Как обезопасить свои персональные данные при подаче анкеты на трудоустройство?

Как правильно заполнять онлайн заявку на кредит

Как обезопасить свои персональные данные при подаче анкеты на трудоустройство?

Онлайн-заявка – это удобный канал продаж финансовых продуктов. Его используют все крупные банки и региональные представители рынка. Эффективность дистанционного обращения высока и имеет преимущества как для кредитора, так и для клиента. Первые, снижают финансовые затраты и нагрузку на свои офисы, вторые, экономят время на посещении отделений.

Дебетовые карты, кредитные карты и потребительские кредиты – это те продукты, на которые банки принимают анкеты-заявления через интернет. Реже можно встретить предложение подать онлайн-заявку на ипотеку или автокредит. 

Безопасность онлайн-заявки

Обращаясь в банк через онлайн-сервис, клиент передает для обработки свои персональные данные. И, естественно, возникает вопрос на сколько этот процесс безопасен.

Банки сами заинтересованы в защите клиента. Поэтому они используют шифрование передаваемой информации с помощью протокола SSL (Secure Sockets Layer). Это предотвращает перехват данных и контролирует безопасную связь с сервером банка. Во время подачи онлайн-заявки в браузере должен быть значок защищенного соединения.

Выглядит это так: https://www.sberbank.ru, именно https.

Сам же заявитель также должен быть внимательным:

  • обезопасить свой доступ в интернет;
  • не передавать свои данные третьим лицам;
  • убедиться, что анкета заполняется на официальном сайте банка, а не на клоне-мошеннике.

На примере нашего сайта credit-card.ru, все кнопки “онлайн заявки” ведут непосредственно на сайты банков. При соблюдении этих правил можно переходить к заполнению онлайн-заявки на кредитный продукт банка.

Подача заявки через интернет

Форма заявки зависит от нескольких факторов:

  • является ли заявитель клиентом. Для «своих», пользующихся продуктами банка, предусмотрена упрощенная процедура, так как данные о потенциальном заемщике уже есть в базе данных и ранее были проверены. Как правило, в этом случае онлайн-заявка заполняется через интернет-банкинг;
  • места получения кредита или карты. В случае с доставкой заявка будет расширенной, предусматривающей максимальный объем информации. Если же для получения окончательного решения клиенту придется посетить офис, то ему предложат заполнить укороченную форму заявки;
  • формы кредитного продукта. При оформлении залогового кредита, ипотеки, автокредита у заявителя могут попросить указать дополнительную информацию об обеспечении.

Сама процедура подачи заявки несложная и в большинстве случаев укладывается в 2-5 минут. Заявителю необходимо заполнить поля анкеты, проверить правильность внесенных данных и отправить их на рассмотрение. Некоторые банки мотивируют потенциального заемщика, показывая ему счетчик вероятности одобрения заявки. И чем больше информации внесено, тем выше шансы на положительное решение.

Отправленная заявка рассматривается банком. Это может занять от 1-2 часов до 1-2 дней. В результате из банка могут:

  • позвонить заявителю для уточнения дополнительной или уже поданной информации. И только потом примут решение;
  • сразу пригласить в офис для оформления;
  • отказать.

О решении клиента уведомят одними или несколькими способами: в личном кабинете, по телефону, смс-сообщением, письмо на электронную почту.

Что придется указать в онлайн-заявке?

Объем данных, указываемых в онлайн-заявке зависит от ее типа. Для упрощенной формы – это как минимум:

  • ФИО;
  • регион проживания и отделение, в которое планирует обратиться клиент;
  • желаемый кредит или кредитная карта;
  • сумма, срок кредитования;
  • номер мобильного телефона.

Этой информации достаточно, чтобы из банка перезвонили и уже в телефонном режиме продолжили оформление.

В расширенной форме будет отражено гораздо больше сведений о клиенте. Может добавиться следующая информация:

  • возраст, пол;
  • адрес прописки/проживания;
  • реквизиты паспорта, ИНН;
  • данные о работодателе: место работы, телефоны, стаж;
  • данные о доходе: размер заработной платы, пенсии, иные источники. Хорошо, если это можно подтвердить справкой 2-НДФЛ или другими документами;
  • наличие в собственности имущества (квартиры, машины);
  • финансовая нагрузка: активные кредиты или займы в других организациях;
  • иждивенцы, несовершеннолетние дети;
  • семейное положение;
  • образование.

Также заявитель должен дать согласие на обработку персональных данных и запрос в БКИ.

Обязательная и необязательная информация в онлайн-заявке

Банк-кредитор устанавливает обязательные поля для заполнения онлайн-заявки. Проигнорировать их нельзя. Поэтому, независимо от положительной или отрицательной личной оценки того или иного пункта, внести информацию придется.

Более того, лукавство, сокрытие или подлог выявит служба безопасности кредитора, а это прямой путь к отказу и даже к «черному списку».

С другой стороны, если банк оставляет клиенту право выбора заполнять тот или иной пункт, а предоставление лишних данных только ухудшит картину, то стоит не давать эту информацию. Правда, такое решение отрицательно скажется на кредитном лимите и ставке.

Как банк проверяет онлайн-заявки на кредит?

Андеррайтинг – это проверка заемщика. В случае с онлайн-заявкой он состоит из:

  • проверки поданных в онлайн-заявке сведений;
  • запрос и оценка КИ.

Если заявка и выдача кредита, кредитной карты не требуют посещения банка, то скорее всего клиента проверят скорингом. Это специальный программный комплекс, который использует статистические методы для оценки заемщика.

В случае с онлайн-заявкой используется application-scoring, предусматривающий оценку ответов заявителя в баллах с последующим их суммированием. Полученный результат сравнивается с требуемыми значениями.

И если, клиент попадает в норму, то он получает одобрение по своей онлайн-заявке.

Банки используют различные алгоритмы скоринга, исходя из своих внутренних требований. Но при этом основные критерии и параметры оценки заемщика схожи во всех кредитных организациях.

Что проверяют банки при принятии решения по онлайн-заявке?

Скрупулезность оценки потенциального заемщика зависит от суммы кредита. Но даже, небольшая ссуда не перейдет в руки клиента пока банк не проверит всю информацию, указанную в онлайн-заявке. Помимо электронных запросов в различные базы данных, сотрудники банка могут:

  • позвонить на работу с целью уточнения факта трудоустройства, стажа, размера з/платы;
  • промониторить социальные сети: подписки на группы, друзей, фотографии;
  • сделать запрос мобильному оператору с целью проверки географии телефонных звонков, качества оплаты.

С лета 2017 года банки получили доступ к данным ПФР. Теперь для поверки размера дохода потенциального заемщика банку достаточно отправить запрос в пенсионный фонд, а клиенту подтвердить свое согласие на раскрытие этой информации.

Онлайн-обслуживание клиентов банка – это нарастающая тенденция. Сегодня все делается для того, чтобы эта нужная процедура была удобной и безопасной для всех сторон участников. Банки активно предлагают не посещать офис, не собирать справок, а обращаться к ним через дистанционные сервисы обслуживания. А клиенты успешно пользуются этой возможностью.

Что такое кредитная история
Безопасность онлайн заявок

Источник: https://credit-card.ru/articles/applications/online-zayavka-kredit.php

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Как обезопасить свои персональные данные при подаче анкеты на трудоустройство?

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Как защитить персональные данные от работодателя

Как обезопасить свои персональные данные при подаче анкеты на трудоустройство?

В прошлых статьях я рассказала, как проверить потенциального работодателя до собеседования и во время собеседования, чтобы убедиться, что не будет проблем с зарплатой. Но это не вся проверка.

Яна Демидович

эксперт по трудовому праву

Работник имеет право на защиту своих персональных данных, а недобросовестный работодатель может обращаться с ними халатно: разглашать, терять и передавать в корыстных целях. Если персональные данные не защищены, работник может поплатиться репутацией и даже лишиться денег.

Поэтому нужно проверить, как потенциальный работодатель поступает с персональными данными. Давайте разберемся, как выбрать такого работодателя, который будет защищать ваши данные.

Плохо, если в компании нет специального человека, который организует обработку персданных, нет локального акта по обработке персданных и регламента допуска к ним. Когда ответственных нет и порядок работы четко не определен, высока вероятность, что персданные пойдут по рукам.

Все это может повлечь для работника разные негативные последствия: от дискомфорта, когда коллеги узнали что-то, что он не хотел рассказывать, до рисков, что персданные будут использовать мошенники в преступных целях.

То, как организации работают с персданными, контролирует Роскомнадзор. Работодатели уведомляют его об обработке данных, после чего их вносят в специальный реестр.

Например, уведомлять Роскомнадзор необходимо, если работодатель передает персональные данные работников в аутсорсинговую компанию, которая ведет кадровый и бухучет, или в страховую компанию для оформления полисов ДМС. Если компания заказывает работникам визитки — это тоже обработка данных и Роскомнадзор надо уведомить.

Если компания — потенциальный работодатель входит в Реестр операторов персональных данных Роскомнадзора, посмотрите, какие она выполняет меры по обработке и защите персональных данных. Обычно меры расписывают подробно. Для поиска в реестре нужно знать наименование фирмы, для уточнения — ее ИНН.

Если Роскомнадзор проверял компанию, посмотрите результаты проверок на сайте Роскомнадзора или его местных подразделений: были ли нарушения и если да, то какие. Для поиска достаточно знать наименование компании, для уточнения — ИНН, ОГРН и адрес.

Выявить нарушения правил обработки персданных могут и другие органы.

Сведения о компании в реестре РоскомнадзораПрокуратура выявила отсутствие в компании локального акта по персданнымРоскомнадзор выявил нарушения при проверке компании

Если работодатель злостно нарушает законодательство о персданных и работник уличил его в этом, дело может дойти до суда.

Иногда после таких разбирательств справедливость восстанавливается: работнику возмещают моральный ущерб, а компания начинает соблюдать закон. Тогда потенциальным работникам уже нечего бояться.

В противном случае существует риск, что с персданными новичка могут обращаться столь же небрежно и неаккуратно, как и с данными работника-истца.

Плохо, если у компании много трудовых споров по персональным данным: жалобы на незаконную обработку и передачу третьим лицам, утерю и разглашение.

Проверить прошедшие и текущие споры можно на сайте «Судебные и нормативные акты РФ», на сайтах с отзывами работников и «черными списками» работодателей в интернете.

Такую информацию можно также поискать на сайте Роструда в разделе «События в регионах» по тегу «проверки» и на сайтах местных трудинспекций.

Для проверки достаточно знать наименование и адрес компании — потенциального работодателя.

Компания передала третьим лицам персональные данные работника без его согласия

В большинстве случаев на собеседовании с вас должны взять согласие на обработку персданных. Без него действия работодателя будут незаконны. Ответственный работодатель позаботится об этом заранее и предоставит бланк согласия без ваших напоминаний. Это уже показатель, что компания в какой-то мере соблюдает закон.

Но есть должности, при приеме на которые нужно предоставить более полную информацию о себе. Например, при приеме на госслужбу могут запросить данные о семье или поездках за границу.

Как заполнять согласие. Согласие нужно заполнять самому. Если потенциальный работодатель предложит для быстроты заполнить согласие за вас, не соглашайтесь.

Непорядочный работодатель может оставить ваши данные в корыстных целях.

Допустим, на собеседовании вы разрешили снять копии с паспорта, диплома и всех страниц трудовой книжки. На работу вас в итоге не приняли, а данные решили применить с пользой для себя: пополнить вами список мертвых душ для важного тендера.

Компания подделывает вашу трудовую книжку: делает запись о приеме на работу в копии, снимает копию еще раз — и заверяет.

После подделывает штатную расстановку, добавляет копию паспорта и диплома и вместе с пакетом других документов направляет в тендерную комиссию. Если проверяющие не слишком дотошны, компания имеет шансы выиграть тендер.

Она обманет заказчика с реальным количеством персонала и получит деньги благодаря вашим бесплатным данным.

Отзыв согласия на обработку персданных не гарантирует, что их прекратят обрабатывать. Даже при наличии отзыва недобросовестные компании могут оставить их у себя. Вряд ли вы сможете об этом узнать.

Отзыв согласия на обработку персональных данных соискателя

Форма отзыва. Унифицированной формы нет, пишите в произвольной форме.

Запрос официального ответа. Подчеркните, что ждете от потенциального работодателя письмо, которое подтвердит окончание обработки данных.

Дата подачи отзыва. Отзыв можно подать в любое время.

Итак, вы проверили потенциального работодателя в реестре Роскомнадзора, изучили его отношения с работниками и подписали согласие на обработку пересданных. Но это не вся проверка.

Чтобы уточнить, как в компании работают с персональными данными, на собеседовании задайте потенциальному работодателю эти 4 вопроса.

Окиньте взглядом офис. Посмотрите, не лежат ли в свободном доступе бесхозные документы: трудовые книжки, личные дела, копии паспортов. Если вы заметили это, есть риск, что после трудоустройства с вашими документами могут обращаться так же безответственно.

  1. Если компания не защищает персональные данные, есть риск, что их используют во вред вашему кошельку и самоуважению.
  2. Чтобы быть уверенным, что потенциальный работодатель обращается с персональными данными по закону, проверьте, входит ли он в реестр Роскомнадзора, много ли у него споров с работниками о нарушениях по персональным данным. На собеседовании спросите, как в компании защищают персданные и кто имеет к ним доступ.
  3. Если на собеседовании требуют копии ваших документов, но не дают заполнить согласие на обработку персональных данных, это тревожный знак.
  4. Если потенциальный работодатель спрашивает об интимных предпочтениях и политических взглядах, вы вправе не отвечать.

Loading universal component…

Источник: https://journal.tinkoff.ru/persdannye-rabotnika/

Вопросы по закону
Добавить комментарий