Национальный центр защиты персональных данных рассмотрел заявление Открытого акционерного общества "Белорусский банк развития и реконструкции "Белинвестбанк". В ходе рассмотрения было обнаружено, что Банк нарушает Закон Республики Беларусь от 7 мая 2021 года № 99-З "О защите персональных данных".
Мнение Белинвестбанка - Рекламные рассылки посредством Viber осуществляются Банком в целях популяризации продуктов, сервисов, услуг, проводимых акций и не содержат персональных данных клиента (Ф.И.О., паспортные данные, место проживания, номера договоров и другие данные, позволяющие однозначно идентифицировать клиента). Направляемое сообщение носит рекламный характер и содержит информацию о новых продуктах, услугах и сервисах
Банка. Например: «Время действовать! Исполняйте свои желания с кредитом «Личный выбор» от Белинвестбанка». Указанные сообщения не содержат данных клиента и носят характер общедоступной информации. По мнению Банка, при осуществлении рекламной рассылки указанного содержания посредством Viber не происходит передача персональных данных клиента, а следовательно, отсутствует обязательный признак трансграничной передачи персональных данных – передача персональных данных
Согласно Закону, персональными данными является любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Поскольку Банк использовал номера телефонов клиентов при рекламной рассылке, то эта информация относится к персональным данным. Однако, при направлении сообщений рекламного характера клиентам, Банк осуществляет обработку персональных данных без соблюдения требований статей 12 Закона "О рекламе" и 4 и 5 Закона "О защите персональных данных". Это нарушает права клиентов и требования законодательства в области защиты персональных данных. Кроме того, Банк использовал сервисы Viber Media S. a для рекламной рассылки, что представляет собой трансграничную передачу персональных данных.
Такая передача может осуществляться на территорию иностранного государства, где, по мнению НЦЗПД (национальный центр защиты персональных данных), не обеспечивается надлежащий уровень защиты прав субъекта персональных данных.
Их можно передавать только с согласия субъекта персональных данных. Однако, в данном случае Банк передает персональные данные клиентов, включая номера телефонов, на серверы Viber без получения необходимого согласия. Такие действия Банка нарушают закон о защите персональных данных и подвергают персональные данные клиентов риску ненадлежащей защиты. Национальный центр защиты персональных данных обращает внимание на этот факт и возможные последствия для клиентов Банка, а так же для самого Белинвестбанка.Источник: www.infobank.pt