Записи

Сбережения в КПК

Дмитрий Медведев утвердил Стратегию защиты потребителей, в т.ч. финуслуг

4 сентября Председатель Правительства РФ Дмитрий Медведев утвердил специальную Стратегию государственной политики в области защиты прав потребителей на период до 2030 г.

Он отметил, что «эта работа осуществляется на основе закона «О защите прав потребителей». Закон этот старый, его принимали еще в 1990-е годы. Новые нормативные акты принимаются уже на правительственном уровне, особенно в финансовой сфере, телекоммуникациях, жилищно-коммунальном хозяйстве. Все это порождает противоречивую правоприменительную практику, оставляет всякого рода лазейки для нарушений. Поэтому стратегия призвана задать ориентиры регулирования в этой сфере – и через специальные программы, и через индивидуальное консультирование (в частности, повышение правовой грамотности)».  Читать/смотреть далее

Новые ограничения процентов и штрафов по потребзаймам

Министерство финансов подготовило законопроект, который призван пресечь недобросовестные практики при выдаче потребительских кредитов и займов. Документ размещен для обсуждения на Федеральном портале проектов нормативных правовых актов. Читать/смотреть далее

«Горячие» законопроекты июля для финансового рынка

За три дня накануне своего отпуска депутаты Госдумы приняли в третьем чтении сразу 69 (!) законов и успели поработать над еще целым рядом документов. В частности:

– принят в третьем чтении и подписан Президентом ФЗ «О внесении изменений в федеральный закон «О бухгалтерском учете». Теперь нормативные акты Банка России могут устанавливать планы счетов бухгалтерского учета для кредитных организаций и некредитных финансовых организаций, порядок их применения, а также порядок отражения на счетах бухгалтерского учета отдельных объектов бухгалтерского учета кредитными и некредитными финансовыми организациями.

– внесен, зарегистрирован и направлен Председателю Госдумы законопроект N 232097-7 «О внесении изменений в статью 10 Федерального закона «О потребительском кредите (займе)». Изменения коснутся кредиторов, предоставляющих заем с использованием электронного средства платежа. Необходимо будет информировать заемщика о задолженности и об остатке лимита кредитования по договору потребительского кредита (займа), предоставленного с использованием электронного средства платежа, путем направления заемщику уведомления, предусмотренного частью 4 статьи 9 Федерального закона от 27 июня 2011 г. «О национальной платежной системе».

Владислав Халяпин

Новые требования к сайту кооператива: ст.13.11 КоАП РФ

Чем интересна статья: вы узнаете, как кредитным кооперативам, которые используют онлайн-формы для сбора персональных данных на корпоративном сайте, избежать нарушения законодательства в области защиты персональных данных

Расширение ст. 13.11 КоАП РФ до семи составов правонарушений, диктует новые требования  для сайтов кредитных кооперативов, которые для сбора персональных данных используют онлайн формы.

Ч.1 ст.13.11

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния.

Штраф: От 30 000 рублей до 50 000 рублей на юридических лиц

В каких случаях накладывается штраф:

  1. Когда через сайт собираются сканы паспортов и иных документов. Сканы документов являются избыточной информацией.
  2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)

Ч.2 ст.13.11

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.

Штраф: От 15 000 рублей до 75 000 рублей на юридических лиц

В каких случаях накладывается штраф:

  1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.д.) на сайте без явного согласия на обработку таких данных.
  2. Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга.
  3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные.
  4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ.

Ч.3 ст.13.11

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Штраф: От 15 000 рублей до 30 000 рублей на юридических лиц

В каких случаях накладывается штраф:

Отсутствие на сайте общедоступной ссылки на Политику организации в отношении обработки персональных данных.

Ч.4 ст.13.11

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Штраф: От 20 000 рублей до 40 000 рублей на юридических лиц

В каких случаях накладывается штраф:

  1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
  2. Ответ на запрос в сроки, превышающие установленные законом.
  3. Предоставление ложной информации.

Ч.5 ст.13.11

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Штраф: От 25 000 рублей до 45 000 рублей на юридических лиц

В каких случаях накладывается штраф:

  1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении.
  2. Нарушение сроков предоставления ответов на поступившие запросы.

Ч.6 ст.13.11

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Штраф: От 25 000 рублей до 50 000 рублей на юридических лиц

В каких случаях накладывается штраф:

  1. Отсутствие списка лиц, допущенных к обработке персональных данных
  2. Отсутствие раздельного хранения данных

Что нужно сделать, чтобы избежать штрафов:

1. Собирайте только те данные, которые вам действительно нужны

Если будете делать рассылки, то берите  e-mail. Если хотите звонить, то номер  телефона.

Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.

Следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии.

Например: если у вас на сайте есть виджет комментариев (Вконтакте и т.п.), а клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.

Требования к сайту

2. Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru.

Требования к сайту

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать все, согласно ч.4 ст.9 N 152-ФЗ. В этом случае обязательно хранить логи-файлы, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

3. Составить документ «Политика в отношении обработки персональных данных»

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом регистрирующийся не должен соглашаться с данным документом при заполнении формы.

4. Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится центр обработки данных (ЦОД), в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это можно, отправив запрос в техническую поддержку сайта.

В соответствии с N 152-ФЗ, все интернет ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации. С учетом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет ресурса. За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, например, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Требования к сайту - хостинг

Требования к сайту

 

5. Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

6. Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

7. Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

8. Поставить на сайте дисклеймер

До 1 июля 2017 г. поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Пример: как выглядит дисклеймер – это узкий банер во весь сайт

Требования к сайту - дисклеймер

Владислав Халяпин
Владислав Халяпинаккредитованный преподаватель в области информационной и кадровой безопасности. С 2005 по 2012 г. работал на позициях от главного специалиста до начальника отдела в коммерческих и государственных организациях. С 2013 г. преподаватель курсов по защите персональных данных, построения систем защиты информации. Связаться со мной можно, написав на почту hvv@roxi.ru. Присылайте вопросы, предложения по новым темам, они обязательно войду в новые статьи по вопросам обработки ПДн

Хотите разобраться подробнее?

Посмотрите видеозапись вебинара «Как поменяется обработка персональных данных после 1 июля 2017 г.» с Владиславом Халяпиным.

Денежные средства

Порядок погашения задолженности по займу может быть изменен

Депутаты внесли в Госдуму законопроект № 217958-7 «О внесении изменений в Федеральный закон “О потребительском кредите (займе)”».

Документ предлагает изменить предусмотренный порядок погашения задолженности по потребительскому кредиту (ч. 20 ст. 5 Федерального закона «О потребительском кредите (займе)»). В частности, предоставить возможность заемщику в первоочередном порядке погасить суммы задолженностей по процентам и по основному долгу, а только затем неустойку (штраф, пеню). При этом указанное положение не повлечет каких – либо затрат и последствий для кредитора, а лишь изменит очередность погашения суммы долга. Читать/смотреть далее

Владислав Халяпин

Как изменилась ст. 13.11 КоАП РФ: семь новых составов правонарушений

Чем интересна статья: вы узнаете, как в связи с ужесточением ответственности за нарушения законодательства в области защиты персональных данных изменился подход Роскомнадзора к проверкам, в т.ч. и в кредитных кооперативах

Читать/смотреть далее

закон кредитный кооператив

В России может появиться Исполнительный кодекс

Министерство юстиции разработало проект Исполнительного кодекса, который призван улучшить работу службы судебных приставов, а также усовершенствовать действующие процедуры взыскания. Документ опубликован на Федеральном портале проектов нормативных правовых актов и находится на стадии общественных обсуждений. Читать/смотреть далее

Поручения Владимира Путина в сфере микрофинансирования

Владимир Путин утвердил перечень поручений по итогам заседания президиума Государственного совета, состоявшегося 18 апреля 2017 г. Ряд инициатив касается защиты прав потребителей финансовых услуг.

Президент рекомендовал Верховному Суду Российской Федерации регулярно обобщать судебную практику в сфере защиты прав потребителей, в том числе по делам, связанным с защитой прав потребителей на рынке финансовых услуг, и по спорам, вытекающим из договоров потребительского займа. Первый доклад должен быть создан до 1 сентября 2017 г., далее – ежегодно. Читать/смотреть далее

закон кредитный кооператив

Сроки взыскания по повторно выданным исполнительным листам теперь ограничены

Государственная Дума приняла в третьем окончательном чтении законопроект № 1167404-6 «О внесении изменений в некоторые законодательные акты Российской Федерации», подготовленный Правительством РФ. Документ ограничивает сроки исполнения по повторно выданным исполнительным листам. Читать/смотреть далее

Госслужащие не смогут быть членами кредитных кооперативов

С 15 апреля 2017 г. в силу вступил Федеральный закон от 03.04.2017 N 64-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях совершенствования государственной политики в области противодействия коррупции». Читать/смотреть далее

СРО КПК

На объединение СРО КПК могут дать на два года больше

3 апреля Член Совета Федерации Владимир Кравченко внес в Госдуму законопроект № 139935-7 «О внесении изменения в статью 33 Федерального закона «О саморегулируемых организациях в сфере финансового рынка».

Документ увеличивает переходный период для получения статуса саморегулируемой организации кредитных потребительских кооперативов в соответствии с требованиями Федерального закона от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка» с двух до четырех лет, т.е. до 11 января 2020 г.

Мотивируя необходимость такого изменения Федерального закона, Владимир Кравченко в пояснительной записке к законопроекту отмечает, что:

  • ни № 223-ФЗ, ни Федеральный закон от 18 июля 2009 года № 190-ФЗ «О кредитной кооперации» не предусматривают правового механизма формирования СРО в соответствии с новыми условиями, как не содержат и побудительных мотивов для объединения уже действующих саморегулируемых организаций, а также для перехода кредитных кооперативов из одной саморегулируемой организации в другую. При таких условиях вполне вероятна ситуация, что после вступления вышеуказанной нормы в силу все действующие саморегулируемые организации КПК утратят свой статус. Следовательно, с 11 января 2018 г. все кредитные кооперативы попадут под прямой надзор Банка России, при этом они будут не вправе принимать новых членов и привлекать сбережения (часть 5 статьи 35 Федерального закона «О кредитной кооперации»). Таким образом, и саморегулируемые организации, и кредитные кооперативы окажутся в состоянии правового коллапса.
  • Федеральный закон «О саморегулируемых организациях в сфере финансового рынка», определяя норму участия кредитных кооперативов в саморегулируемой организации, не содержит конкретных критериев для исчисления данного показателя. Если исходить из общего количества зарегистрированных кредитных кооперативов, получается, что саморегулируемой организации для получения статуса необходимо набрать более 800 кооперативов. Вместе с тем, исходя из статистических данных, более половины этого количества составляют кооперативы, которые либо не ведут деятельность, либо работают сознательно вне рамок СРО.

Таким образом, по мнению депутата, норма – объединить СРО в своем составе в качестве членов не менее 26 процентов от общего количества КПК – является фактически не выполнимой.

На текущий момент законопроект зарегистрирован и направлен Председателю Государственной Думы.

закон кредитный кооператив

Рекламу финуслуг не будут ограничивать

Депутаты отклонили законопроект, запрещающий рекламу потребительских кредитов (займов) с привлечением третьих лиц, а также вне мест оказания финансовых услуг. Документ предполагал административную ответственность кредиторов за несоблюдение вышеуказанных требований. Законопроект находился на рассмотрении Госдумы с июня 2015 г.