Персональные данные под защитой

Социнвестбанк привлечен судом к административной ответственности за нарушение законодательства о персональных данных.

Прокуратура Республики Башкортостан по информации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций провела проверку. В деятельности ОАО «Социнвестбанк» установлены факты нарушения прав граждан на обеспечение конфиденциальности их персональных данных.

«В августе и сентябре 2010 года банк на своем официальном сайте разместил список должников банка, по которым имеются исполнительные листы о взыскании задолженности по кредитным договорам. Данный список содержал фамилии, имена, отчества и идентификационные номера налогоплательщика граждан Российской Федерации. Таким образом, банк фактически предоставил возможность неопределенному кругу лиц на ознакомление с персональными данными граждан. При этом в нарушение требований Федерального закона «О персональных данных» согласие своих клиентов на обработку, в том числе распространение их персональных данных, банком получено не было», – рассказывает старший помощник прокурора РБ Лариса Кучина.

В соответствии с законодательством РФ, к персональным данным относится следующее: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. «Законом предусмотрена обязанность лиц, получившим доступ к персональным данным, обеспечивать конфиденциальность этих данных», – говорит начальник юридической службы «Ваша защита» Евгений Аминов.

Закон «О персональных данных» работает вот уже ровно четыре года, с 1 января 2011 года вступил в силу обновленный закон «О персональных данных», разработка которого велась несколько лет. В декабре 2009 года Госдума РФ приняла Федеральный закон №363, в соответствии с которым срок вступления в силу технических требований к системам защиты персональных данных был перенесен на 1 января 2011 года вместо первоначально запланированной даты 1 января 2010 года.

«Таким образом, закон уже работает на 99% и защищает права физических лиц на неприкосновенность частной жизни, личной и семейной тайны. Независимо от того, с чем связана обработка персональных данных, этот закон касается каждого, за исключением случаев, когда обрабатываются данные государственной тайны, или для частных, семейных нужд, или для архивного дела, а также в связи с обработкой подлежащих включению в Единый государственный реестр индивидуальных предпринимателей сведений о физических лицах. Что же касается самого понятия, то персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу», – поясняет Евгений Аминов.

Отметим, что субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Как комментировал ранее подобную ситуацию с банком юрист по налоговым спорам Василий Бакулин, человек может обратиться в суд, если сможет доказать, что конкретный случай повлек для него неблагоприятные последствия.

В соответствии с законом «О персональных данных» (152-ФЗ) Роскомнадзор является уполномоченным органом по защите персональных данных граждан и уполномочен вести реестр операторов, осуществляющих их обработку. Все организации, работающие с этими данными, в частности государственные и муниципальные органы, банки, страховые компании, являются операторами персональных данных.

Юристы обращают внимание на то, что банк при обработке персональных данных клиента помимо ФЗ «О персональных данных» руководствуется другими федеральными законами и принятыми в соответствии с ними подзаконными актами, в частности:

1. Федеральным законом от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», согласно пункту 1 статьи 7 которого организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны идентифицировать лицо, находящееся на обслуживании в организации, осуществляющей операции с денежными средствами или иным имуществом (клиента).

2. Гражданским кодексом РФ, статьей 857 которого предусмотрено, что банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. В связи с этим персональные данные клиента подпадают под режим банковской тайны и могут быть предоставлены третьим лицам только в предусмотренных законом случаях.

По закону о защите персональных данных банк обязан ограничивать доступ к информации о гражданах. «Разглашение информации, как правило, трудно доказать», – отметил начальник юридического управления «АФ Банка» Георгий Могилевский. Но если факт доказан, по отношению к юрлицу за разглашение персональных данных предусмотрена административная ответственность по статье 13.11 КоАП РФ в виде предупреждения или штрафа в размере от 5000 до 10 000 рублей.

Социнвестбанк оштрафовали на пять тысяч рублей. По словам Ларисы Кучиной, нарушения устранены, в настоящее время список должников с персональными данными граждан снят с сайта банка.

Всего в 2010 году Роскомнадзор направил в суды 21 исковое заявление с требованием уничтожить персональные данные граждан, незаконно размещенные в Интернете. По 12 искам уже состоялись судебные заседания, и во всех случаях требования ведомства были удовлетворены.