Имеет ли право банк разглашать персональные данные?
Вот какой вопрос получил ИНТЕР от читательницы.
«Уважаемая редакция! Недавно на мой сотовый телефон поступил звонок с предложением застраховать мою сбербанковскую карту. Я заинтересовалась – откуда у неизвестной мне московской фирмы (звонок поступил с телефона 8-499-270-10-40) мой номер? Девушка смутилась, потом уточнила, что компания, которую она представляет, работает в тесной связи со Сбербанком, вместе с которым они создали Центр по защите прав клиентов.
Звонок меня очень удивил. Особенно то, что с меня потребовали за защиту 550 руб. в месяц. Ведь банк, как мне представляется, и без того должен гарантировать и тайну вклада, и его защиту. Может быть, это орудуют мошенники, которых сегодня развелось немало?»
Тамара Васильевна Зубарева, Волгоград
На вопрос нашей читательницы отвечает начальник Управления маркетинга и коммуникаций
Волгоградского ГОСБ № 8621 ПАО Сбербанк Оксана Павлова:
– В настоящее время Сбербанк, совместно с ООО «Страховой компанией КАРДИФ» реализует программу по защите держателей банковских карт. Специалисты контактного центра ПАО Сбербанк звонят клиентам с предложениями с номера 8-499-270-10-40.
А вот как прокомментировал ситуацию член экспертного совета ИНТЕРа, к.ю.н., руководитель ООО «Кредитный правозащитник» Михаил Алексеев:
В соответствии со ст. 26 ФЗ № 395-1 «О банках и банковской деятельности» кредитная организация Банк России, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Кроме того, согласно ст. 7 ФЗ № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
В соответствии со ст. 6 ФЗ № 152-ФЗ оператор, в вашем случае ПАО «Сбербанк России», вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, то есть с вашего письменного согласия.
Исходя из вашей ситуации можно предположить, что ПАО «Сбербанк России» нарушил банковскую тайну, а также передал ваши персональные данные третьим лицам, не имея на то оснований.
Вы имеете право обратиться с заявлением об прекращении неправомерной обработки ваших персональных данных в «Страховую компанию КАРДИФ». С момента получения заявления страховая компания обязана прекратить обработку данных в течение трех дней.
Кроме того, вы можете обратиться с жалобой на действия «Сбербанка России» и «Страховой компании КАРДИФ» в Управление Роскомнадзора по Волгоградской области и Республике Калмыкия (г. Волгоград, ул. Мира, д. 9).
Что касается защиты средств на банковской карточке, то согласно ст. 854 Гражданского кодекса РФ банк списывает денежные средства по поручению клиента. Это значит, что на самом деле ответственность за любое списание денежных средств без распоряжения клиента несёт банк, а не клиент.