Каждый раз обращаясь в банк, независимо от причины – открытие банковского депозита, выполнение платежных операций, клиент должен предоставить много личных данных.

К информации, которую требует предоставлять банк, относятся не только паспортные данные, но и контакты ближайших родственников, друзей, которые часто должны играть роль поручителей.

Но не каждый человек задумывается о том, что же происходит с этими сведениями в дальнейшем, будет ли нести банковское учреждение какую-либо ответственность за их хранение и неразглашение, а также каким способом обрабатываются персональные данные (ПДн) в банке. 

Какая информация относится к личным данным

ФЗ № 152 «О персональных данных» характеризует ПДн как любую информацию, относящуюся к конкретному лицу или субъекту, которого можно по этим данным идентифицировать:

• ФИО;
• дата рождения;
• домашний адрес;
• семейное положение;
• доходы;
• образование;
• социальное положение;
• полученное образование;
• профессия и др.

Практически все банки во время оформления договорных отношений с клиентом запрашивают у него личную информацию, подтверждающую его платежеспособность.

Стандартными данными для банков считаются ФИО, сведения о рождении, прописка, паспортные данные, телефонный номер.

Если запрашиваются контактные сведения родственников, друзей, банк таким образом проверяет клиента и нуждается в контактах, которые позволят связаться с ним, если напрямую его найти не получается. 

Клиент банка наделен правом отказа от предоставления контактов родственников и друзей. Это никак не должно повлиять на принятие банком решения об удовлетворении заявки на обслуживание.

Обязательно при оформлении займов клиента заемщика фотографируют.

Фото также делают при оформлении банковских карт, что позволяет идентифицировать его и повысить безопасность сделки (если, к примеру, паспорт заемщика похищен).

Фото и заполненная анкета клиента – это также сведения, которые относятся к личной информации. Банковское учреждение имеет право требовать ПДн клиента с целью проверки его надежности и возможности расплатиться по взятому кредиту.

Обработка персональных данных в банке

Во время предоставления данных гражданином ПДн банк должен предложить ему заполнить согласие на обработку его персональных данных.

Это согласие заключается в предоставлении права финансовому учреждению выполнять любые действия с переданными клиентом личными сведениями, но только в рамках действующего в РФ законодательства.

Такой документ представляет собой гарантию защиты ПДн от неправомерных действий, их применения только для конкретно ограниченных целей.

Обработкой данных считаются действия по:

• сбору сведений о клиенте;
• их записи;
• систематизации;
• накоплению;
• хранению с обновлением, изменением, уточнением;
• извлечению;
• применению;
• обезличиванию;
• удалению;
• полному уничтожению.

Банковское учреждение может использовать ПДн, если клиенту нужна какая-либо информация, как по его требованию, так и по инициативе банка.

Клиент имеет право требовать удалить свои данные, если он разрывает договорные отношения с этим финучреждением. Хранить информацию личного характера банк может до окончания срока, регламентированного законом о ПДн № 152 (Ст. 5).

Закон не устанавливает максимальный срок хранения сведений, имеющихся в банке, но в основном они должны храниться на протяжении 5 лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет.

Нарушения при обработке ПДн в банковской сфере

Основными нарушениями, которые допускаются в секторе предоставления банковских услуг, являются:

• несоблюдение требований обеспечения сохранности личной информации и ее конфиденциальности;
• излишняя обработка ПДн;
• обработка личных сведений, не соответствующая заявленным целям;
• нарушения при оформлении согласия на обработку ПДн с субъектом.

Обеспечение правильности обработки ПДн в банковских учреждениях

Законодательство не содержит перечня нормативных актов обязательного характера, которые должны быть составлены в банке или в других организациях, чтобы регулировать процесс обработки ПДн. Но базовые документы по организации защиты персональных сведений должны быть разработаны и внедрены в банковских учреждениях. К этим документам относят:

• Политику по обработке ПДн.
• Положение о защите персональной информации сотрудников организации.
• Положение о защите персональной информации потребителей.

Политика обработки ПДн является обязательным документом в банковском учреждении. Эта норма прописана в статье 18.1 Закона № 152. В соответствии с рекомендациями Роскомнадзора, в этом документе должны содержаться разделы с описанием целей, правовых оснований объема и категорий обрабатываемых персональных сведений.

Важно в Политике описать порядок и условия обработки, а также порядок реагирования на запросы клиентов по вопросам обработки ПДн. Обязательно указываются способы изменения, удаления и блокирования этой информации.

Большинство финучреждений оформляют отдельные регламенты по обработке ПДн заемщиков, страхователей с отражением основных спорных моментов, исходя из банковской практики.

Кроме того, банки должны разрабатывать другие внутренние документы:

• должностную инструкцию для лица, ответственного за обработку ПДн в финучреждении;
• список информсистем, используемых для обработки персональной информации;
• схему доступа в комнаты, в которых установлены серверы, обрабатывающие ПДн, с указанием фамилий и должностей сотрудников, имеющих доступ в эти помещения;
• схему доступа в информсистемы, выполняющие обработку ПДн, с перечнем лиц, которым дозволен доступ;
• моделирование ситуаций с угрозами безопасности ПДн во время их обработки в информсистемах персональной информации.

Банковской организации нужно также иметь подписанные гендиректором или другим уполномоченным лицом приказы о назначении лиц, ответственных за обработку в компании персональных данных.

Как отозвать согласие на обработку персональных данных

Клиент может в любой момент подать заявление об отзыве своих ПДн у банка. Кроме того, согласие можно аннулировать в следующих случаях:

• если обязательства перед банком полностью погашены, но предложения и рассылки от банка продолжают активно поступать на e-mail, телефон;
• если есть задолженность по кредиту, которую банк собирается передать коллекторам;
• в случае смены места проживания и работы.

Заявление на отзыв согласия на обработку персональных данных не имеет строгой формы, но есть определенные требования, которым оно должно соответствовать:

• в шапке бланка должно быть указано название банковской организации и ее реквизиты с адресом;
• ниже – информация о клиенте, от имени которого составляется заявление;
• название этого документа (заявление);
• текст желательно дополнять нормами закона (ФЗ-№ 152, ст. 9, п. 2), с указанием причины отзыва ПДн;
• в нижней части листа нужно указывать контакты, подпись заявителя с ее расшифровкой и дату подачи этого документа.

Заявление может быть передано лично или отправлено по почте по адресу отделения, в котором клиент обслуживается, а также на юридический адрес банковской организации. Чтобы заявление было быстрее рассмотрено, нужно приложить к нему копию страниц паспорта и договора. При самостоятельном посещении банка с заявлением нужно предъявить свой паспорт.

Если у заявителя есть кредит в банке, финучреждение не имеет права на разглашение данных клиента, но наделено правом их изменять, обрабатывать в течение действия кредитного договора. Отозвать свои персональные данные в этом случае нельзя, но разрешается обратиться в банк и попросить, чтобы ПДн не передавались коллекторам.

Разглашение третьим лицам

Закон о персональных данных, в частности его 7-я статья, гласит, что лица, которые получили доступ к личной информации граждан, не имеют права на ее передачу третьим лицам. Также у них нет прав на распространение персональных сведений без получения личного разрешения клиента банка.

При передаче долга коллекторской службе банку нужно раскрыть также и персональные данные должника. Такие действия кредитора являются незаконными. В этом случае наступает ответственность за эти действия. Например, банк должен будет возместить моральный ущерб клиенту.

Если в договоре кредитования есть условия о предоставлении банку права передачи долга третьим лицам – коллекторскому агентству, тогда действия банка нельзя считать противозаконными. Согласие должника при этом не нужно получать.

Правомерной передача сведений третьим лицам будет в случае, если есть судебное решение на взыскание с клиента банка долга по оформленному кредитному договору. Это требование изложено в статье 44 ч. 1 ГПК РФ.

Любые персональные сведения, предоставляемые клиентами банкам и другим официальным учреждениям, чрезвычайно ценные. Поэтому вопрос их безопасности, хранения и передачи стоит очень остро.

В связи с участившимся мошенничеством, ошибками граждан в вопросе предоставления ПДн при обращении в банки, ошибками операторов во время работы с персональной информацией сторонам важно знать требования законодательства и соблюдать их.

О каких изменениях персональных данных заемщик обязан сообщать банку-кредитору — читайте от финэксперт

Клиент при получении займа в банке указывает данные о себе в заявке-анкете и в договоре на кредит. Об изменении этих сведений заемщик обязан уведомлять кредитное учреждение.

Данные, предоставляемые заемщиком, можно разделить на группы:

• информация для идентификации заемщика (например, ФИО, данные паспорта);
• информация для оценки платежеспособности клиента (место работы, зарплата, расходы);
• контактная информация.

Наиболее распространенные случаи изменения данных паспорта связаны со сменой прописки при переезде или фамилии при разводе/вступлении в брак.

В общем-то, при условии сохранения остальных сведений смена прописки не создаст проблем для заемщика при обслуживании кредита, но сообщить банкирам об этом нужно все равно.

При смене фамилии сложности возникают часто. Платеж по кредиту в банковском отделении, вероятнее всего, не примут, поскольку данные заемщика не будут соответствовать паспортным данным.

Если погашение производится с помощью пластиковой карты, то заемщик, поменявший фамилию, сможет продолжать платить по ссуде. Но если появится какая-нибудь проблема или ему, допустим, понадобится справка, то трудности обеспечены.

Поэтому лучше в данной ситуации сразу направить заявление на перевыпуск карточки по причине изменения фамилии.

При изменении данных паспорта и смене фамилии банкиры или просто вносят исправления в банковскую программу и ксерокопируют новый паспорт, или просят клиента подписать допсоглашение к ссудному договору.

Нужно отметить, что данные об изменении в паспорте банки не примут по электронке или телефону – необходимо лично обращаться в отделение. Клиентам «Тинькова», у которого нет офисов, придется в месячный срок отправить почтой заявление с ксерокопиями нового паспорта и документации, ставшей причиной изменения личных данных (к примеру, свидетельство о браке).

Клиенты также должны уведомлять кредитора о смене места работы (включая изменение рабочего телефона или адреса) и уровня дохода. Сведения об увольнении от банка скрывать не рекомендуется. Обычно кредитные организации в таких ситуациях будут искать компромиссный вариант, например, могут предложить реструктуризацию задолженности.

Согласно требованиям банковских организаций и условиям ссудных договоров — клиенту необходимо уведомлять кредитора о смене адреса фактического проживания, адреса электронки и контактных телефонных номеров. В среднем на это дается неделя.

Некоторые финучреждения готовы принимать информацию о смене контактных данных лишь в письменном виде: заемщику нужно или зайти в отделение банка, или по почте отправить письмо с соответствующим заявлением.

Другие кредитные учреждения дают возможность клиентам сообщать об изменениях по телефону.

Также клиент обязан информировать банкиров, если на его собственность налагается арест или обращается взыскание. Если собственность не выступает объектом залога по займу, банк принимает эту информацию к сведению и начинает тщательнее следить за сроками погашения по ссуде.

Если же собственность находится в залоге у банка, то он обращает внимание заемщика на то, что с целью рассмотрения дела нужно привлечь кредитную организацию в качестве третьей стороны, являющейся залогодержателем.

Любые разбирательства и споры по данной собственности должны учитывать интересы залогодержателя.

• Обязан заемщик уведомлять банк и о делах, которые возбуждены против него (гражданских и уголовных).
• Наконец, заемщик обязан раскрывать перед кредитным учреждением изменения в семейном положении – разводе, браке, рождении детей.

Отзыв персональных данных из банка (заявление)

При оформлении любого банковского кредита или займа от микрофинансовой организации заявитель оставляет свои персональные данные. И кредитная компания может использовать эти сведения по личному усмотрению. Если вы не желаете, чтобы информация была в сторонних руках, необходимо составить заявление на отзыв персональных данных из банка.

Покажем образец отзыва персональных данных из банка и расскажем, как и зачем подавать такое заявление. Есть случаи, когда личными данными клиента могут воспользоваться даже после официального отзыва. Подробности — на Бробанк.ру

Как персональные данные попадают в пользование банка

Это случается при любом заключении договора, не обязательно кредитного. Это нужно компании для работы с клиентом, для получения права на его обслуживание. Если вы откажетесь от обработки персональных данных, то не сможете получить нужную услугу.

Вы передаете личные данные банку при:

Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия. Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.

Как банки используют персональные данные клиентов

Первостепенная задача — использование их при оказании услуги. Например, если речь о кредите. Эта информация будет нужна банку в случае просрочки, чтобы передать дело коллекторам или использовать собственные силы для организации процесса взыскания.

Другой момент — реклама. Имея огромную базу персональных данных, финансовая организация получает перечень потенциальных клиентов. Им регулярно шлют информацию о предоставлении персональных кредитов, кредитных карт, просто рекламируют услуги. И хотя это может раздражать, периодически встречаются действительно дельные предложения.

По закону банки не имеют права передать собранные сведения третьим лицам, но проколы случаются. Регулярно появляются новости о том, что в какой-то организации случилась утечка. Виной тому хакеры или сотрудники, которые, пользуясь служебным положением, преступным путем продают данные.

Понятно, что эти сведения мошенники используют для личного обогащения. Например, в последние годы они активно атакуют клиентов Сбербанка, представляясь его службой безопасности. Таким образом они выуживают у граждан сведения, которые помогают им красть деньги со счетов.

Можно ли подать заявление в банк на отзыв персональных данных

Есть закон о персональных данных, которые регулирует все, что связано с этим вопросом. Это ФЗ-152. Статья 9 разъясняет вопросы, связанные с согласием субъекта на сбор и хранение сведений о нем. Здесь же говорится и о его праве отозвать предоставленное ранее согласие.

Если вы придете в банк, чтобы оформить отказ от использования персональных данных, то ссылаться нужно на ФЗ-152 ст 9. Ее второй пункт как раз и гласит о том, что человек может отозвать свои персональные данные. Причем нет указаний ни по срокам, ни по иным условиям. Выполнить это действие можно в любой момент.

Это касается не только банковских клиентов. Сбором информации и их хранением занимаются мобильные операторы, магазины (выдают карты лояльности) и пр.

Как удалить персональные данные из банка

Требуется личное обращение в финансовую организацию и написание соответствующего заявления. Отказать в этом праве банкиры не могут, поэтому принимают запросы без проблем и выполняют просьбу клиента.

Как отозвать личные данные из банка:

1. Посетить офис финансовой организации и выразить свое намерение отозвать данные. Если заявление вы составляли самостоятельно, оно должно быть в двух экземплярах (бланк и образец отзыва обработки персональных данных из банка — ниже).
2. Вас спросят, как вы желаете получить информацию о результате. Можно выбрать отделение банка, почтовую или электронную рассылку.
3. По итогу обработки заявителю сообщают, что его данные отозваны, больше банк их использовать не может.

Самостоятельно составлять заявление не обязательно, так как в банке в любом случае предоставят готовый бланк. А чаще заявление формирует менеджер и просто дает его на подписание клиенту. Но на всякий случай оставляем образец.

Образец отзыва согласия на обработку персональных данных →

Нужны именно два бланка. Один остается у банка для рассмотрения и выполнения требования, другой с отметками финансовой организации — у клиента. Его нужно хранить до момента выполнения банком действия и получения сообщения об этом.

Персональные данные убираются из банка в течение 30 дней после подачи заявления.

Исчезнут ли сведения полностью

Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы. Такая рассылка и обзвон должны прекратиться.

Но закон указывает, что полностью сведения из базы данных не исчезают. Есть основания для продолжения хранения, сбора и распространения данных:

• если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
• если лицо является участником судебных разбирательств;
• обработка необходима для защиты жизни и здоровья гражданина;
• информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
• сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.

Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.

Что делать, если заявление не подействовало

На практике банки стремятся соблюдать действующее законодательство. Им важна собственная репутация, и не нужны проблемы с Центральным Банком. Но если вдруг спустя 30 дней после подачи заявления вы не получили уведомление о положительном результате, или вас продолжают заваливать рекламой, нужно обращаться в вышестоящие инстанции.

Куда обращаться:

К сожалению, если произошла утечка данных, вас донимают спамеры и мошенники, ничего с этим не поделать. Единственный выход из ситуации — блокировать входящие номера, помечая их как спам. В итоге телефон просто не будет в следующий раз принимать эти звонки.

Поможет ли отзыв избавиться от коллекторов

Некоторые должники, совершившие просрочку, желают написать отзыв персональных данных, чтобы прекратить действий коллекторов и службы взыскания. Они хотят отозвать персональные данные из банка и прекратить натиск. Но не все так просто.

Так как кредитный договор действующий, отзыв персональных данных по закону будет невозможным.

В этом случае нужно действовать несколько иначе — нужно составлять отказ от взаимодействия с коллекторами. Это можно сделать спустя 4 месяца после фиксирования просрочки.

После написания банк коллекторы не будут правомочны общаться с должником. Подробная информация в материале — как отшить коллекторов.

Источник информации:

1. Consultant.ru: ФЗ 152 О персональных данных.

Об авторе

Ирина Русанова — высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит».

Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности.

rusanova@brobank.ru

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту admin@brobank.ru.

Персональные данные клиентов банков

30 Января 2019

На вопросы корреспондента отвечает Сергей Королев, заместитель председателя правления «Ренессанс Кредит»  

— Что входит в понятие персональные данные помимо паспортных данных? 

— Персональные данные – это любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу. Другими словами, это сведения, на основе которых можно определить физическое лицо.   

— Какие персональные данные банк вправе запросить у клиента? Является ли корректной просьба оставить контакты родственников, знакомых? С какой целью запрашивается эта информация?  

— Банк запрашивает у клиента персональные данные, которые необходимы для проверки его платежеспособности, а также для заключения с ним кредитного договора. К таким сведениям относятся ФИО, адрес, номер телефона, паспортные данные. Банк может попросить предоставить телефоны родственников для связи с самим клиентом, в случае если по предоставленным прямым номерам банк не сможет до него дозвониться. При этом отказ клиента не влияет на решение финансовой организации о выдаче кредита или оказании иных услуг.    

— Что означает формулировка «согласие на обработку персональных данных»? Как производится эта «обработка»? Для чего требуется согласие на обработку персональных данных? 

— Данная формулировка означает, что клиент согласен на действия, предусмотренные законодательством, которые будут производиться с его персональными данными. Обработка включает в себя сбор данных, запись, систематизацию, накопление и хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Согласие на обработку персональных данных позволяет клиенту иметь доступ к дополнительным услугам банка, в рамках которых персональная информация передается контрагентам, что осуществляется как раз только при наличии разрешения от клиента / с согласия клиента.   

— Как долго хранятся персональные данные клиентов в банке, и в каких случаях банки к ним обращаются? Можно ли попросить банк удалить свои данные из базы? Если да, то как это сделать (инструкция)? 

— Персональные данные хранятся в течение срока, предусмотренного в согласии, или до отзыва клиентом своего согласия на обработку персональных данных. Банк обращается к этим сведениям в процессе обслуживания клиента. Клиент может попросить удалить свои персональные данные. Для этого необходимо направить в банк заявление об отзыве своего согласия на обработку персональных данных.   

— Имеют ли право кредитные организации передавать кому-то персональные данные клиентов (судебным приставам, например)? 

— Банк имеет право с согласия клиента передавать персональные данные третьим лицам. При этом передача информации судебным приставам, в суд или другим органам осуществляется в соответствии с законодательством, и на такую передачу согласие клиента не требуется. 

Как узнать, взяли ли мошенники кредит на ваше имя — Лайфхакер

Есть несколько распространённых онлайн- и офлайн-схем, о которых лучше знать. Тогда вы быстрее поймёте, если что-то пойдёт не так.

По сговору с сотрудниками банка

У злоумышленников может быть свой человек в кредитном учреждении. Иногда сам сотрудник становится единственным преступником. В любом случае у него есть доступ к базам данных и возможность оформить кредит путём внесения нужных сведений.

По ксерокопии паспорта

Вообще, чтобы получить кредит, нужно предъявить оригинал паспорта. Но тут в дело вступает человеческий фактор. Возможно, сотрудник отделения банка и откажет. Но есть ещё точки оформления кредитов в магазинах техники или микрофинансовые организации (МФО) — целеустремлённый мошенник найдёт , где на правила закроют глаза.

По потерянному паспорту

Оригинал документа открывает массу возможностей для преступников. Можно найти похожего на жертву человека и попытаться использовать паспорт без изменений или «усовершенствовать» его, вклеив новое фото. Результат один — кредит повесят на истинного владельца документа.

По фотографии с паспортом у лица

Такие снимки часто требуют разные сервисы для понимания, что вы — это вы. Например, их просят соцсети, чтобы вернуть вам доступ ко взломанным страницам, или службы каршеринга. А МФО — оформляют кредиты.

Через перевыпуск сим-карты

Злоумышленник приходит в офис оператора сотовой связи с поддельной доверенностью и просит перевыпустить сим-карту. Отныне все СМС с кодами и паролями приходят ему.

Раньше такая схема была более распространена, но сейчас операторы блокируют входящие СМС после замены сим-карты в среднем на сутки. Так что истинный владелец должен успеть заметить неполадки и вернуть себе номер.

Тем не менее не все придают большое значение внезапно переставшей работать сим-карте.

Через банковское приложение или сайт

Онлайн-доступ к личному кабинету на сайте или приложению открывает перед преступниками большие возможности. Правда, для этого им нужно содействие.

И это как раз тот случай, когда жертва сама говорит пароли и коды или устанавливает на своё устройство программу удалённого доступа, в результате чего злоумышленник полностью контролирует компьютер или телефон.

Соответственно, после этого преступник может переводить деньги и брать кредиты беспрепятственно.

Почему стоит задуматься, не стали ли вы жертвой мошенников

Едва вы пропустите, если вас ограбят в подворотне. Но современным похитителям ценностей необязательно выходить на улицу.

Злоумышленник вполне может этим заниматься в мягком кресле с ноутбуком на коленях. С января по сентябрь 2020 года зарегистрировано на треть больше мошенничеств, чем в аналогичный период 2019-го.

При этом значительно выросло количество преступлений, совершаемых через интернет.

Ситуации, когда преступники оформляют кредит на имя жертвы, себе забирают деньги, а ей оставляют долги, также распространены. Мотивация понятна: украсть деньги непосредственно со счёта проще, но накопления рядовых россиян часто скромны.

А в кредит можно взять сотни тысяч, если не миллионы. Дополнительный бонус для преступника — жертва может долго не подозревать об обмане и узнать об этом, только когда на пороге появятся коллекторы с бейсбольными битами, но без мячей.

Когда крадут деньги, это крайне неприятно. Злоумышленники могут лишить всех сбережений, но повешенный на жертву кредит ещё хуже, ведь его кто-то должен выплачивать. И если не доказать, что человек, на которого оформлен заём, ни при чём, именно он окажется крайним. А потому чем раньше он узнает, не стал ли должником поневоле, тем лучше.

Для этого нужно завести традицию — периодически проверять свою кредитную историю.

Как проверить кредитную историю

Кредитная история — это данные обо всех выданных вам кредитах и даже запросах, поданных на их получение. Из документа видно, когда вы обращались в банки или иные кредитные организации для получения денег, насколько дисциплинированно возвращали, есть ли долги. Но если вы озабочены возможными мошенничествами, вас в первую очередь интересует наличие в истории лишних займов.

Существует множество способов узнать содержание своей кредитной истории.

• Как проверить кредитную историю

Но мы рассмотрим самый простой вариант. Чтобы получить нужные данные, вам предстоит пройти два этапа квеста.

1. Найдите, где лежат ваши данные

Одной базы, где ваша кредитная история была бы записана целиком, нет. Её фрагменты могут храниться в разных бюро кредитных историй (БКИ). Сейчас таких организаций девять , но их число может меняться. Впрочем, вам не нужно знать количество бюро, гораздо важнее выяснить, в каких из них есть информация о вас.

Сделать это быстро и просто можно через «Госуслуги». Выберите опцию «Доступ физических лиц к списку организаций, в которых хранится кредитная история», а затем нажмите «Получить услугу» и на следующем шаге укажите свои данные. Чаще всего они подставляются системой автоматически, но иногда требуется заполнить пропуски.

Затем нажмите кнопку «Подать заявление» и ждите. Список бюро кредитных историй, где хранятся ваши данные, обещают прислать в течение суток. Однако обычно документ со списком БКИ доступен спустя всего несколько минут.

2. Получите кредитную историю

Затем нужно обратиться непосредственно в бюро кредитных историй (в каждое из списка), чтобы получить свои данные.

Дважды в год кредитную историю в каждом БКИ можно запросить бесплатно. За третий и последующие отчёты придётся заплатить.

Сейчас это можно сделать онлайн, авторизовавшись с помощью аккаунта «Госуслуг». Где-то этого будет достаточно, где-то придётся дополнительно зарегистрироваться, а данные «Госуслуг» помогут подтвердить вашу личность.

Далее остаётся проанализировать список кредитов и понять, есть ли среди них те, что не имеют к вам никакого отношения.

Что делать, если в кредитной истории есть не ваш кредит

Если вы обнаружили займы, которые не брали, обращайтесь с претензией в банк и с заявлением о мошенничестве в полицию. Параллельно можно собрать доказательства и подать заявление в суд, чтобы оспорить договор, который вы якобы заключили с банком.

Нужно сразу настраиваться на то, что легко не будет. Хотя ситуация представляется гораздо выигрышнее, если преступление произошло без вашего участия. Если вы как-то задействованы, например предоставили доступ к своему устройству, дело усложняется.

Когда кто-то авторизуется в банковской системе, учреждение по умолчанию считает этого человека владельцем счёта. Ввод паролей и кодов приравнивается к электронной подписи.

Так что доказать, что кредит взял кто-то другой, сложно. Более того, клиент банка берёт на себя обязательство не разглашать данные, которые могут привести к утечке денег.

Однако добиться справедливости всё равно стоит попытаться.

Как обезопасить себя

Вот список базовых правил, о которых все вроде бы знают, но не все соблюдают:

1. Если потеряли паспорт, не тяните и обращайтесь в управление по вопросам миграции МВД. Вам не только выдадут новый документ, но и признают недействительным старый. При краже нестись в полицию надо ещё быстрее.
2. Выясните, как запретить оператору сотовой связи заменять ваши сим-карты без вашего присутствия. Механизмы могут немного различаться, но обычно необходимо прийти и написать соответствующее заявление. От мошенничества сотрудников самого оператора это не защитит, но от залётных злоумышленников вполне.
3. Не рассылайте фотографии с паспортом у лица кому попало и храните их в безопасных местах.
4. Никому не сообщайте пароли, коды из СМС и прочие данные — те, которые нам постоянно рекомендуют никому не сообщать.
5. Считайте любой звонок с незнакомого номера подозрительным и пропускайте через мелкое сито сомнения всё, что вам говорят. Если вам звонят из «службы безопасности банка», это мошенники. Даже если они знают, сколько у вас денег на счету и как зовут вашу золотую рыбку, это мошенники, просто очень осведомлённые. Когда настоящая служба безопасности замечает подозрительные операции по счёту, она его блокирует. И уже вы бегаете и доказываете, что сами переводили деньги.
6. Не устанавливайте на телефон приложений, назначение которых вы не понимаете максимально точно, особенно в спешке и панике. И с осторожностью переходите по ссылкам.

Соблюдение законодательства о персональных данных в банковской отрасли

I. Введение

Тема регулирования и защиты персональных данных с каждым годом становится все актуальнее, сохраняя при этом определенную долю специфики в зависимости от направления деятельности оператора персональных данных. Своеобразие проблем, пробелов в регулировании персональных данных и возникающих в связи с этим споров существует и в банковской отрасли.

Наиболее ярким примером нарушений в банковской отрасли могут служить случаи утечки баз данных, содержащих персональные данные субъектов, а также участившиеся случаи несанкционированной передачи персональных данных со стороны финансовых организаций третьим лицам.

В последнем случае типичной иллюстрацией может служить практика передачи кредитной организацией информации о задолженности и должнике коллекторским агентствам. Так, Федеральный закон «О потребительском кредите (займе)»[1] допускает передачу персональных данных заемщика и лиц, выступивших поручителями, третьим лицам при уступке прав (требований) по договору потребительского кредита (займа).

Однако несмотря на обязанность соблюдения законодательства о персональных данных, кредитные организации нередко оставляют их без внимания и передают данные заемщика третьим лицам без получения согласия субъекта персональных данных на такую передачу.

С появлением законодательства[2], регулирующего деятельность по возврату просроченной задолженности, требования к коллекторским агентствам стали жестче, однако все еще есть сомнения, что специальный закон сможет в один момент устранить все проблемы с персональными данными.

Стоит отметить, что в области соблюдения законодательства о персональных данных бизнесом положительная статистика все же просматривается. Так, статистика штрафов, назначенных Роскомнадзором по итогам проверок, снизилась с 10,5 млн рублей в 2015 году до 6 млн в 2016 году.

Количество выявленных нарушений по сравнению с 2014 и 2015 гг. и выданных Роскомнадзором предписаний также снизилось, что свидетельствует о том, что бизнес-сообщество стало приспосабливаться к более жестким требованиям законодательства о персональных данных.

Скорее всего такая тенденция сохранится и в будущем, учитывая поправки в КоАП РФ[3] (ст. 13.11), вступившие в силу 1 июля 2017 г.

, с принятием которых были внесены существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных.

Тем не менее, несмотря на общую положительную тенденцию, на конец 2016 года наибольшее количество жалоб граждан поступило на действия кредитных учреждений (преимущественно на действия, связанные с передачей персональных данных без их согласия), что в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

В настоящей статье будет дан практический обзор основных нарушений в области персональных данных, наиболее характерных для банковской сферы, и предложены методы регулирования внутренних процессов обработки персональных данных. В завершении будет представлен ряд рекомендаций практической направленности, как для бизнеса в банковском секторе, так и в отношении субъектов персональных данных.

II. Основные понятия и применимое законодательство

Цб предложит россиянам отзывать личные данные у компаний :: финансы :: рбк

«Платформа может стать неким агрегатором персональных данных. То есть различные сферы бизнеса могут получать персональные данные пользователей, которые еще не являются их клиентами», — говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.

Зачем банкам нужна платформа коммерческих согласий

В проекте заинтересованы Сбербанк, ВТБ, Промсвязьбанк, МКБ и СКБ-банк, рассказали РБК их представители.

Важно, чтобы эта платформа имела одинаковые тарифы для всех участников рынка, подчеркнула Скоробогатова: «Ни в коем случае создание такой платформы или платформ не должно усугубить ситуацию с монополизацией и не должно нас привести к еще более значительным проблемам в конкуренции, [чем те] которые мы сейчас видим».

К коммерческим согласиям может относиться согласие клиента банка, сотового оператора, сервиса такси и т.д. на передачу компанией накопленных данных о нем за время пользования услугами.

Участники рынка предлагали учитывать коммерческие согласия еще при обсуждении «Цифрового профиля» в 2017 году, вспоминает директор по инновациям СКБ-банка Виталий Копысов.

«Создание коммерческого модуля согласий могло бы сформировать удобный и прозрачный для всех механизм предоставления негосударственных коммерческих данных на коммерческой или безвозмездной основе.

Такое решение позволит обогатить рынок большими объемами коммерческих данных, накопленными отдельными участниками рынка, и монетизировать этот рынок», — объясняет он. Эта информация также может быть использована банками для скоринга клиента, приводит пример Копысов.

Люди смогут давать или отзывать согласия на обработку своих персональных данных другими банками, клиентами которых они пока не являются, и это повысит эффективность продаж, считает заместитель председателя правления Московского кредитного банка Сергей Путятинский.

Управление согласиями через отдельную платформу может стать удобным инструментом, полагает и представитель Промсвязьбанка: «Пользователь через единую платформу сможет отслеживать все организации, которым он давал согласия на обработку данных, а при необходимости клиент сможет их отозвать дистанционно».

Создание платформы позволит существенно упростить клиентский путь, а банки смогут получать объективную информацию в максимально короткий срок и существенно сократят сроки обслуживания клиентов, считает представитель ВТБ.

Сейчас, как правило, для отзыва согласия клиенту необходимо лично посетить финансовую организацию, отмечают в ПСБ.

Крупные игроки могут самостоятельно закрывать эти потребности, но такая платформа может быть важна для малого и среднего бизнеса, например финтех-стартапов, полагает вице-президент, начальник управления по развитию цифрового бизнеса банка «Ренессанс Кредит» Андраник Захарян.

Какие проблемы возникают при создании платформы

Основная сложность, которая возникает у банков сейчас, — это децентрализация подобных платформ, указывает Путятинский: «Каждый банк несет трудозатраты на создание аналогичных платформ, необходимы ресурсы на создание надежных хранилищ согласий, находящихся в защищенных периметрах ИТ банка.

Кроме того, каждый банк создает свою собственную систему управления согласиями, не имея общих стандартов, и делается это, конечно, с различными интеграционными индивидуальными особенностями».

Простого и прозрачного механизма для рынка обмена коммерческими данными между гражданами и организациями сейчас не существует, указывает Копысов.

Впрочем, реализация проекта может «упереться» в федеральное законодательство, а также в нежелание граждан передавать свои данные фактически неограниченному кругу лиц, предупреждает Шицле.

«На каких бы принципах обмена данными ни выстраивалась эта система, она должна отвечать нормам ФЗ «О персональных данных», который не допускает сбор, хранение, обработку и передачу третьим лицам такой информации без согласия субъекта, то есть лица, к которому данные относятся и которого определяют. Нужно учитывать, что субъект персональных данных имеет закрепленное законом право в любой момент отозвать разрешение на использование его персональных данных любым доступным ему способом, и требовать от него отозвать свое разрешение именно через некую платформу оператор не может», — отмечает юрист. Неясно, зачем физлицу «вообще предоставлять свое согласие на такое использование своих данных, поскольку очевидно, что такое согласие дает почти безграничные права по их передаче и использованию третьими лицами, причем кем именно и в каких целях, не очень понятно», заключает он.