Как коллекторское агентство защищает персональные данные должников

Я не представляю деятельность современного коллекторского агентства без хранения и обработки личных данных должников. Надежная защита информации — не только важнейший аспект хорошей репутации и доверия, но и обязательное требование российского законодательства. В условиях активного развития онлайн-сервисов и перехода на удаленную идентификацию требования к безопасному хранению данных повышаются, однако у многих должников все равно остаются вопросы, а действительно ли их сведения защищены от утечек? 

Отмечу, что коллекторское агентство «Защита онлайн» работает строго в соответствии с 152-ФЗ «О персональных данных», а также состоит в обязательном реестре операторов обработки персональных данных — это общие требования. 

Мы также соблюдаем и специфические: в главном законе, регулирующем деятельность коллекторских агентств, в 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности» говорится о необходимости обеспечения записи и хранения текстовых и иных сообщений при взаимодействии с должником, а также хранении всех документов не менее трех лет со дня их получения. Помимо этого существуют и иные акты, приказы, организационные и технические требования общего характера, касающиеся авторизации, антивирусной защиты и защиты сетей — и они также обязательны для исполнения.

Я считаю, что главный риск при обработке и хранении персональных данных заключается в утечке информации. Однако в нашей деятельности мы защищаем клиентов и от специфических угроз, например, от злонамеренного использования данных — внутреннего фрода и незаконных действий при взыскании. Для этого в программном обеспечении четко разграничена информация: сотрудник агентства «Защита онлайн» имеет доступ только к той информации, с которой он может работать, ведется запись разговоров и логирование всех действий. 

Отмечу, что за сохранность данных отвечают и эффективные технические решения: современные антивирусные системы, сетевые роутеры и маршрутизаторы, межсетевые экраны. Они защищают каналы связи и исключают даже малейшие возможности для возникновения уязвимостей и DDOS-атак.

Зачастую должники, чей долг от кредитной организации перешел к коллекторам, заявляют о своем несогласии взаимодействовать с агентством, а значит, выступают против передачи своих персональных данных. Тем не менее, и в этом случае мы работаем легально. Если передача требования задолженности произошла к коллекторскому агентству в результате договора цессии, согласия должника на это не требуется ― это четко прописано в законе. Согласно статьи 383 ГК РФ, агентство только должно уведомить об этом должника в письменном виде, что мы и делаем в обязательном порядке. Хранение нами персональных данных в этом случае — абсолютно законное, поскольку при первоначальном получении заемных средств человек дает свое согласие на их обработку.

В случае, если должник считает, что по отношению к нему или к его персональным данным допущены неправомерные действия, в первую очередь, я рекомендую обратиться непосредственно в коллекторское агентство для получения разъяснений.