Какой риск если не утвердить телефон и эл почту клиента

Обновлено: 14.10.2024

Как организациям приобретать сим-карты с 1 июня 2021 года

С 1 июня 2021 года вступили в силу новые правила предоставления организациям и ИП услуг корпоративной мобильной связи (Федеральный закон от 30.12.2020 № 533-ФЗ).

В числе прочих изменений – новый порядок приобретения бизнесом через интернет корпоративных сим-карт, которые предполагается использовать в разного рода оборудовании (например, в онлайн-кассах) или в мобильных устройствах сотрудников компаний.

По новым правилам организация или ИП могут заключить договор об оказании услуг связи и приобрести корпоративные сим-карты через интернет одним из указанных ниже способов (п. 1 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»):

с использованием усиленной квалифицированной электронной подписи;
с использованием усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется для предоставления государственных и муниципальных услуг в электронной форме;
с использованием простой электронной подписи, ключ которой получен при личной явке при обращении за получением государственных и муниципальных услуг в электронной форме.

Раскрытие информации о корпоративных сим-картах с 1 июня 2021 года

С 1 июня 2021 года обязательным условием предоставления и получения услуг корпоративной мобильной связи является раскрытие компаниями информации о себе и своих сотрудниках, которые пользуются такой связью.

Данная информация подлежит раскрытию в единой системе идентификации и аутентификации абонентов (ЕСИА), через которую будут контролировать и мониторить все организации и ИП, заключившие договоры с операторами мобильной связи и интернета.

В целях информационной безопасности и борьбы с телефонным мошенничеством компании теперь обязаны размещать в ЕСИА, которая интегрирована с единым порталом «Госуслуги», следующую информацию (п. 1.1 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ):

данные о конкретном пользователе услугами связи – физическом лице, которому предоставлена корпоративная сим-карта;
сведения об используемом физлицом абонентском номере, выделенном оператором подвижной радиотелефонной связи;
сведения о наименовании самого абонента – организации либо ИП.

Сведения подаются по каждому оператору связи, с которым заключен договор. Все эти сведения абоненты вносят в ЕСИА сразу же после заключения договора с оператором связи, но до начала получения соответствующих услуг. В свою очередь оператор связи обязан проверять наличие таких сведений в системе мониторинга посредством направления запроса в ЕСИА до начала оказания услуг связи.

Если при проверке оператор связи обнаружит, что вышеуказанные сведения в ЕСИА отсутствуют или являются недостоверными, оператор обязан уведомить об этом абонента, предоставив ему срок для внесения/исправления в ЕСИА соответствующих сведений.

Если абонент в оговоренный с оператором срок не раскроет достоверную информацию о пользователях корпоративных сим-карт, оператор должен будет расторгнуть договор с абонентом и перестать обслуживать ранее выделенный компании абонентский номер (ст. 1 Федерального закона от 30.12.2020 № 533-ФЗ).

Раскрытие сведений о корпоративных сим-картах, используемых в оборудовании

Если корпоративная сим-карта используется организацией/ИП в применяемом оборудовании (онлайн-кассах, модемах, платежных терминалах и т.д.), то в единую систему идентификации и аутентификации должны вноситься следующие сведения (п. 2 постановления Правительства РФ от 31.05.2021 № 844):

об абонентском номере, используемом при функционировании пользовательского оборудования (оконечного оборудования);
вид и наименование пользовательского оборудования абонента, в котором используется сим-карта;
идентификатор пользовательского оборудования;
идентификационный номер налогоплательщика-абонента;
наименование организации или ФИО предпринимателя – владельца пользовательского оборудования;
наименование и основной государственный регистрационный номер (ОГРН) оператора связи, оказывающего абоненту услуги связи;
адрес абонента (в случае нестационарного размещения оборудования) или фактический адрес установки этого оборудования.

Порядок раскрытия сведений о корпоративных сим-картах

Сведения о корпоративных сим-картах вносятся в единую систему идентификации и аутентификации через Единый портал государственных и муниципальных услуг. Внесение сведений осуществляется уполномоченным лицом абонента через учетную запись на портале «Госуслуги».

Уполномоченное компанией-абонентом физлицо вправе через портал «Госуслуги» вносить в ЕСИА и исключать из нее (п. 7 ст. 45 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»):

сведения об одном или нескольких абонентских номерах/их конкретных владельцах, выделенных оператором связи;
сведения о корпоративных сим-картах, используемых в оборудовании.

Раскрыть данные о корпоративной сим-карте необходимо еще до момента ее использования в целях получения услуг связи. А именно – не позднее 3 рабочих дней до планируемой даты начала оказания услуг связи, если иной срок не определен договором с оператором мобильной связи/интернета (п. 3 постановления Правительства РФ от 31.05.2021 № 844).

Если раскрытые сведения претерпели какие-либо изменения (например, сменился адрес использования онлайн-кассы или поменялось Ф.И.О. предпринимателя), такие изменения компания должна отразить в единой системе идентификации в течение 3 рабочих дней со дня изменения сведений.

Если корпоративные сим-карты приобретались до 1 июня 2021 года и к указанному моменту уже использовались, то раскрыть информацию о таких сим-картах компании должны не позднее 30 ноября текущего года.

В противном случае операторы связи должны будут уже 1 декабря 2021 года заблокировать корпоративные сим-карты, по которым не была раскрыта информация в ЕСИА (ст. 2 Федерального закона от 30.12.2020 № 533-ФЗ).

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

Ф. И. О. субъекта персональных данных;
контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
наименование или Ф. И. О. и адрес оператора, получающего согласие;
цель обработки персональных данных;
категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
условия разрешения и запрета обработки персональных данных;
срок, в течение которого действует согласие;
сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

Ф. И. О.;
контакты (номер телефона, адрес электронной почты или почтовый адрес);
перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

когда договор заключается непосредственно между банком и работником;
когда у работодателя есть доверенность на представление интересов работника в банке;
когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

Недавно директор по персоналу крупной компании получил детализацию счета по служебному телефону сотрудника и обнаружил, что тот потратил на телефонную связь 200 000 руб. в летние месяцы. Номер не заблокировали, так как он был безлимитным, а счета оплачивались постфактум.

Оказалось, сотрудник был на временном удаленном режиме работы и уехал к семье в Крым, там же провел и отпуск. Все это время он пользовался телефоном. Где он находился конкретно, никто в службе персонала не знал, да и за звонками никто не следил. Вернуть средства было бы трудно, тем более что положения о пользовании мобильной связью в компании не было, а работник летом успешно выполнил все поставленные задачи. К счастью, он пошел навстречу и был готов обсудить возмещение затрат.

Перерасход средств на телефонах с корпоративными сим-картами не единственная проблема. Недавно законодатели создали еще одну. С 1 июня этого года сведения обо всех корпоративных телефонных номерах надо вносить в специальный реестр на портале госуслуг. Такие поправки в закон о связи были приняты еще 30.12.2020 федеральным законом № 533. Цели понятны – борьба с серыми и анонимными сим-картами и телефонным мошенничеством.

Однако эта борьба вновь ляжет на плечи работодателей. С начала лета данные по новым сим-картам надо загружать в специальный раздел на сайте госуслуг. Если договор с оператором связи заключен ранее, загрузить данные нужно до конца осени. Иначе с 1 декабря телекоммуникационные компании начнут блокировать номера. Это касается и сим-карт в онлайн-кассах, терминалах оплаты, модемах, шлагбаумах и т. д. Правда, для них сделали отсрочку до 2023 г.

Что это значит на практике? Вот компания приобретает сим-карты для сотрудников: руководителей, менеджеров по работе с клиентами. Чтобы использовать эти карты, данные сначала надо загрузить на портале госуслуг, а оператор связи должен проверить номера и убедиться, что информация есть.

Какие документы работодатель вправе попросить у кандидата

Закон предусматривает два способа действий. Первый – сотрудник сам на портале госуслуг регистрирует номер, который ему дал наниматель. Второй – это делает компания, используя корпоративный аккаунт на портале госуслуг. В этом случае компания подает заявление, в котором указываются название компании, номера и фамилии сотрудников, за которыми закреплены эти номера. Первый вариант кажется проще. Но сначала нужно уведомить сотрудников, что они должны зарегистрировать номера, а потом еще и проверять, выполнили ли они просьбу. В любом случае у сотрудников должна быть учетная запись на портале госуслуг. Тех, у кого ее нет, наниматель может попросить зарегистрироваться, но обязать, а тем более наказать за отказ нельзя. Да и у самой компании должен быть аккаунт. Практика показывает, есть он не у всех и не все хотят его заводить. Но если нужны корпоративные сим-карты, без учетной записи на портале госуслуг не обойтись.

Оператор связи должен проверить номера, выданные работодателем. Если данных нет, он уведомит работодателя, а при отсутствии его реакции заблокирует номера. Но срока действия такого уведомления закон не называет, значит, компании надо отдельно указывать его в договоре с оператором. Закон не предусматривает ответственности работодателей за непредоставление сведений об абонентах. Но компания рискует финансово. Ей придется покупать новые сим-карты, возможно у другого оператора, если ее внесут в черный список. Телекоммуникационные операторы пострадают серьезнее. По ст. 14.1 КоАПа (предпринимательская деятельность без регистрации или лицензии) оператор может получить штраф в 40 000 руб. за нарушение требований, предусмотренных лицензией. И не ясно, за каждую незаблокированную сим-карту или за все карты сразу. Де-факто бизнес-процессы нарушатся и у работодателя, когда топ-менеджер или сотрудник на встрече с клиентом останется без связи.

Ситуация с персональными данными сотрудников, которые загружает работодатель, проще. По идее, нужно получать отдельное разрешение сотрудников, а так как компания исполняет требования закона, согласие не потребуется. Но хлопот у компаний меньше не станет. Если работник уволился, а его номер передали другому или если сотрудник потерял телефон, данные придется вносить заново.

При анализе заявки на получение кредитных средств банки всегда рассматривают заявку и определяют, возможна ли выдача ссуды конкретному гражданину. Проверка заемщика проходит в несколько этапов, человек или специальная программа делают полный анализ и выносят решение.

Если рассматривать, как банки проверяют заемщиков, то нет единого утвержденного алгоритма. Каждый кредитор правомочен создавать собственные системы и схемы проверки. Поэтому бывает так, что один банк отказал, а другой этому же заемщику дал положительный ответ. На Бробанк.ру представлены разные банки, в том числе и максимально лояльные.

Когда человек приходит в банк за кредитом, его уже с порога начинают оценивать. Менеджер, который принимает заявку, проставляет в ней и свое мнение о потенциальном заемщике. И если оно будет отрицательным, шансы на получение кредита стремятся к нулю.

На что обращает внимание менеджер:

При этом визуально менеджер принимает заявку, просто через несколько минут после ее отправки на рассмотрение может сразу поступить отрицательный ответ. Специалист сообщает об этом клиенту, при этом причины отказов кредиторы правомочны не указывать.

В системе любого банка есть коды отказа, которые может проставлять специалист, принимающий заявку. Они всегда ставятся при подозрении в мошенничестве, при нахождении клиента в алкогольном или наркотическом опьянении, при неадекватном поведении.

Так что, банк проверяет заемщика даже в тот момент, когда тот получает предварительную консультацию или заполняет анкету. Учитывайте это и готовьтесь к визиту заранее. Чем лучше выглядит заявитель, чем лучше себя ведет, тем большую оценку получит от менеджера. А это может кардинально поменять ход дела.

Каждый банк и каждая микрофинансовая организация разрабатывают собственные скоринговые модели оценки потенциальных заемщиков. Это программы, созданные на основе статистических данных конкретной компании. Они анализируют все ранее взятые и выплаченные ссуды, сопоставляют их с данными заемщиков. Анализ позволяет понять, какие клиенты несут больше рисков, какие у них общие черты.

Создается скоринговая программа, которая автоматически рассматривает присланную на рассмотрение анкету. То есть сразу после того, как человек подал заявку, она уходит на скоринг, это и есть второй этап проверки в любом банке.

Пример того, как банки проверяют заемщика с помощью скоринга, за что можно получить хорошие и плохие оценки:

Как банки проверяют платежеспособность клиента

На этапе скоринга система параллельно делает и другие важные анализы. Она проверяет кредитную историю, делает запрос в базу ОУФМС для проверки актуальности предоставленного паспорта и оценивает уровень платежеспособности заявителя.

Скоринг делает запросы и в базу должников судебных приставов. Если за вами числятся непогашенные долги любого вида, это будет учтено.

При заполнении заявки на получение кредита вас обязательно спросят о наличии дополнительных доходов, обязательно их указывайте. Но если оформляете ссуду со справками, вас попросят документально подтвердить все источники, только тогда они будут приняты к сведению.

Автоматически проверяется кредитная история клиента. При слишком плохой сразу дается отказ. При средней идет сопоставление с другими данными.

Если первые два этапа прошли благоприятно, заявка попадает в специальный отдел, где проводится ее ручная обработка. То есть запрос анализируют уже люди. Что они делают:

прозвон клиента. Они могут задавать те же вопросы, что и были в анкете, но при этом параллельно делают проверку на подлог данных, анализируют клиента по заданной схеме. Порой могут звучать неожиданные вопросы, например о том, как клиент добирается на работу;
прозвон указанных в анкете контактных лиц. Сказанное ими тоже сопоставляют со сказанным клиентом и тем, что указано в заявке. Банки проверяют номера телефонов, звонят на них. предупредите указанных в анкете людей о возможных прозвонах;
звонки на рабочий номер. Практикуются редко, но исключать нельзя. Если в анкете попросили указать телефон непосредственного руководителя, скорее всего, ему прозвучит звонок;
ручное изучение страниц в социальных сетях заявителя. Также могут вбивать в поиск его телефон или ФИО, смотреть, что вылазит по этим данным;
визуальная оценка предоставленных копий документов, они всегда снимаются при принятии заявки на получение кредита.

Если заявка подается на срочный кредит, займ или моментальную кредитную карту, ручной проверки обычно не бывает. Решение принимает скоринг, поэтому оно и дается быстро, порой за несколько минут.

Проверяет ли банк место работы

Вопрос, как банки проверяют место работы, интересует многих заемщиков. И порой это люди, которые каким-то образом желают скрыть какой-то факт. Например, на самом деле не работают в заявленном месте, имеют меньший стаж или иную должность.

Если кредит выдается со справкой, вся необходимая информация будет отражаться в 2-НДФЛ. Многие кредиторы принимают электронную выписку со счета в ПФР на портале Госуслуг, там тоже отражается вся необходимая кредитору информация. Так банки проверяют и официальное трудоустройство, параллельно могут попросить предоставить копию трудовой.

Если же кредит оформляется без справок, могут проводиться дополнительные проверки. Проверяется реальность указанной организации, сопоставляются все предоставленные о ней данные: номера телефонов, адреса. В крайнем случае совершается прозвон по рабочему номеру или по указанному клиентом номеру руководителя.

Проверяют ли банки наличие других кредитов

Это делается обязательно при оценивании уровня платежеспособности заявителя. Информацию о действующих кредитах банк получает из кредитной истории, которая запрашивается всегда.

Если есть текущие кредиты, учитываются ежемесячные платежи по ним. И обратите внимание, что если у человека есть кредитная карта, рассматривается ситуация, что лимит по ней израсходован полностью. Даже если по факту он не тронут или тронут частично.

Банки всегда пристально проверяют заемщиков. И помните, что если вам прислали предварительное одобрение по онлайн-заявке, то дальше будет еще ручная и визуальная проверка. По итогу решение может смениться.

Читайте также: