Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Возможен ли отзыв согласия на обработку персональных данных банком?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Федеральный закон о персональных данных в случае непогашенного кредита работает по-другому. Наличие непогашенных денежных обязательств делает ваше заявление в банк об отзыве персональных данных необязательным к выполнению банком.
Как правильно написать заявление на отзыв разрешения на обработку персональных данных и что в нем указать?
Для того, чтобы понять, что писать в заявлении, нужно разобраться, что мы хотим получить в итоге.
- Беспокоят телефонными звонками? Отзываем право использования информации о личных, мобильных и домашних номерах телефонов.
- Достали родственников? Требуем прекратить обработку номеров телефонов контактных лиц, и напоминаем, что они разрешения на обработку персональных данных не давали.
- Нанесли визит директору и заявили, что вы мошенник? Заявляем об отзыве права на обработку наименования, адреса и телефонов работодателя. Пишем о том, что в случае невыполнения наших требований мы будем жаловаться везде, где это возможно.
📁 Способы получения данных коллекторами
Есть три основных способа получения коллекторами персональных данных:
- От самого должника. На практике встречается крайне редко, только если человек сам по каким-то причинам обратился к коллекторам.
- От банка при агентском договоре. Благодаря такому договору, у коллекторов возникает право представлять интересы банка или МФО при взыскании просроченной задолженности, а персональные данные гражданина коллекторам передает собственно банк (или МФО). Можно заранее подстраховаться от подобного варианта, оформляя кредит в том банке, у которого в договоре можно прописать свое несогласие на передачу просроченной задолженности третьим лицам.
- От банка при договоре цессии. В отличие от агентского договора, по которому коллекторы лишь оказывают банку услугу по взысканию задолженности, при договоре цессии долг действительно продается коллекторам, которые становятся новым кредитором и получают все законные способы взыскания долга.
Российское законодательство описывает сферу защиты персональных данных граждан в целом ряде законодательных актов. Основы — статьи 23-24 Конституции РФ, гарантирующие права граждан на тайну частной жизни, её неприкосновенность и защиту. Базисные положения определены в Федеральном Законе №152 «О персональных данных». Этот закон устанавливает правила и условия использования персональных данных. В частности, в нем указано, что операторы могут получать доступ только к тому объему данных, который необходим для решения их задач, и не имеют право хранить и использовать эти данные после того, как задача решена и цель достигнута.
В теории это означает, что в момент получения доступа к персональной информации, организация должна предложить клиенту подписать соглашение на её обработку и использование. А после прекращения действия договора, не использовать телефонные номера клиентов для распространения рекламы. На практике, к сожалению, нередки случаи, когда организации (или их отдельные представители) не могут удержаться от соблазна задействовать базу данных своих клиентов для рекламных обзвонов и рассылок. Чтобы стимулировать кредитора, заемщик может обратиться в организацию, с которой был заключен договор, и больше нет текущих обязательств, с просьбой удалить всю персональную информацию из её текущей базы. Для этого необходимо составить соответствующее заявление в двух экземплярах и передать в учреждение. Одно — в головной офис, а второе туда, куда подавались данные.
Желательно составить еще один экземпляр, который необходимо завизировать в финансовом учреждении и оставить его себе в качестве доказательства. В том случае, если банк не выполнит требование клиента, то можно обратиться в суд для решения проблемы. Как правило, большинство банков строго придерживаются действующего законодательства и по первому требованию клиента удаляют все его персональные данные из своей базы. Однако встречаются случаи, когда кредитная организация отказывается это делать, такую ситуацию также необходимо решать только в судебном порядке.
Кстати, нужно понимать, что не все данные, которые мы сообщаем при заполнении анкет, считаются по закону персональными. Например, нет точного определения, является ли номер телефона персональными данными, так как только по номеру телефона (не зная ФИО, адресных данных, и пр.) идентифицировать человека невозможно. Именно по этой причине рассылка неперсонифицированных смс-сообщений не может считаться нарушением Федерального Закона №152 «О персональных данных».
В каких случаях возможна передача персональных данных?
Банки, МФО могут передавать информацию органам власти на основании ордера, приказа, судебного решения. Кроме того, возможно использование конфиденциальных сведений контрагентами, например, коллекторскими агентствами при переуступке задолженности.
При этом организация, получившая конфиденциальные сведения, должна обеспечить защиту от утечек. Но с ноября 2022 года по решению Верховного суда такая передача прав требования возможна после оформления письменного согласия клиента.
Например, заемщик должен подписать кредитный договор, в котором указана возможность переуступки долга коллектору. Если нет отдельного соглашения на передачу ПД или такая возможность не указана в других документах, кредиторы не имеют права передавать базы по должникам другим организациям. При передаче данных партнеру должно быть оформлено отдельное поручение на обработку.
Обратите внимание, что заемщик в разрешении на использование может запретить передачу оператором ПД определенным категориям или неограниченному кругу лиц. При необходимости пользователь лично определяет порядок хранения и распространения каждой категории (адреса, телефона и т. д.), оформляет отдельные разрешения на распространение любых выборок.
Данные переданы коллекторам
Наиболее частой причиной отзыва личных данных заемщиками стала передача банками коллекторам личных дел должников. Не желая тратить время на злостных неплательщиков по кредитам, банки продают коллекторам эти долги вместе с персональной информацией о должниках, оформляя с коллекторскими агентствами агентские договоры.
Заемщик не является стороной по агентскому договору банка с коллекторами, обязательств по нему у него нет, следовательно, нет и разрешения пользоваться его личными данными.
Банк в этой ситуации не вправе игнорировать заявление должника. Закон четко говорит, что банк (сторона соглашения о кредите) вправе продолжать работать с данными клиента, но не вправе передавать их третьим лицам (коллекторским агентствам). Договор кредитной организации с третьей стороной не дает ей права передавать персональную информацию о заемщике.
Совет! Прочтите также: Цессия по кредитному договору с физическим лицом: что это
Если коллекторы используют ее уже после отзыва у банка согласия , следует обращаться в суд и взыскивать моральный ущерб.
Если права клиента банком никаким образом не нарушены, то и нет повода отзывать данные. При прекращении отношений клиента с банком следует оформить заявление об отзыве личных данных, чтобы сотрудники не засыпали предложениями выгодных кредитов и кредитных карт.
Соблюдение законодательства о персональных данных в банковской отрасли
I. Введение
Тема регулирования и защиты персональных данных с каждым годом становится все актуальнее, сохраняя при этом определенную долю специфики в зависимости от направления деятельности оператора персональных данных. Своеобразие проблем, пробелов в регулировании персональных данных и возникающих в связи с этим споров существует и в банковской отрасли.
Наиболее ярким примером нарушений в банковской отрасли могут служить случаи утечки баз данных, содержащих персональные данные субъектов, а также участившиеся случаи несанкционированной передачи персональных данных со стороны финансовых организаций третьим лицам.
В последнем случае типичной иллюстрацией может служить практика передачи кредитной организацией информации о задолженности и должнике коллекторским агентствам. Так, Федеральный закон «О потребительском кредите (займе)»[1] допускает передачу персональных данных заемщика и лиц, выступивших поручителями, третьим лицам при уступке прав (требований) по договору потребительского кредита (займа).
Однако несмотря на обязанность соблюдения законодательства о персональных данных, кредитные организации нередко оставляют их без внимания и передают данные заемщика третьим лицам без получения согласия субъекта персональных данных на такую передачу.
С появлением законодательства[2], регулирующего деятельность по возврату просроченной задолженности, требования к коллекторским агентствам стали жестче, однако все еще есть сомнения, что специальный закон сможет в один момент устранить все проблемы с персональными данными.
Стоит отметить, что в области соблюдения законодательства о персональных данных бизнесом положительная статистика все же просматривается. Так, статистика штрафов, назначенных Роскомнадзором по итогам проверок, снизилась с 10,5 млн рублей в 2015 году до 6 млн в 2016 году.
Количество выявленных нарушений по сравнению с 2014 и 2015 гг. и выданных Роскомнадзором предписаний также снизилось, что свидетельствует о том, что бизнес-сообщество стало приспосабливаться к более жестким требованиям законодательства о персональных данных.
Скорее всего такая тенденция сохранится и в будущем, учитывая поправки в КоАП РФ[3] (ст. 13.11), вступившие в силу 1 июля 2017 г.
, с принятием которых были внесены существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных.
Тем не менее, несмотря на общую положительную тенденцию, на конец 2016 года наибольшее количество жалоб граждан поступило на действия кредитных учреждений (преимущественно на действия, связанные с передачей персональных данных без их согласия), что в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.
В настоящей статье будет дан практический обзор основных нарушений в области персональных данных, наиболее характерных для банковской сферы, и предложены методы регулирования внутренних процессов обработки персональных данных. В завершении будет представлен ряд рекомендаций практической направленности, как для бизнеса в банковском секторе, так и в отношении субъектов персональных данных.
II. Основные понятия и применимое законодательство
Как составить и подать заявление на отзыв ПД
Сведения из кредитной истории, как известно, удалить по желанию заемщика невозможно, тогда как отозвать свои персональные данные клиенты могут в любой момент. Возможность отзыва персональных данных опирается на п.2 ст.9 152-ФЗ, на которую заемщик может слаться для защиты своих прав.
Так как согласие на обработку ПД имеет письменную форму, заявление на отзыв согласия также передается в письменном формате. Перед тем как удалить персональные данные, клиенту МФО необходимо оформить соответствующее заявление в свободной форме на имя руководителя микрофинансовой компании.
В нем стоит прописать следующую информацию:
- ФИО клиента;
- наименование МФО;
- дату и обстоятельства передачи согласия на обработку ПД;
- указание на намерения отозвать ПД;
- реквизиты паспорта;
- подпись и дату.
Причины, побудившие заемщика отозвать свои персональные данные, описывать не нужно.
Передать заявление можно лично, посетив офис МФО, либо направить его почтой заказным письмом с описью вложения. При личной передаче документа один экземпляр с отметкой о принятии и датой получения стоит сохранить у себя. Это нужно для подтверждения досудебного урегулирования спорной ситуации и того, что МФО не уложилась в отведенные ей сроки.
Также некоторые МФО принимают обращения в электронном виде, но может потребоваться электронная подпись.
Как отозвать свои персональные данные у коллекторов
Коллекторские агентства осуществляют свою деятельность на основании Федерального закона «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» от 03.07.2016 № 230-ФЗ. Деятельность коллекторов контролируется ФССП России.
В распоряжении коллекторских агентств могут находиться персональные данные клиентов банковских или микро-финансовых организаций, которые граждане оставляют при оформлении займов, кредитов.
Законным основанием передачи персональных данных коллекторам является заключенный договор цессии (уступка прав требования) между банком или МФО и коллекторами. Клиент не является стороной этого договора, поэтому не может давать согласие или выражать запрет на работу со своими персональными данными.
Зачастую должник узнает об этом от сотрудников коллекторских агентств, от которых поступают регулярные звонки и рассылки сообщений.
№ 152-ФЗ персональные данные граждан находятся под защитой государства.
Опасность хранения персональных данных у коллекторов обусловлена риском их использования в противоправных целях. Законодательство, безусловно, обязывает операторов обеспечивать безопасность персональных данных. К сожалению, в небольших копаниях защите персональных данных не уделяют внимания.
Когда требуется отзыв данных
Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах. В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка. Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.
Как банки собирают биометрию?
Поправки в закон 152-ФЗ (о персональных данных) о биометрии обязали все крупные банки собирать и передавать ее в Единую биометрическую систему (ЕБС). Чтобы получить согласие, банк должен открыто предложить человеку заполнить заявление. Но поскольку люди настороженно относятся к новшеству, некоторые банки идут обманным путем.
Пример. Вы пришли, чтобы получить карту, а сотрудник банка сообщает, что изменились правила выдачи. Необходимо сделать запись голоса и сфотографировать лицо для подтверждения личности. Без этого карту не отдадут. Согласие на сбор биометрии включают в договор на открытие счета. И вы подпишете бумагу, даже не узнав, что произошло на самом деле.
Более того, согласно ст. 11 152-ФЗ банк вправе расширить перечень биометрии. Например, изначально дали согласие на биометрию лица и голоса. После банк расширит это согласие на использование других биометрических данных: отпечатки пальцев, радужную оболочку глаз, анализы ДНК, рост, вес и видеозапись с изображением человека.
Собранную биометрию банки должны отправить в ЕБС до 1 октября этого года. После этого биометрия будет доступна не только банкам, которые собирали и хранили информации. Доступ получат и другие организации. Подробнее об этом расскажем ниже.
Зачем отзывать согласие на биометрию?
Еще на стадии обсуждения законопроекта многие эксперты высказывали опасения, что закон усилит угрозу для безопасности для персональных данных граждан. Но документ все же приняли.
Дело в том, что доступ к ЕБС получил широкий круг лиц помимо государственных и муниципальных органов. Например, нотариусы, частные организации и ИП, которые оказывают услуги дистанционно. Теперь они могут установить личность человека путем сравнения биометрических данных с теми, что хранятся в ЕБС.
Доступ к системе представляют на основе соглашения с оператором ЕБС. Частные организации должны подтвердить, что у руководителя нет судимости, а они не входят в перечень запрещенных. Жестких требований к лицензии и аккредитации нет.
Доступ к биометрии может получить любой. И учитывая, что в последнее время появляются сообщения о новых схемах мошенничества с использованием записи голоса человека, опасения оправданы. С доступом к биометрии случаи мошенничества могут участиться. Третье лицо, используя запись голоса, оформит кредит, спишет деньги с карты или отпишет вашу собственность.
Если отзовете биометрию, мошенник не воспользуется данными.