Имеет ли право банк использовать мои персональные данные

Имеет ли право банк использовать мои персональные данные

В Роспотребнадзор по Республике Алтай увеличилось количество обращений граждан с жалобами на неправомерные действия кредитных организаций. Зачастую потребители возмущены тем, что представители Банка или коллекторского агентства звонят на домашний телефон и требуют погасить кредит, при этом просят пригласить к телефону незнакомых людей- должников.

Необходимо знать, что в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), является персональными данными. Таким образом, адрес места жительства, телефон являются персональными данными гражданина. Обработка персональных данных может быть осуществлена с условием получения согласия субъекта персональных данных на обработку его персональных данных.

Поэтому, если вас беспокоят из банка, либо коллекторского агентства, вы можете требовать от кредитной организации или коллекторского агентства уничтожения (блокирования) данных, имеющих непосредственное отношение к Вам, как незаконно полученных, в связи с отсутствием согласия на их обработку и отсутствия правовых отношений с Банком. При этом обязанность предоставить доказательства получения Вашего согласия на обработку персональных данных или доказательства наличия оснований для этого, возлагается на оператора – Банк (коллекторское агентство).

Для защиты своих прав Вам необходимо направить запрос (заказное письмо с уведомлением). Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных оператором (это может быть распечатка входящих звонков, запись разговоров и др.), если имеется электронная подпись, запрос может быть направлен в форме электронного документа.

В запросе вы можете требовать предоставления следующей информации:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

При этом Банк (коллекторское агентство) обязан в течении 30 дней с даты получения запроса предоставить информацию о наличии персональных данных, относящихся к Вам, а также предоставить возможность ознакомления с этими персональными данными. В случае уничтожения персональных данных, оператор обязан Вас уведомить.

Кроме того, необходимо знать, что уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Указанная служба имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, привлекать к административной ответственности лиц, виновных в нарушении Федерального закона «О персональных данных», а так же обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде. Телефоны службы для справок в г.Горно-Алтайске: (38822) 22345, 23181.

Уважаемые потребители, знайте и смелее отстаивайте свои права. По возникающим вопросам при нарушении ваших потребительских вы можете проконсультироваться со специалистами Роспотребнадзора по Республике Алтай по тел: (38822)64241.

(c) Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Республике Алтай, 2006—2015 г.

Все права на материалы, размещенные на сайте, охраняются в соответствии с законодательством РФ, в том числе об авторском праве и смежных правах.
При использовании материалов сайта необходима ссылка на источник

Адрес: 649002, Республика Алтай, г. Горно-Алтайск, проспект Коммунистический, 173

Тел.: +7 (38822) 6-43-84

Эл. почта:

Как банки и коллекторы нарушают закон о персональных данных

Сегодня в кредитно-финансовые отношения оказались вовлечены миллионы людей. По данным Фонда «Общественное мнение» 29% россиян (т.е., примерно, 43 миллиона человек) имеют, как минимум, один кредит. В свою очередь, Объединенное кредитное бюро сообщает, что на начало октября 2015 года больше 12 миллионов кредитов – просрочены, а около 8 миллионов кредитов, предположительно, являются проблемными.

Конечно, эти деньги никто не собирается дарить населению. Кредитные организации всегда используют все возможные способы для взыскания проблемных задолженностей и часто к этому процессу привлекаются коллекторские агентства. Их можно понять, так как все методы, используемые для взыскания денежных средств, это результат горького опыта борьбы, в том числе, и со злостными неплательщиками и явными мошенниками.

Как специалисты, мы всегда ревностно реагируем на нарушения законодательства о персональных данных и стараемся следить за информационным полем вокруг любых, связанных с ним, проблем. А так как обработка персональных данных затрагивает многие стороны жизни общества, то, с учетом очень не простого закона, проблемы стали возникать «на каждом шагу». В последнее время, в связи с ростом количества долгов и активизацией специалистов по их взысканию, мы все чаще слышим различные истории про ужасы самого процесса взыскания. Но мы не будем разбирать то, чем эти «психологи» угрожают в беседах с должниками. Это отдельный разговор. Мы подвергнем юридическому анализу сам факт звонка должнику (кредитной организацией или коллекторами) и факт использования коллекторами персональных данных.

Начнем со звонков. В одном случае, нашему клиенту звонили коллекторы с требованиями повлиять на своего друга, задолжавшего банку определенную сумму. Притом, это был не один звонок, а несколько звонков в неделю. На закономерный вопрос клиента: «а откуда у вас мой телефон?», ответ был таким: «Его ваш друг указал в анкете, когда брал кредит». Как выяснилось позже – в строке: «Контактные телефоны нескольких ваших знакомых».

В другом случае, представители коллекторского агентства позвонили пожилым родителям должника и в красках описали все его «перспективы». Попросили «надавить» на нерадивого сына. Откуда они взяли их номер – неизвестно (свои каналы?!). Сказать, что родители были в шоке – это мягко сказать. Они ведь не понимают, что такое «Плохая кредитная история», «черный список должников» и так далее. Да, их ребенок виноват, но мы должны помнить, что от финансовых проблем никто не застрахован. А такие звонки родителям – это правовой беспредел.

Теперь давайте поговорим о том, почему и как подобные звонки могут принести КОЛЛЕКТОРАМ множество проблем, и имеет ли коллектор, вообще, право звонить должнику.

Возьмем первый случай – звонок другу должника (или супруге, коллегам), чей телефон был указан в заявлении на получение кредита. Здесь наличие телефона в заявлении – важный момент.

Пойдем сначала. Приходя в кредитную организацию за кредитом, первым делом (почти во всех случаях) человек заполняет анкету-заявление на получение кредита. В этом заявлении будущий клиент как можно более правдиво заполняет каждый пункт. От полноты ответов зачастую зависит решение кредитной организации. Пользуясь, так называемым, «пороком воли» (пусть кинут в нас камень те, кто внес большой объем своих данных в эту анкету по собственному желанию), кредитные организации вносят в эти заявления самые разнообразные вопросы. Их можно понять, так как они дают свои деньги и стараются обезопасить себя любыми способами. Но иногда в заявлениях появляются такие пункты, которые сразу поднимают на поверхность нарушения законодательства и могут навредить самим кредитным организациям. Для примера: «Контактные телефоны нескольких ваших знакомых» (довольно редко, но бывает) или почти во всех заявлениях-анкетах можно встретить целый раздел про супругов – кто, где работает, какой доход, контакты.

Здесь поднимается вообще целый пласт проблем не понятных нормальному человеку, но установленных российским законодательством. Давайте, подробно разберем данный случай: Лицо 1 (заемщик) вносит в анкету данные Лица 3 (знакомого, супруги, родственника), а Лицо 2 (кредитная организация) обрабатывает эти данные для своих целей, соответственно, являясь по отношению к этим данным Оператором персональных данных. Кто такой оператор персональных данных? Если вчитываться в сложное определение из закона, то это любое юридическое (а иногда и физическое) лицо, которое обрабатывает персональные данные для определенных целей. В отношении остальных понятий раскрывать особо нечего. Самый главный диспут может быть вокруг того, являются ли ФИО и номер телефона Лица 3 персональными данными. Наша многочисленная практика показывает что являются. Так как в законе понятие персональных данных очень размыто, то мы рекомендуем простой способ определения того или иного объема данных как персональные: спросить у самого субъекта – только номер телефона будет являться его персональными данными? Или, как умничают многочисленные юристы, – это обезличенные данные? Каждый субъект ответит по-разному. Но всегда найдется тот, кто подаст в суд на оператора за незаконную обработку даже самого минимального набора данных. И суд будет на его стороне.

Итак, вернемся к делу. Закон «о персональных данных» в части 1 статьи 6 устанавливает одиннадцать исчерпывающих случаев, когда мы можем обрабатывать персональные данные субъекта. Перечислим их для полноты картины:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Напомним, Банк (Оператор, Лицо 2) обрабатывает данные, которые ему достались не от самого субъекта персональных данных (Лицо 3), а от Лица 1. Данные Лица 1 банк (Лицо 2) обрабатывает на основании того, что этот человек сам совершил конклюдентное действие – собственноручно заполнил анкету, значит, согласен на обработку своих данных (другой вопрос, какие данные кредитная организация может использовать в процессе взыскания задолженности, но об этом позже). А на каком основании Банк (Лицо 2) обрабатывает данные Лица 3? Какой из перечисленных в законе случаев подпадает под эту ситуацию? Согласие Лица 3 есть? Нет. Договор с ним есть? Нет. Обязанность предоставления этих данных прописана каким-то федеральным законом? Тоже нет! Другие случаи из статьи 6 также не подходят. Получается, что у банка нет вообще никаких законных оснований для обработки этих данных. Некоторые могут возразить: «Но, их же передало Лицо 1, значит оно виновато!». Такое утверждение будет ошибочным. У оператора должно быть основание для обработки персональных данных. Перечень этих оснований (закрытый перечень!) указан в законе. Если обработка этих данных не подпадает ни под один из случаев, указанных в статье 6 закона «О персональных данных», то эта обработка незаконна! И это не понятно многим операторам и особенно коллекторам, так как они считают, что все, что им передал банк, они могут использовать в своих целях. Но это не так.

Итак, делаем вывод номер один: Банк, без согласия (или иного основания) Лица 3 (знакомых, родственников, супругов, сослуживцев) не может обрабатывать его данные, а значит, нарушает законодательство о персональных данных. Кроме того, что Банк не имел права обрабатывать эти данные сам, так он еще и допустил их разглашение — передал эти данные коллекторам. Конечно, коллекторы скажут, что они не могут нарушать закон, так как эти данные им передал Банк. А самые образованные из них сошлются на то, что банк поручил им по договору обработку персональных данных (тогда коллекторы смогут сослаться на части 4 или 5 статьи 6 Федерального закона «О персональных данных» и заявить, что обязанность получения согласия лежит на Операторе (то есть на Банке)). Но если Банк не имеет законного основания для обработки данных Лица 3, то и коллекторы эти данные обрабатывают незаконно, и соответственно звонить Лицу 3 не могут. Других оснований для обработки персональных данных Лица 3 у них также не будет. А все потому, что одна из аксиом закона (часть 1 статьи 9 ФЗ «О персональных данных») гласит: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором». То есть, только сам субъект (а не заемщик за него) может дать согласие на обработку своих персональных данных, либо его законный представитель (по доверенности).

Иногда кредитные организации включают в договоры обязанность заёмщика получить согласие от лиц, чьи данные он вписывает в анкету (родственники, коллеги, знакомые) и по первому требованию их предоставить. Но, данная ситуация не спасёт кредитную организацию, если у неё не будет этих согласий «на руках», так как часть 3 статьи 9 закона гласит: «Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего федерального закона, возлагается на оператора». Переложить на кого-то ответственность не получится, так как, это будет противоречить аксиоме, раскрытой выше.

Второй случай — когда коллекторы звонили родителям должника. Здесь основным моментом будет являться тот факт, что эти данные коллекторам никто не передавал. Откуда они их получили, говорить отказываются. Вроде бы опять у нас только номер телефона и все, вроде бы цели благородные – получить деньги с должника, а моральный вред и вред здоровью принесен значительный. Причем, не столько должнику, сколько третьим лицам — его родителям. В данном случае все еще проще, чем в первом. Здесь коллекторам будет задан один вопрос – на каком основании (из части первой статьи 6 ФЗ «О персональных данных») они обрабатывают персональные данные? Этот вопрос ставит в тупик абсолютно всех операторов, потому что никто не обращает внимания на формулировку из закона (часть 1 статьи 6): «Обработка персональных данных допускается в следующих случаях:…», и дальше закрытый перечень случаев, которые мы указывали раньше. Еще раз повторим. Если обработка персональных данных не подпадает ни под один из перечисленных в законе случаев, то это обработка не законна! То есть, выполняется с нарушением закона. Согласия от родителей нет, договора с ними нет, закона, дающего право «трепать нервы» родственникам должника не существует.

Делаем вывод номер два: операторы при обработке любых персональных данных любых субъектов, — будь это клиенты или работники, должны быть уверены в том, что эти случаи обработки соответствуют перечисленным в законе.

Подытоживая тему звонков родственникам, друзьям и работодателю, стоит еще добавить, что распространение персональных данных третьим лицам не законно в том числе по следующим основаниям: во-первых, тут можно доказать факт разглашения банковской тайны, а во-вторых, факт незаконного распространения персональных данных, так как кредитная организация вряд ли сможет доказать, что давая согласие на распространение персональных данных третьим лицам в целях исполнения договора, заемщик разрешал разглашать его кредитную историю любым третьим лицам. Но это уже отдельная тема, выходящая за рамки данной дискуссии.

Дальше разберем вопрос: могут ли кредитные организации и коллекторы звонить должнику по поводу взыскания задолженности? Вопрос, на самом деле – не из легких, потому что все зависит от конкретной ситуации. И мы предчувствуем, что многие с нами не согласятся. Ну и ладно. Как говорится — «истина дороже».

Опять проделаем путь с самого начала. Как персональные данные должника попадают в кредитную организацию? Потенциальный заемщик (не заемщик и еще не должник, что весьма важно!) пишет заявление на получение кредита. В этом заявлении указывается большинство его персональных данных (в том числе номер телефона), впоследствии обрабатываемых кредитной организацией. После этого, в случае положительного решения, кредитная организация предложит потенциальному заемщику договор, который тот примет и станет заемщиком. Человек сам предоставил данные, банк их использует для взыскания задолженности и вроде все законно и просто. Но только если закрыть глаза на статью 5 ФЗ «О персональных данных».

Статья 5 это та статья, на которую опирается весь закон. Но, почему-то, операторы персональных данных вообще не обращают на нее внимания, а все потому, что она устанавливает сложноусваиваемое требование: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом». Сложно, да?

Говоря простым языком, цели обработки – это то, для чего нам эти персональные данные нужны и то, для чего мы их реально используем. В нашей ситуации мы определяем две цели обработки данных: оформление заявки на кредит и оформление кредитного договора. С точки зрения закона «О персональных данных» — это две разные ситуации: преддоговорные отношения (подача заявления) и оформление договора. Не всегда же мы получаем кредит. На основании проверки службой безопасности наше заявление могут и отклонить. Получается, что все свои данные, в том числе и телефон, мы заполняем в заявлении, цель которого – получить кредит. Когда мы получаем кредит, цель обработки всех данных в заявлении достигнута. И в соответствии со статьей 5, кредитная организация по достижению цели обработки использовать наши данные (в том числе телефон) не может. Хранить может, а использовать нет, потому что у них уже новая цель обработки – использование номера телефона для взыскания долга. И уже на то, чтобы использовать наши данные для новой цели, у них должно быть основание из статьи 6 закона(напомним: согласие, требование федерального закона или договор).

Конечно, кредитная организация скажет, что у нее есть договор. Но, мы же свои данные давали для другого – для их проверки с целью получения кредита! Дальше начинаются сложности о которых мы предупреждали: в каждом случае ситуация будет разной, потому что у каждой кредитной организации свои формы заявлений, согласий и договоров. В нашей практике мы не встречали ни одного договора, который бы учитывал все цели обработки, в том числе возможность использования кредитной организацией контактов заемщика с целью взыскания задолженности. Так, в приложениях к кредитному договору можно встретить форму согласия на обработку персональных данных, в которой либо вообще не будут перечислены контактные данные заемщика, как используемые кредитной организацией, либо будет написано, что контактные данные будут использоваться для отправки смс-уведомлений или рекламы (в этом случае использовать номер телефона в других целях нельзя!), либо будет стоять цель обработки – в целях исполнения кредитного договора. Читаем договор, а в нем вообще ничего нет про порядок взыскания. А почему? Потому что большинство кредитных организаций даже задуматься не может, что есть какая-то вредная статья 5 федерального закона «О персональных данных», которая требует, чтобы обработка персональных данных соответствовала целям. Кроме того, свои данные заемщики давали перед заключением договора, а согласие с них берут при заключении. Получается, что мы даем согласие на обработку тех данных, которые дали при заключении договора.

Делаем вывод номер три: Кредитные организации могут использовать персональные данные заемщиков только в тех целях, которые сами им установили (в основном это одобрение кредита и использование в целях выполнения обязательств по договору). Если в этих целях не предусмотрено использование контактной информации в целях взыскания задолженности (или в других подобных целях), то их звонки должникам противоречат статьям 5 и 6 федерального закона «О персональных данных» и, соответственно, не законны!

А что делать, когда звонят коллекторы? Прежде всего, определить, как к ним данные заемщика попали, то есть на каком основании из 6 статьи федерального закона «О персональных данных». И тут два пути. Эти данные они нашли по своим каналам или данные им передала кредитная организация. Если первый вариант, то это будет сто процентов не законно, так как у них нет согласия заемщика, нет с ним договора или иного законного основания. Если данные попали из кредитной организации, то здесь все будет зависеть от того, какие формулировки были в договорах, согласиях и заявлениях и от того, на основании чего эти данные переданы в коллекторское агентство. Рассмотрим второй вариант подробнее.

Есть два способа передать коллекторам персональные данные должника. Первый – по договору уступки права требования (цессии). То есть, когда кредитная организация «продала» договор коллекторам. В этом случае, право требования долга переходит к коллекторам, вместе со всеми документами на должника (договором, согласием, копиями документов и т.д.). И если в этих документах на должника ничего не сказано про то, что кредитор может использовать контактные данные с целью взыскания задолженности, то звонить коллекторы должникам не могут (то, о чем мы говорили в предыдущем вопросе).

Второй способ передачи данных коллекторам – заключение между кредитной организацией и коллекторами договора обслуживания (подряда и т.д., назвать можно как угодно). По этому договору кредитная организация передает коллекторам данные о должниках, а коллекторы обязуются оказать услуги по взысканию. Здесь самый главный вопрос, – на каком основании эти данные передаются коллекторам. Вся проблема в том, что кредитные организации не могут просто так взять и передать данные должника. Для этого должно быть основание. Опять же возвращаемся в статьи 5 и 6 федерального закона. Передать данные должника можно только в том случае, если есть его согласие на передачу, или соответствующий пункт предусмотрен договором (наша практика показывает, что только 5 из 10 банков имеют согласие заемщика на передачу его данных коллекторам). Если этого нет, то кредитная организация нарушает требование об обеспечении конфиденциальности персональных данных субъекта (заемщика), установленное сразу несколькими статьями закона «О персональных данных» и законом «О банках и банковской деятельности».

Если кредитная организация озаботилась наличием согласия заемщика на передачу данных коллекторам, то дальше мы возвращаемся к предыдущему нашему вопросу – о наличии законных оснований для использования контактов заемщика в целях взыскания долга. Если цель обработки контактов «взыскание долга» не предусмотрена документами банка, то и согласие на передачу данных коллекторам не поможет, и звонить должнику они не могут, так как звонок — это использование персональных данных, а использовать данные можно только в соответствии с определенными целями и на основании условий, предусмотренных статьей 6 федерального закона «О персональных данных».

Делаем важный вывод номер четыре: законных оснований для использования контактов должника для осуществления звонков у коллекторов очень мало. Если даже передача данных от кредитной организации состоялась на законных основаниях, то встает вопрос: договор с заемщиком и другие подписанные им документы, находящиеся в кредитной организации, предусматривают возможность использовать контакты должника в целях взыскания задолженности? В 9 случаях из 10 ответ будет – нет. Соответственно, в большинстве случаев, звоня должнику, и кредитные организации и коллекторы нарушают федеральный закон «О персональных данных». Если данные должника попали к коллекторам не законно (без согласия или иного законного основания), то коллекторы не то, что звонить, они вообще никаких действий в отношении должника осуществлять не могут!

Ну и что? — скажете вы. Нарушали, нарушают и будут нарушать. И тут мы возвращаемся в самое начало нашего разговора. Правовой нигилизм должников позволяет им это делать. Надолго ли? Вначале мы писали, что коллекторы и кредитные организации могут нажить себе проблем. Давайте разберем как именно.

Федеральный закон «О персональных данных» дает субъектам широкие права. Так, статья 14 наделяет субъекта (в нашем случае должника) правом на получение сведений о факте обработки его данных, объемах, сроках, правовых основаниях, целях, способах и так далее. Получить эти сведения можно направив письменный запрос кредитной организации или коллекторам. Такой запрос можно отправлять раз в месяц. В свою очередь, операторы персональных данных (кредитные организации и коллекторы) должны ответить на него. Уже сейчас можно предугадать возможные проблемы. Коллекторы наверняка ответят, что они исполняют договор с банком, а банк, что все данные используются для взыскания, потому что должник дал согласие на обработку данных. И для них не важно, что согласие давалось на другие цели, а не для взыскания. Наверняка, кредитные организации и коллекторы заявят, что они используют данные в целях защиты их законных прав. Однако, защита законных прав подразумевает законные способы защиты, к коим относятся претензионный и судебный порядок решения споров, исполнительное производство. Относятся ли к ним давление на должника по телефону, звонки родственникам и работодателю и т.д.?

Кроме того, статья 14 федерального закона «О персональных данных» позволяет субъекту, в случае если его персональные данные обрабатываются не законно, потребовать от оператора прекратить такую обработку и удалить/уничтожить его персональные данные (если иное не установлено федеральным законом). И об уничтожении/удалении оператор должен будет уведомить должника. Если этого не произошло, можно потребовать прекращения незаконной обработки, обратившись в уполномоченный орган (Роскомнадзор), прокуратуру или суд. Соответственно, суд постановит прекратить незаконную обработку, удалить и уничтожить данные у коллекторов и приостановить незаконную обработку кредитной организацией. Добиться удаления данных в кредитной организации можно, но не всех, потому что у них есть требования банка России о хранении определенных данных в течение определенного срока. Но хранение это только один из видов обработки. Соответственно, можно добиться прекращения любых действий с персональными данными, кроме хранения.

Статья 17 федерального закона «О персональных данных» предусматривает:

«1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке».

Но это еще не конец. Настоящую золотую жилу содержит статья 24 федерального закона:

«1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством РФ ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков». Это ведь потрясающе! Речь идет не только о разглашении персональных данных, но и о нарушении правил обработки! А этим грешат все кредитные организации и коллекторы.

Постоянное давление на должника по телефону – разве это не моральный вред? Сердечный приступ у родителей должника – это разве не вред здоровью? Или, например, незаконное распространение: передача персональных данных коллекторам, родственникам или работодателю, без согласия субъекта? Это только некоторые примеры. На самом деле, поводов возместить моральный вред за незаконную обработку персональных данных довольно много.

Вот некоторые случаи из судебной практики по возмещению морального вреда по статье 17 федерального закона «О персональных данных» (не только по коллекторам):

Апелляционное определение Новосибирского областного суда от 02.04.2015 по делу N 33-2034/2015 (про моральный вред от рекламных смс);

Апелляционное определение Ульяновского областного суда от 28.10.2014 по делу № 33-3883/2014 (как раз про звонки коллекторов);

Определение Приморского краевого суда от 14.07.2014 по делу N 33-5960 (моральный вред причинен размещением конфиденциальных данных в общедоступном месте);

Апелляционное определение Саратовского областного суда от 01.04.2014 по делу N 33-1883 (моральный вред от незаконной передачи персональных данных коллекторам);

Апелляционное определение Новосибирского областного суда от 21.01.2014 по делу N 33-383/2014 (незаконная передача коллекторам персональных данных);

Апелляционное определение Саратовского областного суда от 14.08.2012 по делу N 33-4479/2012 (взыскание морального вреда за размещение персональных данных в списке должников за воду).

Вот и получается, что как минимум, почти любой должник сейчас может потребовать прекратить незаконную обработку, а некоторые захотят возместить и моральный вред. И сделать это совсем не сложно: запрос в кредитную организацию или коллекторам по статье 14 (можно и без него обойтись), жалоба в Роскомнадзор, а потом в суд.

Заключение (главные выводы уже без пояснений):

кредитные организации и коллекторы вообще не могут (без законного основания, которого на данный момент у них нет) обрабатывать никакие данные третьих лиц – родственников, друзей, коллег должника и даже супругов;

любая обработка персональных данных любых лиц должна осуществляться только на основаниях, установленных статьей 6 Федерального закона «О персональных данных»;

звонить должникам можно только тогда, когда такие действия будут соответствовать целям обработки и соответствовать основаниям, установленным Федеральным законом;

незаконная обработка персональных данных должника может принести кредитным организациям и коллекторам проблемы в виде проверок контролирующих органов, штрафов и возмещения морального вреда.

Давайте соблюдать законодательство вместе!

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Какую информацию о вас знает банк и как он ее использует

Какую информацию о вас знает банк и как он ее использует

Компании хотят знать о клиентах как можно больше, и банки тут не исключение. В итоге в их руках оказывается большой массив данных о россиянах — от номера телефона и места жительства до списка покупок. Расскажу, что делают банки со всей этой информацией и как с ее помощью заставляют вас тратить еще больше денег.

Как хранятся ваши данные?

При обращении в банк у вас попросят паспорт, а если нужен кредит, то и другие сведения. Среди них: место работы, справка об уровне дохода, информация о членах семьи (зависит от размера и вида кредита).

Все персональные данные, как правило, аккумулируются в карточке клиента (за ее формирование в крупных банках отвечает так называемая CDI-система). Доступ к карточке обычно имеют специалисты из разных отделений.

Интересный факт:

если человек решил сменить имя или фамилию и затем обратиться в банк, клиентом которого он уже был, CDI-система его все равно узнает и подскажет работникам банка, что это один и тот же человек. Это позволяет избежать мошеннических схем, при которых человек решает поменять свои данные и, например, оформить большой займ.

Совет: перед тем как принять решение о выдаче кредита, банк обычно проверяет клиента в бюро кредитных историй (БКИ). Если вам безосновательно и не один раз отказали в кредите, стоит самому сделать запрос в БКИ (особенно если у вас распространенные имя и фамилия). Не исключено, что произошла путаница в данных и вас ошибочно принимают за другого человека. Либо вариант похуже — мошенники уже успели оформить на ваше имя кредит.

У кого сведений больше?

Больше всего о человеке, как правило, знает его зарплатный банк. У него есть точные данные о вашей работе и реальной зарплате (поэтому, как правило, он быстрее и охотнее даст вам кредит). В зависимости от того, какие банковские продукты вы используете, у финансовой организации могут быть данные о вашей недвижимости, автомобиле, страховых услугах.

Банки регулярно обмениваются информацией о клиентах с телеком-операторами. Например, банки всегда мониторят смену сим-карты, чтобы мошенники не смогли увести деньги со счета.

Совет: напишите заявление в офисе вашего мобильного оператора на запрет выдавать по доверенности дубликат вашей сим-карты. Такую схему иногда используют злоумышленники, а участившиеся утечки данных, при которых в открытый доступ попадают паспорта, только помогают им в этом. Для интернет-магазинов и доставок лучше завести отдельный номер телефона и электронную почту. Так у злоумышленников будет меньше шансов добраться к вашим финансам.

Что расскажут трансакции?

Чем больше банк знает о своих клиентах, тем ему проще предложить им новые сервисы и услуги. Настоящий кладезь информации — история ваших покупок. С ее помощью можно понять, на что вы легко тратите деньги, а какие товары вообще никогда не приобретаете.

Наверняка вы хотя бы однажды видели в банковском приложении вопрос: «К какой категории относятся эти затраты?» Это не просто игра или любопытство, это попытка понять, как вы тратите деньги. В дальнейшем эти данные могут быть использованы, чтобы предложить вам и другим людям, у которых есть аналогичные трансакции, повышенный кэшбэк или скидки у партнеров. Так что за любые бонусы вы платите информацией о себе!

Раньше многие организации пытались собрать информацию о клиентах, анализируя их страницы в соцсетях. Сейчас эта гонка, на мой взгляд, сошла на нет. Правда, до сих пор есть желающие, например, обогатить данные о клиентах актуальными электронными адресами. Но общаться с человеком по тому каналу, на который он не давал согласия — рискованная идея. Например, не так давно россиянин выиграл суд после того, как получил рекламное СМС-сообщение от ювелирной компании. Согласия на такую рассылку он не давал, и распространители нежелательной рекламы теперь должны ему круглую сумму денег.

Совет: всегда анализируйте ту дополнительную информацию, которую предоставляете банку. Внимательно читайте согласие на обработку персональных данных, которое подписываете, не ставьте галочки автоматически. Кстати, с 1 сентября 2022 года организация не может отказать потребителю в услуге, если тот не хочет давать ей свои персональные данные. За одним исключением — если предоставление таких сведений не является обязательным по закону.

Оцените статью:
[Всего голосов: 0 Средняя оценка: 0]
Добавить комментарий