи собственника и (или) оператора, после чего готовит предложение об определении перечня персональных данных.

Собственник и (или) оператор рассматривают предложение ответственного лица и принимают решение об утверждении перечня персональных данных или возвращают на доработку ответственному лицу.

Срок подготовки предложений, с момента назначения ответственных лиц, не должен превышать тридцати календарных дней.

В случае возврата на доработку, перечень персональных данных дорабатывается ответственным лицом в течение пяти рабочих дней и повторно вносится на утверждение собственнику и (или) оператору.

8. По результатам текущей деятельности собственником и (или) оператором могут быть внесены изменения и дополнения в перечень персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, с обоснованием их необходимости или на основании соответствующих документов, подтверждающих их достоверность.

Изменения и дополнения, внесенные в перечень персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, действуют с момента их введения в действие и не распространяются на отношения, возникшие до их введения в действие.

9. Использование персональных данных, определенных собственником и (или) оператором в перечне персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, должно осуществляться только для ранее заявленных целей их сбора.

10. Собственник и (или) оператор обеспечивают конфиденциальность персональных данных, отраженных в перечне необходимых и достаточных для выполнения осуществляемых ими задач, в соответствии с законодательством Республики Казахстан.

Ссылка на сообщение
Поделиться на других сайтах

Какое скромное у Вас согласие на персональные данные, у нас от БТА еще и  биометрические данные были включены, на директора и учредителей. Они вообще в шоке. Кроме того срок хранения - бессрочно, т.е. отношения с БТА прекращены, а данные о тебе и компании храняться. Вот с спрашивается, зачем такое количество информации и нет уверенности в ее сохранности!

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

Статья 12. Накопление и хранение персональных данных

1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе.

Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.

 

Насчет сохранности и конфиденциальности данных - это уже вопрос исполнения закона банками, сейчас мы рассматриваем вопрос законности требования согласия.

Ссылка на сообщение
Поделиться на других сайтах

Ну так...Не подписывайте пока. А что в других банках? Не требуют? :crazy:

У меня это в Народном Банке спросили. Депозит не отдают из-за этого. Одним росчерком просят согласие на открытие моего временного счета кассиру и согласие на использовать мои данные в ихней группе компаний. Не обработку, а именно использование на постоянной основе. И проценты не капают и не отдают. Пытаюсь вызвать руководство филиала для консультаций, а вызывают службу безопасности, видите ли я им  мешаю работать. В ответ я вызвал патруль, Теперь выйду на связь, чтобы про информировать вас всех как решается данный вопрос в суде. 

Ссылка на сообщение
Поделиться на других сайтах

У меня это в Народном Банке спросили. Депозит не отдают из-за этого. Одним росчерком просят согласие на открытие моего временного счета кассиру и согласие на использовать мои данные в ихней группе компаний. Не обработку, а именно использование на постоянной основе. И проценты не капают и не отдают. Пытаюсь вызвать руководство филиала для консультаций, а вызывают службу безопасности, видите ли я им  мешаю работать. В ответ я вызвал патруль, Теперь выйду на связь, чтобы про информировать вас всех как решается данный вопрос в суде. 

 

а Вы в органы о хищении банком денег заяву дайте, предварительно письмено отказ выдать получите.

Ссылка на сообщение
Поделиться на других сайтах

Если бы перечень персональных данных, требующего согласия на их сбор, обработку и использование определялся исключительно для целей, непосредственно связанных с осуществлением функции, полномочий, обязанностей и задач, как того требует нормы закона, то вопросов не возникало бы.

Но банки даже здесь злоупотребляют и в итоге указанный перечень выходит далеко за пределы непосредственно связанного с осуществлением функции, полномочий, обязанностей и задач.

Ссылка на сообщение
Поделиться на других сайтах

Если бы перечень персональных данных, требующего согласия на их сбор, обработку и использование определялся исключительно для целей, непосредственно связанных с осуществлением функции, полномочий, обязанностей и задач, как того требует нормы закона, то вопросов не возникало бы.

Но банки даже здесь злоупотребляют и в итоге указанный перечень выходит далеко за пределы непосредственно связанного с осуществлением функции, полномочий, обязанностей и задач.

А более предметно, применительно к согласию, опубликованному в начале темы? Что лишнее?

Ссылка на сообщение
Поделиться на других сайтах

Например об отправке различных уведомлений и акциях, путем рассылки смс сообщении на мобильный номер.

В итоге навязчивые смс предложения, от которых нет отбоя.

И это не самое злое, что предлагают подписывать под соусом необходимости получения согласия на сбор и обработку.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.

  • Upcoming Events

    No upcoming events found
  • Recent Event Reviews

×

Важная информация

Правила форума Условия использования