Разглашение персональных данных в банке

Последствия разглашения банковской тайны

Разглашение персональных данных в банке

Закон предусматривает, что разглашение банковской тайны или неправомерный ее сбор являются преступлением. Ответственность за преднамеренное распространение конфиденциальной информации установлена УК РФ.

Статья 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» предусматривает достаточно суровые меры.

Помимо нее к нарушителю может быть применена гражданско-правовая или административная ответственность.

Понятие банковской тайны

Законодательство о банках и банковской деятельности понимает под банковской тайной сведения о счетах и вкладах юридических и физических лиц. Но это строгое определение, на практике к банковской тайне относятся и сведения другого рода, среди которых:

  • персональные данные клиентов и банка;
  • условия конкретных договоров;
  • персональные номера банковских карт, пин-коды и аналогичная информация;
  • истории переговоров, сотрудничества;
  • история отношений с банками-корреспондентами;
  • сведения, характеризующие процесс осуществления деятельности самим банком.

При этом не будут прямо отнесены к понятию банковской тайны такие сведения и документы, как:

  • учредительные документы компаний, свидетельства, подтверждающие их регистрацию в качестве юридического лица;
  • открытые данные бухгалтерской отчетности (в отличие от финансовой, информация, содержащаяся в бизнес-планах, может составлять тайну);
  • налоговая отчетность;
  • сведения о структуре компании;
  • сведения об уплате налогов и прочих обязательных платежей в бюджет.

Субъектом защиты этих сведений будут не только банки, но и микрофинансовые организации, а клиенту достаточно только один раз обратиться в банк и заполнить анкету заемщика, чтобы предоставленная информация попала под режим банковской тайны.

Вся эта информация, хоть не имеет грифа «секретно», при ее распространении может причинить вред правам и охраняемым законом интересам многих лиц, поэтому законодатель позаботился о том, чтобы последствия разглашения банковской тайны были максимально серьезны для правонарушителей.

При этом следует иметь в виду, что информация, составляющая банковскую тайну, в случаях, определенных законом, может быть раскрыта правоохранительным, налоговым и некоторым другим государственным органам.

Банки, которые дорожат своими клиентами, внимательно контролируют такие запросы и выполняют их только в случае, когда они полностью соответствуют закону, а это бывает не всегда. При выполнении незаконного запроса от банка как минимум потребуют возместить моральный вред за разглашение информации в судебном порядке.

Разграничение понятий коммерческой и банковской тайны

Режим хранения конфиденциальной информации, попадающей под понятие коммерческой и банковской тайны, различен.

Если в первом случае предприятие само устанавливает перечень относящихся к ней сведений, условия ее хранения и раскрытия третьим лицам, то во втором случае действуют нормы закона и требования федерального регулятора банковской деятельности – Центрального банка РФ.

Собственником банковской тайны будет только клиент банка, а коммерческая принадлежит собственникам организации. Особенностью режима банковской тайны будет то, что закон не определяет, как происходит передача сведений между различными сотрудниками кредитной организации. Именно эти транзакции могут вызвать наибольший риск утечки сведений.

Но в ряде случаев, при всем противоречии режимов охраны, ответственность за разглашение может совпадать.

Ответственность за разглашение банковской тайны

Закон устанавливает четыре типа ответственности за нарушение режима конфиденциальности:

  • гражданско-правовая;
  • в рамках трудового законодательства;
  • административная;
  • уголовная.

Наиболее часто за разглашение банковской и коммерческой тайны наступает именно гражданско-правовая ответственность.

Гражданско-правовые меры ответственности за разглашение банковской тайны

Основной чертой ответственности, установленной Гражданским кодексом, является ее материальная форма. Виновное лицо должно быть готово в полной мере компенсировать убытки пострадавшего, в том числе не только реально понесенный ущерб, но и недополученную выгоду. Истец может по своему выбору определить ответчика, виновного в причинении ему ущерба. Им может оказаться:

  • сотрудник кредитного учреждения;
  • сам банк как юридическое лицо;
  • ЦБ РФ;
  • Агентство по страхованию вкладов;
  • любые другие организации, которым банковская тайна была доверена в результате осуществления ими уставной или иной деятельности на основании договора или нормативного акта (аудиторские, страховые).

Суд применит нормы статьи 857 ГК РФ, согласно которой убытки подлежат возмещению в полном объеме, и по заявлению стороны он может применить нормы ст. 151–152 ГК о компенсации морального вреда.

Такую же ответственность можно понести и за разглашение коммерческой тайны.

Интересно, что не всегда возникает возможность применить эти меры ответственности при разглашении сведений, составляющих банковскую тайну, бюро кредитных историй и коллекторскими агентствами.

Ответственность в рамках трудового законодательства

Сотрудник банка, проявивший неосторожность или злонамеренно разгласивший сведения, составляющие банковскую тайну, должен быть готов к тому, что к нему будут применены меры дисциплинарной ответственности.

Чаще всего непосредственно в трудовых договорах специалистов кредитных организаций и ответственных должностных лиц содержится такое основание для прекращения трудовых отношений, как разглашение банковской тайны.

Кроме того, если виновные действия сотрудника стали основанием для взыскания убытков клиента с банка, кредитное учреждение может переложить впоследствии на виновного возмещение ему этих убытков.

Административная ответственность

Существует теоретическая возможность привлечения лица, разгласившего информацию, составляющую банковскую тайну, к административной ответственности по нормам ст. 13.14 КоАП. Если меры уголовной ответственности неприменимы по тем или иным причинам, такое лицо может быть наказано в административном порядке.

Штраф за разглашение сведений, охраняемых законом, составляет сейчас всего 5 тысяч рублей. На практике для привлечения к ответственности требуется волеизъявление пострадавшего, подача заявления в правоохранительные органы для возбуждения административного производства.

Это непросто, а размер штрафа слишком низок, чтобы эта мера ответственности сработала.

Уголовно-правовая ответственность

Уголовный кодекс РФ содержит специальную статью, посвященную действиям с банковской тайной, носящим незаконный характер. Сбор таких сведений любым незаконным путем может привести к штрафу до 500 тысяч рублей или наказанию до 2 лет тюремного заключения.

Их разглашение третьим лицам или использование в своих целях увеличат меры финансовой ответственности до одного миллиона, свободу же можно будет потерять на срок до 3 лет.

Если же злоумышленники причинили потерпевшему крупный ущерб или привели к тяжким последствиям, они могут повлечь за собой уже 5 или 7 лет тюремного заключения.

Статья, несмотря на всю ее суровость, крайне редко применяется на практике. Это связано с нежеланием кредитных учреждений выносить сор на улицу, претензии клиентов чаще удовлетворяются в порядке обоюдной договоренности.

Кроме того, банки серьезно повысили уровень защиты информации, и получить доступ к охраняемым сведениям или разгласить их теперь непросто.

Также банками обычно передаются сведения третьим лицам с соблюдением условий о предоставлении согласия клиента на обработку персональных данных, что снижает риски привлечения их к ответственности.

Правомерное раскрытие банковской тайны

Законодательство предусматривает ситуации, в которых сведения, составляющие банковскую тайну, могут быть правомерно переданы третьим лицам. В ряде случаев для этого требуется письменное согласие клиента. Без него информация может передаваться:

  • в бюро кредитных историй;
  • в виде ответа на правомерные запросы судебных приставов и иных государственных органов. Интересно, что если в самом банке происходит обыск или выемка, требование о сохранении тайны практически не действует;
  • Центральному банку вместе с иной отчетностью, при этом ЦБ РФ несет самостоятельную ответственность за ее сохранность;
  • налоговым органам и Росфинмониторингу в строго определенных законом случаях.

Можно сделать вывод, что наиболее серьезным вариантом применения последствий разглашения банковской тайны станет гражданско-правовая. Если истцу получится доказать суду наличие реального ущерба, он будет взыскан с кредитного учреждения в полном объеме.

Случаи применения статьи 183 УК РФ крайне редки, и они чаще касаются коммерческой тайны. Предприятия не связаны сложностями с повышенными рисками для деловой репутации, в отличие от банков, поэтому выступают инициаторами уголовных дел существенно чаще, привлекая сотрудников к ответственности даже при небольших размерах понесенных убытков.

Источник: https://searchinform.ru/informatsionnaya-bezopasnost-bankov/razglashenie-bankovskoj-tajny/posledstviya-razglasheniya-bankovskoj-tajny/

Битва за персональные данные

Разглашение персональных данных в банке

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных.

При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано.

Без него операторы1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие.

Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях.

Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами.

Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см.

, к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку.

Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации.

Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными.

Как минимум это бесконечные звонки из разных организаций.

Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Источник: https://www.advgazeta.ru/ag-expert/advices/bitva-za-personalnye-dannye/

Юридический спектр
Добавить комментарий