Потенциальный клиент любого финансового института, заключая договор, автоматически подписывает еще и согласие на обработку персональных данных. Большинство «подмахивает» эту дополнительную бумажку без изучения, акцентируя основное внимание на условиях контракта. Однако это большая ошибка…

Что относится к категории персональных данных?

Профильный федеральный закон под персональными данными понимает информацию, при помощи которой можно идентифицировать гражданина (к таковой обычно относят: ФИО, пол, возраст, место жительства, образование, семья, социальное положение).

Что такое обработка персональных данных?

Финансовый институт при оформлении контракта обычно получает право самостоятельно анализировать предоставленные клиентом сведения.

В любом случае – обработка, по логике федерального закона, предполагает четкость, прозрачность, законность процедуры, возможность независимого контроля.

Утечки персональных данных

Закон теоретически суров: лица, которые допустили утечку персональных данных, могут нести дисциплинарную, административную или уголовную ответственность. Кроме того, моральный вред, который был причинен потерпевшему, должен быть компенсирован (порядок компенсации определяется гражданским законодательством РФ).

На практике ситуация, конечно, иная: доказать вину финансового института в утечке персональных данных крайне сложно. Именно поэтому количество штрафов за утечку персональных данных в РФ минимально: за 2019 год, как отмечали специалисты компании InfoWatch, было заплачено всего 180 тысяч рублей штрафов по итогам проверок Роскомнадзора (для сравнения: в Европе суммы взысканий в сотни раз больше).

Как финансовые институты препятствуют утечкам персональных данных

Для этого разрабатываются внутренние регламентные нормы доступа к персональным данным, усиливается работа служб безопасности (они имеют право проводить внутренние разборы полетов, поиск нарушителей).

Помогает ли это? Судя по количеству сообщений в СМИ, к сожалению, нет.

«Черный рынок» персональных данных процветает (и не всегда, кстати, за счет сливов данных из банков), работают call-центры «служб безопасности», обзванивающие клиентов и убедительно настаивающие на незаконных операциях внутри личного кабинета: для спасения своих средств остается только лишь назвать номер из СМС, CVV-код, а все остальное мошенники сделают сами…

При этом обращение в полицию и в суд со стороны обманутого клиента потом будут бессмысленными: стражи порядка не всегда могут установить точку, из которой звонили (правонарушители нередко используют IP-телефонию), а банк-ответчик может оправдаться тем, что персональные данные у него хранятся в соответствии с законом и локальными правилами, никаких взломов не было (что подтверждается справками, выданными внутри самого банка), а клиент допустил роковую ошибку, предоставив часть информации, которая была необходима для вскрытия его личного кабинета.

Воистину, если хочешь быть спасенным в этой ситуации, то не доверяй никому.

Как защититься человеку?

В России, к сожалению, никак. Отозвать свои персональные данные автоматически означает прекратить сотрудничество с банками. Вполне очевидно, что этого делать никто не будет. Единственное – в существующих условиях стоит заблокировать все входящие звонки с неизвестных номеров телефонов и проводить постоянные проверки своей кредитной истории и личного кабинета финансовой организации.

Ждать европейского подхода к управлению персональными данными наивно.

Служба безопасности банка в этой ситуации вообще не работает?

Судебная практика указывает на то, что если СБ найдет виновника, то его уволят со службы после внутренних разборок. Некоторые граждане потом, к слову, пытаются восстановиться на работе через суд, но подобное обжалование чаще всего завершается фиаско: суд, опираясь на данные СБ, юридически подтверждает факт нарушения требований законодательства (и, соответственно, законность увольнения).