Данные для общего пользования.
13.09.2017
Наталья Романова
Banki.ru
Соглашаясь на обработку банком своих персональных данных, клиент должен быть готов, что кредитная организация передаст их третьим лицам. А нежелание делиться с банком информацией личного характера может привести к тому, что финансовый институт просто откажется с вами работать.
То, как банки используют и обрабатывают персональные данные клиентов, зачастую вызывает массу вопросов у граждан. Например, люди жалуются, что в банках злоупотребляют полученной информацией, направляя в адрес клиента рекламу своих новых продуктов или звоня в любое время суток. Отдельного упоминания заслуживает разглашение банками информации личного характера родственникам, знакомым, коллегам клиента, а также коллекторам. В «Народном рейтинге» на портале Банки.ру можно встретить много отзывов, в которых банки фактически обвиняются в несоблюдении закона о персональных данных. В то же время некоторые граждане не совсем понимают, что подразумевается под персональными данными, и путают этот термин с банковской тайной.
«Дома выяснилось, что мною подписано соглашение на обработку моих персональных данных, — пишет в „Народном рейтинге“ клиентка Промсвязьбанка под ником Mika4799!. — Хотя, мне было сказано, что я подписываю заявление на открытие вклада. Почему мне ничего не сказали об этом? Я не хочу, чтобы мои данные заносились в
К персональным данным, согласно одноименному закону, относится любая информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные
Оператором персональных данных выступает физическое или юридическое лицо, осуществляющее их обработку, а также определяющее ее цели и содержание. Проще говоря, оператором может быть и работодатель, и компания сотовой связи, и паспортный стол, и любой человек, обладающей информацией о том, кто живет в соседней квартире.
В большинстве банков запрашивают разрешение на обработку персональных данных еще на стадии анкетирования. Как правило, в этом пункте говорится, что клиент соглашается на использование его персональных данных для продвижения продуктов и услуг банка, также эти данные могут быть переданы третьим лицам.
Если человек отказывает в обработке своих данных, то, согласно п. 2.2 ст. 6 закона, кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Строго говоря, никаких рассылок по почте или SMS, звонков с предложением вкладчику открыть кредитную карту и наоборот. Вот только во многих банках утверждают, что несогласие человека на обработку его персональных данных может повлиять на решение не только выдать кредит, но даже открыть вклад. Например, в ЮниКредит Банке считают, что обработка персональных данных необходима в целях противодействия легализации средств, полученных преступным путем. Как замечает заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон, «без указания ФИО клиента, его паспортных данных невозможно заключить ни один договор, а ведь это уже и есть обработка персональных данных; поэтому банк просто не может предоставить свои услуги анонимному клиенту, как и любая другая организация».
В МБРР совсем иная позиция на этот счет. «Клиент, отказавший в обработке своих данных, безусловно, сможет воспользоваться банковскими услугами, в том числе и вкладами, — говорит
Собеседники Банки.ру отмечают, что принятый в 2006 году закон о персональных данных очень «сырой», содержит много рамочных определений, что дает юристам широкие возможности для его толкования. «Правоприменительная практика по этому закону очень небольшая, — подчеркивает начальник юридического управления
О том, насколько легко в России получить полную информацию о человеке, знает каждый, кто хоть раз искал данные о себе или о знакомом в Интернете, покупал на развале базы данных.
Банкиры утверждают: в том числе
Как известно, полученную информацию о клиенте (телефон, почтовый или электронный адреса) в банках зачастую используют для рассылки различного рода предложений своих продуктов и услуг. Если же реклама слишком навязчива, можно пожаловаться в банк на назойливое к себе внимание. Судя по отзывам в «Народном рейтинге», иногда это помогает и банк отключает рассылку своих предложений для клиента. Если банк остался глух к просьбам, то можно обратиться в ФАС с жалобой на навязывание услуги, на недобросовестную конкуренцию.
Иногда люди получают персональные письма от кредитных организаций с предложением воспользоваться их продуктами. По закону к общедоступным персональным данным могут относиться сведения об имени, месте жительства и абонентском номере человека. Скорее всего, именно на этом и будет настаивать банк, рассылающий персональные рекламные письма. Доказать же, что ваши данные были получены незаконным путем, будет крайне сложно. Более эффективный способ отучить банк от спама — пожаловаться на него в ФАС.
Другой тип претензий, связанный с персональными данными, — передача их коллекторам. Банкиры единодушны во мнении, что если человек согласился на обработку информации о себе, то банк имеет право передать ее третьим лицам. Кстати, по закону клиент вправе знать, кому предоставили его персональные данные. Здесь уже можно обращаться в Роспотребнадзор, который вообще считает деятельность коллекторов в России незаконной.
Также бывают случаи, когда банки по ошибке присылают постороннему человеку информацию для своего клиента. Если в письме раскрывается информация об операциях по счету, то банк совершил неправомерное разглашение банковской тайны. По словам банкиров, клиент, чьи права были нарушены, может пожаловаться в ЦБ и подать иск против нерадивого финансового института. Узнать о том, что его права нарушены, клиент может только от человека, которому по ошибке предоставили эти сведения. Однако обычно люди, получившие не предназначенные им документы, просто выбрасывают их в мусор. Другой вариант — имел место массовый сбой в рассылке документов, в итоге сотни, а то и тысячи людей получили чужие документы и информация об этом получила широкую огласку.
Если же банк по ошибке отправил письмо, в котором не было данных, содержащих банковскую тайну, то вряд ли клиенту удастся наказать кредитную организацию. Скорее всего, банк пришлет стандартное извинение с заверением, что подобное больше не повторится. По мнению банкиров, регулирующие органы вряд ли предпримут санкции в отношении кредитной организации, допустивших
Самая громкая история с ненадлежащим хранением персональных данных имела место весной прошлого года. Тогда выяснилось, что ярославский филиал ВТБ 24 выбросил на помойку информацию о тысячах граждан, которым этот банк отказал в кредите. Тогда в кредитной организации признали факт халатности, а представители ЦБ заявляли, что закон нуждается в существенной доработке, так как в нем нет четких указаний, как финансовые учреждения должны уничтожать документы с персональными данными клиентов. Возможно, эта история заставила
По закону человек может в любой момент отозвать свое разрешение на обработку персональных данных. Для этого нужно прийти в банк и написать соответствующее заявление. Однако вовсе не значит, что кредитная организация тут же уничтожит все данные о вас. Например, ЦБ обязывает банки хранить информацию о своих клиентах.
Вообще, банкиры и юристы рекомендуют в случае нарушения прав клиентов апеллировать не к закону о персональных данных, а к нарушению закона о защите прав потребителей, закона о рекламе
«