Можно ли подать в суд на банк за утечку персональных данных

Обновлено: 24.04.2024

В сеть утекли данные клиентов Сбербанка. Если там есть мои, то я могу потребовать компенсацию от банка за это?

3 ответа

Дополню, что если третьим лицам по вине банка (или сотрудника) стали известны данные о наличии счетов в данном банке, то дело уже пахнет уголовной статьей 183 п. 2. «Незаконное получение и разглашение сведений, составляющих банковскую тайну».

Наказывается штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осуждённого за период до двух лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трёх лет, либо лишением свободы на тот же срок.

Если же базу данных банка продали третьим лицам (то есть совершили преступление из-за корыстной заинтересованности), то это уже п. 3 ст. 183 УК РФ.

Наказывается штрафом в размере до одного миллиона пятисот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до трёх лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Если данные стали известны третьим лицам по вине банка, то Вы имеете право на возмещение убытков и компенсацию морального вреда в судебном порядке. При этом необходимо документально доказать, что для обеспечения конфиденциальности персональных данных банком были предприняты НЕ все необходимые мероприятия и/или не все технические средства были использованы и направлены на предотвращение несанкционированного доступа.

Кроме того, необходимо доказать убытки, полученные в результате распространения Ваших данных (например, получение кредита другим лицом и т. д.). Отметим, что в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ, к персональным данным относятся: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы. Законодательство РФ предусматривает ответственность банков за утечку персональных данных или некорректную работу с ними. Однако вступая в правоотношения с банками и подписывая документы, необходимо внимательно ознакомиться и установить пределы согласия на обработку/распространение ваших персональных данных.

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это может быть имя, фамилия, семейное положение, место работы, профессия, номер телефона и другая информация.

Если на каком-то сайте просят поставить галочку и "согласиться с хранением персональных данных", определенно стоит задуматься, а нужно ли отдавать эти сведения. Одно дело, если это известная соцсеть, и совсем другое - если это форум по интересам, непонятно кем контролируемый.

Утечка персональных данных может произойти по нескольким причинам - из-за технического сбоя программного обеспечения, хакерской атаки или небрежности сотрудников, ответственных за их хранение. Компании, которые владеют персональными данными, обязаны защищать их. В частности, назначить ответственного за организацию их обработки, утвердить перечень работников, имеющих к ним доступ, и т.д.

В случае утечки персональных данных необходимо обратиться в суд за возмещением морального вреда. В исковом заявлении необходимо указать, в чем заключается нарушение прав и обстоятельства, на которых основываются требования. В суде можно потребовать возмещения убытков, причиненных утечкой персональных данных, или удаления сведений из публичного доступа.

Публикация паспортных или других персональных данных может грозить отечественной компании штрафом до 75 тысяч рублей. Кроме того, суд может обязать нарушителя компенсировать моральный вред.

В Евросоюзе действует регламент по защите персональных данных. Максимальный штраф за нарушение положений этого закона составляет 20 млн евро или 4% от оборота компании, в зависимости от того, какая сумма больше.

1. Фишинг

Присланное письмо по электронной почте якобы от банка с просьбой подтвердить персональные данные должно насторожить. Такая мошенническая уловка стара как мир, но до сих пор находятся пользователи, которые по таким ссылкам переходят. Мошенники умело маскируют сайты под настоящие, которые отличаются всего лишь 1-2 буквами.

2. Вирусы

Вирусы не обязательно проявляют себя в случае заражения, блокируя систему и требуя денег с пользователя. Современные вирусы научились "выкачивать" деньги с пользователей куда более изощренным способом - например, передавая данные с электронных кошельков "домой" владельцу. Для защиты необходимо ставить специальное программное обеспечение.

3. Лжебанкиры

Если звонит специалист из "банка" и спрашивает, переводили ли вы деньги И.И. Иванову, это уже повод положить трубку. Как правило, срабатывает психологическая атака - человек начинает суетиться, а этого и ждет мошенник. Поэтому на вопрос, переводили ли вы средства, нужно смело отвечать "Конечно, переводил". После этого мошенники сами бросают трубку.

4. Платная доставка

Популярные блогеры слишком часто проводят различные розыгрыши на YouTube - и этим пользуются аферисты. Например, звонят и говорят: "Вы выиграли iPhone 12, заплатите 1000 рублей за доставку", это уже повод насторожиться. Все конкурсы можно элементарно проверить в Сети, платить никогда нельзя.

5. Псевдоблаготворительность

Множество сайтов предлагают перевести средства нуждающимся, больным детям, жертвам тайфуна и т.д. Переведете средства, и с вероятностью 100% они окажутся в руках мошенника. Стоит доверять только официальным фондам, информацию о которых легко найти в Сети.

Человек указал на одном сайте свои паспортные данные, а потом обнаружил, что должен незнакомой микрокредитной организации несколько десятков тысяч рублей. Оказалось, что на сайте произошла утечка данных. Сведения попали мошенникам, которые смастерили копию паспорта и взяли заем в МФО. Такие истории не редкость. Как обезопасить себя от кредитов из ниоткуда и что делать, если они уже есть, рассказали эксперты. Если дело дойдет до суда, истцу придется доказывать, что он не брал кредит. Это можно сделать, даже если заем взяли онлайн.

В конце января комментатор «Матч-ТВ» Роман Нагучев получил неожиданное письмо из суда. Там оказался судебный приказ о взыскании долга по займу, который Нагучев якобы взял в Новосибирске 5 марта 2019 года. Выдала этот кредит микрофинансовая организация (МФО) «Займер». Только вот, как утверждает сам Нагучев, никаких денег он не брал. Более того, он никогда не был в Новосибирске, а 5 марта 2020-го находился за границей, рассказал он в своем Twitter.

В похожей ситуации двумя годами ранее оказался политик Леонид Волков. В феврале 2019-го он проверял свою кредитную историю и обнаружил, что должен около 70 000 руб. некоему ООО «Деньги Взаймы». Оказывается, в августе 2017-го кто-то взял на его имя 6000 руб. под 730% годовых. А вот предпринимателю Алексею из Петербурга (его фамилию The Village не называет) отказали в кредите потому, что бизнесмен задолжал неизвестной ему МФО 3500 руб. О долге мужчина узнал из письма приставов за полгода до этого, но ничего не предпринял.

Подобные истории встречаются все чаще, говорит Иван Бычков, руководитель тюменского офиса Бюро адвокатов Бюро адвокатов «Де-юре» Бюро адвокатов «Де-юре» Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые споры - mid market) группа Банкротство (включая споры) (mid market) группа Разрешение споров в судах общей юрисдикции группа Семейное и наследственное право группа Уголовное право группа Природные ресурсы/Энергетика группа Земельное право/Коммерческая недвижимость/Строительство 8 место По количеству юристов 13 место По выручке на юриста (более 30 юристов) 15 место По выручке Профайл компании × . Кредиты в них, как правило, выдают именно микрокредитные финансовые организации. Ведь чтобы взять заем в банке, надо принести внушительный пакет документов, в том числе подтвердить доход. У МФО требования ниже: одним хватает паспортных данных, другие требуют номера еще нескольких документов (СНИЛС, свидетельства ИНН, полиса ОМС и т.д.), третьи просят прислать скан паспорта, а иногда и других бумаг. Некоторые выдают займы даже дистанционно.

В большинстве своем проверка минимальна, а риски закладываются в высокий процент. Предложений на рынке достаточно: «на карту мгновенно», «под 0% через 15 минут» и так далее.

Срочно получить деньги с минимальными проверками – это не проблема.

«Лояльностью» МФО пользуются мошенники. Их схемы бывают очень разнообразны, рассказывает адвокат МКА «Вердиктъ» Дмитрий Джулай. Чтобы взять кредит офлайн по оригиналу паспорта (например, если он был утерян), они могут подделать фотографию или подобрать «заемщика», похожего на настоящего владельца документа. С онлайн-займами все еще проще: преступникам достаточно просто вбить персональные данные гражданина либо с их помощью подделать сканы документов.

По словам Бычкова, займы, которые выдают в результате таких схем, чаще всего небольшие. Ведь сами МФО могут идентифицировать клиента только если сумма кредита не превышает 15 000 руб. Если она больше, то проводить проверку должна уже кредитная организация, с которой у МФО заключен договор или соглашение о сотрудничестве. Но это ограничение не всегда может защитить от крупных долгов, потому что преступники могут взять на имя гражданина сразу несколько небольших кредитов (до 15 000 руб.). В таком случае все они, как правило, оформляются в один день, чтобы данные о выдаче не успевали дойти до бюро кредитных историй (БКИ), замечает Бычков.

Чаще всего данные попадают к мошенникам не из-за взлома системы, а из-за недобросовестных сотрудников.

Чаще всего паспортные данные оказываются у злоумышленников в результате различных утечек из банков, салонов связи, МФО, билетных агентств и других организаций, которые массово работают с такими сведениями. Причем, как правило, не из-за взлома системы, а из-за недобросовестных сотрудников, которые крадут и продают эту информацию, обращает внимание Ашот Оганесян, основатель и технический директор SmartLine Inc – разработчика программных средств защиты от утечек. Полностью защитить свои данные от этого вряд ли возможно.

Жертвой такого рода мошенничества может стать каждый.

Но особенно стоит опасаться активным интернет-пользователям, чьи данные могли уйти с различных онлайн-площадок, а также тем, кто недавно остался без паспорта (документ украли или он потерялся), предупреждает Дмитрий Жданухин, председатель комитета МТПП по вопросам разрешения долговых споров.

Другие факторы повышенного риска – хорошая кредитная история и высокий уровень дохода, замечает Бычков. С таким «набором» гражданину, а точнее, мошеннику под его именем, могут без проблем одобрить заем.

Как себя обезопасить?

100%-й гарантии не дадут никакие меры предосторожности. Но есть риски, о которых полезно знать. Как защитить свои данные, рассказывает руководитель тюменского офиса Бюро адвокатов «Де-юре» Бюро адвокатов «Де-юре» Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые споры - mid market) группа Банкротство (включая споры) (mid market) группа Разрешение споров в судах общей юрисдикции группа Семейное и наследственное право группа Уголовное право группа Природные ресурсы/Энергетика группа Земельное право/Коммерческая недвижимость/Строительство 8 место По количеству юристов 13 место По выручке на юриста (более 30 юристов) 15 место По выручке Профайл компании × Иван Бычков:

• Не позволяйте фотографировать свой паспорт в салонах связи, банках и МФО;
• Если делается копия или фото документа, то нужно четко понимать, для чего. Когда необходимость в них отпадет, подавайте заявление о прекращении обработки персональных данных и уничтожении ранее снятых копий;
• Не держите документ открытым в общественных местах;
• Не отправляйте сканы документов по электронной почте;
• Не контактируйте с сомнительными магазинами и другими компаниями, которые требуют от вас копии документов.

Никто также не застрахован от потери или кражи паспорта. Если это произошло, надо сразу же обратиться в полицию и написать заявление об утере или хищении. Чем быстрее это сделать, тем лучше, поскольку сведения о старом паспорте вносятся в реестр недействительных паспортов, поясняет Бычков. Но даже если мошенники успеют получить кредит на утерянный или украденный паспорт, то со справкой из полиции будет проще доказать свою непричастность, добавляет Александр Васанов из юрфирмы Инфралекс Инфралекс Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые споры - mid market) группа Банкротство (включая споры) (high market) группа ГЧП/Инфраструктурные проекты группа Земельное право/Коммерческая недвижимость/Строительство группа Цифровая экономика группа Антимонопольное право (включая споры) группа Корпоративное право/Слияния и поглощения (high market) группа Семейное и наследственное право группа Транспортное право группа Фармацевтика и здравоохранение группа Налоговое консультирование и споры (Налоговое консультирование) группа Налоговое консультирование и споры (Налоговые споры) группа Частный капитал группа Уголовное право Профайл компании × .

О кредите важно вовремя узнать. Чем раньше, тем больше способов защиты.

Чтобы выяснить, не брали ли преступники кредит на ваше имя, нужно проверить:

• Кредитную историю;
• Наличие исковых производств;
• Наличие исполнительных производств.

Проверить кредитную историю можно через «Госуслуги», направив запрос в Центральный каталог кредитных историй (ЦККИ). Из ЦККИ заявителю пришлют список бюро кредитных историй (БКИ), которые содержат сведения о нем, а также ссылки на сайты этих бюро. Нужно перейти по ним, зарегистрироваться и получить информацию обо всех займах, выданных на ваше имя (дважды в год услуга предоставляется бесплатно). Получить сведения из ЦККИ можно также в любом банке, МФО и любом бюро кредитных историй.

Об исполнительных производствах можно узнать тоже через «Госуслуги». А вот исковые производства следует проверять на сайте суда по месту регистрации. Но это скорее крайняя мера, если есть явные основания беспокоиться. Например, потерян паспорт или была утечка с портала, где есть ваши персональные данные, замечает Жданухин.

Что делать, если на ваше имя взяли кредит?

Что делать, если вы обнаружили за собой кредит, который не брали? Ответ во многом зависит от стадии взыскания.

Надо максимально подробно все выяснить: кто кредитор, реквизиты договора, сумма долга, стадия взыскания (досудебная, судебное или исполнительное производство). При возможности следует получить информацию в письменном виде – хотя бы в каком-нибудь мессенджере.

Дмитрий Жданухин, председатель комитета МТПП по вопросам разрешения долговых споров

Если все это не помогло, придется обращаться в суд. Практики много, недействительными признают сделки, которые заключены как в офисе МФО, так и через онлайн-сервисы, делится Васанов. Он рассказывает, что нужно потребовать в иске к МФО:

• Признать договор займа незаключенным. В практике есть случаи, когда суд признает договор недействительным, а не незаключенным (дело № 33-0003/2020), но это не совсем корректно. Если лицо не участвовало в заключении сделки, то ее, по сути, вообще нет, поясняет Васанов;
• Обязать ответчика исключить запись о займе из БКИ;
• Обязать ответчика прекратить обработку персональных данных, исключить их из системы и письменно уведомить об этом гражданина;
• Взыскать с ответчика компенсацию морального вреда и расходы на представителя.

В суде: как доказать, что ты не заемщик

По общему правилу, каждый должен доказывать те обстоятельства, на которые он ссылается. Но первоначально такая обязанность лежит на истце, потому что он инициировал спор, замечает Васанов. То есть, если гражданин обращается с иском о признании договора незаключенным, то ему придется доказать, что он не брал заем. Он может, например, указать, что физически не мог этого сделать: был в другом городе (в качестве доказательств подойдут билеты и даже свидетельские показания), за границей (билеты, загранпаспорт со штампом, свидетельские показания), потерял паспорт (это подтвердит справка из полиции).

Например, Марине Федотовой* удалось добиться признания незаключенным договора займа, который она якобы подписала в офисе МФО «Особый случай» в Москве. Заявительница настаивала, что в день, когда ей якобы выдали 3000 руб., она находилась на работе в Санкт-Петербурге. Красногвардейский райсуд Санкт-Петербурга этот довод Федотовой признал обоснованным (дело № 2-4571/2017).

Если подобных обстоятельств нет, то на помощь может прийти почерковедческая экспертиза, которая докажет, что подпись в договоре принадлежит не истцу. Конечно, все эти аргументы (за исключением утраты паспорта) не сработают, если заем взяли дистанционно. Но на такой случай есть другие доводы.

Все эти аргументы, например, помогли Софье Кузьминой* в споре с МФК «Кредитех Рус» и коллекторской фирмой ООО «Кредитэкспресс Финанс». Советский райсуд Брянска признал, что заем в 9000 руб. МФК непосредственно Кузьминой не предоставлялся. Суд пришел к такому выводу, установив, что номер, который в «Кредитех Рус» указан как принадлежащий Кузьминой, на самом деле оформлен на другого человека. Кроме того, деньги МФК перечислила на карту «Альфа-банка», а у Кузьминой карт этого банка никогда не было. И, наконец, IP адрес устройства, с которого взяли заем, находится в Новосибирске, где у истицы нет ни временной, ни постоянной регистрации, установил суд и признал договор займа незаключенным (дело № 2-3848/2017).

Все упомянутые доводы могут помочь и в случае, если спор инициирует МФО, потребовав вернуть долг. В таком случае гражданину как минимум придется возражать против ее аргументов, а как максимум доказывать обоснованность встречного иска о признании договора незаключенным (если он его заявит).

Независимо от того, когда человек обнаружил «чужой» долг, ему стоит подать заявление о возбуждении уголовного дела, считает Васанов. Поскольку есть вероятность привлечь злоумышленников к ответственности. А еще на подачу такого заявления не помешает сослаться при оспаривании договора.

Но чаще всего о наличии кредита человек узнает, когда приставы уже списывают у него деньги, говорит Васанов.

На этот случай у нас тоже есть советы.

Как видно, с «чужими» долгами можно и нужно бороться. Есть хорошие шансы добиться своего. В этом на своем опыте убедился Роман Нагучев, чьей историей начинается статья. Комментатор отправил заявление об отмене судебного приказа, написал в Бюро кредитных историй и позвонил в «Займер». После этого ему прислали письмо из МФО. Организация признала, что Нагучев не получал заем, и попросила БКИ удалить эту информацию из его кредитной истории. Хэппи-энд был и у истории Леонида Волкова. Запись о «его» долге исчезла после писем в БКИ и ООО «Деньги Взаймы». А вот предпринимателю Алексею для этого пришлось дойти до суда, но итог был тот же – «очищенная» кредитная история.

Судебная практика, связанная с нарушением законодательства о персональных данных, неоднородная. Особая роль в спорах о защите данных принадлежит Роскомнадзору. У ведомства ключевые полномочия по контролю за соблюдением законодательства в этой области. Суды не всегда могут с первого раза разобраться, как именно рассматривать такие дела. Каким должен быть алгоритм, пришлось объяснять Верховному суду.

Куда идти с иском

Михаил Возин* подал заявление в управление Роскомнадзора по ДФО. Он указал, что в интернете без его разрешения компания с Багамских островов Whois Privacy Corp. распространяла его персональные данные. Роскомнадзор от его имени направил заявление в суд. Ведомство потребовало защитить права Возина как субъекта персональных данных и ограничить доступ к информации о нем.

В Центральном районном суде Хабаровска, куда было направлено исковое заявление, отказались его принять. Там решили, что требования заявителя по своей природе административные и не должны рассматриваться в порядке гражданского судопроизводства. В апелляции согласились с такой позицией и указали, что претензии Роскомнадзора связаны с административным регулированием правовой деятельности интернет-ресурса как СМИ, поэтому выводы первой инстанции о рассмотрении спора в административном порядке верны.

Судебная коллегия по гражданским делам Верховного суда под председательством судьи Асташова указала на ошибку нижестоящих коллег.

Коллегия напомнила, что Роскомнадзор имеет право обратиться в суд с иском в защиту субъектов персональных данных (в том числе неопределенного круга лиц – п. 5 ч. 3 ст. 23 закона «О персональных данных») и представлять их в суде. При этом по ч. 6 ст. 26 ГПК иски о защите прав субъекта персональных данных, в том числе об убытках или компенсации морального вреда, можно предъявлять в суд по месту жительства истца, указал ВС.

Сложности глазами эксперта

Алгоритм подачи иска о защите персональных данных обладает некоторыми характерными особенностями, отмечает Ксения Созина, юрист S&K Вертикаль S&K Вертикаль Федеральный рейтинг. группа Банкротство (включая споры) (mid market) группа Арбитражное судопроизводство (крупные споры - high market) группа Разрешение споров в судах общей юрисдикции группа Семейное и наследственное право группа Частный капитал 3 место По выручке на юриста (более 30 юристов) 10 место По выручке 24 место По количеству юристов Профайл компании × . Истцом в спорах о защите персональных данных обычно выступает гражданин, с персональными данными которого совершены незаконные, по его мнению, действия. В отдельных случаях предъявить в суд соответствующий иск может Роскомнадзор в силу полномочий, указанных в ч. 1 ст. 23 Закона № 152-ФЗ, в защиту прав субъекта персональных данных – гражданина, как это было в попавшем в ВС деле.

Ответчиком в спорах данной категории является оператор персональных данных или другое лицо, получившее доступ к персональным данным истца. «Встречное исковое требование по рассматриваемой категории споров обычно не заявляется. Кроме того, по спорам этой категории не предусмотрен обязательный досудебный претензионный порядок их разрешения. Однако зачастую до обращения в суд будущий истец направляет будущему ответчику требование прекратить обработку персональных данных, удалить данные, а в случае неполучения ответа на подобные запросы лицо обращается за защитой своих прав в суд», – рассказывает Созина.

Так, в деле № 2-2794/18 истец обратился к администратору домена с требованием удалить с сайта профиль истца, содержащий его персональные данные, и отзывы пользователей, но в удовлетворении претензии ему было отказано, после чего последовало обращение в суд. Такие дела рассматриваются в качестве суда первой инстанции районным судом (ст. 24 ГПК), поясняет юрист.

По общему правилу иск предъявляется в суд по месту жительства ответчика, иск к организации – в суд по ее адресу (ст. 28 ГПК).

При этом иски о защите прав субъекта персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда, могут предъявляться и в суд по месту жительства истца (ч. 6.1 ст. 29 ГПК).

Если истец обосновывает свои требования нормами закона о защите прав потребителей, то иск можно предъявить по выбору истца в суд по месту нахождения ответчика-организации. А если ответчиком является индивидуальный предприниматель – по месту его жительства, по месту жительства или пребывания истца либо по месту заключения или исполнения договора (ч. 7, 10 ст. 29 ГПК, п. 2 ст. 17 закона «О защите прав потребителей»).

Требования, связанные с нарушением прав на обработку персональных данных, рассматриваются в порядке гражданского судопроизводства на основании норм ГПК (например, апелляционное определение Московского городского суда от 02.08.2019 по делу № 33-35187/2019).

Случаи административного производства – это скорее исключение при наличии определенных обстоятельств.

«Несмотря на довольно специфический предмет требований и зачастую сложную конструкцию состава, в рамках исков о защите персональных данных экспертизы назначаются судом в исключительных случаях. Это означает, что суды самостоятельно оценивают, относится ли та или иная информация к персональным данным, подлежит ли она защите в указанном порядке, а это означает, что именно через призму судебного усмотрения формируется подход к защите персональных данных», – обращает внимание на важную деталь юрист юркомпании «S&K Вертикаль».

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы 1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

• если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

• подтверждение факта обработки персональных данных оператором;
• правовые основания обработки данных;
• цели и применяемые оператором способы обработки данных;
• наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
• обрабатываемые персональные данные и источник их получения;
• сроки обработки данных, в том числе сроки их хранения;
• информация об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Читайте также:

  
• Приложение 5 к административному регламенту мвд рф по предоставлению государственной услуги
  
• Конвенция о правах ребенка обязанности и гарантии государств участниц при усыновлении ребенка
  
• Отказ в отмене обеспечительных мер судебная практика
  
• Решение суда об установлении юридического факта ошибка в фамилии
  
• Что означает под судом