Поделиться
У закона "О персональных данных" появилась первая жертва - коллекторский бизнес. Проверки Роскомнадзора показали, что по многим аспектам деятельность коллекторов не соответствует требованиям закона. Пока ведомство ограничивается небольшими штрафами и указаниями "привести в соответствие", но в дальнейшем меры воздействия могут стать более жесткими и поставить под угрозу коллекторский бизнес, особенно мелких и средних агентств. Об этом говорилось в ходе конференции, организованной Национальной ассоциацией профессиональных коллекторских агентств (НАПКА).
Юрий Кантемиров, начальник отдела управления по защите прав субъектов персональных данных Роскомнадзора, перечислил основные нарушения. Как правило, типовые формы документов коллекторов не соответствуют закону. В них содержатся личные сведения (о судимости, о состоянии здоровья заемщика и др.), которые по закону имеют право вносить и обрабатывать только госорганы. Также в документах есть данные о близких родственниках заемщика, что тоже противозаконно - обработку персональных данных третьих лиц можно проводить только с их непосредственного согласия.
В коллекторских компаниях часто не составлен перечень лиц, имеющих допуск к персональным данным, что противоречит требованию обеспечения безопасности и конфиденциальности. Причем часто к работе привлекаются внештатные сотрудники, также получающие доступ к персональным данным заемщиков. В организациях нет обособленных мест для хранения персональных данных - это тоже требование закона. Папки с личными делами заемщиков лежат на столах, под столами - где угодно.
Нередко коллекторы выставляют заемщику два счета: о взыскании задолженности и о возмещении своих расходов. Если они работают по агентскому договору - это (с точки зрения закона о персональных данных и ГК) незаконно. Расходы коллекторов должен возмещать банк (организация ЖКХ, сотовый оператор), передавший эти долги на аутсортинг. На конференции прозвучал вопрос: "Должны ли коллекторы направлять в Роскомнадзор сведения об обработке персональных данных?" "Должны", - считают в ведомстве. То есть сейчас многие коллекторы и этого не делают.
Если внимательно посмотреть на перечень требований, то видно, что их соблюдение сильно ограничит деятельность коллекторов. Но сегодня основная головная боль не это. Если банки (или другие организации) собираются передавать долги коллекторам, они должны испросить согласие заемщика на передачу персональных данных, что также не происходит. Получение согласия заемщика на обработку данных третьими лицами - главная проблема. Именно она грозит поставить коллекторский бизнес вне закона. Если такое согласие получено изначально при выдаче кредита (то есть соответствующий пункт присутствует в банковском договоре) - вопросов нет. Однако, по признанию коллекторов, у многих банков в договорах (даже датированных 2007-2008 гг.) такой пункт отсутствует. Такие банки могут сегодня остаться один на один со своими проблемами, поскольку коллекторы не захотят брать на себя дополнительные риски.
Роскомнадзор (пока поправки в законодательство, разрешающие передачу персональных данных третьим лицам, не внесены - а они могут быть внесены) предлагает единственное решение проблемы: при выдаче новых кредитов включать пункт о передаче данных третьим лицам в договор. Чтобы согласие клиента было получено изначально, когда, дабы получить кредит, он готов подписать что угодно. А что делать с договорами, датированными годами, когда ФЗ "О персональных данных" не вступил в силу? Пока Роскомнадзор при проведении проверок считает, что закон обратной силы не имеет, по этим договорам не требует наличия согласия и, соответственно, за его отсутствие не штрафует. Однако Юрий Кантемиров признался, что сегодня однозначного решения по этому вопросу не принято. Идет дискуссия и выработка позиции: считать, что Закон "О персональных данных" обратной силы не имеет, или нет. Какое решение будет принято, пока неизвестно. По словам Кантемирова, сейчас готовятся изменения в закон, когда их обнародуют, будет понятно - распространяется ли ФЗ "О персональных данных" на "старые" кредиты или нет.
В этой ситуации коллекторы меньше рискуют, работая по агентским договорам. Потому что в этом случае испрашивать согласие заемщиков на передачу данных должен сам оператор - банк, организация ЖКХ, сотовый оператор и т.д. "В случае, если выявляется нарушение, ответственность за передачу данных ложится на банк. Коллекторы за это ответственности не несут, - рассказывают участники рынка. - Но, поскольку такая передача данных была незаконной, договор, между банком и коллектором на этом основании может быть признан ничтожным. В этом случае нет и оснований для взаиморасчетов по нему. То есть для нас существуют риски даже при работе по агентской схеме".
Но особенно может пострадать цессия - продажа долгов. Поскольку при приобретении портфеля вся ответственность за нарушения ложится на коллекторов. В этом случае им самим будет необходимо получать согласие заемщика на передачу данных и отвечать перед законом за его отсутствие. "Получить согласие будет невозможно, - считают коллекторы. - И этот бизнес вообще может быть свернут".
Пока за нарушения с коллекторов взимаются штрафы. Они невысоки - согласно действующему Кодексу об административных правонарушениях (КоАП) от 5 до 10 тыс. рублей за каждое нарушение. Однако сейчас, по словам Юрия Кантемирова, рассматривается вопрос о внесении изменений в КоАП. Будут введены новые составы правонарушений, конкретизированы полномочия трех регуляторов Закона "О персональных данных" (Москомнадзора, Федеральной службы по техническому и экспортному контролю (ФСТЭК и ФСБ) и увеличены штрафы с 5-10 тыс. до 50 тыс. - 1 млн рублей. Соответствующий законопроект уже находится в Думе.
"Конец подкрался незаметно" - так откомментировал выступление представителя Роскомнадзора президент НАПКА Александр Морозов. По его словам, существует "несоизмеримость того, что от нас хотят, с тем, что мы можем сделать". Он считает, что крупные коллекторские агентства, скорее всего, смогут решить проблему соответствия своего бизнеса требованиям Закона "О персональных данных", а мелкие и средние компании, скорее всего, нет, и им придется уйти из бизнеса".
А пока - процесс пошел. Несмотря на нашу всеобщую российскую финансовую безграмотность, россияне очень грамотно используют Закон "О персональных данных" для решения своих кредитных проблем. Многие его основательно проштудировали и теперь активно используют его положения и требования в споре с коллекторами и банками. И что самое интересное - выигрывают.