31 мар 2014, 10:24

Защита персональных данных в банках. Неужели банки перестанут запрашивать у работодателя информацию о работниках?

Защита персональных данных в банках

Наверное, каждый, кто когда–то брал кредит или является HR-ом, сталкивался с такой ситуацией, когда представители банка звонят работодателю и запрашивают информацию о сотруднике организации.

При этом чаще всего на практике работодатель не соблюдает требования 152-федерального закона о защите персональных данных и разглашает сведения о работнике по телефону. Проверить получателя этой информации работодатель не может и часто письменного согласия сотрудника на такое использование его данных у него нет.

Кто в данной ситуации больше нарушает закон: тот, кто спрашивает или тот, кто отвечает?

В этой ситуации все зависит от того, какие документы от самого субъекта персональных данных есть у одного и другого. Бывает ситуация, когда ни тот, кто спрашивает ни тот, кто отвечает закон не нарушают, а бывает, что нарушают оба.

Давайте с этим разберемся.

Итак, мы – банк. К нам пришел человек и для целей получения кредита предоставил весь необходимый пакет документов, включая справку о заработке, заверенную подписями ответственных лиц работодателя и печатью, а также другие необходимые оригиналы и копии документов.

Но, несмотря на предоставленный оригинал справки о заработке, мы хотим проверить правда ли заявитель на кредит работает в этой организации и реальный ли доход указан в предоставленной справке. Справедливости ради надо сказать, что в последнее время банки все-таки чаще всего запрашивают только информацию о том, работает ли данный человек в указанной организации. При том мы, как банк, не отправляем данный запрос письменно, с нашими печатями и указанием наших идентификационных сведений и не указываем письменно цели нашего запроса, а для ускорения процедуры, просто звоним по телефону, указанному в документах, которые предоставил потенциальный клиент банка.

Что меня всегда удивляло в это процедуре, так это некая нелогичность этапов подтверждения достоверности предоставленных данных.

То есть, документ с печатями и подписями нас не совсем устраивает, а вот ответ по телефону, указанному работником, почему-то устроит больше.

А что за телефон указал работник? Правда ли этот телефон принадлежит данной организации? Кто на другом конце провода мне ответит: генеральный директор? Главный бухгалтер? Менеджер по персоналу? Как я собираюсь идентифицировать, что это именно данные должностные лица? А может секретарь, который работает здесь неделю и пока никого не знает? Или уборщица? Или охранник? А может в принципе кто-то кого работник сам попросил соответственным образом ответить на запрос банка? А если телефон, указанный работником не будет отвечать, что это будет значить для банка? Будет ли он проверять, может человек ошибся в одной цифре? Может перебои у телефонной компании? Может именно этот телефон компания больше не использует, а работник не знал об этом?

Но наша задача разобраться в том, законны ли действия сторон: банка и работодателя в данном случае в принципе?

Если у банка есть письменное согласие субъекта на проверку его информации и получение сведений у его работодателя, то действия банка законны.

А как насчет работодателя?

Работодатель может законно представлять сведения о работнике в банк в следующих случаях:

1. Работник разрешил считать свои сведения общедоступными и дал на это работодателю ПИСЬМЕННОЕ согласие или ПИСЬМЕННО согласился на распространение его персональных данных.

2. Работник разрешил ПИСЬМЕННО предоставить свои данные конкретному юридическому лицу. Но в данном случае, работодатель обязан удостовериться, что запрос поступил именно от того банка, которому работник разрешил предоставить информацию (то есть ответ только на письменный запрос).

А если такого согласия у работодателя нет?

То предоставлять сведения о работнике работодатель не вправе. Тогда работодатель выполнит свои обязательства по закону о защите персональных данных? Да. А дадут ли работнику кредит в том случае, если работодатель откажется предоставлять сведения о работнике? Неизвестно.

Причем если организация большая и имеет разветвленную сеть обособленных подразделений, взять оперативно такое согласие не всегда возможно. Особенно в том случае, когда работник спонтанно принял решение о получении кредита. И уже в этот же день или на следующий, работники банка звонят работодателю, чтобы проверить достоверность предоставленных сведений.

Причем само согласие должно быть оформлено именно письменно, недостаточно того, чтобы работник позвонил, например, в отдел кадров, и попросил устно ответить на запрос конкретного банка.

Все ведь прекрасно понимают, что когда работодатель предоставляет сведения о работе конкретного сотрудника банку по телефонному запросу, он делает это с целью защиты интересов работника в первую очередь, чтобы ему не отказали в выдаче кредита. Но автоматически в этом случае нарушает закон о защите персональных данных, если заблаговременно работодатель не побеспокоился о получении письменного согласия с самого работника.

Возможно, если банки прекратят практику незаконных телефонных проверок, таких нарушений и со стороны работодателя станет меньше.

Недавно вышло письмо Банка России от 14.03.2014 N 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан", которое рекомендует кредитным организациям усилить контроль за рисками, возникающими при обработке (к которой кстати относится и сбор) информации, содержащей персональные данные, а также актуализировать внутренние документы, определяющие: персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных (в том числе сбор), за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов.

При этом в вышеуказанном письме было прямо указано, что Банк России при осуществлении надзора за деятельностью банков будет учитывать случаи выявления недостатков при исполнении законодательства о защите персональных данных и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля.

Остается надеется, что и банки наконец-то тоже станут соблюдать закон о защите персональных данных, не подводя работодателя к вынужденному нарушению законодательства.


14 3
15 868
33 комментария
1. Письмо ЦБ от 14 марта 2014 г. N 42-Т акцентирует внимание немного на других вещах: "...Имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан...".
Телефонная верификация, осуществляемая подразделениями андеррайтинга, в данном письме точно не обсуждается. ЦБ заботит, что архивы банковской документации, в т.ч. содержащие ПНД клиентов, нередко оказываются на ближайшей свалке.
2. Основные положения 152-ФЗ были подготовлены в середине нулевых, когда во многих банках заявки на получение потребкредита рассматривали по 2-3 недели. Сейчас заявки на потребкредитование в большинстве банков обрабатываются в течение 1 рабочего дня (экспресс-кредитование не рассматриваем, т.к. там телефонной верификации обычно нет). Письменный запрос в таких условиях - утопия, почтовая корреспонденция по Москве 2-3 дня нередко ходит.
Вопрос можно было бы решить при помощи СЭДО (систем электронного документооборота) с КЭП (квалифицированная электронная подпись). Со стороны банков это особой проблемы не представляет. Проблему это будет составлять для российского бизнеса (особенно SME), если его государство обяжет в добровольно-принудительном порядке перейти на стандарты ЭДО, ибо это потребует весьма серьезных затрат от этого самого бизнеса на обновление ИТ-инфраструктуры. Нюанс в том, что ни гнобить без нужды бизнес, ни ограничивать возможности банков по выявлению кредитного фрода, гоударству невыгодно. Просто потому, что священный поход против банков по имя строгого соблюдения буквы 152-ФЗ закончится ростом ставок потребкредитования и дальнейшим снижением его объемов, что негативно скажется на макроэкономических показателях (население потребляет в немалой степени в долг).
Я не знаю ни об одном случае, когда бы регулирующие органы проявляли недовольство телефонной верификацией, если банк удосужился взять у клиента его согласие на обработку ПНД (а берут его все банки).
3. Работа над тем, чтобы привести в согласие практики и потребности бизнеса и нормы ФЗ, ведется. В 2017 году будут внесены серьезные поправки в 218-ФЗ (о кредитных историях), после чего запрос в БКИ будет дополняться запросом в ПФР (по СНИЛС), от которого клиент, желающий получить кредит, уже отказаться не сможет (точнее сможет, но тогда ему кредит никто не даст). После этого телефонная верификация просто тихо отомрет за ненадобностью (она, как я уже писал, непригодна в экспресс-кредитовании, да и просто дороже, чем стоимость запроса в БКИ), особенно, если удастся решить вопрос об обмене информацией банков с ФНС (запрос в ПФР позволяет определить только тот факт, что человек работает в компании N. На вопрос: "Сколько он там получает", этот запрос в общем случае не отвечает). Отмечу, что эти инициативы являются также частью плана по борьбе с серыми и черными зарплатными схемами (по ряду причин государство сейчас сильно озаботилось вопросами уклонения от уплаты налогов и сборов).
4. Если бы справки 2-НДФЛ массово не подделывали, особой нужды в телефонной верификации бы не было.
Когда соискатель берет кредит в банке и указывает в документах номер телефона работодателя, есть еще один интересный аспект. И заключает он в том,что через какое-то время в случае недобросовестного гашения кредита на работодателя сыплются многочисленные звонки типа: "У вас работает Иванов Иван Иванович? он нам денег должен". И самое печальное, что данным службам взыскания бесполезно объяснять что "по телефону данные сотрудников мы не разглашаем, пришлите письменный запрос". Долбили и будут дальше долбить по 2-3 звонка в день на каждого злостного кредитнувшегося.
31 мар 2014, 15:09
New
И не говорите! Просто сумасшедший дом. Нет, такой не работает, телефон не дам, хоть он у меня и есть. Где работает сейчас? Не знаю. До свидания. И на завтра снова тюлень: а у вас такой-то работает? Тьфу!
Ради интереса...Письменные запросы хоть раз присылали?
Ни разу! Видимо удовлетворялись тем, что телефон работает и по нему отвечает представитель компании...
5 апр 2014, 16:25
New
А как звонивший убеждался, что ему отвечает именно представитель компании?
Он довольствовался уверенным голосом в трубке "Компания такая-то, сотрудник Игорь, добрый день")). ну и соотносил может быть с информацией в интернете, что это телефон такой-то компании. Ведь это информация открытая.
5 апр 2014, 16:23
New
"У вас работает Иванов Иван Иванович? он нам денег должен"
- У Вас их (денег) слишком много, и Вы желаете поделиться?
Тогда - записывайте счёт, а можно и прийти лично (запишите адрес, согласуем время).
Иван Иваныч лишь обрадуется вашему платежу.
31 мар 2014, 15:14
New
Вот честно: бюрократия процветает. Казалось бы, чего такого в том чтобы ответить "да, такой работает, сокращений, увольнений не планируется", ан-нет, нарушение. И вроде действуешь в интересах работника, потому что начнешь упираться, а ему кредит не дадут, прибежит потом брызжа слюной.
А у нас во всем так в стране: вроде логично все, а куда ни глянь - везде засада.
Вот поражает меня одна европейская страна, где сейчас живу:
Люди явно тупее наших, поголовно.
Столько всего делается на доверии - наши бы обманывали на каждом шагу!

Но:
Мало кто пользуется этими "лазейками"
Везде чисто, порядок и все без напряга и суеты

Ну за что нашему народу такие муки?!!!
1 апр 2014, 09:48
New
Вы сами прекрасно сформулировали, за что. За повышенную сообразительность ("многия знания влекут многия печали") с сопутствующей этому нечестностью. И все это - от великих предшествующих мук. То есть круг или замыкается, или... по спирали, только вверх или вниз?
Но зато, признайтесь, ведь становится скучно и даже тоскливо, когда без засад, когда все ровно и предсказуемо?
Я тоже думал про "скучно и тоскливо". Ан нет. Совсем не скучно и не тоскливо - столько времени и возможностей находится заниматься развитием себя, детей и тд (в пробках стоять не надо, до работы близко, все под боком, садики, школы без "благодарностей" - у меня около двух - трех часов в каждый рабочий день против московского графика "появилось"). Кстати, я своим коллегам показываю (перевожу) посты и обсуждения с СД - они искренне не понимают "зачем так много времени тратится на бесполезное обсуждение "до запятой" всяких законов, нововведений правительственных. Они говорят - чем тратить время на эту ерунду, лучше бы работали или в бар пошли))))).
Ну и т.д. Но это "в сторону от поста автора"
31 мар 2014, 16:25
New
У нас на заводе ввели правило: запросил копию ТК и справку о з/п - сразу пишет "разрешение на разглашение")) указывая конкретный банк. И волки (банки) сыты ну и мы довольны)))
молодцы!
31 мар 2014, 17:32
New
Спасибо)) (Краснея): моя задумка была))
31 мар 2014, 17:19
New
О!!! Возьму на заметку =))))
А если это для визы? Зачем "мозг персоналу выносить" лишними бумажками?
31 мар 2014, 17:32
New
Работник так и говорил: для визы))), и когда звонили по его душу из банка, я отказывала в предоставлении информации))
Ну и "сам такой". Зачем правило такое?
Как в анекдоте: "рыбу ешь? Значит, по девчонкам ходишь!")))
1 апр 2014, 16:45
New
А потом он докопается, что кадры разглашают о нем информацию.
7 апр 2014, 08:25
New
Все правильно, хороший закон.
31 мар 2014, 21:05
New
У нас, когда из банка звонят и интересуются доходами сотрудников, звонящих перекидывают на бухгалтерию, а там вежливо подтверждают факт работы сотрудника в компании на конкретной должности, но в информации о зарплате вежливо отказывают.
5 апр 2014, 16:31
New
А потенциальным кредиторам затем (после грамотного отказа со стороны бухгалтерии) - не сложнее становится получить кредит? Н вкурсе?
5 апр 2014, 17:11
New
Насколько я знаю, многие берут т.н. "справку о доходах по форме банка", которую подписывает генеральный (бухгалтерия не подписывает такие вещи принципиально и я с этим согласен). Многие банки прекрасно понимают российские реалии и берут такие справки, хотя возможно ставки по кредиту в этом случае могут быть выше.

И кстати. Кредитор - это тот, кто дает кредит, а берущий кредит называется заемщиком :-)))
3 апр 2014, 03:52
New
У нас было несколько случаев таких звонков из некоего Кредитного союза, звонили мужчины и женщины и уверенными голосами требовали подтвердить, работает ли у нас такой-то такой-то. Поскольку я такого не знала и никогда не видела в нашей конторе, я так и отвечала: я с ним не знакома - все вопросы к начальству. А потом оказалось, что этот человек (и не он один) типа оформлен у нас в фирме именно для того, чтобы ему дали кредит. И надо было отвечать: да, работает.
По поводу ".. типа оформлен у нас в фирме именно для того, чтобы ему дали кредит". При оказии сообщите руководству, что за такие фокусы компании и их руководящий состав (в случае, если есть подозрения о причастности) заносятся в серые/черные банковские списки. Если же эти типа оформленные возьмут кредиты в госбанках и выйдут на раннюю просрочку, может быть еще более печально, т.к. у госбанков есть масса возможностей испортить человеку карму.
6 апр 2014, 06:52
New
Если этой с...е испортят карму, я буду только рада.
7 апр 2014, 08:22
New
Кредиты лучше вообще не брать.
14 мая 2014, 09:22
New
Товарищи, мне представитель банка принесла на работу запрос предоставить данные о сотруднике он просрочил платежи (работает или нет). Письменного заявления от сотрудника (разрешение на выдачу его персональных данных) у меня нет. Сегодня звонит якобы какой-то сотрудник внутренних дел и угрожает приехать и провести проверку организации (не понятно только на основании чего?).
Как правильно поступить в данной ситуации, чтобы ничего не нарушить?
Спасибо!
28 мая 2014, 12:45
New
Получателями персональных данных работника на законном основании являются: ФСС,
ПФР, налоговые органы, инспекция труда, иные органы государственного надзора и контроля за соблюдением законодательства о труде, органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве. Все остальные а тем более банки, "в сад" ))) сами давали кредит, сами ищите.
"Получателями" ПНД на законных основаниях являются все, кому работник разрешил их обрабатывать. Банки без этого разрешения просто не выдают кредиты, т.к. не могут запрос в БКИ послать.
31 мая 2014, 07:32
New
Я отвечала на вопрос Люни 12 и имела ввиду тех получателей которые имеют право на получение данных от работодателя и без разрешения работника. Т.к. в рассмариваемом случае никакого разрешения от работника нет банкам отвечать не надо.
20 мая 2014, 17:53
New
Мы с такими вопросами отправляли сначало на службу безопастности (она у нас есть) или в юр.отдел. и только после письменного заявления происходили подтверждения.
Но сразу отмечу, компания крупная и с рядом Банков были дополнительные договоренности (как партнеры) что если берут кредит в них, то они даже проверять по телефону не будут.
Отменить Войти и отправить