Как защитить свои персональные данные от излишнего любопытства банков

Выражение «надежно, как в банке» утрачивает свое значение, когда разговор заходит о конфиденциальности сведений о клиенте. Защита персональных данных, обеспечиваемая финансовыми организациями, все чаще вызывает сомнения, заставляя клиентов задумываться о мерах сохранения информации о себе вне доступа посторонних. Пришло время задуматься о законности полномочий банков и защите персональных данных клиента.
защитить свои персональные данные от любопытства

Если судить по статистике 2018 года, обнародованной Роскомнадзора, зафиксировано 10 тысяч случаев, когда российские клиенты жаловались на нарушения банков в работе с личными сведениями. Хотя число обращений за 2 предыдущих года снизилось, чаще всего нарушителями, по мнению граждан, выступают сами банки. Насколько обоснованы были обращения в 2018 году пока неизвестно, но цифры 2015-го года говорят о подтверждении каждого третьего случая. Разбирая претензии к банкам, можно заметить, что большинство жалоб связаны с 5 ситуациями нарушений.

Навязчивая реклама

Предоставив банку свой номер телефона, отбиться от банковских предложений почти невозможно. Реклама заполнила собой все информационное пространство – утром раздается звонок с предложением выгодного депозита, в обед пора знакомиться с парочкой смс от разных кредиторов, а вечер придется потратить на разбор почты с настойчивым предупреждением, что человеку жизненно необходимо инвестиционное страхование и одновременно потребуется кредитная карта. Оценивать адекватность предложений почти невозможно, если контактной информацией завладело сразу несколько банков.

Народному возмущению нет предела, а степень беспокойства граждан зашкаливает. Жалобы клиентов на навязчивость банков лидируют по популярности, ведь передав однажды свои сведения для рассмотрения заявки, клиент явно не предполагал, что его спокойная жизнь закончится.

Помимо контактной информации, банк получает доступ ко всем персональным данным (адрес, семейный статус, материальное положение, и даже биометрия). Никто не отрицает необходимости проверки заемщика и средств идентификации пользователя услуг, однако банк требует от клиента подписания согласия на обработку данных. В подавляющем большинстве случаев клиент просто подписывает бумагу, выданную банком, не вдаваясь в детали и содержание документа. Кредиторы пользуются этим, начиная включая в текст перечень допустимых действий. В результате, клиент сам разрешает банку передавать данные другим организациям, как для аналитической работы, для рассылки рекламы, в коллекторские агентства.

Если в тексте нет четких указаний, на что соглашается клиент, рекомендуется поинтересоваться у банка, какие действия он собирается предпринимать в отношении заемщика или вкладчика. У гражданина остается право вносить корректировку в подписываемый документ – разрешать банку одни действия и запрещать другие. Хотя такая возможность есть, на практике приходится пост-фактум разбираться с банком и писать заявления о запретом использования личных данных.

Прощай навеки или снова здравствуйте

Прощай навеки или снова здравствуйте

Внося последний платеж, клиент дает себе клятву, что больше никогда и ни за что не переступит порог кредитной конторы, наивно считая, что банк забудет про него. На деле информация из базы не исчезает, и после закрытия долга стоит приготовиться к новой атаке кредитора. По умолчанию, информация должна храниться в течение действия договора кредитования, но никто не может контролировать содержимое базы данных банка.

Некоторым гражданам удается прекратить преследование банками, но иногда удалить информацию из базы не могут даже сотрудники отделений. Направляя письменное заявление с требованием отзыва личных данных, нужно готовиться к упорному молчанию на протяжении месяцев.

В отдельных случаях банк вправе использовать личные сведения, даже если клиент не согласен с решением кредитора. Не взирая на отзыв разрешения, кредитор продолжает хранить записи в базе минимум в течение исковой давности, но не менее 5 лет. В Сбербанке подтвердили эту информацию, обосновав эту меру положениями закона (№ 115-ФЗ о противодействии отмыванию доходов). Если нет возможности проконтролировать и привлечь к ответу за использование личных данных, нужно готовиться к новым звонкам, смс, письмам.

Анонимные звонки и письма

Анонимные звонки и письма

Когда к клиенту обращается банк, в котором когда-то кредитовался человек, можно понять, откуда у него контактные данные. Если стали поступать звонки с неизвестных номеров с предложениями других банков, возникает вопрос: на каких основаниях контакты получили другие организации.

Корзина со спамом переполняется от писем с призывами пользоваться услугами разных банков и организаций. Сообщения чаще пишут крупные банки, ведущие агрессивную политику по расширению клиентской базы, хотя сам клиент никогда не взаимодействовал с этими организациями.

Банки ссылаются на законное право использовать информацию, которая находится в общем доступе. Проблема в том, что границы общедоступности и разрешенных вариантов использования контактов, до сих пор не определены.

Примером, как банки могут работать с опубликованной в сети информацией, станет сообщение Сбербанка, который в 2017-м году говорил о намерении отслеживать клиентов по публикациям в соцсетях. Когда НБКИ решило собрать сведения о гражданах из соцсетей, появился судебный иск на незаконность действий. В итоге, суд вынес решение, что информация из социальных сетей не является открытой. Пришлось прекратить практику сбора данных, чтобы избежать последующих исков и нарастания отрицательного отношения.

Когда раздается звонок от организации, которая не получила согласие на беспокойство клиента, это расценивается как нарушение. Если исходить из этого правила, до того, как позвонить, банк должен получить разрешение от абонента на использование данных.

Бороться с анонимными звонками непросто. Клиент может лишь препятствовать последующим обращениям по телефону. Если позвонил аноним с предложением банковской услуги, устно требуют от оператора больше не беспокоить, а письменно на имя юрлица, подают официальное требование удалить из базы свои данные. В общении с анонимным кредитором предупреждают, что действия нарушают положения закона в рамках ст. 13.11 КоАП РФ. «Жертва» анонимности вправе пожаловаться на действия банка в Роскомнадзор». После устных предупреждений о намерении обратиться в надзорные службы, звонков становится меньше, а аноним удаляет из активной базы номер недовольного человека.

Есть некоторая сложность привлечь банк к ответу, поскольку непосредственную работу по обзвону клиентов выполняют нанятые кол-центры, а сторонние организации призвать к ответу очень трудно.

Заплати за другого

Заплати за другого

Иногда телефонный терроризм связан с намерением банка, другой финансовой организации взыскать кредитный долг с совершенно постороннего человека. Письма с чужими фамилиями, именами идут от имени разных организаций – крупных банков и МФО. Иногда кредиторы переходят границы, требуя погасить долг, который оформлен на каких-то посторонних личностей. Доводы человека, что банк ошибся номером, не работают. В процессе беседы кредитор выпытывает сведения о владельце номера, стараясь убедить его вернуть сумму. Иной ситуации не происходило бы, если б кредиторы при оформлении займа проверяли все номера телефонов, которые им сообщил заемщик в качестве основного или дополнительного телефона.

Иногда вину другого человека оценить нельзя, поскольку кредитор использовал сведения о телефоне из бланка, из графы с запросом дополнительных номеров третьих лиц. Такой опрос ведется для обеспечения тесной связи с заемщиком, если тот перестанет отвечать по основным номерам. Пока нет общего суждения о допустимости использования таких контактов. Если сведения о своих родственниках и близких передал сам заемщик, нет оснований считать банк виновным в использовании данных. По умолчанию, клиент должен сам уведомить своих близких о возможности звонков. Однако такое суждение юридически нельзя считать безупречным, поскольку отклоняется от общей нормы закона.

Единственным средством защиты от таких случаев станет письменное требование отозвать персональные сведения, поскольку абонент не является клиентом банка или хочет прекратить беспокойство.

Данные тоже продаются

Данные тоже продаются

Одно дело, когда банк предлагает оформить кредит или вклад. Совсем другое, когда незнакомые организации убеждают получить более выгодные условия сотрудничества, опираясь на сведения о размещенных денежных средствах и непогашенных обязательствах в других банках. Получается, что информацию о клиенте «слили» из самого банковского учреждения.

Отследить активность некоторых «телефонных террористов» несложно. После каждого пополнения счета раздается звонок от сторонней финансовой структуры перевести свои капиталы к ней на лучших условиях.

Подозрения в незаконном «сливе» сведений возникают у клиентов разных финучреждений. Клиенты сообщают, что звонящим известны сведения о счетах, контакты и даже место проживания. Проверить информацию о новой организации часто не представляется возможным, поскольку звонок поступает от номера, который числится за банком. На практике есть высокий риск столкнуться с профессиональными мошенниками, хорошо обученными и психологически подготовленными, когда для обработки жертвы используют прием подмены номера.

Сотрудники банка на условиях анонимности готовы признать, что проблема продажи персональных сведений имеет место. Но доказать нарушение закона с привлечением к ответственности оператора сложно. Безнаказанность провоцирует рост числа неправомерного использования личных сведений, переданных клиентом в банк.

Штраф с нарушителя составляет не более 75 тысяч рублей в рамках одного административного дела, а за 2018 год государство в лице Роскомнадзора выписало десятки тысяч постановлений общей суммой почти в 4 миллиарда рублей. Юристы советуют пострадавших клиентов не ограничивать свои требования административными мерами и подавать иски с взысканием компенсаций за моральный вреди возмещение убытков. Жесткие меры, принятые в судебном порядке, заставят банки пересмотреть свое отношение к хранению личных сведений клиентов.

Данные тоже продаютсяЮридически обосновать претензию к конкретному банку будет сложно, как и получить документальные доказательства «информационного слива». Пока деньги хранятся на счетах, говорить о нанесении ущерба через разглашение персональных сведений невозможно. Задача истца – собрать доказательства о нарушении требований безопасного хранения данных или об умышленном распространении информации.

Сложности с доказательствами вины банков приводят к ничтожному проценту вынесения положительных решений судов об удовлетворении требований истцов. В 2018 году, по данным с Право.ru, из 160 рассматриваемых дел только в 16% случаев удалось убедить суд и призвать к ответу нарушителей. В 2017 году доля выигравших оказалась чуть меньше – 15,5%, правда число судебных разбирательство многократно снизилось. Благодаря активности граждан в борьбе за сохранение конфиденциальности информации заставило банки внимательнее относиться в безопасности, и случаев доведения претензий до суда стало в 5 раз меньше.

Подписывайтесь на наш Дзен-канал: Подпишитесь на каналФинансы - кредиты
Автор статьи
Максим Погорелов
Работал 7 лет в банке. Имею два высших образования ФИНЭК (Санкт-Петербургский государственный университет экономики и финансов) и СПбПУ (Санкт-Петербургский политехнический университет Петра Великого).
Написано статей
286
Читайте также
Adblock
detector