Як захистити персональні дані боржників банків

Як захистити персональні дані боржників банків

 Адвокат адвокатської компанії «Соколовський і Партнери» Андрій Боднарчук

Опубліковано в газеті «Юридична практика» № 53 (836) від 24 грудня 2013 року

Персональное оглашение. Банки незаконно используют персональные данные для борьбы с должниками

Сейчас ни для кого уже не секрет, что финансовые учреждения, чтобы вернуть выданные кредиты, часто прибегают к недобросовестным способам ведения диалога с заемщиками. Если раньше стратегия кредиторов сводилась к надоедливым звонкам и неприятным визитам коллекторов, которые должны были обеспечить наискорейший возврат заемных средств, то сегодня банкиры перешли на «качественно новый» уровень влияния на своих клиентов. Банкиры и коллекторские компании начали расклеивать по месту проживания заемщиков объявления-предупреждения с фотографиями лиц, которые должны банку. Другие банки обнародуют списки получателей кредитов и их фотографии на своих сайтах. В отдельных случаях фото должников размещают на билбордах прямо на улицах городов.

Исключительно из необходимости

Очевидно, что в погоне за повышением своих экономических показателей отдельные банки и кредитные союзы начали пренебрегать конституционными правами граждан, не задумываясь о правомерности своих действий и игнорируя все существующие законодательные ограничения.
Если проанализировать действия финансовых учреждений, можно выделить целый ряд законодательных норм, которые нарушаются заимодателями в подобных ситуациях. Прежде всего отметим, что в соответствии со статьей 21 Закона Украины «Об информации» информация (то есть любые сведения и/или данные) о физическом лице относится к конфиденциальной информации. Основная норма, гарантирующая лицу защиту от использования и распространения конфиденциальной информации о нем без его согласия, — статья 32 Конституции Украины. Согласно части 1, 3 статьи 308 Гражданского кодекса (ГК) Украины, фотографии, на которых изображено физическое лицо, могут быть публично показаны, отображены, распространены только с согласия этого лица. Фотография может быть распространена без разрешения физического лица, изображенного на ней, если это вызвано необходимостью защиты его интересов или интересов других лиц (например, если такая необходимость возникла в связи с розыском пропавшего лица).
Несмотря на то что распространение финансовыми учреждениями конфиденциальной информации о своих заемщиках, в том числе размещение фотографий, прямо нарушает нормы Конституции Украины и ГК Украины, эти действия надлежит рассматривать как нарушающие нормы законодательства в сфере защиты персональных данных. Так, в соответствии со статьей 2 Закона Украины «О защите персональных данных» (Закон № 2297-VI) персональные данные — это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. То есть при решении вопроса, подпадают ли сведения о должниках, распространяемые банками, под понятия «персональные данные» в понимании статьи 2 Закона № 2297-VI, надо определиться, идентифицируют ли такие сведения, прямо или опосредованно, конкретное физическое лицо.

Чем руководствоваться

При квалификации определенных сведений о физическом лице как персональных данных можно, в частности, руководствоваться материалами Рабочей группы по защите физических лиц при обработке персональных данных, которая была создана в соответствии со статьей 29 Директивы 95/46/ЕС Европейского парламента «О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных» от 24 октября 1995 года. Так, в своих выводах 4/2007 относительно концепции персональных данных Рабочая группа по защите физических лиц при обработке персональных данных отмечает, что вопрос о том, идентифицируется ли отдельный индивидуум, к которому относится распространяемая информация, зависит от конкретных обстоятельств. При определенных обстоятельствах отдельный идентификатор (сведения) может не дать возможности установить конкретное лицо, к которому относится этот идентификатор. Но в то же время в сочетании с другими сведениями для идентификации конкретного лица такого идентификатора может быть достаточно.
С учетом вышесказанного фото заемщика-должника с указанием дополнительной информации о лице или без таковой, размещенное заимодателем в подъезде дома, где проживает заемщик, или на рекламных носителях (ситилайты, билборды), можно и нужно рассматривать как персональные данные, на основании которых физическое лицо может быть конкретно идентифицировано.

Неприкосновенность частной жизни

Соответственно, заемщики, чьи законные права и интересы были нарушены в результате недобросовестных действий заимодателей, связанных с распространением сведений о личности заемщика (например фото), без его на то согласия, могут защищать свои нарушенные права, ссылаясь на нормы Закона № 2297-VI. При квалификации нарушений, допущенных заимодателем, необходимо исходить из общих требований к обработке персональных данных, которые содержатся в статье 6 Закона № 2297-VI.
Основными в рассматриваемой ситуации будут требования по получению согласия субъекта на обработку его персональных данных и обработку персональных данных для конкретных и законных целей, которые определены с согласия субъекта персональных данных. Таким образом, при заключении договора с заемщиком банк обязан четко оговорить (в кредитном договоре или в отдельном документе), какие именно персональные данные (фамилия, имя, адрес проживания, личное фото и т. п.) заемщика и в каких конкретных целях будут обрабатываться банком (обслуживание кредита).
При передаче права требования к заемщику третьему лицу, например, коллекторской компании, или при самостоятельном распространении персональных данных путем размещения объявлений-предупреждений с фотографиями заемщиков-должников банк тоже обязан получить на такие действия согласие заемщика.
Соответственно, если банк передал сведения о заемщике-должнике коллекторской компании и/или распространил объявления-предупреждения с фотографиями, не получив на это четкого и однозначного согласия заемщика, такие действия должностных лиц банка можно квалифицировать как нарушение законодательства в сфере защиты персональных данных (статья 18839 Кодекса Украины об административных правонарушениях) и/или нарушение неприкосновенности частной жизни (статья 182 Уголовного кодекса Украины).

Перед тем как обращаться в правоохранительные органы с заявлением о совершении работниками банка административного или уголовного правонарушения, связанного с обработкой персональных данных, заемщикам, которые стали жертвами подобных злоупотреблений, следует предварительно обратиться в уполномоченный орган по вопросам защиты персональных данных для инициирования проведения проверок владельцев и/или распорядителей баз персональных данных. Материалы проведенной проверки могут значительно облегчить процесс доказывания факта совершения соответствующего правонарушения должностными лицами банка, а также получить возмещение причиненного морального вреда.