Имеет ли право МФО разглашать персональные данные?

Разглашение персональных данных при кредитных обязательствах

Имеет ли право МФО разглашать персональные данные?

Времена, когда информацию о должниках и их долгах можно было найти на первом встречном заборе – давно позади. Десять лет назад это был один из эффективных способов выбивания долгов коллекторами. Сегодня за разглашение персональных данных можно смело написать жалобу в суд или Роспотребнадзор. А нарушителю придется выплатить немалый штраф и пожалеть о своем поступке.

Какие данные запрещены к распространению?

Персональные данные гражданина – это вся информация, которая позволяет идентифицировать человека: имя, фамилия, номер телефона, место работы, адрес проживания и многое другое. Благодаря указу президента «Об утверждении перечня сведений конфиденциального характера», наша персональная информация находится под защитой и запрещена к распространению.

При получении кредита в банке или микрозайма в МФО клиенты чаще всего поддаются спешке. Времени, чтобы внимательно прочесть кредитный договор и переспросить о всех непонятных пунктах – нет. Внимательное прочтение договора кредитования перед подписью поможет избежать многих проблем при получении кредита в банке, или оформляя срочный займ наличными.

Внимательно читайте договор займа

В договоре займа есть множество пунктов, заслуживающих внимания и объяснения. Но есть обязательные поля, где будущий заемщик должен поставить свою подпись. Очень часто там написано, что клиент не против передать свои персональные данные для обработки. В случае отказа заемщика, решение по кредитованию также может быть отклонено.

Если будущий клиент банка или МФО серьезно относится к своей кредитной истории, финансовом обязательстве и планирует в будущем продолжать пользоваться кредитными продуктами, то стоит заранее ознакомиться с документами на подпись. Это можно сделать просто обратившись в выбранную организацию, либо отыскав типовой договор на официальном сайте компании.

Легальные МФО не разглашают персональные данные заемщика

Если вы обращаетесь в легальную МФО или банк, не стоит волноваться о разглашении персональных данных. Чаще всего такие компания дорожат своей репутацией и не будут ввязываться в сомнительные дела между коллекторами и должником, ведь с помощью современных компьютерных технологий все обращения и нарушения легко доказать.

Выбор надежной организации может сэкономить клиентам множество нервов и денег за время пользования заемными средствами. Кроме этого, законодательство РФ охраняет данные заемщиков от распространения. Поэтому обращение в легальную организацию гарантирует вам соблюдение законодательства и сохранение данных.

Кроме этого, необходимо следить за финансовыми обязательствами и не доводить платежи до просрочек, ведь именно при грубых нарушениях договора появляются звонки от кредитных отделов и коллекторов. Своевременная оплата поможет избежать любых звонков и дополнительных встреч с кредитором, а справка об отсутствии задолженности гарантирует спокойствие и после оплаты долга.

Можно ли отозвать свои данные из кредитной компании?

Существует возможность запретить МФО передавать личные данные третьим лицам: то есть продавать долг коллекторам. Для этого заемщик должен заполнить специальный документ – отзыв согласия на обработку персональных данных. Но необходимо обратить внимание на сложившиеся обстоятельства: если о долге клиент узнал уже от коллектора, но нет смысла писать обращение и запрещать передавать данные.

Пункт в договоре о разрешении на передачу персональных данных также подразумевает информацию о перепродаже долга третьему лицу. Не забывайте, что выкупить долг могут не только коллекторы, но и ваши родственники или друзья, для того, чтобы помочь справиться с кредитной нагрузкой. А при запрете разглашения персональных данных, такой возможности может не быть.

Как составить жалобу и куда её направить?

Несмотря на ограничение коллекторской деятельности, нередки ситуации, когда борьба с должниками проходит в не совсем легальном поле деятельности: звонки работодателю, родственникам с целью пристыдить и заставить оплатить долг.

Обсуждать с начальником финансовое положение заемщика и его доход коллекторы имеют право только в том случае, когда работодатель является поручителем по финансовому обязательству. А сотрудники отдела кадров могут рассказать о работнике только на основе разрешения из правоохранительных органов.

Направить жалобу на нарушение закона можно в Роскомнадзор посредством электронной приемной, либо в ближайшем стационарном отделении. Кроме этого, пожаловаться можно и в прокуратуру, и сразу в суд.

К жалобе обязательно необходимо доложить любые доказательства нарушения закона. Этими доказательствами могут стать фотографии, аудио и видеофайлы, а также показания свидетелей.

Не стоит пренебрегать сбором подтверждения нарушения: в противном случае жалоба не будет рассмотрена и должник останется ни с чем.

Перед обращением в суд или правоохранительные органы рекомендуем проконсультироваться с юристом на тему правильного составления документа и причины жалобы.

Грамотный специалист подскажет и оценит шансы по конкретной ситуации должника и поможет быстрее решить проблему с нарушением.

Кроме этого, советуем не затягивать с оплатой кредитов или микрозаймов: можно не только разругаться с кредитором и ввязаться в судебные тяжбы, но и не выехать за границу из-за долга. Ведь лучший способ сэкономить на конфликте с кредитором – не начинать его.

Источник: http://ntsk.ru/news/28785

Битва за персональные данные

Имеет ли право МФО разглашать персональные данные?

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных.

При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано.

Без него операторы1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие.

Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях.

Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами.

Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см.

, к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку.

Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации.

Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными.

Как минимум это бесконечные звонки из разных организаций.

Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Источник: https://www.advgazeta.ru/ag-expert/advices/bitva-za-personalnye-dannye/

Отсутствие эффективных систем киберзащиты в МФО приводит к утечке персональных данных клиентов

Имеет ли право МФО разглашать персональные данные?

За первое полугодие число жалоб на МФО увеличилось на 30% по сравнению с аналогичным периодом прошлого года (отчет о работе с обращениями Банка России от 5 августа 2019 года). Если в 2018 году Банк России зафиксировал около 10 тыс. обращений, то в 2019 году – больше 14 тыс., часть из которых были поданы за разглашение персональных данных.

Руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что злоумышленники выбирают МФО в качестве объекта для атаки из-за отсутствия у них эффективных систем киберзащиты. Кроме этого, он считает, что на сегодняшний день более серьезную угрозу для МФО и их клиентов представляют собственные сотрудники.

Эксперт объясняет это следующим образом:

  • менеджеры забывают защитить паролем базу персональных данных клиентов МФО, расположенную на сервере;;
  • уволившиеся сотрудники копируют имеющиеся сведения и используют их в личных целях, при отсутствии в МФО системы контроля передачи информации.

При этом, в случае выявления нарушений при работе с персональными данными клиентов, суд может обязать МФО выплатить компенсацию морального вреда.

Так, гражданин обратился в суд с иском к МФО и бюро кредитных историй о признании договора займа незаключенным и взыскании компенсации морального вреда (решение Кировского районного суда города Омска от 27 сентября 2018 года по делу № 2-3459/2018). Согласно материалам дела истец получил уведомление о наличии задолженности по договору микрозайма в размере 18 тыс. руб.

, который им не заключался. В суде он пояснил, что паспортные данные в анкете на получение денежных средств совпадают, однако документы он не терял и сведения третьим лицам не передавал, соответственно, ответчики незаконным способом обрабатывали его персональные данные.

В свою очередь представитель ответчика отметила, что источником получения персональных данных истца являлась поданная им заявка на получение займа. По ее словам, истец зарегистрировался на сайте МФО, заполнил анкетные данные и согласился с условиями договора займа путем ввода кода в личном кабинете организации, направленного истцу на его мобильный телефон.

Районный суд на основе сведений, представленных оператором сотовой связи, определил, что номер телефона, с которого подтверждалось согласие на получение займа, не принадлежит истцу.

Кроме того, суд отметил, что МФО должна была провести идентификацию клиента посредством личного представления им оригиналов документов или надлежащим образом заверенных копий либо провести авторизацию в ЕСИА с использованием усиленной квалифицированной электронной подписи (п. 1.12 ст.

7 Федерального закона от 7 августа 2001 гола № 115-ФЗ “О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма”).

Суд пришел к выводу, что отсутствие процедуры удаленной идентификации истца привело к незаконному использованию его персональных данных, в связи с чем были удовлетворены исковые требования истца о признании договора займа недействительным и взыскании морального вреда с МФО в размере 20 тыс. руб. При этом суду не удалось установить кто за гражданина оформил договор займа.

***

В связи с тем, что злоумышленников сложно идентифицировать для привлечения к уголовной ответственности директор по методологии и стандартизации компании “Позитив Текнолоджиз” Дмитрий Кузнецов в рамках кейс-форума, посвященного вопросам мошенничества в финансовой сфере, организатором которого выступила компания Business Summit of Future дал ряд советов руководителям и менеджерам кредитных организаций в целях защиты персональных данных клиентов. Им следует:

  • разработать нормативные требования, которые обеспечат оптимальный уровень защиты клиентов компаний, в том числе банков, и закрепить ответственность за невыполнение этих требований (например, внутренний регламент работы с персональными данными, порядок сообщения в службу безопасности о потенциальных угрозах);
  • предусмотреть технические средства защиты как для кредитных организаций, так и крупных компаний, которые позволят выявить попытки компрометации имеющейся базы данных клиентов;
  • осуществлять профилактику взломов со стороны злоумышленников (например, исключить взаимосвязь компьютеров между собой, чтобы не было возможности при получении доступа к одной машине открыть путь еще и к другим);
  • не использовать очень простые пароли на персональных компьютерах сотрудников и руководителей (например, “1234”, “qwerty” и т.п.), периодически их менять.

Независимый эксперт Алексей Плешков добавил, что необходимо провести независимый аудит информационной безопасности в МФО для выявления основных уязвимостей и их устранения. Кроме того он порекомендовал гражданам по защите их персональных данных следующее:

  • не хранить фотографии паспорта или иных документов, с помощью которых можно идентифицировать владельца, а также иную конфиденциальную информацию в телефоне, электронной почте и мессенджерах);
  • уточнять у представителей организаций, куда передаются персональные данные, как по внутренним регламентам компании хранят, защищают и уничтожают полученные сведения, а также проверять, есть ли у организации положение о запрете передачи персональных данных третьим лицам (как в бумажном, так и в электронном виде);
  • удалить персональные данные из программ и приложений, имеющиеся на персональном компьютере и телефоне, которые потенциально могут быть использованы злоумышленниками (например, данные банковской карты).

Источник: http://www.garant.ru/news/1294294/

Закон о коллекторах поставил должников в неудобное положение (vsluh.ru)

Имеет ли право МФО разглашать персональные данные?

18 июля 2017

Судебные приставы и суды по-разному толкуют, что такое звонок, «серые» коллекторы по-прежнему работают, а кредиторы всё чаще обращаются к приставам за взысканием долгов.

За полгода действия нового закона о коллекторах к судебным приставам – регуляторам данного рынка – поступило 50 жалоб от жителей Тюменской области на противоправные действия взыскателей. В целом по России, по данным на конец мая, зарегистрировано более 5 тыс. обращений.

В основном граждане жалуются на многократные и ежедневные звонки, что по закону запрещено. Однако у судов и Федеральной службы судебных приставов (ФССП) нет единого понимания, что считать звонком.

Вдобавок закон запрещает коллекторам с непогашенными исполнительными производствами работать в агентствах, но уволить их по этой формулировке работодатели не могут. При этом «серый» коллекторский рынок никуда не исчез.

На фоне этих проблем и серьезно просевшего рынка взыскания опрошенные «Вслух.ру» кредиторы заявили, что стали чаще обращаться к приставам. По их данным, эффективность у коллекторов из-за установленных законом ограничений и возможности пожаловаться на них немного снизилась. Коллекторы же, напротив, говорят о незначительном росте эффективности, но не связывают его с действием нового закона.

Право звонить и обязанность не работать

С начала года по конец мая приставам по всей стране поступило около 5 тыс. обращений, из которых только 130 признаны обоснованными, заявила и.о. начальника управления организации ведения госреестра и контроля за деятельностью юридических лиц ФССП Анна Мещерякова. По обращениям составлено 173 административных протокола, из них по 51 протоколу наложено 1,7 млн рублей штрафов.

В Тюменской области, по данным регионального управления ФССП на 1 июля, на действия коллекторов поступило 50 жалоб, из которых только в девяти случаях приставы установили нарушения прав должников и отправили материалы в территориальные органы службы судебных приставов по месту регистрации фирм.

Основные нарушения, на которые жаловались жители области, – многократные ежедневные им, родственникам и третьим лицам, а также разглашение персональных данных должника. Все это новым законом запрещено.

Так, взыскатели или кредиторы могут общаться с должниками в будни с 8 до 22 часов, в выходные – с 9 до 20 часов.

Предусматриваются личные встречи (не чаще раза в неделю), телефонные переговоры (максимум дважды в неделю), сообщения по электронной почте и обычные письма по месту жительства или пребывания должника.

При этом взыскатели не вправе скрывать свой номер телефона и адрес электронной почты, с которых они звонят и отправляют письма. И не могут без согласия должника общаться с его родственниками и соседями.

Однако в целом по России складывается примерно такая же практика работы. Как рассказал директор Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Борис Воронин, нарушения, на которые жалуются граждане, связаны в первую очередь с превышением количества звонков.

Как он пояснил, в законе при этом нет ясного понимания, что считать звонком. Это вызывает в судах разные толкования. Одни понимают звонок как факт дозвона, то есть соединения с неплательщиком. Другие же встают на сторону коллекторов, если должник бросает трубку в первые секунды.

«Недавно в Новосибирской области состоялся суд по наложенному на крупную коллекторскую фирму штрафу от ФССП за многократные звонки. Компании удалось оспорить штраф: суд постановил, что санкцию применили неправильно, потому что факта звонка не было.

Должник постоянно бросал трубку», – рассказал Борис Воронин.

Он предположил, что практика, скорее всего, сложится в пользу того, что сам факт дозвона не будет считаться звонком.

«Ведь кредитор или коллектор должен в первую очередь сообщить информацию: представиться, назвать компанию, рассказать о задолженности, сказать, откуда взялся долг и т.д. Он обязан это сделать по закону.

Если сотрудник не успел этого сделать, контакт не должен засчитываться», – считает Борис Воронин.

Вдобавок у коллекторского рынка из-за нового закона образовалась правовая коллизия. Так, если сотрудник агентства имеет незакрытое исполнительное производство по судебным решениям (долг по алиментам, невыплаченный штраф и т.д.), то работать коллектором он не может.

Но и уволить его по этой формулировке не дает Трудовой кодекс. Со сложностью столкнулась практически каждая взыскательная фирма, отмечают в НАПКА. «Чтобы решить проблему, мы обратились в июне с письмом к главе Минтруда Максиму Топилину с просьбой разъяснить, какие основания могут быть использованы в таких случаях.

Но ответа пока не получили», – рассказал Борис Воронин.

Коллекторы вне закона

Другая проблема – «серые» взыскатели. На момент написания материала в госреестре коллекторов находилось 135 организаций, которые имеют право заниматься взысканием просрочки. Это примерно в пять раз меньше, чем по разным оценкам, было до вступления закона в силу. Из включенных в реестр более 50 организаций – крупные игроки, обслуживающие около 90% рынка.

Столь сильный отсев произошел в первую очередь из-за высоких требований, предъявляемых к коллекторам.

По закону такие фирмы, чтобы пройти регистрацию и получить лицензию, должны обладать чистыми активами на сумму не менее 10 млн рублей и иметь договор страхования ответственности на ту же сумму в год.

По данным НАПКА, в основном не смогли войти в реестр мелкие, отчасти средние коллекторские агентства и корпоративные фирмы при мелких МФО. По оценкам ассоциации, их доля в общероссийском объеме рынка цессии (продажи долгов) составляет менее 1% или около 5 млрд рублей.

У них осталось только три выхода: продать себя более крупной и по факту легальной фирме, что сделать очень сложно – крупным компаниям не нужны «столы и стулья» и непроверенная команда. Продать портфели долгов другим и закрыться, либо уйти в тень, обслуживая задолженность клиентов нелегальных или полулегальных микрофинансовых организаций. Последний вариант оказался особенно популярным.

«ЦБ на днях заявлял, что оценивает количество нелегальных МФО в 1–1,5 тысячи. А они активно сотрудничают с незаконными коллекторами. Поэтому, к сожалению, именно этот рынок по-прежнему создает напряженность в коллекторской среде. И тут должен вмешаться регулятор рынка микрозаймов – Центробанк, потому что более трети жалоб нам поступает именно на них», – пояснил Борис Воронин.

Однако в апреле ЦБ впервые воспользовался правом, данным в конце 2016 года, и закрыл домены сайтов восьми МФО, ранее исключенных из реестра Банка России, но продолжавших работу.

А в конце июня вместе с «Яндексом» начал помечать легальные МФО в выдаче поисковика зеленым кружком с галочкой и подписью «Реестр ЦБ РФ». Также, по данным «Ведомостей», Банк России начинает бороться и с сайтами-клонами известных и легальных микрофинансовых компаний.

Владельцы таких ресурсов, воруя персональные данные клиентов, затем оформляют на них кредиты и займы в других финансовых учреждениях.

Но если на нелегальные микрофинансовые организации Центробанк нашёл управу, то с незаконными коллекторскими агентствами приставы ничего, кроме наложения повышенных штрафов, пока сделать не могут. Если для легальных агентств нарушения закона будут караться штрафом до 500 тыс. рублей или приостановлением деятельности до трех месяцев, то для нелегальных – лишь штрафом до 2 млн рублей.

Поэтому из-за «дыр» в законе и, возможно, нежелания регулятора анализировать ситуацию некоторые взыскатели имеют возможность работать по серой схеме.

«Закон запрещает организациям не из реестра заниматься взысканием, но не запрещает им покупать долги.

Вдобавок государственные органы предпочитают проверять тех, кто в реестре, и как будто не замечать тех, кто туда не вошел, отвечая, что «это дело МВД»«, – пояснил глава НАПКА.

Но до максимальных штрафов дело доходит далеко не всегда. В основном нелегалы штрафуются на 300–500 тыс. рублей. В Тюмени, например, в середине мая региональное управление ФССП через суд оштрафовало нелегального коллектора на 100 тыс. рублей.

Он вымогал у местной жительницы 6 тыс. рублей долга по членским взносам в дачный кооператив. Потерпевшая пояснила, что этой зимой ей звонил мужчина, который не представился и в грубой форме потребовал погасить задолженность.

Сообщения с теми же требованиями трижды поступали на страницу ее дочери в соцсетях.

Кредиторы идут к приставам

По данным НАПКА, в первом полугодии объем выставленных на продажу банковских долгов оказался на 27% ниже, чем за аналогичный период 2016 года, и составил 119 млрд рублей. А объем просрочки, отданной банками на аутсорсинг, за первый квартал этого года снизился в 1,6 раза, до 46 млрд рублей.

«Снижение объемов продаваемых и передаваемых долгов со стороны банков – временное явление. Долги, накопленные в период кредитного бума, заканчиваются, а новые пока не накопились в прежнем объеме. Но оживление кредитного рынка уже началось, так что ситуация выравнивается», – уверен Борис Воронин.

При этом уровень задолженности, просроченной более 90 дней, по оценкам опрошенных финансовых организаций, в первом полугодии незначительно вырос и составляет около 30% от всей просрочки МФО, не более 10% – задолженности перед банками. Но эффективность взыскания коллекторскими агентствами незначительно снизилась. В первую очередь из-за того, что сократилось число контактов с должниками.

Так, глава департамента по работе с проблемной задолженностью сервиса онлайн-микрозаймов MoneyMan Александр Васильев рассказал, что компания работает с проблемной задолженностью самостоятельно и только дистанционно.

Поэтому с начала года эффективность взыскания в компании снизилась на 7%. Но уже в июле, он уверен, она вернется на прежний уровень. Из-за нововведений клиент, считают в компании, будет возвращать средства чуть позже.

А операционный директор микрофинансовой компании «Быстроденьги» Андрей Клейменов заявил, что после вступления в силу закона о коллекторах некоторые должники стали чаще сбрасывать звонки, отключать телефоны и ловить сотрудников колл-центра на нюансах профильного закона.

«Появились клиенты-провокаторы, которые задают специалистам вопросы по закону, пытаются подловить на нюансах и сказать, что их в итоге состоявшегося диалога ввели в заблуждение.

Растет количество клиентов, отказывающихся от взаимодействия, однако в общем объеме они составляет небольшую долю», – рассказал Андрей Клейменов.

Он добавил, что из-за снижения эффективности работы коллекторов компания начинает обращаться в суды за взысканием задолженности, а также расширять традиционные методы воздействия на клиентов.

«Мы видим, что все меньше коллекторских агентств принимает участие в тендерах по покупке портфелей долгов как у МФО, так и у банков.

Их операционные возможности не позволяют взыскивать как раньше», – пояснил Андрей Клейменов.

А с июля прошлого года банкам упросили процедуры взыскания долгов с физлиц. В кредитные договоры теперь вносится пункт о том, что задолженность может быть взыскана по исполнительной надписи нотариуса во внесудебном порядке.

Такая возможность, уверен замдиректора департамента по работе с проблемными активами Связь-банка Владимир Луговой, серьезно упростила вопрос взыскания задолженности, вдобавок она гарантирует законность процедуры.

«Исполнительная надпись, выполненная нотариусом на основании условий договора, фактически заменяет собой судебные решения о взыскании долга. И с ней банк может напрямую отправиться к судебным приставам.

Передача долга в работу коллекторам не являлась и не является обязательной для кредитора, а обуславливается как правило спецификой системы взыскания долгов и экономической целесообразностью», – сказал Владимир Луговой.

Однако, по словам Бориса Воронина, эффективность взыскания несущественно выросла из-за того, что банки в последние два года куда более осторожно выдавали кредиты. Из-за чего, уверен он, на рынок вышли долги «более высокого качества».

Напомним, что закон о коллекторской деятельности президент Владимир Путин подписал 3 июля 2016 года. Он предусматривает, что вести деятельность по взысканию просроченной задолженности может только организация, включенная в специальный госреестр. Регулятором рынка в конце 2016 года стала служба судебных приставов, которая и ведет специальный реестр.

По закону взыскатели получат доступ к персональным данным должника, но передавать их третьим лицам они по-прежнему не имеют права. При этом они смогут взыскивать просроченную задолженность банков и МФО только с физлиц, а также смогут работать с долгами за коммуналку, если предприятия ЖКХ передадут их взыскателям.

Коллекторам также запрещено запугивать должников, причинять вред их здоровью и имуществу, давить на них, вводить в заблуждение, общаться с обанкротившимися должниками и т.д. За это организация может быть исключена из госреестра.

Новости в формате RSS

Источник: https://www.sviaz-bank.ru/service/clientsinfo/24821.html

Данные клиентов МФО: ресурс или проблема для кредитора – Эксперты – Finversia (Финверсия)

Имеет ли право МФО разглашать персональные данные?

Как микрофинансисты могут собирать и использовать персональные данные клиентов.

Персональные данные клиентов – это одновременно и важнейший ресурс, и большая проблема микрофинансовой организации (МФО). Чем больше база данных о клиентах, тем качественнее МФО может проводить их оценку, принимая взвешенные решения о предоставлении займов и о выборе стратегии взыскания задолженности.

Основной закон, который регулирует порядок работы с персональными данными, – федеральный закон «О персональных данных» 27.07.2006 N 152-ФЗ.

Данный нормативный акт устанавливает одинаковые требования в части обработки персональных данных для всех субъектов. То есть базовые требования в этой части для банков, МФО, органов власти одинаковые.

Давайте разберемся в логике регулирования персональных данных.

Начнем с понятия

На практике часто смешиваются понятия персональных данных и различных видов тайн (конфиденциальной информации особого типа). Для МФО специальным видом тайны является тайна операций, также как для банков такой режим распространяется на информацию, относящуюся к банковской тайне.

К тайне операций относится информация о наличии и условиях договора займа, о наличии и размере долга клиента. Такая информация, как и персональные данные клиента, является конфиденциальной, то есть МФО обязана обеспечивать ее охрану и, по общему правилу, не в праве передавать ее третьим лицам.

Однако за разглашение тайны операций МФО может быть исключена из реестра, так как такое действие является нарушением закона «О микрофинансовой деятельности и микрофинансовых организациях».

Сведения, составляющие тайну операций, могут быть переданы МФО третьим лицам (родственникам должника, например) только в рамках взыскания просроченной задолженности и только при наличии письменного согласия должника, а также с крайней осторожностью до осуществления взыскания – при наличии доверенности должника.

Поэтому крайне важно обеспечить качественную проверку личности клиента при осуществлении дистанционного консультирования клиента по статусу его договора займа, платежей по ним и подобной информации.

Обработка персональных данных возможна только с согласия физического лица, чьи данные обрабатываются

Закон содержит закрытый перечень оснований, когда согласие лица не требуется. Например, к таким случаям относится заключение договора. Если физическое лицо заключает договор займа, то данные, которые оно предоставляет кредитору – банку, МФО, ломбарду и т.п. – могут храниться и использоваться таким кредитором без оформления отдельного согласия заемщика.

И это разумно: заключение и исполнение договора невозможно при отсутствии у сторон договора данных друг о друге.

При этом если кредитор в рассматриваемом случае решит использовать полученные данные не для исполнения договора, например, захочет продать эти данные магазину, который будет рассылать рекламные смс, то такая обработка данных будет уже незаконной – физическое лицо может привлечь такого кредитора к ответственности.

Согласие на обработку персональных данных может быть устным, если закон не предусматривает письменную форму

То есть в абсолютном большинстве случаев достаточно того, что физическое лицо озвучило свое согласие, а оператор персональных данных может подтвердить факт получения такого согласия (например, располагает записью соответствующего разговора с субъектом).

Поэтому совершенно законно получить как персональные данные, так и согласие на работу с ними по телефону. А письменная форма согласия нужна, например, при обработке биометрических данных или данных о здоровье.

Чтобы база персональных данных была максимально монетизируема, в текст согласия кредитор сразу включает право на рекламную рассылку своих услуг и услуг третьих лиц, а также право на передачу информации третьим лицам для целей рекламы.

А для обеспечения возможности использования ресурсов третьих лиц по оценке поведения клиентов, подключения платежных сервисов и т.п. важно в согласии учесть право на передачу персональных данных третьим лицам для выполнения обязанностей оператора по заключенным договорам, предоставляющим клиентам различные сервисы.

Персональные данные могут собираться и использоваться только для достижения конкретных целей, после чего они подлежат уничтожению

При этом цели обработки персональных данных должны быть указаны в согласии физического лица или соответствовать тем целям, для достижения которых обработка разрешена законом без согласия.

То есть если клиент не оформлял согласие, так как целью сбора его данных было только заключение и исполнение договора займа, то после погашения заемщиком соответствующего займа кредитор вправе сохранить и обрабатывать только те данные клиента, которые необходимы кредитору для выполнения своих законных обязанностей, например, для составления обязательной отчетности в уполномоченные органы. Излишние данные кредитору необходимо удалить. Конечно, в такой ситуации рассылать клиенту рекламные сообщения такой кредитор не сможет ни до, ни после погашения займа, так как для целей рекламы клиент согласия не давал.

Операторы персональных данных

Это лица, осуществляющие сбор и иную обработку персональных данных для своих целей. Они должны быть включены в специальный реестр, который ведет Роскомнадзор. При этом на операторах персональных данных лежит огромное число обязанностей, связанных с обеспечением конфиденциальности информации.

Сюда относится использование определенных информационных систем, регулярный аудит мест и систем хранения данных, назначение специального должностного лица, ответственного за обработку персональных данных, и т.п.

Выполнение требований законодательства о персональных данных для операторов масштабных баз влечет регулярное выделение значительных финансовых ресурсов, а штрафы за нарушение этих требований являются одними из самых больших в КоАП, измеряясь в сотнях тысяч рублей.

Любая МФО является оператором персональных данных, так как даже если клиентами МФО являются только юридические лица, то организация в обязательном порядке оперирует персональными данными представителей этих лиц и данными своих сотрудников.

Оператор персональных данных может поручить их обработку третьему лицу

И это лицо должно выполнять все требования, предъявляемые к операторам. Отличие между операторами и привлеченными к обработке данных лицами в том, что вторые работают с персональными данными для целей оператора, а не для себя. Например, МФО может привлечь лидогенератора для поиска потенциальных клиентов.

В такой ситуации лидогенератор должен получить согласие физических лиц на обработку их персональных данных такой МФО. Сам лидогенератор полученные данные использовать не в праве. Однако на практике лидогенератор не получает никаких согласий от клиентов и передает данные последних сразу нескольким МФО.

В этих случаях МФО не имеет права обрабатывать такие данные и должна самостоятельно получить согласия на обработку персональных данных.

Другой сложностью работы с лидогенераторами является то, что они, как правило, не осуществляют проверку того, кто именно оставил на их сайте персональные данные, которые лидогенератор передал дальше в МФО.

А при отсутствии подтверждения такой проверки даже полученное лидогенератором согласие является недействительным. К ответственности будет привлечет тот, на кого пожалуется соответствующее физическое лицо, чьи данные незаконно используются (например, за получение рекламной смс, на которую лицо согласия не давало).

Доступность информации

Субъект персональных данных вправе получать информацию о наличии/актуальности своих персональных данных у оператора, требовать изменения/удаления данных в установленных законом случаях. Поэтому в любой МФО должна быть налажена работа с обращениями клиентов/сотрудников/третьих лиц, касающихся обработки их персональных данных.

Взаимодействие с коллекторскими агентствами

В случае заключения договоров с коллекторскими агентствами передача им персональных данных должников может осуществляться без согласия соответствующих физических лиц в силу прямого указания закона о персональных данных.

Однако для того, чтобы общаться с родственниками или соседями должника, обращаться в детективные агентства по розыску должника и передавать таким лицам сведения о должнике необходимо получить его письменное согласие на это (2 разных согласия: на передачу данных третьим лицам и на взаимодействие с третьими лицами).

Формат согласий

Все вышеуказанные письменные согласия могут быть оформлены не только в бумажной форме, но и в электронной. При этом электронная форма может предусматривать использование простой электронной подписи (например, одноразовый код, помещаемый в документ клиентом) или проставление простой «галочки».

В первом случае согласие на обработку персональных данных будет признаваться письменным (а это обязательно, например, при трансграничной передаче данных или при использовании биометрии), а во втором случае согласие не будет письменным – такое согласие можно приравнять к согласию, данному по телефону с записью телефонного разговора (и это вполне допустимо для абсолютного большинства согласий, как указано в п.2 выше).

Другие важные особенности

1. При необходимости передачи персональных данных клиентов за границу (например, если хранение данных осуществляется на сервере, расположенном на территории иностранного государства, даже если собственником этого сервера является сам оператор) нужно определиться, относится ли такая страна к территориям, «не обеспечивающим адекватной защиты прав субъектов персональных данных».

Если относится, то обработка данных возможна только при наличии письменного согласия субъекта. При этом не зависимо от того, какое иностранное государство используется для резервного хранения базы данных граждан РФ, их первоначальный сбор, а также систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение должны производиться в Российской Федерации.

2.

Если МФО осуществляет исключительно автоматизированное принятие решения об оказании финансовой услуги, то согласие на обработку персональных данных должно быть обязательно письменное и включать в себя полномочие оператора принимать решение в отношении физического лица исключительно на основании автоматизированной обработки. На практике удобнее отказаться от такого способа принятия решения, дополнив его неавтоматизированными элементами.

3. Для обеспечения возможности осуществлять взаимодействие с клиентами в целях рекламы необходимо получить предварительное согласие на это. Как уже было сказано выше, письменная форма при этом не обязательна.

Но при этом отдельное требование устанавливает закон «О рекламе»: «не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки)».

Источник: https://www.finversia.ru/publication/experts/dannye-klientov-mfo-resurs-ili-problema-dlya-kreditora-58314

Порядок отзыва согласия на обработку персональных данных

Имеет ли право МФО разглашать персональные данные?

Скачать бланк отзыва согласия на обработку персональных данных

Скачать заполненное заявление на отзыв согласия на обработку персональных данных

Скачать образец заявления на отзыв персональных данных из банка в 2019 г.

Скачать образец запрета на обработку персональных данных

Когда требуется отзыв данных

Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах.

В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка.

Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.

Что говорит закон

Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.

После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст.

21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации.

Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ).

Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.

Как написать заявление об отзыве персональных данных

Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:

  • полное наименование организации;
  • юридический адрес, а также фактический адрес отделения, если речь идет о банке;
  • данные заявителя: ФИО, паспортные данные, адрес регистрации;
  • ссылка на законодательные акты.

Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.

Как организовать уничтожение персональных данных

После того, как оператору от владельца поступит отзыв согласия на обработку, у него есть определенное время для того чтобы организоваться и уничтожить сведения об их владельце.

Уничтожение персональных данных – это такие действия оператора, в результате которых материальные носители с этими сведениями либо полностью уничтожаются (бумага) либо, если сведения хранятся на машинах, они стираются чтобы было невозможно восстановить исходники (см. подпункты 3, 8 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Срок уничтожения

Время для исполнения Основание для ликвидации Ссылка на норму Федерального закона от 27.07.2006 № 152-ФЗ
7 рабочих днейПри представлении субъектом ПД или его представителем сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки

часть 1 стать 14, часть 3 статьи 20

10 рабочих днейПри выявлении незаконной обработки ПД, если невозможно обеспечить ее правомерность

часть 3 статьи 21

30 рабочих днейПри достижении цели обработки ПД

часть 4 статьи 21

30 рабочих днейПри отзыве субъектом ПД согласия, если их сохранение более не требуется для целей обработки

часть 5 статьи 21

Нюансы

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного таблице выше, оператор обязан заблокировать эти сведения и в срок не превышающий 6 месяцев уничтожить их, если иной срок не установлен иным законом (см. часть 6 стать 21 Федерального закона от 27.07.2006 № 152-ФЗ).

Последние инициативы

1 августа 2019 года Минкомсвязи подготовило проект изменений в Федеральный закон от 27.07.2006 № 152-ФЗ. Нововведения касаются порядка уточнения требований к уничтожению персональных данных.

Так, статья 21 Федерального закона от 27.07.2006 N 152-ФЗ устанавливает обязательство оператора по устранению нарушений закона, допущенных при обработке ПД, в том числе, по уничтожению ПД.

Однако, указанная норма не содержит требований к уничтожению самих данных.

В целях устранения указанной коллизии Минкомсвязи предложило дополнить стать 21 частью 7 следующего содержания:

“Уничтожение персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.”.

По мнению чиновников, изменение направлено на устранение коллизии в отношении уничтожения персональных данных, и на исключение возможности разносторонней трактовки понимания действий, подтверждающих со стороны оператора факт уничтожения персональных данных.

Как организовать работу с персональными данными на предприятии, видео

Источник: https://clubtk.ru/poryadok-otzyva-soglasiya-na-obrabotku-personalnykh-dannykh

Прав-помощь
Добавить комментарий