В очередной раз перечитываю святое писание на тему 152-ФЗ и обратил внимание на п.1 ст.14. Цитирую:
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокированияили уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Следовательно, в любой момент времени можно получить заявление от клиента со словами «А заблокируйте мои персональные данные тчк». Выношу на обсуждение вопрос о том, что же такое заблокировать ПДн? Возможные варианты:
· удалить· заархивировать
· перевести все продукты клиента в неактивный статус
· заблокировать банковскую карту, вход в Интернет банк и др.
Понятие блокирование входит в термин «обработка», т.к. является временным прекращением таковой. Если клиент предоставил неверные или неполные ПДн, оператор должен заблокировать клиентские учетные записи в своих системах. По этой логике сразу напрашивается следующий трюк. Клиентом берется кредит и вдогонку пишется заявление на блокирование ПДн. Банк теоретически переводит в неактивный статус клиента в своей кредитной системе и клиента перестают донимать вышибалы-коллекторы.
Вопрос к аудитории: что вы будете делать, и как будете отвечать клиенту, если к вам завтра придет подобное заявление?
