Видалення персональних даних боржника: чи це можливо?

Останнім часом до фінкомпаній збільшилася кількість звернень від споживачів із вимогою видалити їх персональні дані. Чи зобов’язаний кредитодавець її задовільнити?

Останнім часом до фінансових компаній збільшилася кількість звернень від споживачів (які, до речі, найчастіше не виконують свої зобов”язання за договором належним чином) із вимогою припинити обробку та видалити їх персональні дані. 

Такі заяви у своїй більшості є результатом порад “інформаційних ресурсів” чи “консультантів”, які обіцяють “списати кредит” та видалити персональні дані з бази даних кредитодавця за зовсім символічну плату.

Давайте з”ясуємо чому такі поради не є дієвими та про що замовчують консультанти, зловживаючи довірою споживачів.

По-перше, згідно статті 11 Закону України «Про захист персональних даних» (далі - Закон) підставами обробки персональних даних є:

- згода суб'єкта персональних даних на обробку його персональних даних (що може оформлятися як в паперовій формі, так і в електронній формі);

- укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.

Різниця між правочином та згодою, як окремою підставою для обробки персональних даних лише в тому, що сам по собі договір є підставою для обробки даних особи, незалежно від надання чи ненадання згоди особи.

При поданні заявки на отримання кредиту фінансова компанія здійснює обробку персональних даних на підставі згоди споживача, а в момент укладання та безпосередньо при виконанні кредитного договору додатково з'являється додаткова підстава обробки - правочин.

По-друге, варто враховувати, що відповідно до статті 6 Закону обробка персональних даних також здійснюється у випадках, передбачених законами України.

При наданні фінансових послуг до укладення договору фінансова установа зобов'язана:

1. відповідно до вимог Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення” (Закон - про фінансовий моніторинг”) провести належну перевірку клієнта, зокрема здійснити ідентифікацію та верифікації особи клієнта;

2. згідно з вимогами Закону України “Про споживче кредитування” провеcти оцінку кредитоспроможності особи на підставі достатньої інформації, отриманої від споживача, та, за необхідності, на основі інформації, законно отриманої з інших джерел. 

Вищезазначені дії можна здійснити лише з використанням персональних даних споживача. 

По-третє, статтею 15 Закону України «Про захист персональних даних» передбачено вичерпний перелік підстав для  видаленню або знищення персональних даних, а саме:

1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

2) припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом;

3) видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;

4) набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

При цьому, необхідно розуміти, що для фінансових компаній на законодавчому рівні встановлено строк зберігання інформації, зокрема обо”язок зберігати договори та усі документи, що стосуються ділових відносин з клієнтом не менше п’яти років після припинення зобов'язань. Варто зважати, що у більшості кредитних договорів передбачено, що договір діє до повного виконання сторонами своїх зобов'язань.

Саме тому звернення щодо видалення персональних даних від споживачів, які мають діючий або прострочений кредит, не можуть бути виконані у повній мірі  кредитодавцями, які діють доброчесно і належним чином виконують всі норми законодавства.