Банкам надо передавать задолженность коллекторам в рамках цессии

Иначе нужно или запрашивать согласие заемщика на передачу его данных третьим лицам, или взыскивать задолженность самим, рассказала заместитель руководителя Роскомнадзора Антонина Приезжева, выступая на VIII Уральском форуме по информационной безопасности 15 февраля 2015 года.

Антонина Приезжева перечислила, на что же жалуются граждане, когда пишут жалобы на банки. На передачу персональных данных третьим лицам без их согласия. На запрос банками избыточных персональных данных, на отказ удалять персональные данные по окончанию срока договора, на неправомерную обработку данных.

Чаще всего граждане недовольным тем фактом, что их данные передаются сторонним организациям при взыскании задолженности. Поэтому эти жалобы чаще всего касаются работы банков с коллекторскими агентствами. Российское законодательство позволяет банкам обрабатывать персональные данные клиентов и передавать их третьим лицам – по агентской схеме, а так же в рамках договора цессии. Поэтому коллекторскому агентству на стадии заключения агентского договора с банком надо убедиться в наличии согласия клиентов банка на передачу их персональных данных третьим лицам - вместе с портфелем ссудной задолженности.

Правда, в случае работы договора цессии иной порядок, оговорилась Приезжева. В случае переуступки задолженности по этому договору согласие должника на передачу его данных не требуется. Но тогда банк или коллекторское агентство обязано проинформировать должника о заключении договора цессии до момента начала взыскания задолженности.

По результатам обработки информации от банков Роскомнадзор убедился, что согласие клиентов на передачу данных третьим лицам прописано в кредитных договорах в подавляющем большинстве случаев. Поэтому доводы людей, которые жалуются на неправомерную передачу их данных банками коллекторам, подтвердились лишь только в 6% случаев. Роскомнадзор не дает оценку методам, которые используются коллекторами для взыскания задолженности, поскольку это работа других ведомств, в первую очередь, правоохранительных органов, подчеркнула Антонина Приезжева.

При этом большинство жалующихся читает, что банки неправомерно передают их данные коллекторам, и что коллекторы обязаны прекратить обработку их данных в случае отзыва гражданином разрешения на обработку его данных у банка. Но сложившееся общественное мнение в подавляющем большинстве случаев не соответствует законодательству, уверена представитель Роскомнадзора.

Но нередко к работе коллекторские агентства привлекают третьих лиц, не состоящих в штате этих агентств. И передача персональных данных о должниках этим лицам уже не соответствует законодательству России о персональных данных.

Роскомнадзор сталкивается с недобросовестностью самих заемщиков, которые при заключении кредитных договоров оставляют в банках данные третьих лиц – телефоны, почту, адреса и так далее. В указанных случаях Роскомнадзор встает на защиту прав этих граждан, которые подвергаются неправомерному интересу со стороны коллекторов и требует удаления этих сведений из баз данных банков и коллекторских агентств. За 2014-25 годы не зафиксировано ни одного случая отказа в удалении сведений третьих лиц из таких баз.

Поступают запросы от банков за разъяснениями о том, могут ли граждане требовать удаления их персональных данных и в каких случаях эти требования правомерны. На это Роскомнадзор неоднократно разъяснял банкам, что при работе по агентским схемам передачи данных в случае отзыва клиента банка согласия на обработку их данных третьи лица обязаны эту обработку прекратить. В этом случае банк – оператор данных обязан взыскивать задолженность с клиента самостоятельно. Согласие на обработку данных может быть отозвано самим гражданином – субъектом этих данных, так и через его представителя.

Кроме того, ксерокопирование документа, удостоверяющего личность, является банком -оператором данных, не может считаться обработкой персональных данных. Об этом тоже неоднократно сообщал Роскомнадзор.

Возникают вопросы о том, как взаимодействовать банкам и операторам мобильной связи в случаях замены владельцем номера сим-карты, смены номера телефона или проведении платежей при использовании подвижной связи. Но никакими документами – ни регулирующими банковскую деятельность, ни регламентирующими работу отрасли связи – не устанавливаются правила обмена информации между банками и операторами мобильной связи. Поэтому решение данной проблемы лежит в области изменения законодательства России.

Коснулась Антонина Приезжева и вопроса о том, вправе ли банки размещать на сайте ЦБ информацию о лицах, имеющих существенное влияние на работу кредитной организации, без их согласия на предоставление таких данных. По этому вопросу позиция Роскомнадзора тоже однозначна – такое право банки имеют, согласие на размещение персональных данных от лица, оказывающего существенно воздействие на работу банков, получать не обязательно.

По результатам мониторинга сети Интернет Роскомнадзором были выявлены случаи раскрытия информации о кредитной истории гражданина его потенциальными работодателями.

В 2015 году Роскомнадзором проведено 14 контрольно-надзорных мероприятий в отношении банков, и в 35% случаев выявлены нарушения законодательства, в том числе связанных с нарушением закона о персональных данных.

В 2015 проведено 47 мероприятий наблюдения за состоянием баз обработки данных и вывялено 7 нарушений в области удаления из баз этих данных. В 2016 году запланировано 65 контрольно-надзорных мероприятий. Также в 2015 в реестр внесены сведения о 905 кредитных организациях, не четко соблюдающих указания об удалении персональных данных из своих баз.

 

Антон АРНАУТОВ, Елена ГОСТЕВА   Источник: Bankir.ru