На вес золота

Сегодня любая информация о человеке приобретает особую ценность. Поэтому защита персональных данных граждан становится не только важным направлением в работе всех без исключения крупных компаний, но и требованием российского законодательства. Ведь в руках мошенника информация о человеке может превратиться в орудие преступления, а в руках уволенного сотрудника - товаром для продажи конкуренту и даже инструментом мести.

Стоит отметить, что пристальное внимание к этому вопросу в обществе начали проявлять только в последние годы, да и сам закон "О персональных данных", регламентирующий порядок действий с подобной информацией, появился всего 10 лет назад. Он гласит, что под понятием "персональные данные" подразумевается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (например, сведения о профессии, доходах, социальном положении, а также любая другая информация).

Однако обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается - за редкими исключениями, также указанными в законе.

На добровольных условиях

Что же из вышеперечисленного кредитная организация может потребовать от клиента? Как поясняет заместитель председателя правления "Ренессанс Кредит" Сергей Королев, банк запрашивает только те персональные данные, которые необходимы для проверки его платежеспособности как заемщика, а также для заключения с ним договора. К таким сведениям относятся ФИО, адрес, номер телефона, паспортные данные. "Но банк может попросить предоставить не только прямые контакты, но также телефоны знакомых или родственников, - продолжает эксперт. - Данная информация запрашивается с целью проверки клиента, а также для связи с ним в случае, если по предоставленным прямым номерам банк не сможет до него дозвониться. При этом отказ клиента в предоставлении контактов родственников или знакомых не влияет на решение финансовой организации о выдаче кредита или оказании иных услуг".

Добавим к этому, что в последнее время банки довольно часто при заключении договора (будь то открытие счета или оформление потребкредита) делают фотографию клиента. Согласно закону, такой снимок, привязанный к анкете конкретного человека, будет тоже представлять собой персональные данные. Как сообщили в пресс-службе ВТБ24, это дополнительный элемент идентификации клиента. "Делается это, прежде всего, в целях предотвращения мошеннических действий, - поясняют в банке. - Представим ситуацию, что у вас украли паспорт и преступники попытаются получить по нему кредит. В этом случае сотрудник банка обязательно сверит фото клиента в анкете, хранящейся в базе, и в предоставленном паспорте, с лицом человека, подающего заявку. Конечно, несоответствия не останутся без внимания со стороны службы безопасности банка".

Эти требования вполне законны. "Банки имеют право запросить любую информацию у клиента, в том числе о составе семьи, доходах, иных кредитах и счетах, - комментирует партнер Адвокатского бюро RBL Илья Мунаев. - Банкам необходима информация, которая тем или иным образом отражает финансовое состояние клиента, его платежеспособность и благонадежность. Кроме того, сами банки в ходе проверки со стороны контролирующих органов обязаны предоставлять информацию о своих клиентах, например, на основании федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" или на основании федерального закона "О защите прав и законных интересов инвесторов на рынке ценных бумаг". Но никакого специального закона, который обязывал бы гражданина предоставлять такие данные, не существует, все предоставляется добровольно".

Когда клиент дает добро

Наряду с предоставлением персональных данных кредитные организации просят клиентов дать согласие на их обработку. Это означает, что клиент согласен на любые действия, предусмотренные законодательством, которые будут производиться с информацией о нем. Обработка включает в себя сбор данных, запись, систематизацию, накопление и хранение, а также уточнение (обновление и изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

Банк обращается к этим сведениям, если необходимо предоставить клиенту какую-то информацию - как по просьбе самого клиента, так и по инициативе банка. В том случае, если клиент не заинтересован в дальнейшем сотрудничестве с кредитной организацией, он может попросить удалить свои персональные данные. "Для этого необходимо направить в банк заявление об отзыве своего согласия на обработку персональных данных, - советует Сергей Королев. - Кредитная организация в течение 30 дней рассматривает это заявление и прекращает обработку персональных данных - удаляет их из базы".

Что касается опасения клиентов по поводу, что отказ от согласия на обработку персональных может стать основанием для отказа, допустим, в выдаче кредита, эксперт поясняет: "Каждый банк это решает индивидуально в соответствии со своими внутренними политиками. Но отказ в предоставлении кредита в этом случае будет правомерен, так как, в соответствии с законодательством, банк не обязан предоставлять кредиты абсолютно всем, кто за ними обращается".

Как долго хранится информация

По умолчанию банк хранит персональные данные клиентов до истечения срока, установленного законодательством. Максимальный срок законом не ограничен, однако ст. 5 закона "О персональных данных" говорит, что хранение персональных данных осуществляется не дольше, чем того требуют цели их обработки. Как правило, персональные данные хранятся в течение пяти лет с момента исполнения обязательств по договорам или до отзыва клиентом своего согласия на обработку персональных данных.

"Также возможны минимальные сроки хранения персональных данных, - поясняет Илья Мунаев. - Например, в отношении кредитного договора данные хранятся до истечения срока действия кредитного договора плюс срок исковой давности на случай, если возникнут проблемы по исполненному договору".

Информация под защитой

По закону, все операторы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В случае нарушения наступает ответственность, например, в виде возмещения морального вреда, причиненного субъекту персональных данных вследствие нарушения его прав или по причине нарушения правил обработки персональных данных.

При этом, по словам Сергея Королева, передача информации судебным приставам, в суд или другим органам осуществляется в соответствии с законодательством, и на такую передачу согласие клиента не требуется. Если же клиент считает передачу данных незаконной, то он может направить жалобу в надзорный орган Роскомнадзор, и банк будет привлечен к ответственности.

Кстати, по информации Роскомнадзора, наибольшее количество жалоб на банковскую сферу поступает от граждан именно в части нарушения прав субъектов персональных данных. Так, с 2014 по 2015 гг. их число увеличилось вдвое, при этом количество подтвержденных доводов граждан идет на спад. В 2015 году Роскомнадзором проведено 14 контрольно-надзорных мероприятий в отношении кредитных организаций, при проведении 35% проверок были выявлены нарушения законодательства. Что характерно, подавляющее количество жалоб традиционно касается передачи персональных данных коллекторским агентствам. В этой связи в 2016 году в отношении кредитных организаций Роскомнадзором запланировано 65 контрольно-надзорных мероприятий.