+7 (499) 322-30-47  Москва

+7 (812) 385-59-71  Санкт-Петербург

8 (800) 222-34-18  Остальные регионы

Звонок бесплатный!

Передача банком персональных данных заемщика без его согласия недопустима

здравствуйте,скажите пожалуйста имеет ли право банк передавать мою персональную информацию и информацию моего финансового положения третьим лицам,коллекторам,если они (банк) мой долг (мой кредитный договор) не кому не продавали

Ответы юристов (3)

Добрый день, Александр.

Если речь идет о передачи персональных данных коллекторам, то без вашего согласия банк не имеет право. Дело в том, что по закону о защите прав потребителей не предусмотрено право банка, иной кредитной организации передавать право требования по кредитному договору третьим лицам, не имеющим лицензии на право осуществления банковской деятельности, если иное не установлено законом или договором, содержащим данное условие, которое было согласовано сторонами при его заключении. Проще говоря, должник должен дать согласие на передачу информации коллекторам.

В соответствии с п. 5 ч. 1 ст. 6 Закона «О персональных данных», обработка персональных данных допускается в случае если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Тем самым, законодатель сохранил за банком право обрабатывать персональные данные заемщика не зависимо от наличия отзыва согласия на обработку персональных данных.

Уточнение клиента

спасибо за ответ, но я не совсем понял, у меня следующая ситуация,

мне названивают коллектора с требованием о погашении задолжности, я так понимаю, что если звонят коллектора, то банк продал мой долг этим коллекторам и теперь я должен им а не банку (я правильно понимаю?), но в банке я числись как должник и по распечатке я должен банку определенную сумму, тогда я не понимаю на каком основании мне звонят коллектора и что-то требуют, и еще вопрос-имеют ли право коллектора звонить и что-то требовать в интересах банка?

15 Марта 2018, 09:52

Есть вопрос к юристу?

Добрый день, Александр!

Условие о передаче персональных данных третьим лицам должно быть прописано в Вашем кредитном договоре. Как правило они такую возможность прописывают.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Александр, если ваши данные банк передал коллекторам без вашего письменного согласия, то это незаконно и платить коллекторам вы ничего не должны. Чтобы коллекторы перестали вас доставать, смело пишите заявление в прокуратуру.

Касаясь о незаконности передачи персональных данных, прикладываю для вас определение ВС РФ.

Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Передача персональных данных кредитору субъекта персональных данных признана незаконной

Столкнулись с ситуацией, которая представляется абсурдной как с точки зрения положений ФЗ О персональных данных», так и логики.

Исходные данные таковы: Банк уступил право по кредитному договору Компании1. Компания1 при заключении договора цессии действовала в интересах Компании2 на основании агентского договора (от своего имени, но за счет принципала). После заключения договора цессии Банк передал Компании1 как цессионарию документы, подтверждающие право требования (кредитный договор, договоры поручительства, выписку по ссудному счету). Непосредственно после получения Компания1 передает эти документы Компании2 как новому кредитору. В агентском договоре по аналогии со ст. 996 ГК предусмотрено, что права требования переходят непосредственно к принципалу, то есть Компания1 ни одной минуты не была кредитором в правах, являвшихся предметом цессии.

Новый кредитор (Компания2) обращается в суд и получает решение о взыскании задолженности по кредитному договору в свою пользу, решение вступает в законную силу.

И тут начинается самое интересное — должник обращается в Роскомнадзор, который проводит документальную проверку и приходит к парадоксальному выводу: передача ПДн должника и поручителей от Компании1 к Компании2 нарушает ст. 7 ФЗ «О персональных данных». Статья эта состоит из одного предложения, поэтому приведу ее целиком: «Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».

По итогам проверки Роскомнадзор приходит к выводу о незаконности передачи ПДн от Компании1 к Компании2 в отсутствие согласия субъекта и выдает Компании1 предписание обеспечить прекращение неправомерной обработки ПДн Компанией2 или обеспечить уничтожение ПДн Компанией2.

Расценив данное требование как не соответствующее положениям ФЗ «О персональных данных» и заведомо неисполнимое, Компания1 обратилась в арбитражный суд с заявлением о признании его незаконным. При этом мы посчитали значимым для дела установление следующих обстоятельств: 1) правомерность передачи ПДн Компанией1; 2) правомерность обработки ПДн Компанией2 = Компания2 является законным оператором ПДн; 3) неисполнимость требования.

Соответственно правовая позиция была изложена следующим образом (тезисно):

1. Компания1 имела право обрабатывать ПДн без согласия субъекта ПДн на основании п. 7) ч. 1 ст. 6 ФЗ «О персональных данных», т.к. обработка необходима для осуществления прав и законных интересов оператора или третьих лиц. Законный интерес Компании1 как оператора — надлежащее исполнение условий агентского договора путем передачи полученных от Банка документов Компании

2. Права Компании2 как третьего лица — получить документы, подтверждающие наличие долга для осуществления полномочий кредитора по его взысканию. То есть обработка необходима для осуществления прав Компании 2 и законных интересов Компании1. Учитывая, что передача (распространение) ПДн является одним из способов их обработки (ст. 3 ФЗ «О персональных данных»), Компания1 имела право на передачу ПДн Компании2 без согласия субъекта, такая передача не является нарушением ст. 7 закона.2. Компания2 имела и имеет право обрабатывать ПДн без согласия субъекта ПДн на основании п. 5) ч. 1 ст. 6 ФЗ «О персональных данных», т.к. обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн. Посокольку Компания2 является новым кредитором по кредитному договору, обработка персональных данных второй стороны этого договора и его поручителей правомерна.

Это интересно:  НДФЛ с выходного пособия: когда удерживается, а когда нет

Кроме того, с момента вступления в законную силу решения суда о взыскании с заемщика и поручителей солидарно задолженности по кредитному договору в пользу Компании2, у нее возникло дополнительное основание для обработки ПДН без согласия должника — п. 3) ч. 1 ст. 6 ФЗ «О персональных данных» (обработка необходима для исполнения судебного акта).

То есть Компания1 передала ПДн Компании2, которая на момент передачи имела право на их обработку.

3. Агентский договор между Компанией1 и Компанией2 прекратил действие в связи с полным исполнением сторонами своих обязательств. Компания1 не является оператором ПДн и не имеет каких-либо прав в отношении ПДн. Более того, Компания2 изначально и вплоть до настоящего времени осуществляет обработку ПДн на законных основаниях.Следовательно, требование Роскомнадзора неисполнимо, так как предписывает Компании1 совершить в отношении законного оператора действия, для совершения которых отсутствуют законные или договорные основания и возможности.

К сожалению, арбитражный суд первой инстанции в принципе не стал разбираться в деле, исследовать представленные доказательства и доводы заявителя, ограничившись формальной констатацией факта передачи персональных данных без согласия субъекта. Апелляционная жалоба подготовлена и направлена, рассчитываем на ее удовлетворение, но хотелось бы обсудить ряд вопросов, которые придется решать в случае отказа в ее удовлетворении:

1. Практический: Как исполнить требование Роскомнадзора и понудить Компанию2 вернуть или уничтожить ПДн, учитывая, что она отказываться от осуществления своих прав кредитора не собирается?

2. Теоретический: Понятно, что ст. 7 ФЗ «О персональных данных» устанавливает дополнительные гарантии прав субъектов ПДн в отношении именно раскрытия и распространения ПДн третьим лицам. То есть при наличии законных оснований обрабатывать их без согласия субъекта можно, а передавать (раскрывать) кому попало — нельзя. Но как быть, если третье лицо само является оператором ПДн конкретного субъекта и имеет право на их обработку в своих интересах без согласия этого субъекта, а не обрабатывает их на основании поручения передающего оператора? Более того, у передающего оператора имеется гражданско-правовая обязанность по передаче ПДн другому оператору, к примеру, вытекающая из договора цессии или в связи с выделением из оператора нового юридического лица при реорганизации? Является ли незаконность передачи ПДн в таких случаях основанием для оспаривания сделок или иных актов, из которых такие обязанности возникли?

Роскомнадзор: как банку не нарушать закон «О персональных данных»

Нужно или запрашивать согласие заемщика на передачу его данных третьим лицам, или взыскивать задолженность самим, рассказала заместитель руководителя Роскомнадзора Антонина Приезжева, выступая на VIII Уральском форуме по информационной безопасности 16 февраля 2015 года.

Антонина Приезжева перечислила, на что же жалуются граждане, когда пишут жалобы на банки. На передачу персональных данных третьим лицам без их согласия. На запрос банками избыточных персональных данных, на отказ удалять персональные данные по окончанию срока договора, на неправомерную обработку данных.

Чаще всего граждане недовольным тем фактом, что их данные передаются сторонним организациям при взыскании задолженности. Поэтому эти жалобы чаще всего касаются работы банков с коллекторскими агентствами. Российское законодательство позволяет банкам обрабатывать персональные данные клиентов и передавать их третьим лицам – по агентской схеме, а так же в рамках договора цессии. Поэтому коллекторскому агентству на стадии заключения агентского договора с банком надо убедиться в наличии согласия клиентов банка на передачу их персональных данных третьим лицам — вместе с портфелем ссудной задолженности.

Правда, в случае работы договора цессии иной порядок, оговорилась Приезжева. В случае переуступки задолженности по этому договору согласие должника на передачу его данных не требуется. Но тогда банк или коллекторское агентство обязано проинформировать должника о заключении договора цессии до момента начала взыскания задолженности.

По результатам обработки информации от банков Роскомнадзор убедился, что согласие клиентов на передачу данных третьим лицам прописано в кредитных договорах в подавляющем большинстве случаев. Поэтому доводы людей, которые жалуются на неправомерную передачу их данных банками коллекторам, подтвердились лишь только в 6% случаев. Роскомнадзор не дает оценку методам, которые используются коллекторами для взыскания задолженности, поскольку это работа других ведомств, в первую очередь, правоохранительных органов, подчеркнула Антонина Приезжева.

Регулятор пристально наблюдает за кредитованием «человека человеком». Россияне предпочитают в кризис занимать у друзей и знакомых, следует из исследования индикаторов финансовой доступности, опубликованного ЦБ на прошлой неделе. При этом в другом исследовании регулятор отмечает динамичное развитие p2p-кредитования, которое основано на социальных взаимосвязях. ЦБ даже подумывает о полноценном регулировании нового сегмента.

При этом большинство жалующихся читает, что банки неправомерно передают их данные коллекторам, и что коллекторы обязаны прекратить обработку их данных в случае отзыва гражданином разрешения на обработку его данных у банка. Но сложившееся общественное мнение в подавляющем большинстве случаев не соответствует законодательству, уверена представитель Роскомнадзора.

Но нередко к работе коллекторские агентства привлекают третьих лиц, не состоящих в штате этих агентств. И передача персональных данных о должниках этим лицам уже не соответствует законодательству России о персональных данных.

Поступают запросы от банков за разъяснениями о том, могут ли граждане требовать удаления их персональных данных и в каких случаях эти требования правомерны. На это Роскомнадзор неоднократно разъяснял банкам, что при работе по агентским схемам передачи данных в случае отзыва клиента банка согласия на обработку их данных третьи лица обязаны эту обработку прекратить. В этом случае банк – оператор данных обязан взыскивать задолженность с клиента самостоятельно. Согласие на обработку данных может быть отозвано самим гражданином – субъектом этих данных, так и через его представителя.

Борис Воронин: «Законопроект о коллекторах не попробовал написать только ленивый».Как нам жить между законом о банкротстве физических лиц и законом о коллекторском бизнесе, рассказал Bankir.Ru директор Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Борис Воронин.

Кроме того, ксерокопирование документа, удостоверяющего личность, является банком -оператором данных, не может считаться обработкой персональных данных. Об этом тоже неоднократно сообщал Роскомнадзор.

Возникают вопросы о том, как взаимодействовать банкам и операторам мобильной связи в случаях замены владельцем номера сим-карты, смены номера телефона или проведении платежей при использовании подвижной связи. Но никакими документами – ни регулирующими банковскую деятельность, ни регламентирующими работу отрасли связи – не устанавливаются правила обмена информации между банками и операторами мобильной связи. Поэтому решение данной проблемы лежит в области изменения законодательства России.

Это интересно:  Как восстановить карту Перекресток при утере

Коснулась Антонина Приезжева и вопроса о том, вправе ли банки размещать на сайте ЦБ информацию о лицах, имеющих существенное влияние на работу кредитной организации, без их согласия на предоставление таких данных. По этому вопросу позиция Роскомнадзора тоже однозначна – такое право банки имеют, согласие на размещение персональных данных от лица, оказывающего существенно воздействие на работу банков, получать не обязательно.

Коллекторы на распутье: участники рынка спорят, как регулировать отрасль. Можно ли звонить беременным женщинам, если они задолжали по кредиту, стоит ли 80 раз в день напоминать должнику о его ответственности, кому и как следует сообщать информацию о наличии просрочки — ответы на эти и другие важные вопросы должен дать закон о коллекторской деятельности.

По результатам мониторинга сети Интернет Роскомнадзором были выявлены случаи раскрытия информации о кредитной истории гражданина его потенциальными работодателями.

В 2015 году Роскомнадзором проведено 14 контрольно-надзорных мероприятий в отношении банков, и в 35% случаев выявлены нарушения законодательства, в том числе связанных с нарушением закона о персональных данных.

В 2015 проведено 47 мероприятий наблюдения за состоянием баз обработки данных и вывялено 7 нарушений в области удаления из баз этих данных. В 2016 году запланировано 65 контрольно-надзорных мероприятий. Также в 2015 в реестр внесены сведения о 905 кредитных организациях, не четко соблюдающих указания об удалении персональных данных из своих баз.

Кто не идёт вперед, тот идёт назад

пятница, 23 августа 2013 г.

Арбитражная практика: Передача банком коллекторскому агентству персональных данных должника без его согласия неправомерна

Правомочность передачи персональных данных третьим лицам давно является предметом многочисленных споров и судебных разбирательств. Граждане часто обращаются в Роскомнадзор с жалобами на передачу банками их персональных данных коллекторским агентствам для «выбивания невыплаченных долгов». Банки же нередко считают, что, если при заключении договора гражданин дал свое согласие на обработку его персональных данных, это автоматически распространяется и на передачу их персональных данных коллекторским агентствам.

Гражданин получил в банке ВТБ 24 международную банковскую карту (с лимитом овердрафта). В анкете-заявлении на ее получение содержалось условие, дающее право банку на осуществление обработки (сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения, в том числе передачи, обезличивания, блокирования, уничтожения), в том числе автоматизированной, указанных в анкете-заявлении персональных данных заемщика, в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

С целью взыскания просроченной задолженности по кредитному договору банк в январе 2012 года передал третьему лицу — ООО «Столичное коллекторское агентство» конфиденциальную информацию о заемщике на основании Акта передачи заемщиков в Агентство (так этот документ назван в решении суда – Н.Х.).

Управлением Роскомнадзора по Кемеровской области в мае 2012 года была проведена внеплановая выездная проверка банка, в результате которой было установлено нарушение банком части 1 статьи 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и выдано предписание об устранении выявленного нарушения. Не согласившись с решением Роскомнадзора, банк обратился в суд.

Позиция ЗАО «Банк ВТБ 24»

По мнению банка, его действия не нарушают обязательных требований законодательства в области персональных данных. Банком не допускалось каких-либо нарушений установленного законом порядка, сбора, хранения, использования или распространения информации о гражданах (персональных данных), и, следовательно, отсутствовали основания для выдачи оспариваемого предписания.

Факт передачи персональных данных обусловлен тем, что между банком и коллекторским агентством был заключен агентский договор, в соответствии с условиями которого, агентство по поручению банка приняло на себя обязательство от имени банка и за вознаграждение выполнять действия, направленные на взыскание с заемщиков банка – физических лиц просроченной задолженности по кредитным договорам.

Агентство обязалось обеспечить конфиденциальность переданных ему персональных данных. По мнению банка, согласие субъекта персональных данных не требуется в случае, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект. Следовательно, банком были соблюдены установленные условия для передачи персональных данных, а сама передача данных является законной.

Анкета-заявление была подписана гражданином, что, по мнению банка, свидетельствует о даче его согласия на обработку и передачу персональных данных.

Позиция Управления Роскомнадзора по Кемеровской области

По мнению Управления Роскомнадзора, банк, передав персональные данные заемщика для обработки третьему лицу, нарушил закон, в соответствии с которым обработка персональных данных осуществляется с согласия субъекта персональных данных.

Имеющееся в договоре с банком согласие гражданина на обработку его персональных данных не выражает его согласия на передачу банком его персональных данных в коллекторское агентство.

Позиция Арбитражного суда Кемеровской области

Суд установил, что определенной банком в анкете-заявлении целью обработки персональных данных, на которую дал свое согласие гражданин, является получение и дальнейшее использование банковской карты. Вместе с тем банк допустил обработку персональных данных гражданина в части передачи их третьему лицу, с превышением заранее определенных и законных целей обработки персональных данных.

По мнению суда, гражданин является стороной по договору на получение международной банковской карты, заключенного с банком ВТБ 24, следовательно, обработка его персональных данных в целях исполнения этого договора допускается. Вместе с тем гражданин, не является стороной или выгодоприобретателем по Агентскому договору, заключенного между банком и коллекторским агентством, поэтому на правоотношения между коллекторским агентством и гражданином требования пункта 5 части 1 статьи 6 федерального закона «О персональных данных» не распространяются, в связи с чем, передача персональных данных гражданина коллекторскому агентству возможна только с его согласия. При этом согласие на обработку персональных данных должно быть сделано потребителем явно, осознанно, безусловно и в письменной форме, и письменное согласие должно содержать все сведения, перечисленные в статье 9 закона «о персональных данных».

Изучив анкету-заявление, суд отметил, что ее содержание не позволяет сделать вывод о том, что она не содержит сведения, перечисленные в законе.

Суд отклонил как необоснованные доводы банка о том, что, подписав анкету–заявление, заемщик тем самым выразил свое согласие на обработку персональных данных, отметив, что согласие гражданина на обработку его персональных данных не выражает согласие на передачу банком его персональных данных в коллекторское агентство с целью взыскания с него просроченной задолженности.

По мнению суда, иные законные основания для передачи персональных данных клиента в коллекторское агентство у банка отсутствовали.

Суд пришел к выводу о том, что банк допустил нарушение закона, передав персональные данные клиента банка третьему лицу без получения его согласия, и отказал банку ВТБ 24 в удовлетворении заявленного требования.

Седьмой арбитражный апелляционный суд в ноябре 2012 года отметил, что банком не представлено доказательств уведомления субъекта персональных данных о его намерении передать обработку персональных данных другому лицу, и оставил без изменения решение Арбитражного суда Кемеровской области, а апелляционную жалобу – без удовлетворения.

Это интересно:  Дают ли материнский капитал за первого ребенка

Федеральный арбитражный суд Западно-Сибирского округа в марте 2013 года оставил без изменения решение Арбитражного суда Кемеровской области и постановление Седьмого арбитражного апелляционного суда, а кассационную жалобу банка – без удовлетворения.

Передача банком персональных данных заемщика без его согласия недопустима

Передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима.

К такому выводу пришла судебная коллегия по гражданским делам Верховного Суда Российской Федерации в своем определении N 78-КГ17-45. от 1 августа 2017 г.

Так гражданин обратился к банку с иском о защите прав потребителя. В обоснование заявленных требований истец указал, в связи с неблагоприятной экономической ситуацией, потерей работы нарушил обязательства по уплате ежемесячных платежей, в результате чего у него возникла задолженность по кредитному договору. На предложение о реструктуризации банк ответил отказом. При этом на телефон истца стали поступать звонки и сообщения от коллекторской компании с требованием вернуть задолженность. Истец посчитал, что банк незаконно раскрыл его персональные данные коллекторской компании, чем причинил ему нравственные страдания.

Судами первой и апелляционной инстанций в удовлетворении исковых требований отказано, однако с их решением не согласилась Судебная коллегия по гражданским делам Верховного Суда Российской.

При этом судебная коллегия указала на следующее.

Согласно части 1 статьи 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (статья 24 Конституции Российской Федерации).

В соответствии с частью 3 статьи 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В развитие названных конституционных положений в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, принят Закон о персональных данных, регулирующий отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами (часть 1 статьи 1, статья 2 Закона о персональных данных в редакции, действовавшей на момент возникновения правоотношений сторон).

Данный Закон определяет принципы и условия обработки персональных данных, права субъекта персональных данных, права и обязанности иных участников правоотношений, регулируемых этим законом.

Согласно статье 3 Закона о персональных данных, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (пункт 1).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (пункт 3).

По общему правилу обработка персональных данных допускается с согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Закона).

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).

Статьей 7 Закона о персональных данных предусмотрено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии со статьей 9 Закона о персональных данных согласие субъекта на обработку его персональных данных должно быть конкретным, информированным и сознательным (часть 1).

Обязанность доказать наличие такого согласия или обстоятельств, в силу которых такое согласие не требуется, возлагается на оператора (часть 3).

Согласие должно содержать перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных (пункт 7 части 4).

В соответствии со статьей 17 указанного Закона субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Из системного толкования приведенных норм следует, что сбор, обработка, передача, распространение персональных данных возможны только с согласия субъекта персональных данных, при этом согласие должно быть конкретным. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Судебной коллегией было установлено, что истец не предоставлял банку согласие на предоставление его персональных данных третьим лицам: адрес проживания и номер телефона.

Доводы ответчика о том, что право на передачу персональных данных без согласия субъекта персональных данных вытекает из положений пункта 5 части 1 статьи 6 Закона о персональных данных коллегия посчитала необоснованными.

Указав на то, что Согласно п. 5 ч. 1 ст. 6 Закона о персональных данных в редакции, действовавшей на момент заключения кредитного договора между П. и банком, обработка персональных данных допускается в случае, когда она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Как установлено судом и следует из материалов дела, П. не является стороной по договору, заключенному между банком и организацией, специализирующейся на взыскании долгов, данный договор является агентским и не связан с реализацией оператором права на уступку прав (требований) по кредитному договору.

Статья написана по материалам сайтов: pravoved.ru, zakon.ru, bankir.ru, rusrim.blogspot.com, efimovlaw.ru.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock detector