Заместитель руководителя Роскомнадзора Роман Шередин, выступая на Второй межбанковской конференции «Информационная безопасность банков» на тему: «Опыт проверок выполнения требований Федерального закона «О персональных данных», отдельно выделил блок вопросов по взаимодействию кредитных организаций и коллекторских агентств.

"Итоги контрольно-надзорной деятельности и результаты рассмотрения обращений граждан наглядно показывают, что на сегодняшний день, банками активно внедряются механизмы взыскания кредиторской задолженности через коллекторские агентства" - отметил Роман Шередин.

"Вместе с тем, при реализации указанной практики со стороны банков частично, а, в отдельных случаях, полностью, отсутствует соблюдение требований законодательства в области персональных данных.

В первую очередь, это касается передачи персональных данных коллекторам без соответствующего согласия субъекта персональных данных. Наиболее остро стоит ситуация с действующими кредитными договорами, заключенными до вступления Федерального закона «О персональных данных» в силу. Позиция Роскомнадзора по данному вопросу остается неизменной: взыскание кредиторской задолженности по указанным договорам должно осуществляться либо силами банка, либо третьими лицами, если это установлено условиями клиентских договоров" - сказал он.

Также, Роман Шередин остановился еще на одном проблемном аспекте взаимодействия кредитных учреждений и коллекторских агентств. Это отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке.

"Следствием этого" - отметил Роман Шередин - "являются ситуации, когда после взыскания кредиторской задолженности банками практически не осуществляется контроль за деятельностью коллекторов по уничтожению ранее полученных персональных данных.

Очевидно, что ответственность за последующую незаконную обработку персональных данных в указанном случае несет банк, передавшей коллекторскому агентству персональные данные своих клиентов. Это подтверждается судебной практикой в отношении иных категорий операторов".

Деятельность коллекторских агентств также вызывает немало вопросов у Роскомнадзора. Так, по результатам проверки одного из коллекторских агентств, было выявлено 13 нарушений законодательства в области персональных данных.

"Это и сбор дополнительных персональных данных субъекта, в том числе сведений, отнесенных к специальной категории персональных данных (судимость, состояние здоровья), это и привлечение внештатных сотрудников для осуществления мероприятий по взысканию с передачей им персональных данных лиц, имеющих кредиторскую задолженность, это и нарушение требований обработки персональных данных без средств автоматизации. По данным нарушением были выданы предписания, а должностное лицо и сама организация привлечены к административной ответственности (штраф 11 000 рублей). Полагаю, что подобные нарушения присутствуют в деятельности иных коллекторских агентств. По нашему мнению, данное положение вещей является недопустимым, и мы со своей стороны будем и впредь жестко пресекать подобные нарушения" - отметил Заместитель руководителя Роскомнадзора Роман Шередин.