задать вопросОформить подпискуНайти экспертаСтать экспертом
Назад
Рубрика: Защита прав потребителей
Матушкина Анжелика
Эксперт Moscow Digital School
24 февраля 2021
Советы
Обратите внимание на дату публикации материала: информация могла устареть из-за изменений в законодательстве или правоприменительной практике.

Из банков утекают данные клиентов

С вероятностью 66% ваши персональные данные окажутся в открытом доступе или будут продаваться на черном рынке. Если банк незаконно передал информацию о вас другому лицу, вы вправе обратиться в суд или попросить об этом Роскомнадзор

Из банков утекают данные клиентов

За январь – сентябрь 2020 г. в России утекло 96,5 млн записей персональных данных и платежной информации. 4 февраля 2021 г. об этом сообщила первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова на конференции, посвященной формированию единой цифровой среды доверия в обществе.

Давайте-ка посчитаем вместе: население России составляет 146,8 млн человек. Если на каждого человека приходится по одной записи персональных данных, то 96,5 млн записей – это примерно 66% от их общего объема. При грубом подсчете именно с такой вероятностью сведения о нас окажутся в открытом доступе.

Чаще утечки информации обнаруживают в госсекторе, IT-индустрии и сфере финансов. Особенно большой резонанс вызвала утечка персональных данных клиентов Сбербанка летом 2019 г., когда на черном рынке оказалась база данных с информацией о владельцах 60 млн кредитных карт.

В России персональные данные защищаются прежде всего Законом «О персональных данных», а в банковской сфере – Законом «О банках и банковской деятельности» и нормами Гражданского кодекса РФ.

В статье речь пойдет о наших правах и возможностях их защитить в отношениях с банками.

Как банки используют персональные данные и как клиенты на это соглашаются?

Банк является оператором персональных данных, которые он собирает и обрабатывает для выполнения своих функций. Под обработкой данных подразумевается целый набор действий: сбор, запись, систематизация, накопление, хранение, уточнение и т.д.

Такая работа с личной информацией клиентов возможна только с их письменного согласия. Но обычно человек не обращает внимания на то, когда и в каком объеме он разрешает обрабатывать свои персональные данные. Согласие может быть дано при посещении офиса в бумажном документе или через Интернет во время заполнения формы на сайте и даже просмотра информации на нем.

Например, Сбербанк разместил на своем сайте такую информацию для пользователей:

«Продолжая работу на сайте, я выражаю свое согласие ПАО Сбербанк на автоматизированную обработку моих персональных данных … с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнерам Сбербанка, предоставляющим сервис по указанным метрическим программам…»

Чтобы узнать, какие полномочия предоставлены кредитной организации, можно обратиться с письменным запросом в отделение банка или найти образец согласия на обработку персональных данных на его сайте.

Тут может возникнуть вопрос: а что, если не соглашаться на обработку данных? Субъект персональных данных принимает решение об их предоставлении и дает согласие на их обработку свободно, своей волей и в своем интересе (п. 1 ст. 9 Закона «О персональных данных»). Вы можете не передавать данные банку или не разрешить их обрабатывать. Но в этом случае банк вправе отказать вам в оказании услуг.

Что будет с персональными данными, когда отношения с банком прекратятся?

Закрытие счета или погашение кредита не означает автоматического уничтожения персональных данных. Для этого необходимо подать заявление об их отзыве или уничтожении. Чтобы быть уверенным в том, что их у банка не осталось, можно запросить акт о прекращении обработки данных или выписку из журнала учета уничтожения персональных данных.

На сайте Роскомнадзора подробно расписано, как уничтожаются личные данные клиентов:

«Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта являются оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются оператором».

При этом даже в случае запрета обрабатывать данные клиента банк может продолжать это делать. Например, при сохранении договора с банком для работы с ним (п. 5 ч. 1 ст. 6 Закона «О персональных данных»). Также кредитное учреждение сохраняет личную информацию о клиенте в течение не менее 5 лет с момента истечения срока договора согласно ч. 4 ст. 7 Закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». И наконец, кредитные организации сохраняют первичные учетные документы, регистры бухгалтерского учета и бухгалтерскую отчетность в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее 5 лет (ст. 17 Закона «О бухгалтерском учете»).

Суды придерживаются такой же позиции. Один из примеров: гражданин обратился с требованием о прекращении правоотношений с банком и направлении ему акта об уничтожении сведений, содержащих персональные данные. В заявленных требованиях суд отказал, поскольку банк должен хранить персональные данные клиентов в течение не менее 5 лет со дня прекращения отношений, а также в предусмотренных законом случаях предоставлять информацию и документы уполномоченному органу по его запросу1.

Может ли банк передать персональные данные клиентов другим организациям?

Банк вправе поручить обработку данных сторонней организации с согласия субъекта персональных данных (п. 3 ст. 6 Закона «О персональных данных»). Это возможно, например, при проведении рекламной кампании и сборе заявок или хранении собранной информации на серверах IТ-компаний.

Но для таких действий необходимо согласие клиентов. И, как правило, они его дают. Выше приводилась выдержка из согласия на обработку персональных данных с сайта Сбербанка. В нем есть такая фраза: «…передача (предоставление, доступ), в том числе трансграничная, партнерам Сбербанка, предоставляющим сервис по указанным метрическим программам». Чаще встречаются более расплывчатые формулировки – просто упоминается о передаче данных сторонним организациям. Иногда ставят ссылку на перечь организаций-партнеров, которым может передаваться информация.

С кредитной организацией трудно будет договориться о корректировке таких формулировок. Как уже было сказано, в случае несогласия предоставить персональные данные банк может отказать в оказании услуг. Тем не менее всегда обращайте внимание, на что вы даете свое согласие, особенно при заключении договоров с организациями из других сфер.

Как защитить свои права?

Чтобы не тратить время на изучение законодательства или деньги на оплату работы юристов, с требованием о защите персональных данных можно обратиться в Роскомнадзор. Если нарушения будут обнаружены, то составлять исковое заявление, подавать его в суд и отстаивать ваши интересы будет именно Роскомнадзор, а не вы.

Читайте также
Битва за персональные данные
Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне
07 октября 2019 Советы

В случае нарушения ваших прав вы можете обратиться в суд с требованием о возмещении морального вреда. Но доказать придется и факт передачи персональных данных, и незаконность такой передачи. Вы вправе также заявить требование о запрете дальнейшего распространения информации и иного нарушения прав. Но, как указано выше, в подобных требованиях суд может отказать, если речь будет идти об обязанности банка хранить данные в течение 5 лет или о предоставлении информации уполномоченным органам.

Подавать исковое заявление можно в суд по месту регистрации гражданина. На это указал Верховный Суд РФ в Определении от 14 июля 2020 г. № 58-КГ20-2 (читайте об этом в новости «ВС: Роскомнадзор вправе подавать иск в порядке гражданского судопроизводства»).

Суды нередко выносят решения в пользу граждан. Только размеры компенсации морального вреда составляют всего несколько тысяч рублей. Например, в одном из дел, рассмотренных Новосибирским областным судом, передача информации о клиенте банком коллекторской организации была признана незаконной, но размер компенсации морального вреда составил лишь 5 тыс. руб.2

Чтобы попробовать увеличить размер компенсации, можно запастись справками о своих физических и нравственных страданиях. Например, подойдут выписки из медицинских документов, подтверждающие осмотры терапевта и невролога, к которым пришлось обращаться с жалобами на головные боли, нарушение сна и иные симптомы, возникшие из-за постоянных звонков коллекторов.

1 Апелляционное определение Московского городского суда от 14 июня 2019 г. по делу № 33-25479/2019.

2 Определение Новосибирского областного суда от 21 января 2014 г. по делу № 33-383/2014.

Читайте также:

26 апреля 2024
Административная и уголовная ответственность
Ответственность главного бухгалтера организации
За что наказывают главбухов и как минимизировать риски
Балакина Ангелина
Кирьяк Семен
Слепых Наталья
Федорова Наталия
Ответственность главного бухгалтера организации
Все материалы темы
Все о банковских услугах
07 августа 2023
Новости
В России появился цифровой рубль
Почему цифровой рубль – это не крипта, чем он отличается от «нала» или «безнала» и как им пользоваться
10 апреля 2023
Советы
«Из-за липового кредита из банка позвонили 110 раз за две недели»
Так начинается письмо нашей читательницы. Адвокаты и юристы сразу сказали: банк нарушает закон независимо от того, брала женщина кредит или нет
07 марта 2023
Советы
Как клиентам банков защититься от незаконных списаний
Суды признают, что уже привычные манипуляции кредитных организаций противоречат закону: банки без предупреждения клиентов используют невыгодный курс при обмене валюты и списывают комиссии за перевод предпринимателями денег между своими счетами  
14 февраля 2023
Новости
Новости для клиентов банков
Рассказываем о нововведениях начала 2023 года: банки смогут уберечь деньги наследодателей после их смерти; гражданам разрешили ограничивать операции по своим счетам, чтобы защититься от мошенников; задолженность по налогам будут взыскивать по новым правилам; деньги должников запретили переводить на иностранные счета взыскателей; в России снижают долговую нагрузку населения и продолжают бороться с навязыванием дополнительных услуг, а еще хотят внедрить цифровой рубль
21 октября 2022
Советы
Ваш банк тоже недоговаривает и принимает решения за вас?
Банки так делают: обещают заманчивый кешбэк, но умалчивают о суммах покупки, с которых он будет начисляться. Вынуждают клиентов платить за допуслуги. И выманивают у них согласие на доступ к кредитным историям
25 апреля 2022
Советы
Ответы на вопросы заемщиков
Вправе ли банк отменить одобренную заявку на кредит и пересмотреть условия кредитования? Может ли он увеличить размер процентов по кредитному договору? Есть ли смысл просить банк снизить ставку по кредиту после понижения ключевой ставки? И что делать, если отказали в предоставлении кредитных каникул?
04 октября 2021
Советы
Кредиты для бизнеса сделали доступнее
Правительство РФ ввело новый инструмент господдержки малого и среднего бизнеса – «зонтичное» поручительство. Теперь получить кредит быстро и под низкий процент смогут даже те предприниматели, которые раньше на льготное финансирование рассчитывать не могли
12 августа 2021
Советы
Защита заемщиков от своеволия банков
Типичные случаи нарушения прав клиентов кредитных организаций и способы их защиты
09 августа 2021
Советы
Как вернуть деньги при отказе от навязанной банком страховки?
Пришли в банк за кредитом, а вам продали страховые услуги? На отказ от них у вас есть две недели. И не верьте, если в страховой компании вам говорят, что на договор коллективного страхования это правило не распространяется. Пропустили 14-дневный срок без уважительной причины – деньги не получится вернуть, даже если сомнительные консультанты убеждают вас в обратном и обещают помочь
02 марта 2021
Советы
ФНС получила доступ к банковской тайне налогоплательщиков
17 марта вступают в силу изменения в Налоговый кодекс, которые касаются режима хранения банками сведений, составляющих банковскую тайну
16 сентября 2020
Советы
Банки взимают с клиентов незаконные комиссии
В каком случае начисление таких платежей будет правомерным, а в каком – нет, с точки зрения Банка России и судов? И что делать, если финансовая организация списывает комиссии незаконно
24 августа 2020
Советы
Клиентов банков оградят от навязывания платных допуслуг и необоснованных блокировок счетов
После принятия новых законов банки не смогут обязать клиентов при заключении кредитных договоров выбрать конкретную страховую компанию, которая может предлагать невыгодные условия, и внести страховые платежи за весь срок кредитования единовременно, а также блокировать счета без объяснения причин
24 августа 2020
Советы
Спорные вопросы реструктуризации кредита
Банки отказывают клиентам в предоставлении кредитных каникул или просят за это плату, а суды оставляют заемщиков в уязвимом положении. Так как получить отсрочку по кредиту?
21 июля 2020
Советы
Кредиты для бизнеса
Пандемия коронавируса скорректировала правила кредитования
05 марта 2020
Советы
О программе льготного кредитования субъектов МСП
В 2020 г. предприниматели могут получить кредиты по льготным ставкам на развитие предпринимательской деятельности и рефинансирование ранее взятого кредита. Льготные кредиты доступны теперь и самозанятым
29 января 2020
Новости
Банки не смогут спрятать от заемщиков значимые условия ипотечных договоров
ЦБ установил форму таблицы для первой страницы договоров кредита. В ней четким шрифтом должны отражаться условия о возврате кредита, платных допуслугах и возможности передачи долга заемщика коллекторам
07 октября 2019
Советы
Битва за персональные данные
Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне
26 июня 2019
Советы
Как финансовые организации и их клиенты спорят в неоднозначных ситуациях
Верховный Суд разъяснил, как должны рассматриваться споры, связанные со страхованием при получении кредита. Изучение его позиций даст ответы на распространенные вопросы клиентов банков, которые только собираются заключить кредитный договор и присоединиться к программе страхования, а также поможет сформировать выигрышную правовую позицию в случае, если между заемщиком и финансовой организацией возник конфликт
07 июня 2019
Новости
Зачем банки собирают наши биометрические данные?
И безопасно ли это?
23 мая 2019
Советы
Берете кредит – узнайте о рисках коллективного страхования
Навязанные страховки стали неотъемлемой частью кредитов. Причем, если заемщик присоединился к договору коллективного страхования, вернуть свои деньги без потерь уже не удастся
24 апреля 2019
Советы
Инвестиции: во что вложить деньги?
Инвестирование поможет увеличить доход каждому. Но для этого нужно оценить прибыльность и надежность доступных инвестиционных продуктов
10 апреля 2019
Советы
Оцениваем риски при привлечении финансирования на развитие бизнеса
Как предпринимателю сохранить компанию и не лишиться свободы после получения кредита или использования альтернатив банковскому финансированию?
03 апреля 2019
Советы
Краткосрочные кредиты стали выгоднее
Новый закон ограничил процентные ставки и суммы выплат по кредитам и займам. Однако в некоторых случаях заемщики не смогут рассчитывать на изменение условий кредитного договора при ухудшении финансового положения
01 апреля 2019
Советы
Решили купить квартиру в кредит – оцените риски
На что обратить внимание при заключении кредитного договора, что делать при возникновении просрочек платежей по ипотеке и как не допустить продажи квартиры с торгов?
25 марта 2019
Советы
Как изменение ключевой ставки ЦБ влияет на сбережения населения
Ситуация на рынке может вынудить Банк России поднять ключевую ставку. После этого банки вправе пересчитать проценты по вкладам и кредитам?
14 марта 2019
Советы
Владельцам малых предприятий станет проще привлечь средства на развитие
С этого года банки могут получать субсидии, если предоставляют предпринимателям кредиты по льготной процентной ставке. Как стать участником новой кредитной программы для малого бизнеса?

06 марта 2019
Советы
Почему банк может отказать организации в открытии счета?
ЦБ РФ в очередной раз рекомендовал кредитным организациям аргументировать свои отказы в заключении договоров банковского счета, ссылаясь на жалобы клиентов. Так по каким причинам банк не откроет счет и что делать в этом случае?
21 февраля 2019
Советы
Как убедить банк в реальности своего бизнеса
Кредитные организации массово отказывают предпринимателям в обслуживании, после чего те не могут дальше вести бизнес. И для этого банкам достаточно сомнений в его реальности
12 февраля 2019
Советы
Вправе ли банк начислить комиссию при выдаче кредита?
Решили взять кредит, а банк соглашается выдать деньги только при условии оплаты услуги по открытию и ведению счета. Законно ли это?
25 декабря 2018
Советы
Эффективные механизмы «разморозки» банковского счета
Почему банк не разрешает проводить финансовую операцию и что в этой ситуации делать?
29 мая 2018
Советы
Проблема необоснованных блокировок банковских счетов в новом ракурсе
Банки лишают клиентов возможности обжаловать отказы в обслуживании
задать вопрос Найти эксперта Рубрикатор
Оформить подписку