Соглашаясь на обработку банком своих персональных данных, клиент должен быть готов, что кредитная организация передаст их третьим лицам. А нежелание делиться с банком информацией личного характера может привести к тому, что финансовый институт просто откажется с вами работать.
То, как банки используют и обрабатывают персональные данные клиентов, зачастую вызывает массу вопросов у граждан. Например, люди жалуются, что в банках злоупотребляют полученной информацией, направляя в адрес клиента рекламу своих новых продуктов или звоня в любое время суток. Отдельного упоминания заслуживает разглашение банками информации личного характера родственникам, знакомым, коллегам клиента, а также коллекторам. В «Народном рейтинге» на портале Банки.ру можно встретить много отзывов, в которых банки фактически обвиняются в несоблюдении закона о персональных данных. В то же время некоторые граждане не совсем понимают, что подразумевается под персональными данными, и путают этот термин с банковской тайной.
«Дома выяснилось, что мною подписано соглашение на обработку моих персональных данных, — пишет в «Народном рейтинге» клиентка Промсвязьбанка под ником Mika4799!. — Хотя, мне было сказано, что я подписываю заявление на открытие вклада. Почему мне ничего не сказали об этом? Я не хочу, чтобы мои данные заносились в какие-нибудь базы или использовались для отправки мне различных SMS. На обработку данных я не согласна. Тем более не знаю, в чем она заключается».
К персональным данным, согласно одноименному закону, относится любая информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т. д. И по закону банк обязан запрашивать у клиента письменное разрешение на их обработку. А вот информация по операциям, счетам и вкладам клиентов, согласно ст. 26 закона о банках и банковской деятельности, относятся к банковской тайне.
Оператором персональных данных выступает физическое или юридическое лицо, осуществляющее их обработку, а также определяющее ее цели и содержание. Проще говоря, оператором может быть и работодатель, и компания сотовой связи, и паспортный стол, и любой человек, обладающей информацией о том, кто живет в соседней квартире.
В большинстве банков запрашивают разрешение на обработку персональных данных еще на стадии анкетирования. Как правило, в этом пункте говорится, что клиент соглашается на использование его персональных данных для продвижения продуктов и услуг банка, также эти данные могут быть переданы третьим лицам.
Если человек отказывает в обработке своих данных, то, согласно п. 2.2 ст. 6 закона, кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Строго говоря, никаких рассылок по почте или SMS, звонков с предложением вкладчику открыть кредитную карту и наоборот. Вот только во многих банках утверждают, что несогласие человека на обработку его персональных данных может повлиять на решение не только выдать кредит, но даже открыть вклад. Например, в ЮниКредит Банке считают, что обработка персональных данных необходима в целях противодействия легализации средств, полученных преступным путем. Как замечает заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон, «без указания ФИО клиента, его паспортных данных невозможно заключить ни один договор, а ведь это уже и есть обработка персональных данных; поэтому банк просто не может предоставить свои услуги анонимному клиенту, как и любая другая организация».
В МБРР эту позицию поддерживают, однако, считают, что клиент имеет полное право отказаться от предоставления и обработки некоторых дополнительных контактных данных, которые зачастую запрашиваются банками в маркетинговых целях: «Клиент, отказавший в обработке своих дополнительных контактных данных, безусловно, сможет воспользоваться банковскими услугами, в том числе и вкладами, — говорит вице-президент банка Михаил Яценко. — Ни в законодательстве, ни в нашем банке нет никаких ограничивающих документов на этот счет. Все клиенты имеют равные возможности воспользоваться нашими продуктами».
Собеседники Банки.ру отмечают, что принятый в 2006 году закон о персональных данных очень «сырой», содержит много рамочных определений, что дает юристам широкие возможности для его толкования. «Правоприменительная практика по этому закону очень небольшая, — подчеркивает начальник юридического управления СДМ-Банка Александр Голубев. — Поэтому операторы персональных данных, в том числе и банки, ждут от регулирующих органов каких-либо пояснений к закону, пока же в основном все работают по наитию, исходя из собственного понимания этого документа».
О том, насколько легко в России получить полную информацию о человеке, знает каждый, кто хоть раз искал данные о себе или о знакомом в Интернете, покупал на развале базы данных.
Банкиры утверждают: в том числе
Как известно, полученную информацию о клиенте (телефон, почтовый или электронный адреса) в банках зачастую используют для рассылки различного рода предложений своих продуктов и услуг. Если же реклама слишком навязчива, можно пожаловаться в банк на назойливое к себе внимание. Судя по отзывам в «Народном рейтинге», иногда это помогает и банк отключает рассылку своих предложений для клиента. Если банк остался глух к просьбам, то можно обратиться в ФАС с жалобой на навязывание услуги, на недобросовестную конкуренцию.
Иногда люди получают персональные письма от кредитных организаций с предложением воспользоваться их продуктами. По закону к общедоступным персональным данным могут относиться сведения об имени, месте жительства и абонентском номере человека. Скорее всего, именно на этом и будет настаивать банк, рассылающий персональные рекламные письма. Доказать же, что ваши данные были получены незаконным путем, будет крайне сложно. Более эффективный способ отучить банк от спама — пожаловаться на него в ФАС.
Другой тип претензий, связанный с персональными данными, — передача их коллекторам. Банкиры единодушны во мнении, что если человек согласился на обработку информации о себе, то банк имеет право передать ее третьим лицам. Кстати, по закону клиент вправе знать, кому предоставили его персональные данные. Здесь уже можно обращаться в Роспотребнадзор, который вообще считает деятельность коллекторов в России незаконной.
Также бывают случаи, когда банки по ошибке присылают постороннему человеку информацию для своего клиента. Если в письме раскрывается информация об операциях по счету, то банк совершил неправомерное разглашение банковской тайны. По словам банкиров, клиент, чьи права были нарушены, может пожаловаться в ЦБ и подать иск против нерадивого финансового института. Узнать о том, что его права нарушены, клиент может только от человека, которому по ошибке предоставили эти сведения. Однако обычно люди, получившие не предназначенные им документы, просто выбрасывают их в мусор. Другой вариант — имел место массовый сбой в рассылке документов, в итоге сотни, а то и тысячи людей получили чужие документы и информация об этом получила широкую огласку.
Если же банк по ошибке отправил письмо, в котором не было данных, содержащих банковскую тайну, то вряд ли клиенту удастся наказать кредитную организацию. Скорее всего, банк пришлет стандартное извинение с заверением, что подобное больше не повторится. По мнению банкиров, регулирующие органы вряд ли предпримут санкции в отношении кредитной организации, допустивших одну-другую такую ошибку. Ну может, немного пожурят.
Самая громкая история с ненадлежащим хранением персональных данных имела место весной прошлого года. Тогда выяснилось, что ярославский филиал ВТБ 24 выбросил на помойку информацию о тысячах граждан, которым этот банк отказал в кредите. Тогда в кредитной организации признали факт халатности, а представители ЦБ заявляли, что закон нуждается в существенной доработке, так как в нем нет четких указаний, как финансовые учреждения должны уничтожать документы с персональными данными клиентов. Возможно, эта история заставила кого-то не лениться и забирать документы из банка, если отношения с ним не сложились.
По закону человек может в любой момент отозвать свое разрешение на обработку персональных данных. Для этого нужно прийти в банк и написать соответствующее заявление. Однако вовсе не значит, что кредитная организация тут же уничтожит все данные о вас. Например, ЦБ обязывает банки хранить информацию о своих клиентах.
Вообще, банкиры и юристы рекомендуют в случае нарушения прав клиентов апеллировать не к закону о персональных данных, а к нарушению закона о защите прав потребителей, закона о рекламе и т. д. «Не только операторы персональных данных, но и суды не знают, как следует толковать и применять такой закон, а потому спор в суде может существенно затянуться, — объясняет Александр Голубев. — При этом судебная практика по защите прав потребителей, добросовестности рекламы и пр. уже в достаточной степени сформирована, в том числе на уровне высших судов, что с большей вероятностью поможет защитить нарушенные права».
«Гражданско-правовой ответственности за нарушение данного закона не предусмотрено, — констатирует юрист общества защиты прав потребителей «Общественный контроль» Дмитрий Лесняк. — По Гражданскому кодексу компенсация морального вреда возможна только в том случае, если это предусмотрено законом».
Наталья РОМАНОВА, Banki.ru
