ВС вважає, що банк має зберігати всю інформацію про клієнта та його фінансові операції не менше ніж п’ять років після припинення ділових відносин із ним або завершення одноразової фінансової операції без укладення договору*.
У коментованій нами справі клієнт вимагав від банку після припинення договорів на обслуговування його рахунку знищити його персональні дані, проте банк відмовив з причин дотримання строку зберігання юридичної справи рахунку, який становить 5 років після припинення відносин. А отже, банк зобов’язаний зберігати й обробляти персональні дані у межах цього строку. Натомість фізособа звернулася до суду, проте й суд підтримав позицію банку.
* Постанова ВС від 29.11.2023 у справі №757/22027/22-ц.
Але для всіх нас у цій ситуації важливим є такий аспект: якщо персональні дані зберігаються банками протягом 5 років після закриття рахунку та припинення відносин із банком, то чи може клієнт отримати інформацію із закритого рахунку щодо операцій, проведених під час дії договору з банком? А це в разі втрати виписки банку буває досить важливо і дуже складно.
Як банк зберігає інформацію про клієнтів — персональні дані?
На сайті банку завжди можна ознайомитися з політикою конфіденційності та з інформацією щодо обробки персональних даних, її цілей, умов та підстав тощо.
Що каже закон?
Інформація про фізособу (персональні дані) — це відомості чи сукупність відомостей про фізособу, яка ідентифікована або може бути конкретно ідентифікована (ч. 1, 2 статті 11 Закону №2657).
Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.
До конфіденційної інформації про фізособу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров`я, а також адреса, дата і місце народження.
Персональні дані — це відомості чи сукупність відомостей про фізособу, яка ідентифікована або може бути конкретно ідентифікована (стаття 2 Закону №2297).
Обробка персональних даних — це дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Обробка персональних даних здійснюється для конкретних і законних цілей. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки (стаття 6 Закону №2297).
<…>
Джерело: Дебет-Кредит – не забудьте оформити передплату на улюблене видання!
Щоб БЕЗКОШТОВНО отримати доступ до повного текста статті заповніть, будь ласка, заявку:
