Зачем банк собирает персональные данные и как их использует

Банки запрашивают у клиентов Ф.И.О, номер телефона, адрес, сведения о доходах. А иногда передают их третьим лицам, например, курьерам, которые доставляют карты, или в бюро кредитных историй для формирования кредитного рейтинга.

Поговорили с экспертом по персональным данным в Точке Екатериной Егоровой и узнали, как убедиться, что сведения находятся в безопасности.

Екатерина Егорова

Эксперт по персональным данным в Точке

Читайте и смотрите материалы, как правильно собирать персональные данные о клиентах

Как обрабатывать персональные данные на сайте по 152-ФЗ в 2023 году

Как законно собирать данные клиентов и не разориться на штрафах

Зачем банки запрашивают информацию

Все финансовые организации обязаны собирать и обрабатывать личные данные клиентов — это требование 115-ФЗ. Кроме того, сведения банкам нужны, чтобы:

• оценить риски сотрудничества;
• проверить платёжеспособность заёмщика по кредиту;
• заключить договор, например, на открытие расчётного счёта или получение кредита;
• предоставлять информацию в Центральный банк;
• рассылать уведомления об операциях и рекламные материалы.

Если клиент отказывается предоставлять данные или сведения не совпадают с реальными, открыть счёт, оформить банковскую карту или взять кредит не получится.

Перед тем как получить информацию, банк попросит разрешение. Вы можете согласиться на сбор и обработку данных, подписав бумажный документ или проставив галочку на сайте.

Как оформляют согласие в Точке

Дать Точке разрешение на обработку данных можно по-разному. При подаче заявки на открытие расчётного счёта вы знакомитесь с политикой обработки персональных данных и оставляете заявку, если условия подходят. Отдельно отмечаете, если готовы получать рекламную рассылку.

При открытии счёта подписываете заявление о присоединении к правилам банковского обслуживания Точки и согласие на обработку персональных данных. Если будете пользоваться дополнительными услугами и партнёрскими сервисами, в каждом случае мы запросим отдельное согласие и подробно расскажем об условиях обработки данных.

Какие данные собирают

Обычно банки запрашивают:

• информацию для идентификации клиента — фамилию, имя, отчество, дату рождения, серию и номер паспорта, биометрические данные;Уникальные физиологические и биологические особенности человека, например, отпечаток пальца, образец голоса, рисунок радужной оболочки глаза.
• информацию о платёжеспособности — место работы, сведениях о доходах;
• контактную информацию — номер телефона, адрес, емейл.

Иногда банки просят оставить номера телефонов ближайших родственников. Если не смогут дозвониться до клиента, они воспользуются этим способом связи.

Главное для финансового учреждения — идентифицировать клиента по требованию Центробанка. Остальные сведения зависят от политики банка в работе с клиентами.

Иногда в согласие на обработку персональных данных банки включают и согласие на проверку кредитной истории. Оно должно быть выделено отдельным пунктом, с которым вы можете согласиться или не согласиться.

Как используют информацию

Все действия с собранной информацией будут считаться обработкой. К ней относятся:

• сбор;
• запись;
• передача;
• хранение;
• анализ;
• изменение;
• удаление.

Банки хранят персональные данные 5 лет после закрытия счёта по закону 115-ФЗ.

После этого данные удаляют без уведомления клиента.

Банки обязаны обеспечивать безопасность данных клиентов. За этим следят несколько ведомств:

• Роскомнадзор;
• ФСТЭК;Федеральная служба по техническому и экспортному контролю.
• ФСБ;
• Центробанк.

Выполняя строгие требования проверяющих, банки системно подходят к сохранности информации и используют сразу несколько степеней защиты. Утечка данных несёт риски для деловой репутации банка и грозит судебными исками, по которым ему придётся возмещать ущерб клиенту.

Когда обновляют данные

По закону 115-ФЗ финансовые учреждения обязаны регулярно обновлять данные о клиентах, поэтому время от времени они проверяют, например, срок действия паспортов. Если обнаружат, что данные недействительны, банк попросит уточнить Ф.И.О, дату и серию выдачи нового паспорта. Если не предоставить информацию, обслуживание могут приостановить.

Актуализировать информацию можно и по личной инициативе. Если вы поменяли фамилию или место жительства, поставьте об этом в известность ваше кредитное учреждение. В среднем на это даётся неделя, но всё зависит от банка.

Сообщить актуальную информацию можно одним из этих способов:

• лично в одном из отделений финансового учреждения;
• во время телефонного звонка в центре обслуживания клиентов;
• в личном кабинете на сайте банка или в мобильном приложении.

Будьте предельно внимательны, если передаёте кому-либо личную информацию. Мошенники могут представиться сотрудниками банка, а рассылки поступать с подменных электронных адресов.

Некоторые банки предлагают актуализировать данные через доступ к вашему профилю на Госуслугах, чтобы сэкономить время на посещении офиса. Предоставлять доступ или нет — решаете вы.

Кому могут передавать сведения

С согласия клиента финансовые учреждения могут передавать информацию другим организациям или людям:

• курьерам;
• страховым компаниям;
• бюро кредитных историй;
• партнёрам банка.

Центробанк и Роскомнадзор рекомендуют банкам запрашивать отдельное согласие для каждого такого лица и указывать период обработки без возможности автоматического продления срока. Обработка должна происходить для конкретных целей, например, для участия в бонусных программах партнёров или одобрения кредита.

Есть случаи, когда для предоставления данных разрешение клиента не нужно. Но только если это требование некоторых ведомств, например, суда или судебных приставов. Требование должно быть обосновано законом.

Как отозвать согласие на обработку

По 152-ФЗ вы в любой момент можете отозвать согласие на обработку данных, ограничить объём предоставляемой информации или отказаться от рекламных рассылок. Для этого достаточно обратиться с заявлением — форма и способ подачи у каждого финансового учреждения свои. Через 30 календарных дней ваши персональные данные уберут из системы и сообщат об этом.

Даже после того, как клиент отозвал согласие, банк может продолжить хранить и распространять информацию, если это предусмотрено законом. Вот в каких случаях:

• есть действующий договор с банком — открыт счёт, кредит или вклад;
• данные требуются для судебного взыскания задолженности;
• сведения нужны для контроля за легализацией доходов по 115-ФЗ;
• по другим основаниям из статьи 6 152-ФЗ.

Если вы завершили работу с банком (закрыли счёт или погасили кредит) и не планируете продолжать сотрудничество, согласие на обработку данных можно отозвать. Если у вас остались незакрытые карты или накопительные счета, без обработки данных банк не сможет исполнять договор.

Для чего нужна биометрия и обязательно ли её сдавать

Предоставлять биометрические данные или нет, вы решаете сами. Заставлять сдавать биометрию или отказать в предоставлении услуг без неё нельзя. Но банк вправе потребовать сделать моментальное фото в офисе при открытии счёта, выдаче карты или оформления займа. Это одно из обязательных условий идентификации клиента, установленное Центробанком. Снимок будет храниться в системе банка, а передавать его другим организациям или в ЕБС не будут.

Банки собирают биометрические данные (фотографии, образцы голоса или отпечатки) в двух случаях:

1. Чтобы идентифицировать клиента и передать сведения в Единую биометрическую систему (ЕБС). Эта система позволяет гражданам становиться клиентами банков без посещения офиса с помощью удалённой идентификации.
2. Чтобы повысить безопасность, удобство и скорость обслуживания.

Банки должны предоставить клиентам возможность сдать биометрию для передачи в ЕБС. Для этого у человека возьмут отдельное согласие.

Подделать биометрические данные сложно. Такая идентификация клиента позволяет банкам гарантировать защиту денежных средств и избежать мошенничества с ними. А ещё это удобно: вам не потребуется паспорт или карта для проверки личности при звонке в кол-центр или в офисе банка.

Как работает биометрия в Точке

Собираем биометрию только для внутреннего пользования: никому не передаём данные и базу не создаём. С согласия обрабатываем:

• фотографии — в рамках 115-ФЗ, чтобы идентифицировать клиентов и актуализировать сведения в процессе оказания услуг;
• голос — при обращении в кол-центр для улучшения клиентского сервиса, контроля качества обслуживания, получения обратной связи, решения конфликтных ситуаций;
• видео — при восстановлении доступа в личный кабинет, чтобы избежать мошенничества.

Чек-лист безопасной обработки данных

Проверьте, всё ли у банка хорошо с обработкой и хранением персональных данных.

1. Банк получает разрешение на сбор информации и не запрашивает лишние данные, например, о сотрудниках.
2. Собирает и хранит сведения для конкретных целей и период ограничен. Это должно быть указано в согласии.
3. Есть политика обработки данных.
4. Банк запрашивает согласие на обработку и передачу данных отдельно для каждого лица или перечисляет конкретный перечень третьих лиц и указывает цели и сроки обработки по каждому.
5. Согласие можно отозвать.

Коротко

1. Финансовые учреждения обязаны запрашивать и обновлять персональные данные о клиентах. Без этого воспользоваться услугами банка не получится.
2. Банки запрашивают информацию, чтобы идентифицировать клиента, оценить его надёжность и защитить средства клиента от мошенничества.
3. Данные собирают и обрабатывают с вашего согласия. После того как вы завершили работу с банком, согласие можно отозвать.
4. Сдавать биометрию не обязательно, но с ней удобнее пользоваться услугами.
5. Банки обязаны хранить данные о клиентах 5 лет или пока не закончится срок по 115-ФЗ.