Суд: банки обязаны хранить персональные данные своих клиентов не менее 5 лет, даже если они отозвали свое согласие
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). Однако оператор вправе продолжить обработку сведений о лице без его согласия в случаях, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, оператора или третьих лиц или прямо закреплены в законе (п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152-ФЗ).
Так, по одному делу, где ответчиком выступил банк, персональные данные по требованию суда изъяты не были (апелляционное определение Московского городского суда от 14 июня 2019 года по делу № 33-25479). Гражданин обратился в банк с заявлением на открытие счета и получение банковской карты, в чем ему отказали. После этого он написал заявление об отзыве согласия на обработку его персональных данных и уничтожении их по соответствующему акту, который ему не был предоставлен. В связи с этим он обратился в суд с требованием к банку прекратить правоотношения между ними, восстановить положение дел, существовавшее до момента обращения в банк об открытии счетов, признать недействительными и отозвать сведения об истце, направленные в Росфинмониторинг.
Районный суд, а позднее, и апелляционный суд, куда обратился гражданин, отказали ему в удовлетворении исковых требований, указав на то, что хранение персональных данных должно осуществляться в форме, позволяющей определить их владельца, не дольше, чем этого требуют цели обработки полученной информации, если срок хранения сведений не установлен. Суды отметили, что обрабатываемая информация подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если не предусмотрено иное. При этом организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны хранить документы, содержащие сведения для идентификации личности, не менее пяти лет (п. 4 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»). В связи с этим суды отметили, что банк должен хранить персональные данные истца в течение не менее 5 лет со дня прекращения отношений, а также в предусмотренных законом случаях предоставлять информацию и документы уполномоченному органу по его запросу. Суды также напомнили, что банк обязан предоставлять информацию и документы, по запросу уполномоченного органа и это не будет являться нарушением служебной, банковской или коммерческой тайны.
При этом в случае отзыва согласия субъектом персональных данных, если не предусмотрено иное, оператор обязан прекратить их обработку не позднее 30 дней с даты поступления указанного отзыва, а значит клиенту банка не должны поступать звонки с предложениями услуг, однако суды этот вопрос не уточнили (п. 5 ст. 21 Закона № 152-ФЗ).
Банковская тайна: какие сведения банк унесет с собой в могилу
Клиент, обращаясь в кредитную организацию, надеется, что все подробности сотрудничества будут надежно защищены. Банк заинтересован в этом, иначе понесет репутационные потери. Что же входит в понятие банковской тайны?
Что такое банковская тайна
Если вам нужно взять кредит на развитие бизнеса, покупку квартиры, авто или просто на личные цели, то вы всегда найдете выгодное решение в Совкомбанке. Мы выдаем кредиты до 5 млн рублей на срок до 5 лет, а комфортный ежемесячный платеж вы можете рассчитать на нашем кредитном калькуляторе.
Банковская тайна (БТ) хранит информацию о клиенте кредитной организации — состояние счета, личные данные и наличие долгов. Сохранять БТ обязана не только финансовая компания как организация, но и ее работники. Без ведома клиента получить закрытую информацию можно только в случаях, предусмотренных ст. 26 Федерального закона «О банках и банковской деятельности». При раскрытии тайны пострадают обе стороны: при утечке информации о накоплениях на сберегательном счете его владельца могут начать шантажировать и вымогать деньги, а кредитная организация в этой ситуации может потерять доверие и получить судебные иски.
Что включает банковская тайна
Буква закона обязывает финансовые учреждения тщательно хранить и не передавать кому-либо сведения о клиенте, иначе их утечка может нарушить право на неприкосновенность частной жизни, гарантированную Конституцией РФ. Финансовая организация обязуется оберегать банковскую тайну, к которой относятся:
- личные данные физического лица (паспорт, СНИЛС, ИНН);
- официальные реквизиты юридического лица;
- сведения о движимом и недвижимом имуществе, находящемся в собственности;
- данные об уровне дохода;
- банковский счет: открытие, номер и дата создания, валюта, в которой обслуживается, состояние, начисляемые проценты, срок договора;
- информация о совершаемых операциях на счете;
- наличие кредитов, условия кредитования, количество запросов на кредит;
- действующие коммерческие проекты;
- данные о коммерческой тайне.
Разница между коммерческой и банковской тайнами
Каждый сотрудник финансового учреждения
Банковская тайна покрывает все, что касается сотрудничества клиента и кредитной организации. Практически все документы, поданные и подписанные при заключении договора, попадают в раздел закрытой информации.
Какие сведения не являются банковской тайной
Любая информация, относящаяся к банковской тайне, по закону не должна попасть в руки посторонних и ни в коем случае не распространяться через СМИ. Но находящиеся в открытом доступе документы не попадают в этот раздел. Как правило, сотрудники финансовых организаций не предоставляют эту информацию, но отсылают к ней.
Что не подпадает под понятие «банковская тайна»:
- документы, подтверждающие регистрацию индивидуального предпринимателя, разрешение на осуществление деятельности;
- устав юридического лица, учредительные документы;
- отчеты, раскрывающие финансовую деятельность юридического лица;
- структурные данные организации: количество сотрудников, заработная плата, условия на рабочем месте, количество открытых вакансий;
- информация для расчетов обязательных налогов и платежей;
- документы об уплате налогов в бюджет РФ;
- информация о правонарушениях: продажа некачественных товаров, несоблюдение трудового кодекса, нарушение антимонопольного закона, загрязнение окружающей среды деятельностью предприятия.
Каждое государство законодательно устанавливает границы банковской тайны, а в некоторых их вообще нет. Финансовые учреждения Швейцарии раньше не передавали информацию о своих клиентах даже по запросу властей, что позволяло, пусть и косвенно, помогать клиентам уклоняться от налогов. Такое положение дел наносило огромный удар по экономике стран, резиденты которых обслуживались в банках Швейцарии. С 2018 года была введена система автоматического обмена информацией, позволяющая отправлять отчеты о состоянии банковских счетов клиента в налоговые органы стран-партнеров.
Кто или что охраняет сведения
Сохранность банковской тайны по закону гарантирует кредитная организация и Банк России. Допускаются к конфиденциальным данным и другие организации, которые также обязаны сохранять их в секрете:
- любые кредитные организации;
- аудиторские компании;
- системы платежей;
- агенты банков, отвечающие за платежи;
- страховые компании;
- операционные центры.
Каждый сотрудник финансовой организации обязан подписать документ о неразглашении сведений о клиенте.
Чтобы взять автокредит, не нужно ждать начала скидок и акций. Вы можете получить сумму до 6,9 млн рублей под выгодную процентную ставку. Оставьте заявку на автокредит прямо сейчас!
Для сохранения тайны разработаны специальные правила:
- Доступ к закрытым данным выдается ограниченному числу лиц.
- Бумаги, содержащие закрытую информацию или часть ее, отправляются в отдельное делопроизводство.
- Сведения, содержащие личные данные клиентов и передаваемые из отдела в отдел, надежно шифруются.
- Используется двухшаговая аутентификация и надежный контроль.
- Применяется современное программное обеспечение для защиты от хакерских атак.
Сотрудники госслужб и Центробанка не вправе распространять личные данные, входящие в состав банковской тайны, полученные по официальным запросам на законных основаниях.
В России банковская тайна впервые была введена 1894 году. В уставе Государственного банка Российской империи появилась запись «хранить в тайне все, касающееся доверенных банку частных коммерческих дел и счетов». Позднее система была упразднена. Частично ввели ее повторно уже во времена СССР: тогда банковская тайна распространялась только на деньги, хранящиеся в сберегательных кассах, и преподносилась как бонус. Нынешняя трактовка БТ была принята в 1996 году.
Наказание за разглашение
Незаконная передача банковской тайны — это утечка персональных данных клиентов финансовой организации злонамеренно, а также из-за непредвиденных обстоятельств. Ответственность за это несут те сотрудники, которые подписали документы о соблюдении сохранения данных внутри компании. В этом случае предусмотрены различные формы санкций. Степень наказания определяется последствиями утечки.
Гражданская ответственность. Клиент может обратиться в кредитную организацию, потребовав возмещения. Если в претензии будет отказано, нужно обратиться в суд и указать на факт попытки досудебного урегулирования. Для возмещения упущенной прибыли или понесенных убытков необходимо будет доказать, что разглашение информации действительно обернулось финансовыми потерями.
Важно: первоначально именно кредитная организация гарантирует сохранность банковской тайны и выстраивает рабочие процессы таким образом, чтобы избежать утечки информации. Иными словами, перед клиентом будет отвечать именно банк или МКК, а не конкретный сотрудник, допустивший разглашение данных. После внутренней проверки и выявления нарушителя организация накажет рублем виновного и потребует возмещения понесенных убытков. Более того, на виновного ложится материальная ответственность за разглашение банковской тайны согласно ч. 7 ст. 243 ТК РФ.
Административная ответственность. Привлекаются физические лица или уполномоченные сотрудники финансовой организации, допустившие утечку информации или неправильно ее хранившие. Необходимо написать заявление в полицию или прокуратуру. Будет наложен штраф от 500 рублей до 10 тысяч.
Уголовная ответственность. За получение закрытой информации преступным путем — через подкуп, угрозы, хакерскую атаку, шантаж, кражу — возможен штраф до 500 тысяч рублей или тюремный срок до 2 лет. За нелегальное использование данных, входящих в банковскую тайну, налагается штраф до миллиона рублей или тюремный срок до 3 лет. За крупные убытки из-за утечки информации виновный в этом будет оштрафован на сумму до 1,5 млн рублей либо отправлен в тюрьму на срок до 5 лет. Тяжкие последствия, наступившие после разглашения засекреченных данных, чреваты 7 годами тюрьмы.
Получить денежную компенсацию бывает затруднительно: сложно доказать причиненный финансовый ущерб. Поможет настойчивость и скрупулезность: нужно собрать максимально полный пакет документов, доказывающий материальные потери, а после писать претензию в финансовую организацию.
Современные банки и клиент: как обходят закон о персональных данных
Банки становятся цифровыми, создают цифровые базы данных и собственные приложения. Для них же технологические компании предлагают сервисы, которые помогут банкам сконцентрироваться на продукте — а рутинные операции делегировать: это и установка обновлений, и увеличение размеров вычислительных мощностей, и другие работы.
Новая нефть
Для банковского сектора данные очень важны, а значит, их нужно хранить надежно и безопасно. Для этого отлично подходят облачные хранилища, которые имеют несколько важных свойств.
Во-первых, они обеспечивают отказоустойчивость за счет хранения данных в нескольких копиях на независимых друг от друга серверах. Если что-то пойдет не так, с данными все будет в порядке — ни на банке, ни на клиентах изменения не отразятся. Во-вторых, облачные хранилища позволяют масштабировать платформы при пиковых нагрузках.