Могут ли отказники рассчитывать на сохранение банковской тайны? (окончание)
Прежде всего взгляд направляться устремить не на банковскую либо иную опытную тайну, а на закон«Об информации, информатизации и защите информации». // А. Сочнев . Специально для Банкир.Ру
Окончание. Начало: Смогут ли «отказники» рассчитывать на сохранение банковской тайны?
Уж в случае если власти и пекутся о защите информации о отечественных соотечественниках, в особенности в то время, когда речь заходит об «отказниках», то, возможно, прежде всего собственный взгляд направляться устремить не на банковскую либо иную опытную тайну, а на закон«Об информации, информатизации и защите информации» (потом для краткости будем именовать его законом «Об информации»). Представляется, что именно исходя из этого закона, а не опираясь на банковскую тайну, «отказники» смогут обезопасисть собственный право, закрепленное в конституции «на неприкосновенность личной судьбе, личную и домашнюю тайну, защиту собственной чести и хорошего имени».
К сожалению, еще не получил юридическую силу принятый в июле 2006 года закон «О персональных данных», но его мы кроме этого будем иметь в виду в будущем, потому, что он «получит» достаточно не так долго осталось ждать – последней трети января 2007 года. Не вступивший в силу закон «О персональных данных» следующим образом определяет понятие «персональных данных»:
«персональные эти — каждая информация, относящаяся к определенному либо определяемому на основании таковой информации физическому лицу (субъекту персональных данных), а также его фамилия, имя, отчество, год, месяц, место и дата рождения, адрес, домашнее, социальное, имущественное положение, образование, профессия, доходы, вторая информация».
Принимая к сведенью приведенное определение, нетрудно сделать вывод, что очень многое из перечисленного банку приходится собирать, а также в ходе рассмотрения кредитной заявки гражданина. Иначе говоря возможно констатировать, что банк занимается сбором персональных данных лиц, желающих взять в данном банке кредит. Обратим кроме этого внимание, что список персональных данных не есть исчерпывающим – об этом говорит выражение «вторая информация».
В законе «Об информации» главные нормы о персональных данных собраны в статье 11:
«Статья 11. Информация о гражданах (персональные эти)
1. Списки персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов РФ, информационных ресурсов муниципальных органов власти, и приобретаемых и собираемых частными организациями, должны быть закреплены на уровне закона . Персональные эти относятся к категории тайной информации.
Не допускаются сбор, хранение, распространение и использование информации о личной жизни, а равняется информации, нарушающей личную тайну, домашнюю тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, не считая как на основании судебного ответа.
2. Персональные эти не смогут быть использованы в целях причинения имущественного и морального ущерба гражданам, затруднения реализации прав и свобод россиян. Ограничение прав россиян на базе применения информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности не разрещаеться и карается в правовом поле.
3. Юридические и физические лица, в соответствии со собственными полномочиями обладающие информацией о гражданах, приобретающие и применяющие ее, несут ответственность в правовом поле РФ за нарушение режима защиты, порядка и обработки применения данной информации.
4. Неправомерность деятельности органов власти и организаций по сбору персональных разрешённых может быть установлена по суду по требованию субъектов, действующих на основании настоящего 14 и 15 статей законодательства и Федерального закона о персональных данных».
В первую очередь хотелось бы обратить внимание читателя на тот факт, что банки реализовывают сбор персональных данных лица, обратившегося за получением кредита, практически с его согласия, выраженного, как минимум, конклюдентным образом. Для не юристов поясним, что конклюдентные действия – это действия, высказывающие волю лица, но не в форме устного либо письменного волеизъявления, а поведением, по которому возможно сделать заключение о его намерении. В случае если потенциальный заемщик откажется дать банку данные о себе либо представит заведомо фальшивую данные, то никакого конструктивного диалога, а, тем более, подписания кредитного соглашения не последует.
Но конклюдентная форма согласия банк не устраивает по той несложной причине, что в соответствии с статьи 161 Гражданского кодекса РФ (ГК Российской Федерации) сделки юрлиц между собой и с гражданами должны совершаться в несложной письменной форме, за исключением сделок, требующих нотариального удостоверения. Потому, что статья 820 ГК Российской Федерации требует, дабы кредитный контракт заключался в письменной форме, то альтернатива письменному оформлению взаимоотношений не предусматривается.
Не смотря на то, что автору смогут возразить, что само заключение кредитного соглашения – это одно, а предоставление персональных данных – это второе. Однако, создатель вычисляет, дабы не усложнять себе жизни, банк обязан все оформить в письменном виде.
Вопрос лишь в том, как кредитная организация оформляет письменное согласие гражданина, предоставляющего банку информацию о собственной личной жизни. К примеру, гражданин может анкету либо кредитную заявку, в которой будут отражены все те моменты, каковые воображают значимый интерес для банка с позиций принятия ответа о выдаче кредита и, одновременно с этим, являются персональными данными. Такая анкета имела возможность бы в один момент решать и вопрос идентификации потенциального заемщика в соответствии с требованиями закона 115-ФЗ («О противодействии легализации (отмыванию) доходов, взятых преступным методом, и финансированию терроризма»).
Согласие возможно выражено и отдельным документом, по крайней мере, создатель виделся и с таковой практикой.
В случае если же на документах, отражающих персональные эти лица, отсутствует его подпись, свидетельствующая о добровольности предоставления информации, либо согласие гражданина на передачу банку персональной информации не оформлено соответствующим образом отдельным документом, то банк подвергает себя определенному риску. Потом смогут появиться сложности с доказательством согласия данного лица на предоставление банку собственных персональных данных. Без для того чтобы согласия сбор персональных разрешённых может расцениваться, как нарушение банком не только статьи 11 (пункт 1 абзац 2) закона «Об информации», но и части 1 статьи 24 Конституции РФ.
* * *
Особенное внимание направляться обратить на то, что количество данных, собираемых для рассмотрения кредитной заявки, в большинстве случаев, превышает количество информации, нужной для идентификации физического лица, в соответствии с требованиям закона 115-ФЗ.
В данной связи появляется достаточно увлекательный нюанс. Абзац первый пункта 1 статьи 11 закона «Об информации» устанавливает норму, в соответствии с которой списки персональных данных, приобретаемых и собираемых частными организациями, должны быть закреплены на уровне закона , причем персональные эти относятся к категории тайной информации. законы«О противодействии легализации (отмыванию) доходов, взятых преступным методом, и финансированию терроризма» и «О кредитных историях» определяют любой собственный подмножество персональных данных физических лиц, которое обязана собирать кредитная организация.
К примеру, первый из названных законов требует в ходе идентификации собирать в отношении физических лиц следующую данные: фамилию, имя, и отчество (в случае если иное не вытекает из закона либо национального обычая), гражданство, реквизиты документа, удостоверяющего личность, эти миграционной карты, документа, подтверждающего право зарубежного гражданина либо лица без гражданства на нахождение (проживание) в РФ, адрес места жительства (регистрации) либо места нахождения, идентификационный номер плательщика налогов (при его наличии).
Статья 4 закона о «Кредитных историях» предполагает сбор следующей информации о физическом лице:
? для титульной части кредитной истории:
1) фамилия, имя, отчество (в случае если последнее имеется) на русском (для лиц и иностранных граждан без гражданства — написанные буквами латинского алфавита на основании сведений, содержащихся в документе, удостоверяющем личность в правовом поле РФ), место и дата рождения;
2) эти паспорта гражданина РФ либо при его отсутствии иного документа, удостоверяющего личность в правовом поле РФ (серия, номер, место и дата выдачи, код и наименование органа, выдавшего паспорт либо другой документ, удостоверяющий личность);
3) идентификационный номер плательщика налогов (в случае если лицо его указало);
4) страховой номер личного лицевого счета, указанный в страховом свидетельстве необходимого пенсионного страхования (в случае если лицо его указало);
? для главной части кредитной истории:
1) в отношении субъекта кредитной истории:
а) указание фактического места и места регистрации жительства;
б) сведения о госрегистрации физического лица в качестве личного предпринимателя;
2) в отношении обязательства заемщика (для каждой записи кредитной истории):
а) указание суммы обязательства заемщика на дату заключения контракта займа (кредита);б) указание срока выполнения обязательства заемщика в полном размере в соответствии с соглашением займа (кредита);
в) указание срока уплаты процентов в соответствии с контрактом займа (кредита);
г) о внесении трансформаций и (либо) дополнений к контракту займа (кредита), а также касающихся сроков выполнения обязательств;
д) о сумме и дате фактического выполнения обязательств заемщика в полном и (либо) неполном размерах;
е) о погашении займа (кредита) за счет обеспечения при неисполнения заемщиком собственных обязательств согласно соглашению;
ж) о фактах рассмотрения судом, арбитражным и (либо) третейским судом споров согласно соглашению займа (кредита) и содержании резолютивных частей судебных актов, вступивших в законную силу, за исключением информации, входящей в состав дополнительной (закрытой) части кредитной истории;
з) другая информация, официально полученная из национальных органов.
Как видим, закон «О кредитных историях» предусматривает спектр данных намного более широкий и, однако, он не исчерпывает всей собираемой банком информации. К примеру, в приведенных списках отсутствует информация о доходах физического лица, месте работы, домашнем положении и т.д.
В данной связи появляется следующий щекотливый вопрос: на уровне какого именно законазакреплен список персональных данных, каковые может собирать кредитная организация, хотя бы и с согласия самого физического лица, с целью принятия ответа по кредитной заявке (в частности, имеются в виду информацию о доходах, домашнем положении, образовании, профессии, месте работы и т.п.)?
Смогут ли банки в данной связи ссылаться на статью 821 Гражданского кодекса РФ (ГК Российской Федерации)? Мол, кредитные организации вправе собирать каждые персональные эти, каковые нужны для выяснения «событий, разумеется свидетельствующих о том, что предоставленная заемщику сумма не будет возвращена в срок». Напомним читателю, что именно наличие таких событий дает банку право отказать в выдаче кредита.
Согласно точки зрения автора, это единственная зацепка, разрешающая кредитным организациям обосновать правомерность сбора персональной информации в количестве, превышающем требования законов115-ФЗ и «О кредитных историях», не смотря на то, что и страдающая крайним субъективизмом.
В данной связи небезынтересен кроме этого вопрос о том, как соотносятся понятие «понятие сведения» и персональные «данные о клиенте», с которым мы виделись в статье 857 ГК Российской Федерации? Ясно, что понятие «сведения о клиенте» более емкое если сравнивать с понятием «персональные эти», хотя бы вследствие того что охватывает эти не только по физическим, но и по юридическим лицам также. Выражаясь языком теории множеств, вопрос содержится в том, каково пересечение этих двух множеств, применительно к физическим лицам?
К сожалению, мы вынуждены будем признать, что пересечение этих множеств нереально выяснить четко, потому, что законодатель не выяснил полного количества никого из исходных понятий. Из этого направляться вывод, что поставленный вопрос будет вызывать определенные споры, по крайней мере, , пока правоприменительная практика не определится с этим вопросом.
Хотелось бы отметить еще один момент. Отказ лица дать собственный согласие на предоставление данных в бюро кредитных историй, не свидетельствует отказа дать собственные персональные эти кредитной организации, которая будет рассматривать вопрос о предоставлении кредита. Заручаясь согласием физического лица в ходе сбора персональных информации о нем, и кредитная организация, и само физическое лицо должны отдавать себе отчет, в отношении каких действий с информацией выражается согласие.
Как мы знаем, Конституция РФ, а за ней и закон «Об информации», требуют согласия лица на сбор, хранение, распространение и использование информации о его личной жизни.
В случае если лицо предоставляет банку собственные персональные эти, соглашаясь тем самым на сбор этих данных, это не означает, что лицо выразит согласие на распространение этих данных. В данной ситуации все зависит от искушенности сторон, в частности лица, предоставляющего собственные персональные эти и контактирующего с ним работника банка. Возможно допустить, что кое-какие банки, будут «подталкивать» неискушенных граждан к согласию на все действия с его персональными данными.
Наряду с этим несведущее лицо может и не додуматься вычеркнуть, например, «распространение» либо сократить его лишь понятием данных в бюро кредитных историй. Но это еще полбеды.
Хуже будет, в случае если в банке примут негласное распоряжение: отказывать лицам в предоставлении кредита лишь на том основании, что они не дали согласие на все то, к чему их «подталкивал» банк.
Интерес банка к тому, что бы клиент выразил собственный согласие «на все», очевиден. Во-первых, банк практически снимает с себя ответственность за вероятную утечку персональных данных лиц, обращавшихся к нему за предоставлением кредита. Во-вторых, банк «развязывает себе руки» на тот случай, в случае если кредит будет выдан, но по нему появятся неприятности и нужно будет обращаться, к примеру, в коллекторские агентства.
Действительно, подобная политика может обернуться против банка – сдачей позиций в конкурентной борьбе.
* * *
Итак, сказать о неправомерности деятельности банка по сбору персональных данных вряд ли уместно. Что же касается хранения, распространения и использования собранной информации, то это вопрос более узкий и на нем нужно будет остановиться подробнее.
Будем помнить, что мы грубо говоря ведем обращение об «отказниках», другими словами о лицах, которым банк в следствии рассмотрения взятой от них информации в предоставлении кредита откажет. В данной связи сходу поднимается вопрос, раз банк отказал лицу в предоставлении кредита, то для чего банку необходимы его персональные эти? Не лучше ли жёсткие копии вернуть клиенту, а записи на магнитных либо иных носителях стереть с лица земли?
А человек в банк как словно бы и не обращался?
Думается, что полное уничтожение информации о конкретном лице не оправдано. Не вследствие того что ее нельзя уничтожить физически, а хотя бы для демонстрации надзорному органу того факта, что банк бережёт требования закона 115-ФЗ и занимается идентификацией.
Но мы уже отмечали, что полученные на протяжении рассмотрения кредитной заявки персональные эти будут очевидно избыточны для идентификации. В случае если рассуждать логично, то, казалось бы, банк обязан оставить у себя документы в жёстких копиях и данные на магнитных носителях, если они помогают целям идентификации определенного лица, а иную данные удалить и все остальные документы вернуть «отказнику», дабы он имел возможность «попытать счастья» в другом банке.
Но не окажется ли тогда так, что «отказник», дождавшись, ухода в отпуск (либо увольнения), обслуживавшего его кредитного инспектора, опять, будто бы ничего не случилось, придет в банк просить кредит, а банк не сможет установить, по какой причине данному лицу было отказано в предоставлении кредита? Такое положение дел для банка недопустимо, не смотря на то, что, что касается таких документов, как, к примеру, справки о доходах, то их, непременно, необходимо возвращать, в случае если банк отказал лицу в выдаче кредита.
Однако, мы вынуждены признать, что банк заинтересован в хранении, если не всей, то хотя бы части информации, которая связана с лицом, обратившимся за предоставлением кредита. Эта информация возможно использована при повторного обращения данного лица в банк.
Сейчас о распространении собранной информации. законыне только предусматривают возможность предоставления собранной информации третьим лицам, к примеру, бюро кредитных историй, но и возлагают на банки обязанность для того чтобы предоставления (закон 115-ФЗ), к примеру, в случае если стало известно, что лицо, обратившееся в банк за кредитом, выяснилось экстремистом.
В этих обстоятельствах банк не несет ответственности за нарушение режима защиты, порядка и обработки применения собранной информации, даже в том случае, если согласие лица не было получено. Лишь закон «О кредитных историях» требует письменного либо иным методом документально зафиксированного согласия заемщика.
* * *
Сейчас обратим внимание на пункт 3 статьи 11 закона«Об информации, информатизации и защите информации», что, кстати сообщить, подходит не только для кредитных организаций, но и для любых юридических и физических лиц, каковые обладают информацией о гражданах. И это верно, потому, что тут обеспечивается общность подхода, которой не достигнуть, в случае если сократить дело лишь внесением трансформаций в статью 26 закона«О банковской деятельности и банках» либо ГК Российской Федерации. Вопрос лишь в том, какую же ответственность несут юридические и физические лица в правовом поле РФ за нарушение режима защиты, порядка и обработки применения информации о гражданах?
В соответствии с пункту 3 статьи 24 закона «Об информации» начальники, другие служащие органов власти, организаций, виновные в нарушении режима защиты информации, несут ответственность в соответствии с уголовным, законодательством и гражданским законодательством об административных правонарушениях.
Одновременно с этим еще не вступивший в законную силу закон«О персональных данных» устанавливает значительно более широкую ответственность:
«Статья 24. Ответственность за нарушение требований настоящего закона
Лица, виновные в нарушении требований настоящего закона , несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность».
В случае если раскрывать более детально, что из себя воображает любой вид ответственности, то окажется следующая картина.
Гражданская ответственность предполагает право субъекта персональных данных на возмещение убытков и (либо) компенсацию морального ущерба по суду.
Статья 137 «Нарушение неприкосновенности личной судьбе» УК России за незаконное собирание либо распространение сведений о личной жизни лица, составляющих его личную либо домашнюю тайну, без его согласия или распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении либо средствах массовой информации предусматривает наказание в виде штрафа в размере до двухсот тысяч рублей либо в размере заработной платы либо иного дохода осужденного за период до восемнадцати месяцев, или необходимыми работами на срок от ста двадцати до ста восьмидесяти часов, или исправительными работами на срок до одного года, или арестом на срок до четырех месяцев.
Те же деяния, идеальные лицом с применением собственного служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей либо в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, или лишением права занимать определенные должности либо заниматься определенной деятельностью на срок от двух до пяти лет, или арестом на срок от четырех до полугода.
Кодекс РФ об административных правонарушениях предусматривает большой спектр правонарушений в сферах, которые связаны с обработкой информации, но мы тут остановимся лишь на одной статье:
«Статья 13.11. Нарушение установленного законом порядка сбора, хранения, применения либо распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, применения либо распространения информации о гражданах (персональных данных) —
влечет предупреждение либо наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров зарплаты ; на чиновниковов — от пяти до десяти минимальных размеров зарплаты ; на юрлиц — от пятидесяти до ста минимальных размеров зарплаты ».
Наконец, что касается ответственности дисциплинарной, то тут мы имеем прекрасно всем привычные из Трудового кодекса РФ замечания, увольнения и выговоры по соответствующим основаниям.
Думается, что граждане, персональные информацию о которых подверглись утечке, предпочтут, вероятнее, возмещение убытков и (либо) компенсацию морального ущерба.
* * *
Подводя итоги, мы можем сделать вывод, что «отказники», другими словами лица, которым было отказано в предоставлении кредита, при утечки персональных информации о них, смогут обезопасисть собственный право, закрепленное в конституции «на неприкосновенность личной судьбе, личную и домашнюю тайну, защиту собственной чести и хорошего имени», не прибегая к банковской тайне, а опираясь на действующее законодательство РФ о персональных данных.
