Отзыв персональных данных из банка

Что значит отзыв персональных данных из банка и когда это нужно

Отзыв персональных данных — это официальное требование клиента к банку прекратить обработку его сведений, которая велась на основании ранее выданного согласия. Речь не о полном «обнулении» всех следов клиента, а о запрете использовать данные для конкретных целей, не предусмотренных законом или договором. Если у банка нет иных законных оснований, кроме согласия, он обязан остановить такую обработку и удалить лишние данные.

На практике чаще всего отзывают согласие на маркетинговые рассылки, передачу информации партнерам, дополнительные профилирования и скоринговые модели, участие в программах лояльности, а также использование биометрии в дистанционных каналах. Это помогает снизить объем коммуникаций, прекратить передачу сведений третьим лицам и контролировать цифровой след.

Когда имеет смысл инициировать отзыв: при навязчивых звонках и SMS; при смене банка; после закрытия продукта; при утечке или сомнениях в безопасности; при желании ограничить профилирование. Отзыв согласия не ухудшает законные права клиента, но может повлиять на необязательные сервисы, например персональные предложения или кэшбэк-программы.

Важно понимать пределы. Банк продолжит обрабатывать сведения для целей, установленных законом и договором: ведение счета, исполнения платежей, отчетности, противодействия отмыванию доходов, передачи сведений в бюро кредитных историй при наличии правового основания. Поэтому корректно формулировать заявление — указывать, что отзывается именно согласие на «дополнительную», не обязательную по закону обработку.

Грамотный отзыв — это контроль над собственными данными без риска потерять базовые услуги. В этой статье — правовые основы, пошаговая инструкция, образец заявления и разбор последствий, чтобы вы могли уверенно действовать и добиваться результата в установленные сроки.

Правовая база: 152‑ФЗ и права субъекта персональных данных

Ключевой нормативный акт — Федеральный закон № 152‑ФЗ «О персональных данных». Он закрепляет принципы законности, минимальной достаточности и целевого назначения данных. Субъект персональных данных вправе в любой момент отозвать согласие на обработку, а оператор (банк) обязан прекратить такую обработку, если нет иного законного основания.

152‑ФЗ определяет: какие данные считаются персональными и специальными (включая биометрические), на каких основаниях допустима их обработка (согласие, закон, договор, защита прав, выполнение обязанностей оператора) и какие права есть у клиента. Среди ключевых прав: доступ к сведениям о себе, получение информации об обработке, требование уточнения, блокирования или удаления, ограничение обработки для маркетинговых целей, обжалование действий оператора.

Для банков действуют и специальные нормы: закон № 395‑1 «О банках и банковской деятельности» (банковская тайна), № 115‑ФЗ (идентификация клиента и хранение документов в целях ПОД/ФТ), № 402‑ФЗ (бухучет и сроки хранения), № 38‑ФЗ «О рекламе» (запрет рассылок без согласия), № 218‑ФЗ «О кредитных историях». Эти акты создают «обязательную» зону обработки, где согласие не требуется и отзыв его не отменяет.

Важно: отзыв согласия прекращает только ту обработку, где единственным основанием было согласие. Там, где у банка есть закон или договор, обработка продолжится в объеме, необходимом для исполнения обязательств: ведение счета, расчеты, отчетность, комплаенс-процедуры.

Контролировать соблюдение требований 152‑ФЗ уполномочен Роскомнадзор, а защиту прав потребителей финансовых услуг и надзор за банками осуществляет Банк России. Эти органы рассматривают жалобы на нарушения и могут выдавать предписания, а также привлекать к ответственности за нарушение режима персональных данных и рекламного законодательства.

Что можно отозвать: согласие на обработку vs обязательная обработка по закону

Согласие покрывает «факультативную» обработку — то, без чего банк может обойтись при оказании базовой услуги. Обычно это: маркетинг (рассылки, звонки), профилирование для персональных предложений, передача партнерам (страховщикам, маркетплейсам, аутсорсинговым колл-центрам), участие в исследовательских и клиентских клубах, использование биометрии для удобства входа.

Отзыв прекращает обработку по всем указанным выше направлениям: банк обязан исключить адресные коммуникации, обновить настройки в РМ-системах, остановить выгрузки партнерам и удалить не нужные для закона копии документов и профилей, созданных только для маркетинга.

При этом есть «обязательная» обработка, на которую согласие не требуется. Она основана на законе или договоре: идентификация личности и проверка по 115‑ФЗ; ведение счета и платежи; хранение первичных документов по 402‑ФЗ; раскрытие сведений по запросам уполномоченных органов; передача информации в бюро кредитных историй при наличии предусмотренных законом оснований; предотвращение мошенничества и обеспечение безопасности сервисов.

Граница проста: если без конкретной обработки банк не сможет исполнить закон или договор, отзыв не остановит такую обработку. Но он ограничит использование данных сверх необходимого — например, запретит анализ транзакций для рекламных офферов, хотя мониторинг на предмет подозрительных операций сохранится как обязанность комплаенса.

Чтобы избежать споров, в заявлении перечисляйте, что именно отзываетесь: маркетинговые рассылки всех каналов; профилирование; передачу третьим лицам, не являющимся агентами по договору; использование биометрии вне случаев, установленных законом. Это ускорит корректную «настройку» обработки внутри банка.

Риски и последствия отзыва согласия для обслуживания и договоров

Главный риск — ограничение необязательных сервисов. После отзыва вы можете потерять персональные предложения, часть акций, доступ к рекламным промокодам, индивидуальные лимиты и тарифные «апгрейды», основанные на профилировании. Возможны менее релевантные предложения в приложении и отсутствие проактивных уведомлений о новых продуктах.

В некоторых случаях банк предупредит о невозможности оказания услуги, если вы отзываете согласие на обработку, необходимую по договору (например, дистанционное обслуживание, где критичны уведомления по каналам связи). Обычно предлагается альтернативный канал или изменение набора функций.

Отдельно стоит учесть антифрод. Если вы запретите анализ платежей для маркетинга, это не отключит обязательный мониторинг подозрительных операций. Но при слишком широких формулировках отзыва банк может сузить доступ к «ускоренным» сценариям: автодосмотры, мгновенные переводы, экспресс‑одобрения кредитных продуктов.

Кредитные продукты. Отзыв не удаляет историю, не отменяет обязанность передавать сведения в бюро кредитных историй в части, установленной законом. Однако он прекращает маркетинговые предложения и звонки на тему кредитов. Возможна корректировка каналов информирования по действующим договорам (например, смс вместо push), но критичные уведомления по договору останутся.

Итог: отзыв согласия — безопасный с точки зрения базового обслуживания шаг, если грамотно очертить его пределы. Не отзывайте то, что необходимо для исполнения заключенных договоров, и отдельно перечисляйте только маркетинг, передачу партнерам и биометрию. Так вы сохраните комфорт в сервисе и защитите приватность.

Пошаговая инструкция: как отозвать согласие на обработку персональных данных в банке

Шаг 1. Определите, что именно хотите прекратить: маркетинговые рассылки, звонки, push; передачу партнерам; профилирование; использование биометрии; хранение копий документов для акций. Составьте список каналов и целей.

Шаг 2. Проверьте договор и согласия в интернет‑банке/приложении. В профиле часто есть раздел «Согласия» или «Конфиденциальность», где видны активные разрешения. Сохраните скриншоты — это пригодится как доказательство.

Шаг 3. Подготовьте заявление. Укажите ФИО, идентификаторы (номер договора/счета/карты), контакт для ответа, точный перечень целей и каналов, на которые вы отзываетесь, правовое основание (152‑ФЗ), требование прекратить обработку, удалить избыточные данные и уведомить о выполнении.

Шаг 4. Направьте в банк: через отделение, интернет‑банк, приложение, почтой или электронно подписанным обращением. При дистанционной подаче приложите копию документа, удостоверяющего личность (при необходимости) или используйте подтвержденный аккаунт.

Шаг 5. Дождитесь подтверждения. Банк обязан зарегистрировать обращение, присвоить номер и ответить в установленный законом срок. Контролируйте факт отключения рассылок и передачи партнерам — проверьте настройки и отсутствие новых коммуникаций. При проблемах поднимайте вопрос до службы по защите данных и омбудсмена банка.

• Совет: ведите переписку письменно, храните квитанции и номера обращений.
• Совет: формулируйте аккуратно — «отзываю согласие на маркетинговые цели», а не «запрещаю любую обработку».
• Совет: требуйте уведомить о прекращении обработки и об адресатах, которым пересылались данные, чтобы они тоже прекратили обработку.

Куда подать заявление: отделение, интернет‑банк, мобильное приложение, почта

Отделение. Личный визит остаётся универсальным вариантом. Заявление можно написать от руки по форме банка или подать свой текст. Попросите входящий номер и копию с отметкой. При очной подаче не требуются дополнительные заверения — подпись сверяет сотрудник.

Интернет‑банк. Во многих системах есть раздел «Обращения» или «Конфиденциальность». Загрузка файла заявления и выбор темы «Отзыв согласия» ускорит обработку. Системный лог подтверждает авторство и дату подачи.

Мобильное приложение. По функционалу дублирует интернет‑банк: раздел поддержки, чат или профиль с настройками согласий. Важно после подачи проверить смену статусов согласий и отключение каналов маркетинга в настройках.

Электронная почта/форма на сайте. Банки принимают заявления на официальный адрес оператора по ПДн. Уточните адрес в политике конфиденциальности. Прикрепите скан заявления и копию документа, удостоверяющего личность, если это прописано в порядке.

Почта. Отправьте заказным письмом с описью вложения и уведомлением о вручении. Это надёжный способ зафиксировать дату и содержание. Подпись — собственноручная; приложите копию паспорта для идентификации, если банк этого требует.

Контакты контролирующих органов для эскалации: Роскомнадзор — rkn.gov.ru; Банк России — cbr.ru/Reception. Используйте их, если банк игнорирует заявления или нарушает сроки.

Образец заявления на отзыв персональных данных (готовые формулировки)

Рекомендуемая структура заявления:

• Шапка: наименование банка, ваши ФИО, дата рождения, адрес/email для ответа, номер договора/счёта/карты.
• Суть: ссылка на 152‑ФЗ и формулировка отзыва согласия с перечислением целей и каналов.
• Требования: прекратить обработку, удалить избыточные данные, уведомить вас, проинформировать получателей о прекращении обработки.
• Подпись, дата. Приложения: копия документа, если направляете дистанционно.

Пример формулировки:

«В соответствии с Федеральным законом № 152‑ФЗ уведомляю об отзыве ранее предоставленного мной согласия на обработку моих персональных данных в целях маркетинговых и рекламных коммуникаций, профилирования для персональных предложений, а также передачи моих персональных данных третьим лицам — партнёрам банка, не являющимся обработчиками по поручению для исполнения договора.

Прошу: 1) прекратить указанную обработку; 2) удалить (либо обезличить) персональные данные, обрабатывавшиеся исключительно на основании отозванного согласия; 3) уведомить меня о выполненных действиях и о третьих лицах, которым были переданы мои данные, и направить им требование о прекращении обработки и удалении данных; 4) отразить изменения в моих настройках (отключить SMS, email, push, звонки рекламного характера).

Настоящий отзыв не распространяется на обработку, осуществляемую на основании закона и (или) в целях исполнения заключённых со мной договоров. С датой получения настоящего заявления прошу прекратить соответствующую обработку».

Чётко перечисляйте каналы (SMS, звонки, email, push) и цели (маркетинг, передача партнёрам, профилирование) — это исключит трактовки и ускорит исполнение.

Сроки рассмотрения и что обязан сделать банк после отзыва

Оператор персональных данных обязан рассмотреть обращение субъекта и предоставить ответ в разумный срок, установленный 152‑ФЗ для обращений — как правило, в течение 30 календарных дней с момента получения. Фактическое прекращение обработки, основанной на согласии, должно быть выполнено без необоснованных задержек, сразу после регистрации заявления и идентификации заявителя.

Что обязан сделать банк:

• Зарегистрировать и подтвердить получение заявления, присвоить номер обращения.
• Остановить обработку по отозванным целям, отключить маркетинговые каналы, исключить клиента из сегментов и аудиторий.
• Удалить/обезличить данные, обработка которых велась лишь на основании согласия (например, профили маркетинга, записи о предпочтениях).
• Актуализировать реестры порученных обработок и уведомить обработчиков/партнёров о прекращении обработки и необходимости удаления данных.
• Дать мотивированный ответ: какие действия выполнены, что продолжит обрабатываться и на каком основании (закон/договор), сроки завершения операций.

Если для выполнения требуется больше времени (например, из‑за объёма выгрузок у партнёров), банк должен направить мотивированное уведомление с указанием причин и предполагаемого срока. Нарушение срока и отсутствие ответа — повод для жалобы в Роскомнадзор и Банк России.

Хранение и удаление данных после отзыва: сроки и исключения

Отзыв согласия запускает два процесса: прекращение необязательной обработки и удаление/обезличивание избыточных данных. Однако часть сведений банк обязан сохранить в силу специальных законов. Самый частый срок — не менее 5 лет после прекращения отношений по требованиям ПОД/ФТ (115‑ФЗ) и бухгалтерского учёта (402‑ФЗ).

Примеры исключений:

• Идентификационные данные и документы, подтверждающие операции, — хранятся минимум 5 лет после закрытия счёта/договора.
• Банковская отчётность и финансовые документы — по установленным срокам архивного хранения.
• Сведения, составляющие банковскую тайну, — сохраняются, но режим доступа ограничен.
• Данные для исполнения судебных актов и требований госорганов — до исполнения обязательств.

Передача в бюро кредитных историй регулируется отдельным законом: данные в кредитной истории хранятся длительно и удаляются по специальным правилам, а не по отзыву согласия в банке. При этом маркетинговые профили, подписки, пользовательские предпочтения, списки аудиторий обязаны быть удалены или обезличены.

Просите в ответе банка указать, какие данные сохранены и на каком правовом основании, а также конкретные сроки хранения. Это повысит прозрачность и позволит контролировать добросовестность обработки.

Как отключить маркетинговые рассылки, звонки и SMS в банке

Быстрый путь — настройки в интернет‑банке/мобиле: раздел «Уведомления», «Маркетинг» или «Конфиденциальность». Отключите SMS, email, push, звонки рекламного характера. Сохраните скриншоты настроек — это подтверждение вашего волеизъявления.

Дополнительно направьте письменный отзыв согласия на маркетинговую обработку. Это важно, потому что рассылки могут идти через аутсорсинг и партнерские каналы — письменное требование обяжет отключить вас и там.

Закон «О рекламе» (№ 38‑ФЗ) запрещает рассылать рекламу по сетям электросвязи без предварительного согласия и обязывает прекращать рассылку при первом требовании адресата. Если сообщения продолжаются, фиксируйте дату, текст и отправителя — это доказательства для жалобы.

• SMS: отправьте STOP/ОТКАЗ, если указан короткий код, и зафиксируйте результат.
• Колл‑центр: попросите оператора поставить отметку «не звонить» и запросите номер обращения.
• Email: нажмите «Отписаться» и сохраните письмо‑подтверждение.

Если рассылки идут через партнеров, требуйте у банка список таких партнеров и подтверждение, что им направлены уведомления о прекращении обработки ваших данных для рекламы. При нарушениях — жалоба в Роскомнадзор.

Передача третьим лицам: как остановить обмен данными с партнерами

Банки взаимодействуют с операторами связи, страховыми, маркетинговыми платформами, колл‑центрами и иными партнерами. Передача данных возможна либо по поручению банка для исполнения договора, либо на основании вашего согласия для дополнительных целей. Отзыв согласия прекращает необязательную передачу третьим лицам.

В заявлении укажите: «отзываю согласие на передачу моих персональных данных третьим лицам в целях маркетинга, кросс‑продаж, проведения опросов, тестов и иных коммуникаций, не связанных с исполнением договора». Попросите предоставить перечень получателей и сведения о том, кому направлено уведомление о прекращении обработки.

Банк обязан актуализировать договоры поручения и уведомить партнеров о блокировке/удалении данных. Если партнер продолжает коммуникации, обращайтесь к нему напрямую со ссылкой на отзыв, а также информируйте банк как первоначального оператора.

Помните: передача для исполнения договора (например, платежный процессинг, выпуск карты платёжной системой) относится к обязательной зоне и не прекращается по отзыву, но должна быть ограничена принципом минимальной достаточности — не больше, чем необходимо для цели.

Бюро кредитных историй: можно ли отозвать передачу данных и удалить записи

Формирование и использование кредитной истории регулируется законом № 218‑ФЗ. Источник формирования (банк) передаёт сведения в бюро кредитных историй (БКИ) на предусмотренных законом основаниях. Просто отзыв согласия на маркетинг не отменяет эту обязанность. Для запроса вашего кредитного отчёта новым кредитором обычно требуется ваше согласие; без него доступ к отчёту ограничен.

Удалить корректные записи из кредитной истории по собственному желанию нельзя. БКИ хранит их установленный срок (как правило, до 10 лет с даты последнего обновления). Можно добиваться исправления ошибок: подать заявление в банк‑источник или в БКИ о спорной информации. Источник проверит сведения и в установленный срок внесёт исправления либо даст мотивированный отказ.

Практические шаги:

• Узнайте список БКИ, где хранится ваша история (через банки или профиль на сервисах БКИ с подтверждением личности).
• Скачайте отчёт и проверьте корректность.
• Если нашли ошибку — направьте заявление в банк‑источник и/или в БКИ с доказательствами.

Итог: отзыв согласия в банке поможет остановить маркетинговые коммуникации, но не приведёт к удалению корректных кредитных записей. Для споров с БКИ используйте процедуру оспаривания данных.

Биометрические данные и ЕБС: как отозвать согласие и удалить биометрию

Биометрические данные (изображение лица, голос и др.) относятся к специальной категории и требуют отдельного согласия. В отношении Единой биометрической системы (ЕБС) действуют специальные правила. Вы вправе отозвать согласие на использование биометрии и потребовать прекращения её обработки для необязательных целей.

Как действовать: отключите использование биометрии в банковских каналах (вход по лицу/голосу) через настройки и направьте письменный отзыв на обработку биометрических ПД для дистанционной идентификации, если хотите отказаться от этого способа. Дополнительно проверьте статус согласий в профиле учетной записи, используемой для удаленных сервисов.

Если образцы размещены в ЕБС, подайте обращение о прекращении использования и удалении биометрических данных при отсутствии законных оснований для хранения. Это можно сделать через инфраструктуру электронных сервисов или очно через уполномоченные точки обслуживания. В ряде случаев может потребоваться подтверждение личности и дополнительная процедура безопасности.

Важно: даже при отзыве согласия биометрия может сохраняться у оператора ЕБС в пределах, установленных законом, если есть основания (например, требования безопасности или незавершённые проверки). Банк обязан перестать использовать биометрию для маркетинга и «упрощённого» входа, если вы отозвали соответствующее согласие.

Отзыв согласия на обработку персональных данных ребенка в банке

Если банковский продукт оформлен на несовершеннолетнего, согласие на обработку обычно даёт законный представитель (родитель/опекун). Такой представитель вправе отозвать согласие на маркетинг и передачу данных третьим лицам, сохранив обязательную по закону обработку для обслуживания продукта.

Порядок действий:

• Подготовьте заявление от имени законного представителя с указанием данных ребёнка и документов, подтверждающих полномочия (свидетельство о рождении, решение об опеке и т. п.).
• Перечислите цели, от которых отказываетесь: маркетинг, передачи партнёрам, профилирование.
• Подайте заявление в отделении либо через дистанционные каналы, если банк позволяет.

>

Подростки в возрасте 14–18 лет в ряде случаев могут подписывать документы сами, однако банки часто требуют подпись и/или согласие законного представителя. Уточните конкретные требования в правилах банка. После отзыва банк прекращает необязательные коммуникации, но продолжит вести обязательный учёт и идентификацию по закону.

Попросите банк зафиксировать настройки коммуникаций для юных клиентов: запрет звонков и рассылок рекламного характера, исключение из сегментов промоакций, блокировка передачи партнёрам без отдельного согласия законного представителя.

Если банк отказал в отзыве персональных данных: жалоба в Роскомнадзор и Банк России

Отказ возможен, если запрос касается обязательной обработки (закон/договор) или заявление сформулировано слишком широко. Однако банк обязан мотивировать позицию. Если вы считаете отказ необоснованным, подайте жалобу.

Куда обращаться:

• Роскомнадзор — контроль соблюдения 152‑ФЗ. Приложите копию заявления, ответ банка, доказательства продолжающейся обработки, которая велась на основании согласия. Контакты: rkn.gov.ru.
• Банк России — защита прав потребителей финансовых услуг и надзор за практиками банков. Приложите фактуру нарушения и переписку. Контакты: cbr.ru/Reception.

В жалобе укажите: ваши данные, суть нарушения, нормы, на которые ссылаетесь (152‑ФЗ, 38‑ФЗ), ваши требования, подтверждающие материалы (скриншоты, письма, номера обращений). Органы могут вынести предписание, а также привлечь банк к ответственности по КоАП.

Параллельно направьте повторное обращение в банк с требованием провести внутреннюю проверку и предоставить разъяснения правовых оснований обработки. Это часто ускоряет урегулирование без вмешательства регуляторов.

Частые ошибки при отзыве персональных данных и как их избежать

Ошибка 1. Слишком общий запрет «запретить любую обработку». Он невыполним из‑за законных обязанностей банка. Решение: точно перечисляйте цели и каналы, которых касается отзыв.

Ошибка 2. Нет идентификаторов клиента. Банк не может корректно найти ваш профиль. Решение: указывайте номер договора/счёта/карты и контакт для ответа.

Ошибка 3. Только устная просьба в колл‑центре. Без подтверждения запрос может потеряться. Решение: подавайте письменное заявление через официальный канал, сохраняйте подтверждение.

Ошибка 4. Игнорирование партнерских рассылок. Даже после отключения у банка сообщения могут идти от подрядчиков. Решение: требуйте список получателей и подтверждение уведомлений партнёрам.

Ошибка 5. Ожидание удаления кредитной истории после отзыва. Это невозможно. Решение: для исправления кредитной истории используйте процедуру оспаривания данных в БКИ/банке.

Ошибка 6. Отзыв биометрии только в приложении. Решение: дополнительно подайте письменный отзыв на обработку биометрических ПД и, при необходимости, отдельное обращение по ЕБС.

Можно ли отозвать согласие через Госуслуги и электронную подпись

Единых правил «сквозного» отзыва согласий всем банкам через единую витрину пока нет. Однако некоторые банки принимают электронные заявления, отправленные через личный кабинет или интеграцию с учетной записью, а также документы, подписанные усиленной квалифицированной электронной подписью (КЭП). Документ, подписанный КЭП, юридически равнозначен бумажному с собственноручной подписью.

Практический подход:

• Проверьте в интернет‑банке раздел «Согласия» — часто отзыв доступен в один клик и фиксируется автоматически.
• Если нужного функционала нет — направьте заявление через форму обратной связи или электронную почту банка, подписав его КЭП.
• Для биометрии используйте предусмотренные сервисы управления согласием и обращениями к оператору соответствующей системы.

При подаче через электронные каналы сохраняйте электронные квитанции, номера обращений и копии отправленных файлов. Это обеспечит доказательственную базу в случае спора.