От редакции: В газете «Известия» 11 июля была опубликована информация о том, что в 2019 году коллекторы получат доступ к Единой биометрической системе и смогут идентифицировать должников по голосу. Единая биометрическая система заработала 1 июля 2018 года. Банки начали сбор биометрических параметров (изображений лица и голосовых слепков клиентов) в своих отделениях. В связи с этим С. Луценко дополнил материал, посвященный анализу легитимности сделок кредитных учреждений с переуступкой прав требований небанковским организациям. Особенностью подобных договоров является нарушение прав и экономических интересов заемщиков. Автор постарался реализовать правовую модель, которая позволит защитить интересы экономически слабой стороны в кредитном договоре – заемщика.
Отдельно необходимо обратить внимание на передачу кредитным учреждением персональных биометрических данных третьим лицам.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) предоставление третьим лицам сведений о субъектах персональных данных может осуществляться только с согласия в письменной форме таких субъектов персональных данных, за исключением случаев, предусмотренных федеральными законами. При этом согласно частям 1, 4 статьи 9 Закона о персональных данных субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных биометрических данных должно быть конкретным, информированным и сознательным.
Из текста типовой формы кредитного договора невозможно установить наименование или фамилию, имя, отчество и адрес компаний, осуществляющих рассылку, организаций связи, компаний партнеров банка, перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
Названные данные могут быть переданы кредитным учреждением любым иным лицам на основании заключенных с ними договоров.
Другими словами, данное условие в типовом кредитном договоре допускает передачу персональных данных неограниченному кругу лиц, не связанных целью предоставления таких данных самим заемщиком Банку, в то время как ст. 9 Закон о персональных данных разрешает передавать такие сведения с согласия собственника персональных данных, исключительно на реализацию соответствующих целей, связанных соглашением сторон о предоставлении персональных данных и кругу субъектов определенному таким согласием.
Таким образом, условие кредитного договора о том, что кредитное учреждение вправе передать персональные биометрические данные иным лицам на основании заключенного с заемщиком договора, не соответствует принципу, предусмотренному ч. 1 ст. 9 Закона о персональных данных, устанавливающему, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (Постановление Девятого арбитражного апелляционного суда от 22.01.2018 по делу № А40-155310/17).
Не поименованные лица, фактически становясь операторами либо лицами, получившими доступ к персональным данным потребителя, не становятся обязанными сохранять конфиденциальность таких данных (Постановление Одиннадцатого арбитражного апелляционного суда от 20.06.2018 по делу № А55-2628/2018).
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в том числе: наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
Подписав данное условие кредитного договора, граждане фактически согласились с возможностью обработки их персональных данных третьими лицами, при этом банком не были учтены установленные законом специальные требования к письменному согласию субъекта персональных данных.
Тем самым данное условие типовой формы кредитного договора ущемляет права потребителя посредством предоставления третьему лицу необоснованного права на обработку персональных данных потребителя без получения от такого потребителя соответствующего согласия в письменной форме, установленной законом.
Действительно, отношения, связанные с обработкой персональных данных, осуществляемой, в частности, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях или без использования таких средств, регулируются Законом о персональных данных.
Более того, действия кредитной организации, включившей в договор условия, ущемляющие права потребителя (передача персональных биометрических данных третьему лицу), могут быть квалифицировано по части 2 статьи 14.8 КоАП РФ (аналогичная правовая позиция изложена в определениях Верховного Суда РФ от 10.12.2014 № 307-АД14-1846, от 26.12.2016 № 309-АД16-17278, от 24.03.2017 № 309-АД17-1163).
Спасибо за ваш голос!
Вы уже проголосовали!