05.03.2015
Суды сталкиваются с правовой коллизией при решении вопроса о привлечении компаний к ответственности за нарушение законодательства о персональных данных. Передача личных данных клиента (заемщика) без его письменного прямого согласия запрещена. Однако законодательством предусмотрена возможность в некоторых случаях передачи данных и без согласия клиента. В частности, без согласия клиента оператор имеет право обрабатывать персональные данные, если это необходимо для выполнения договора, стороной которого является клиент. В том числе исключением являются случаи, когда обрабатывать личные данные без согласия на то клиента необходимо осуществления прав и интересов оператора. Очевидно, что привлечение третьей стороны осуществляется оператором (к примеру, кредитной организацией) для защиты своих интересов, в связи с тем, что заемщик не исполняет принятые на себя обязательства.
Получается, что обработка личных данных заемщика необходима для исполнения кредитного договора и для осуществления прав и законных интересов кредитной организации. В данном случае обработка может производиться и без согласия клиента.
А ведь действительно, логика законодателя, допустившего исключения из общего правила должна быть продолжена и в правоприменительной практике. Ведь в таком случае передача личных данных происходит из-за невыполнения заемщиком своих обязательств по возврату кредита и испытания кредитором негативных последствий нарушения кредитного договора.
При всем этом следует отметить, что право клиента на защиту личных данных не является абсолютным, так как направляющей нормой в этом случае будет являться норма ГК, не разрешающая злоупотребление гражданскими правами. Отсутствие доступа к личным данным субъекта приводило бы как раз к таким злоупотреблениям, так как иные участники гражданского оборота были бы ограничены в заключении, к примеру, агентских договоров. Хотя есть судебная практика, которая указывает на недопустимость передачи личных данных кредитными организациями третьим лицам без прямого на то согласия клиента, даже при неисполнении клиентом своих обязательств по кредитному договору.
При этом неясно, когда правоприменитель может ссылаться на исключения из общего правила, а когда нет. Именно поэтому предмет и объем доказывания по делам о привлечении к административной ответственности операторов личных данных в каждом споре может различаться.
Стоит помнить о том, что часто граждане или уполномоченные на то организации обращаются в прокуратуру для расследования действий, совершенных операторами персональных данных. В таком случае при вынесении прокурором представления кредитной организации, она может обжаловать его в суде. И необходимо будет приводить аналогичные доводы о возможности передачи личных данных без согласия клиента для защиты интересов оператора.
Для кредитной организации привлечение в таком случае к административной ответственности будет не единственной опасностью. В случае признания действий кредитной организации по передаче личных данных своего клиента незаконными, крайне затруднительным становится исполнение заключенного ею агентского договора. Для кредитной организации это означает, что она будет нести риски, связанные с выплатой штрафов, а также другие негативные последствия.