четверг, 3 декабря 2015 г.

Тетрадочные вклады

В последние годы очень многие «серийные» вкладчики пользуются услугами банков, которые предлагают максимальную доходность по вкладам. В пик кризиса максимальная ставка доходила до  22%, сейчас она скатилась до 13%. Казалось бы, благодаря АСВ риски использования таких банков полностью нулевые. Ан нет. В нашей пока еще местами сероватой банковской системе можно нарваться на риск, имеющий название «Тетрадочный вклад». Объясняю, что это значит. Вы открываете вклад в банке, вносите на него деньги и ждете, когда истечет срок вклада, чтобы забрать деньги с процентами. Как вдруг ЦБ отзывает у такого банка лицензию. Вы приходите в назначенный банк, а вам говорят, что вашего вклада в реестре вкладов нет. Занавес.
Все дело в том, что небольшой ряд банков, предлагающих максимальные процентные ставки по вкладам, чтобы не нарушать нормативы ЦБ, не проводили часть вкладов в своей АБС. Проще говоря, записывали их в эксель («в тетрадку»). Разумеется при страховом случае клиент свои деньги обратно не получит, ибо официально их нет. Таких банков было не так уж и много, вот последний пример такого «отличившегося» банка.
Теперь рассказываю, что же нужно делать, чтобы не попасть в число таких горе-вкладчиков. Когда приходите открывать вклад нужно последовательно требовать следующие 4 документа:
а) договор вклада с мокрой печатью и подписью
б) копию доверенности, на основании которой операционист подписывает договор вклада
в) приходно-кассовый ордер, по которому вносятся деньги в кассу банка
г) выписку по счету вклада после снесения денег.
Только после этого идете домой, чтобы целый год либо до прихода АСВ спать спокойно.
А сейчас я напомню, какие веселые времена были год назад, когда все банки наперегонки гонялись за деньгами вкладчиков.


Уважаемые действующие вкладчики Банка!
Уведомляем Вас, что в связи с повышением ключевой ставки Банка России до 17% Банк готов повысить ставку по действующим договорам вклада в рублях РФ и установить ее в размере действующей ключевой ставки плюс 5%. 
В случае Вашего согласия просим обратиться в ближайшее отделение (или отделение, открывшее вклад) для заключения дополнительного соглашения об изменении ставки по вкладу. 




Из отчета АСВ за 9 мес. 2015 года:
«- В течение отчётного периода в Агентство поступили обращения от 2,8 тыс. вкладчиков ОАО «ВКБ» (г. Самара; страховой случай наступил 30 декабря 2014 г.) о недоплате страхового возмещения, возникшей в связи с ведением банком двойной бухгалтерии и списанием средств со счетов клиентов без их поручений.»


«- Аналогичная процедура установления обязательств перед вкладчиками также применена в «ИпоТек Банке» (ЗАО) (г. Москва; страховой случай наступил 13 апреля 2015 г.), где в результате неправомерных действий работников банка к моменту отзыва лицензии была уничтожена автоматизированная банковская система.»

вторник, 10 ноября 2015 г.

Обзор карты от Тачбанка

Многие обратили внимание, что то и дело появляются виртуальные банки. Уже есть Инстабанк от ВПБ, есть Рокетбанк от Интеркоммерца и ВПБ, есть Юбанк от МДМ. Теперь появилось аналогичное предложение в виде Тачбанка от ОТП. Существенное отличие здесь состоит в том, что ОТП Банк (Россия) входит в международную финансовую Группу ОТП (OTP Group), которая является одним из лидеров рынка финансовых услуг Центральной и Восточной Европы. А значит использовав таким образом банковский продукт, можно приобщиться к Европе?  Или нет? Об этом читайте в моей статье.
Инвестиции в такой виртуальный банк состоят из следующего:
  1. Делается web-сайт под банковский продукт.
  2. Разрабатывается интернет-банк проекта.
  3. Разрабатываются мобильные приложения под основные платформы.
  4. Разрабатывается тарифный план, учитывающий основные пожелания клиентов.
  5. Платится зарплата команде проекта.

Под текущей деятельностью осуществляется распространение карт, техническая поддержка своих информационных систем, информационная поддержка своих клиентов, реклама продукта.
Выгода такого банка заключается в части прибыли от своих клиентов. Выгода основного банка в дополнительной рекламе, дополнительном канале сбыта своих карт и также в части прибыли от клиентов.
В тарифе Тачбанка есть два существенных плюса: это 10% годовых на пополняемо-снимаемый вклад с ежедневной капитализацией, что дает эффективный процент 10,52%, и бесплатный межбанк без лимитов на переводы. Следующие плюсы это съем денег в любых банкоматах без комиссий и бесплатные карточные переводы в обе стороны (себе из интернет-банка Тачбанка, от себя сервисом другого банка).
Карта может иметь кредитный лимит, причем очень интересной может стать идея совмещения на одном счете кредитных и собственных средств. Кредитный функционал еще только анонсирован банком, поэтому в настоящее время клиенты ждут его реализации.
Пополнять карту можно как обычно банковскими или карточными переводами, а также через Золотую Корону, которая присутствует во всех Связных, Евросетях, салонах МТС. Для пополнения нужно назвать номер карты, ФИО владельца карты, название банка и предъявить свой паспорт. Это может быть очень удобно, например, если вы сдаете квартиру и хотите ежемесячно получать платежи в режиме «не вставая с дивана».
Фишкой продукта является функция «Карты в карте» (ранее функция называлась Мультикарта), которая заключается в том, что в интернет-банке можно прописать 5 карт других банков и назначить им категории. При оплате в торговой сети для платежа будет автоматически «подставляться» нужная карта. Я тут пока вижу подмену типа транзакции. Вы в магазине платите с подтверждением по пинкоду (или пейпасс если до 1000 руб.), а тут получается онлайн покупка без присутствия карты с подтверждением по CVV, но без 3DS. Мое мнение заключается в том, что еще непонятно насколько законно и безопасно выполняется такая подмена на карты других банков и что будет, если нужно будет оспорить какую-либо транзакцию. Кто в этом случае будет крайним? Поэтому лично я не рекомендую пользоваться данным сервисом, по крайней мере, пока не будет официальных ответов платежных систем о безопасности таких трюков.
Про бонусы. В интернет-банке есть 12 стандартных категорий, одну из которых можно выбрать в качестве любимой. По ней будет начисляться 3% баллами от суммы покупки, по остальным 1%. MMC-коды, входящие в каждую категорию опубликованы на сайте продукта. Минимальное количество баллов для компенсации – 1000. Введено понятие курсов для компенсации: для любимой категории 1 к 1, для остальных 3 к 1. Таким образом, с балльной системой эффективно работать только по любимой категории.
По юридической части. Согласно заявлению клиент заключает договор с ОТП-банком. В заявлении сразу указывается расчетный счет 408* и счет вклада 423*. Так как ОТП входит в систему страхования вкладов, беспокоиться о средствах до 1,4 млн. руб., размещенных суммарно на обоих счетах нет никаких оснований. Если что-то случится с самим юридическим лицом в виде Тачбанка, то нужно понимать, что все деньги уже вместе с процентами, а капитализация тут ежедневная, находятся в ОТП, там же их можно будет легко получить обратно. Мне лишь показалось странным, что на самом сайте ОТП нет никакой информации о Тачбанке, однако по телефону в колл-центре сразу подтвердили, что этот продукт действительно относится к ним. Возможно это сделано из репутационных соображений, на время пока продукт не довели до ума. Также когда идет работа в интернет-банке постоянно идут запросы сюда. Европейский банк следит за нами?
Теперь делаю стандартные проверки функционала интернет-банка:
·         Входящий с2с – ОК
·         Исходящий с2с – ОК
·         Входящий м/б на 408 и на 423 – ОК
·         Исходящий м/б с 408 – ОК, с 423 делать переводы нельзя
·         Покупка в ТСП по чипу и пейпас – ОК
·         Снятие денег в банкомате – ОК
·         Смена пинкода – ОК
·         Смена логина и пароля – ОК
·         Пополнение через банкомат ОРС – ОК
·         Начисление процентов как 10/365 в сутки – ОК
Мною обнаружено следующие недостатки интернет-банка:
·         При входе не запрашивается СМС (или не приходит оповещение об этом).
·         Нет переводов юридическим лицам по свободным реквизитам.
·         Нельзя прописать карты других банков для регулярного пополнения счетов.
·         Сложности с оплатой коммунальных услуг (ЖКУ – всё усложнено и не факт, что оплата уйдет, куда нужно /МЭС - всё также усложнено, напутано и не работает /МГТС – ОК).
·         Всё работает медленно.
Выводы по продукту:
Если не читать банковский форум, на котором с конца апреля 2015 обсуждается этот продукт, то можно сделать вывод, что это идеальное решения для продвинутого клиента. Однако надо обязательно учитывать реалии, основанные на объективных фактах, которые показывают, что пока этот продукт еще сыроват и потому далек от совершенства. Самое главное, что Тачбанк медленно, но верно допиливают и совершенствуют продукт, делая его лучше. Поэтому я очень надеюсь, что к Новому 2016 году Тачбанк станет оптимальным карточным решением на рынке, если, конечно же, банк не подкрутит тарифы так, как это делают многие банки, как только их продукт набирает маломальскую популярность, и становится нужно выходить на самоокупаемость и начинать приносить прибыль инвесторам.  Все мы понимаем, что это реальный бизнес, поэтому вся идея заключается в получении отдачи от инвестиции в такой виртуальный банк.

вторник, 27 октября 2015 г.

Разбор карты Кукуруза 3.0.

Кукуруза - высокорослое однолетнее травянистое растение, достигающее высоты 3 м (в исключительных случаях - до 6 м и более), с хорошо развитой корневой системой. На нижних узлах стебля могут образовываться воздушные опорные корни… А еще этим словом почему-то называется карта от Евросети. О ней я и хочу вкратце рассказать.
Ничего в ней примечательного не было, до той поры как к проекту не присоединился самарский банк. Дело в том, что раз карта эмитируется небанковской организацией РНКО «Платежный цент», то для любых банковских услуг (вклад, кредит) нужен был обязательно банк. Теперь о карте:

Неименная карта Кукуруза бесплатная, именная с чипом и пейпас – 200 руб.
Бесплатное обслуживание в течение всего срока действия карты.
Бесплатные SMS.
Сразу подключаем услугу «Процент на остаток» и получаем неплохой тарифный план с процентом на остаток 10% от 30 тыс. руб. на счете, и 7% если хотя бы 1 день на карте было меньше 30 тыс. руб. Услуга оформляется как пополняемо-снимаемый срочный вклад в Первобанке сроком на 3 месяца, далее вклад автоматически пролонгируется на текущих условиях. Это автоматически означает, что деньги на карте застрахованы АСВ в пределах 1,4 млн. руб.
Входящий и исходящий межбанк бесплатный.
Входящий карточный перевод тоже бесплатный с лимитом 550 тыс. руб. в месяц, 100 тыс. руб. за раз.
Деньги можно снимать в любых банкоматах бесплатно до 30 тыс. руб. месяц. Если будет больше, то комиссия составит 1%, но не менее 100 руб.
Если нужно снять сильно больше, то можно сделать перевод самому себе на Золотую корону, который можно снять в любой точке РФ, где она есть. Лимит на такую операцию 600 тыс. руб. в сутки.
Кешбек 1.5% баллами, которые можно тратить только в ТНК и Перекрестке.
Делаем стандартные проверки:
·         входящий межбанк – OK
·         исходящий межбанк – OK
·         входящий с2с – OK
·         исходящий с2с – OK
·         обычная покупка – OK
·         снятие 1000 руб. в банкомате – OK
·         вывод из брокерского счета 10 руб.  – платеж отклонен.
Внимание, вот самая пугающая фраза, которую нужно проверять:
Банком взимается комиссия за пополнение Вклада в размере 10% (десяти процентов) от суммы пополнения в случае, если денежные средства поступили во Вклад со счета юридического лица или индивидуального предпринимателя.
Я попробовал сделать из брокера Алор тестовый вывод минимальной суммы, чтобы проверить, как банк откусывает 10%, но через двое суток получил в статусе перевода фразу "Платеж отклонен". Уверен, это из-за того, что я делал перевод на сводный счет с кривым назначением платежа. Идем дальше.
На коммунальные платежи замечены комиссии: на ЖКУ, МЭС – 0.7%, МГТС – 0.2%.
За 990 руб. можно подключить услугу «Двойная выгода», это даст сроком на 1 год повышенный кешбек до 3%.
В ИБ есть шаблоны, есть привязка чужих карт, есть лимиты, но нет подтверждений входа в сам ИБ.
Теперь об устройстве этого продукта
Карта выпускается РНКО «Расчетный центр» г. Новосибирск, процент на остаток дает Первобанк г. Самара, кредитный лимит могут давать банки Тиньков и Ренессанс. Бренд Кукуруза принадлежит Евросети, она же занимается заключением договоров между клиентом и банками, распространением карт, сервисом (если это можно назвать сервис). Интернет банк и мобильные приложения от Фактуры, что входит в группу ЦФТ.
Сразу можно утверждать, что если что-то произойдет с деньгами, крайнего найти будет непросто. Каждый будет перекидывать ответственность друг на друга и в дураках окажется сам клиент? Поддержка Евросети может только расспрашивать клиента о его персональных данных, часто невнятно отвечать на вопросы о тарифном плане и фиксировать претензии для передачи их в банки.
Для второй попытки вывода денег из брокера я попытался выяснить корр. счет Первобанка (Москва или Самара). В личном кабинете Кукурузы есть БИК, есть номер счета, но нет корр. счета и города, чтобы однозначно определить филиал. На сайте Первобанке по номеру БИК однозначно определяется корсчет Самары. Также в ИБ Тинькова срабатывает подстановка и тоже указывает на Самару.  Для контроля я решил позвонить в техподдержку:
·         Кукуруза отправила меня в Первобанк
·         Первобанк отправил меня в РНКО или в Евросеть или в их Московский филиал на выбор
·         В РНКО нет бесплатного телефона вида 8-800
·         Евросеть отправила меня в Кукурузу. 
Я именно так и предполагал. Только потом обнаружил, что все реквизиты указаны в бумажном договоре, но почему-то об этом мне не смогли сказать, ни в одной техподдержке.


Некоторые выводы
В целом карта получилась весьма удачной. Если знать пару нюансов, то можно ей смело пользоваться: а) вначале надо положить на карту от 30 тыс. руб., потом идти в Евросеть подключать ПНО и б) никогда не выводить деньги на карту с юр. лиц и ИП.
Судя по популярности тем об этой карте на банковском форуме можно утверждать, что продукту уже удалось потеснить черную метку карту Тиньков банка, что многим ранее никак не удавалось сделать. Самый серьезный, на мой взгляд, изъян продукта заключается в том, что слишком много концов у этой карты, которые если что, быстро уйдут под воду, оставив клиента наедине со своей проблемой.
Если кто-то боится, что Первобанк это неизвестный региональный банк и с ним может всё что угодно случиться, вот и вот новости для успокоения: Первобанк и Промсвязьбанк объединяются.

четверг, 8 октября 2015 г.

Обзор Лококарты



lokocard
Очевидные достоинства:
  • Выпуск и обслуживание бесплатно.
  • 11,5% годовых при заморозке 20000 руб. и проведении по счету также 20000 руб. в месяц.
  • Бесплатные SMS.
  • Исходящий с2с без комиссии. Никакие ограничения тарифами не установлены. На форуме есть информация, что максимальная сумма перевода за раз 1000 руб. Мне в качестве теста удалось перевести 2000 руб.
На этом достоинства заканчиваются.
Есть следующая по уровню карта «Максимальный доход». Там начисляется 13.5% годовых при соответствующих суммах 40000 руб. и 40000 руб., и дополнительно еще будет кешбек на всё в размере 0,5%.
Стоит сказать, что банк ежемесячно проводит кешбечные акции. Акция на октябрь — это 5% кешбека за любые покупки на АЗС при сумме покупок на них от 5000 руб. в месяц.

Очевидные недостатки:
  • Межбанк: на суммы до 30000 руб. фиксированная комиссия — 40 руб. за перевод. 
    на суммы свыше 30000 руб. также фиксированная комиссия — 200 рублей за перевод. 
  • Снятие наличных без комиссии, только в своих ПВН и банкоматах.
  • Пополнение без комиссии либо межбанком, либо через свои ПВН и банкоматы.
  • Входящего с2с нет, соответственно привязки карт других банков в инет-банках (ИБ) нет.
  • Настраиваемых лимитов на переводы и платежи в ИБ нет
  • Заблокировать карту можно самому из ИБ, чтобы разблокировать нужно идти в офис.
  • Оплата всяких ЖКУ/МЭС карается комиссиями.
а
Другое:
Сейчас пошел новый тренд в ИБ – совать нос в чужие банки под любым благим видом? В Тинькове можно импортировать шаблоны 4-х банков, здесь же можно проводить учет средств в других банках с целью сделать карты Локи основным банковским продуктом. Посмотрите количество поддерживаемых банков, а еще там есть операторы сотовой связи и электронные кошельки. Туда также с вашего разрешения банк сует свой нос?
lok
Как и в других банках, Лококарту целесообразно использовать вместе с пополняемо-расходным вкладом «Простое управление» на 370 дней под 10.5% годовых с минимальной суммой 10000 руб. и минимальным пополнением 1000 руб.
Работают платежи на юр.лицо на сводный счет 40817. Их часто используют для восполнения лимитов по кредитным картам. А некоторые банки специально это делать запрещают.
Как и у многих есть приложения под iOS/Android.



суббота, 3 октября 2015 г.

Ответы Роскомнадзора на вопросы о персональных данных

Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций?
Ответ: Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" данная функция возложена на Роскомнадзор.

Вопрос: Кто может являться оператором персональных данных?
Ответ: В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос: В каких случаях операторами не должна обеспечиваться конфиденциальность персональных данных?
Ответ: В соответствии с ч. 2 ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.

Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?
Ответ: Согласно ч. 2 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" согласия субъекта персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
(п. 1.1 введен Федеральным законом от 25.11.2009 N 266-ФЗ)
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Вопрос: Кто должен запрашивать согласие работников предприятия на обработку персональных данных при их передаче для обработки другому оператору?
Ответ: Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных.

Вопрос: В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?
Ответ: В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.
Исключение составляют случаи, предусмотренные ч. 2 комментируемой статьи, при обработке персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
4) являющихся общедоступными персональными данными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора www.rsoc.ru в информационно-телекоммуникационной сети "Интернет".
Кроме того, на портале Персональные данные реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.

Вопрос: Вправе ли физическое лицо представлять персональные данные своих близких родственников?
Ответ: Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

Вопрос: Если при обработке персональных данных организацией нарушаются мои права, куда я могу обратиться за защитой?
Ответ: Вы вправе обратиться в ближайшее территориальное управление Роскомнадзора. Адреса и контактные телефоны указаны на официальном сайте Роскомнадзора www.rsoc.ru в информационно-телекоммуникационной сети "Интернет".

Вопрос: Какая ответственность предусмотрена за нарушения оператором требований Федерального закона "О персональных данных"?
Ответ: Ст. 24 Федерального закона "О персональных данных" определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.
Административная ответственность за нарушение настоящего Федерального закона наступает за:
- неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);
- нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11 КоАП РФ);
- разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст. 13.14 КоАП);
- непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст. 19.7 КоАП РФ).
Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст. 137, 272 УК РФ.

Вопрос: Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита? Возможно ли хранить формы анкет-заявок на получение кредита в формате цифровых копий?
Ответ: Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.
Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".

Вопрос: Возможно ли получение согласия на обработку персональных данных по телефону? Что является доказательством получения согласия на обработку персональных данных при покупке товаров в интернет-магазинах?
Ответ: При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети "Интернет" критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.
Кроме того, предложение оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта.
Таким образом, субъект персональных данных, акцентируя указанную оферту, тем самым осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров.
Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

Вопрос: Вправе ли оператор запрашивать сведения о судимости?
Ответ: В соответствии с ч. 3 ст. 10 Федерального закона "О персональных данных" обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Вопрос: Какие иностранные государства обеспечивают адекватную защиту персональных данных?
Ответ: До начала осуществления трансграничной передачи персональных данных оператор, осуществляющий обработку персональных данных (далее - Оператор) на территории Российской Федерации, обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
Критериев, определяющих адекватность защиты прав субъектов персональных данных на территории иностранного государства, действующим законодательством Российской Федерации не предусмотрено.
Оператору, осуществляющему трансграничную передачу персональных данных, необходимо руководствоваться законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, законодательством Российской Федерации в области защиты прав субъектов персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS N 108 с учетом перечня стран, подписавших и ратифицировавших данную Конвенцию. Это Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.
Вторая группа, которые могут претендовать на статус стран, обеспечивающих адекватную защиту персональных данных, это страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных. Это Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.

Вопрос: Распространяются ли требования Федерального закона "О персональных данных" на юридическое лицо иностранного государства?
Ответ: Требования Федерального закона "О персональных данных" распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации.

Вопрос: Является ли веб-сайт информационной системой обработки персональных данных?
Ответ: Согласно пункту 9 статьи 3 Федерального закона "О персональных данных" информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
В случае соответствия веб-сайта указанным требованиям он является информационной системой.

Вопрос: Как документально оформить факт уничтожения персональных данных субъекта?
Ответ: Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Вопрос: Существуют ли стандарты или рекомендации по исполнению Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" операторами?
Ответ: Да, такие документы, разработанные отдельными представителями операторского сообщества, существуют. Ознакомиться с ними можно в разделе "Стандарты, рекомендации и концепции" Портала "Персональные данные":
- стандарты и рекомендации в области стандартизации Банка России - http://www.cbr.ru/credit/Gubzi_docs/;
- концепция защиты персональных данных в информационных системах персональных данных оператора связи - http://minkomsvjaz.ru/3495/8317/8319/8322/;

- методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости - http://www.minzdravsoc.ru/docs/mzsr/informatics/5, http://www.minzdravsoc.ru/docs/mzsr/informatics/4.