Вправе ли банки и МФО передавать персональные данные клиентов

Обработка персональных данных МФО и банками – это стандартная процедура, которая позволяет организациям фиксировать заявки потенциальных заемщиков. Но если заемщик передает персональные данные – имя, номер телефона, данные паспорта и дату рождения, то что делает с этими данными МФО? Стоит ли переживать и беспокоиться?

Могут ли финансовые компании хранить персональные данные?

Под обработкой персональных данных законодатель понимает не только анкетирование. Обработкой также принято считать хранение, фиксацию, накопление, извлечение, удаление и передачу.

Для клиентов МФО и банков, которые передают свои персональные данные, действует Федеральный закон №152-ФЗ «О персональных данных». Если отталкиваться от буквы закона, то все персональные данные, даже переданные для сведений в финансовые органы, принадлежать владельцу таких персональных данных.

Также закон регламентирует правило, согласно которому все манипуляции с обработкой персональных данных могут осуществляться только в случае, если владелец персональных данных выразит на это согласие.

Согласие должно быть прозрачным, немотивированным и конкретизированным. Более того, клиент, согласившийся на обработку персональных данных, вправе извлечь такое согласие из документации компании. Пример: Банк предложил заполнить анкету, в конце которой значился тезис с подтверждением: «Я согласен(на) на обработку персональных данных». Клиент ставит галочку напротив тезиса. Далее, в течение следующей недели ему начинают поступать звонки и сообщения о многочисленных предложениях с других кредитных учреждений.

Клиент звонит в банк или направляет электронное сообщение с просьбой отозвать и удалить добровольное согласие с обработкой ПД (персональных данных). Компания не вправе отказываться, поскольку это запрещено законом.

Интересно!

Любое согласие с обработкой, которое предлагает сайт или организация, должно иметь прозрачную формулировку и конкретизацию. Никакой мотивации в согласии быть не должно. То есть, рядом с согласием должна обозначаться графа политики конфиденциальности, в которой указано, для чего система или компания собирает такие персональные данные. К примеру, для информирования или для предоставления доступа к сервису сайта.

Завуалированных формулировок в таком согласии также быть не должно. Компания может использовать только вышеуказанный термин.

Также не стоит передавать свои персональные данные, если на сайте или в анкете есть похожий образец формулировки: «Я хочу получать скидки на услуги, поэтому соглашаюсь с обработкой персональных данных».

Существует и обратное положение, в котором согласие владельца ПД не требуется. Закон знает о двух принципах, когда субъект не может повлиять на обработку:

• Данные нужны для исполнения условий договора. Владелец данных несет функцию поручителя или выгодополучателя в договоре;
• Если персональные данные необходимы контрагенту договора для надлежащего возврата долга. Это условие действует и для договоров с МФО и банками.

То есть, и банки, и МФО могут передавать данные третьим лицам, если владелец персональных данных не исполнил надлежащим образом условия договора. К примеру, просрочка долга затянулась на несколько месяцев, после чего компания была вынуждена передать долг коллекторам.

К слову, компания может воспользоваться реализацией такого права, если это указано в первоначальном договоре между МФО и заемщиком. Если в МФО не предусмотрен нюанс передачи долга в пользу третьих лиц, то и за персональные данные переживать не стоит.

Как защитить свои права, если финансовая компания раскрыла мои персональные данные?

В первую очередь, необходимо найти виновного. Проще это сделать, если вы обращались за финансовыми услугами в единственную компанию или МФО.

Далее необходимо направить письменный запрос в компанию или к коллекторам с вопросом о предоставлении сведений об обработке вашей персональной информации. Закон – ФЗ №152-ФЗ, допускает реализовывать такое право. Компания обязана предоставить минимум из указанных фактов:

1. Подтвердить факт обработки данных;
2. Привести ссылку на законодательство с полномочиями об обработке;
3. Обозначить необходимость и мотивы такой обработки;
4. Сообщить название, расположение и сведения об организациях, которые получили доступ к вашим персональным данным;
5. Назвать передатчика ПД;
6. Определить, какие конкретно данные были переданы;
7. Сроки эксплуатации данных, а также срок хранения этих данных;
8. Данные оператора, который получил поручение об обработке ваших данных.

Круг вопросов можно определять самостоятельно. После получения необходимых сведений, их необходимо передать в орган прокуратуры или Роскомнадзора по региону проживания. При передаче важно указать, что данные были разглашены и переданы незаконно.

После получения ответов от органов, необходимо подготовить претензию к компании, из которой утекли персональные данные. Если банк или МФО не реагирует на претензию, можно смело обращаться за защитой прав в суд.