В прошлой статье мы рассказали о том, что такое банковская тайна и почему ее нужно учитывать при заключении договоров между банком и IT-компанией. Сегодня мы пойдем дальше и поговорим про персональные данные, а именно про разницу между персональными данными и банковской тайной. Мы также объясним, как юридически правильно работать с подобной информацией при ее передаче третьим лицам.
Серия материалов будет полезна для кредитных и некредитных организаций, финтех компаний, микрофинансовых организаций, а также компаний, которые хотели бы сотрудничать с банками и использовать информацию, составляющую банковскую тайну их клиентов. Если это относится к вам, оставайтесь с нами!
Серия материалов будет полезна для кредитных и некредитных организаций, финтех компаний, микрофинансовых организаций, а также компаний, которые хотели бы сотрудничать с банками и использовать информацию, составляющую банковскую тайну их клиентов. Если это относится к вам, оставайтесь с нами!
Содержание:
1) Введение
2) Банковская тайна и персональные данные - в чем разница?
3) Распространение банковской тайны
5) Заключение
2) Банковская тайна и персональные данные - в чем разница?
3) Распространение банковской тайны
- Предоставление банковской тайны третьим лицам
- Передача персональных данных
- Передача банковской тайны
5) Заключение
Введение
Представим ситуацию: известно, что выписка по банковским счетам защищается режимом банковской тайны, но вот клиент решил отнести ее в другой банк. В тот момент, когда эти данные поступили к новому пользователю (банку № 2), они для него перестали быть банковской тайной. Почему так получилось? Будем разбираться.
Банковская тайна и персональные данные - в чем разница?
Банковская тайна, как и персональные данные, может рассказать много важной информации о человеке: о его платежеспособности, умении обращаться с деньгами и т.д. По сути, это один из мощных инструментов в руках банка, поэтому ее использование, равно как и распространение персональных данных, строго охраняется законом.
Но что делать, если в состав банковской тайны входят персональные данные пользователя, регулирование которых осуществляется особым законом? К какому акту следует обращаться в данном случае?
Но что делать, если в состав банковской тайны входят персональные данные пользователя, регулирование которых осуществляется особым законом? К какому акту следует обращаться в данном случае?
Распространение банковской тайны
Мы можем выделить два основных способа распространения банковской тайны: путем предоставления банковской тайны или путем передачи банковской тайны. Поскольку как таковое понятие “передача банковской тайны” в законодательстве отсутствует, мы сначала рассмотрим схожие операции банка с персональными данными, а потом по аналогии перейдем к банковской тайне.
Предоставление банковской тайны третьим лицам
П. 2. ст. 857 ГК РФ гласит, что сведения, составляющие банковскую тайну, могут быть предоставлены:
- самому клиенту или его представителю;
- в бюро кредитных историй;
- государственным органам и их должностным лицам в определенных законом случаях;
- иным лицах в случаях, установленным ФЗ “О банках и банковской деятельности”.
В случае передачи банковской тайны мы имеем дело со строго ограниченным перечнем ситуаций, при которых банк может предоставить данные о клиентах третьим лицам. Соответственно, этот способ вряд ли подойдет для бизнеса, который стремится наладить сотрудничество с банком и в дальнейшем работать с банковской тайной. Да и в целом, предоставление банковской тайны таким способом - довольно редкое явление в B2B.
Передача персональных данных
Согласно п. 3 ст. 3 ФЗ “О персональных данных”:
обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Из этого же документа мы узнаем, что обработка персональных данных включает в себя:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
*помимо перечисленных выше, существуют и другие способы обработки персональных данных, которые мы в данной статье не рассматриваем.
Итак, теперь мы знаем, что из себя представляет обработка персональных данных. Давайте теперь взглянем на одно из писем Центрального банка РФ, в котором сказано, что:
передача информации, составляющей банковскую тайну физического лица, третьим лицам допускается исключительно при наличии письменного согласия физического лица.
Данная позиция Центрального банка РФ основана на следующем судебном решении о передаче персональных данных:
сведения, составляющие банковскую тайну физического лица, одновременно являются персональными данными этого лица.
Обратите внимание, что оба документа формируют свою позицию в отношении персональных данных (в соответствии с ФЗ №152), а не в отношении сведений, составляющих банковскую тайну.
Третий интересующий нас документ - это письмо, составленное совместно Центральным банком РФ и Роскомнадзором. В нем, во-первых, предусматривается возможность передачи третьим лицам персональных данных клиента с согласия их владельца; а во-вторых, озвучиваются следующие правила, при которых такая передача возможна:
Третий интересующий нас документ - это письмо, составленное совместно Центральным банком РФ и Роскомнадзором. В нем, во-первых, предусматривается возможность передачи третьим лицам персональных данных клиента с согласия их владельца; а во-вторых, озвучиваются следующие правила, при которых такая передача возможна:
Таким образом, банк, собирая персональные данные своих клиентов и оформляя согласия на их обработку, подпадает под действие ФЗ №152 “О персональных данных” и обязан учитывать предъявляемые законодательством требования обработки таких данных.
Передача банковской тайны
Чтобы понять отличия между персональными данными и банковской тайной, а также согласиями на их передачу третьим лицам, рассмотрим еще несколько документов Центрального банка РФ.
В одном из Информационных писем Центрального банка РФ (“О согласии на получение кредитного отчета”) присутствует следующая формулировка:
В одном из Информационных писем Центрального банка РФ (“О согласии на получение кредитного отчета”) присутствует следующая формулировка:
Если форма согласия включается в договор потребительского кредита (займа) или иной документ, в том числе в электронной форме, рекомендуем пользователям обеспечить возможность проставления субъектом отдельной отметки о согласии на получение его кредитного отчета.
Еще более прозрачно эта позиция выражена Центральным банком РФ в ответах на вопросы, поступившие от банков в рамках ежегодной встречи представителей кредитных организаций. Руководство Центрального банка РФ подчеркнуло:
- банковская тайна может рассматриваться как персональные данные (только в тех случаях, когда банковская тайна подпадает под определение персональных данных);
- банковская тайна может быть правомерно предоставлена третьим лицам, только если это сделано с согласия клиента;
- согласие клиента на предоставление банковской тайны третьим лицам должно быть явно выраженным, конкретным и сознательным (как и в случае с персональными данными);
- при возникновении спорных ситуаций обязанность доказать наличие согласия клиента ложится на банк.
Согласие на получение сведений, составляющих банковскую тайну, также вошло в перечень различных категорий согласий, перечисленных в Информационном письме Центрального банка РФ (“О Стандарте защиты прав и интересов заемщиков”).
Итак, мы приходим к двум взаимосвязанным выводам:
- во-первых, при передаче сведений, составляющих банковскую тайну, банки и другие финансовые организации опираются на ФЗ № 152 “О персональных данных”;
- во-вторых, по аналогии с этим законом, банки имеют право передавать сведения, составляющие банковскую тайну, третьим лицам только при наличии согласия клиента, которому эти сведения принадлежат.
Стоит иметь в виду, что письма Центрального банка РФ носят рекомендательный характер и в случае судебного разбирательства могут быть истолкованы судом иначе.
Обработка банковской тайны
Равно как в законодательстве нет понятия “передача банковской тайны”, отсутствует и понятие “обработка банковской тайны”.
Однако Центральный банк РФ предусматривает, что в рамках аутсорсинга возможна “обработка конфиденциальной информации банка”, в том числе персональных данных и банковской тайны. Согласно Стандарту Банка России на аутсорсинг могут быть переданы:
Однако Центральный банк РФ предусматривает, что в рамках аутсорсинга возможна “обработка конфиденциальной информации банка”, в том числе персональных данных и банковской тайны. Согласно Стандарту Банка России на аутсорсинг могут быть переданы:
...функции, связанные с хранением и обработкой информации, в том числе на внешних центрах обработки данных и облачных сервисах (облачных службах).
Подробнее об особенностях аутсорсинга в финансовых компаниях, а также о требованиях, предъявляемых к нему на уровне законодательства, вы узнаете из наших следующих статей. Оставайтесь с нами!
Заключение
Из документов, опубликованных Центральным банком РФ, мы узнали, что при передаче банковской тайны третьим лицам банки должны опираться на закон о персональных данных пользователя. Следовательно, главное, что им необходимо сделать в рамках этого процесса, - получить согласие клиента на распространение его конфиденциальных данных, защищенных банковской тайной.
В 3 части мы рассказали, что такое открытый банкинг в России, какими преимуществами он обладает и как он связан с вопросами банковской тайны.
В нашем Телеграмм-канале вас ждет еще больше полезной информации из мира IT. Подписывайтесь!
По всем вопросам вы можете обращаться по телефону: +7 (969) 790-00-90, писать в телеграм @aglquest или по электронной почте info@ag-legal.ru.
В нашем Телеграмм-канале вас ждет еще больше полезной информации из мира IT. Подписывайтесь!
По всем вопросам вы можете обращаться по телефону: +7 (969) 790-00-90, писать в телеграм @aglquest или по электронной почте info@ag-legal.ru.