Решение по делу № 2-1968/2023 от 09.08.2023 - об обязании прекратить обработку персональных данных, взыскании компенсации морального вреда.

52RS0012-01-2023-001068-18 Дело № 2 – 1968/2023

РЕШЕНИЕ

Именем Российской Федерации

город Бор 09 августа 2023 года

Борский городской суд Нижегородской области в составе: председательствующего судьи Чичкова Д.С.,

при ведении протокола секретарем Ивановой Ю.И.,

рассмотрев в открытом судебном заседании гражданское дело по иску ФИО1 к АО «Киви Банк» об обязании прекратить обработку персональных данных, взыскании компенсации морального вреда,

УСТАНОВИЛ:

ФИО1 обратился в суд с иском к АО «Киви Банк», в котором просил:

признать обработку персональных данных после получения претензии незаконной;

обязать АО «Киви Банк» прекратить обработку персональных данных;

взыскать с АО «Киви Банк» компенсацию морального вреда в размере 50000 рублей.

В обоснование иска истец указал, что ДД.ММ.ГГГГ неизвестное лицо оформило на него договор микрозайма в МФО «Viva Деньги» в сумме 14800 руб. Данные деньги мошенники вывели через Киви номер, зарегистрированный по его персональным данным.

Им в АО «Банк «Киви» была направлена досудебная претензия, в которой он просил прекратить обработку его персональных данных.

Полагает, что после получения его претензии АО «Банк «Киви» осуществляет обработку персональных данных незаконно.

Исковые требования истец основывает на ч. 2 ст. 9, ст. 17 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

ФИО1 в судебном заседании исковые требования поддержал, просил их удовлетворить по основаниям, изложенным в исковом заявлении.

Представитель ответчика АО «Банк «Киви» в судебное заседание не явился о времени его проведения извещен надлежащим образом, представил в дело письменные возражения, просил рассмотреть дело в его отсутствие.

Представитель третьего лица ООО МФО "VIVA Деньги" в судебное заседание не явился о времени его проведения извещен надлежащим образом.

Заслушав истца, исследовав материалы дела, оценив собранные по делу доказательства в их совокупности, установив юридически значимые обстоятельства по делу, суд приходит к следующему.

Судом установлено, что ФИО1 является зарегистрированным в порядке упрощённой идентификации пользователем платежного сервиса <данные изъяты> учетная запись <данные изъяты> №.

АО «Киви Банк» является оператором платежного сервиса <данные изъяты>.

Из пояснений истца следует, что с его личного кабинета портала Государственные услуги ДД.ММ.ГГГГ неизвестное лицо оформило на него договор микрозайма в МФО «Viva Деньги» в сумме 14800 руб. Данные деньги мошенники вывели через Киви номер, зарегистрированный по его персональным данным.

Из возражений на исковое заявление АО «Киви Банк» следует, что в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в банк поступили обращения Заявителя в службу поддержки Платёжного сервиса <данные изъяты>: № от ДД.ММ.ГГГГ, № от ДД.ММ.ГГГГ.

В рамках обращения № Заявитель сообщил, что на его данные третьими лицами зарегистрирована Учётная запись №.

В рамках обращения № Заявитель также просил удалить Учётные записи, зарегистрированные на его персональные данные.

Банк направил Заявителю сообщение о том, что он может получить список идентифицированных на его данные Учётных записей после предоставления заявления на предоставление списка Учётных записей и фото (формат селфи) с действующим паспортом в руках в соответствии с п. 4.4.2 Оферты.

Банк сообщил Заявителю, что для совершения этих действий необходимо сначала установить номера телефонов, на которые зарегистрированы учётные записи Заявителя, и подтвердить обращение именно Пользователя, для чего и запрашивается фото с паспортом в руках в соответствии с п. 4.4.2. Оферты,

Предоставить запрошенный документ, заявитель отказался.

В судебном заседании ФИО1 также пояснил, что отказывается предоставить фото с паспортом в руках, а также какие-либо иные документы в АО «Киви Банк» для идентификации его личности в целях принятия решения о прекращении использования его персональных данных.

Статьей 10.1 Закона "О персональных данных" предусмотрено, что передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено (ч.12).

Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи (ч.13).

Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу (ч.14).

Ст. 21 Закона "О персональных данных" устанавливает, что в случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1.).

П. 3, ч. 8 ст. 14 Закона "О персональных данных" предусматривает, что право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

Обязанность идентификации клиентов при открытии и ведении банковских счетов возложена на кредитные организации, осуществляющие операции с денежными средствами ст. 7 Федерального закона от 07.08.2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", а также статьями 5 и 30 Закона Российской Федерации от 02.12.1990 г. № 395-1 "О банках и банковской деятельности".

В соответствии Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", упрощенная идентификация, осуществляемая в случаях, установленных настоящим Федеральным законом, совокупность мероприятий по установлению в отношении клиента - физического лица фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), серии и номера документа, удостоверяющего личность, и подтверждению достоверности этих сведений одним из предусмотренных в законе способов, в том числе, с использованием информации из информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством минской Федерации (статья 3).

В соответствии с пунктом 1.12 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", упрощенная идентификация клиента - физического лица проводится одним из следующих способов:

1) посредством личного представления клиентом - физическим лицом оригиналов документов и (или) надлежащим образом заверенных копий документов;

2) посредством направления клиентом - физическим лицом кредитной организации, негосударственному пенсионному фонду, профессиональному участнику рынка ценных бумаг (за исключением профессионального участника рынка ценных бумаг, осуществляющего деятельность исключительно по инвестиционному консультированию), оператору инвестиционной платформы, микрофинансовой организации, управляющей компании инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда, оператору финансовой платформы, оператору лотереи или организации, которой оператором лотереи в соответствии с пунктом 1.5 - 7 настоящей статьи поручено проведение упрощенной идентификации клиента - физического лица, страховой организации (за исключением страховой медицинской организации, осуществляющей деятельность исключительно в сфере обязательного медицинского страхования), иностранной страховой организации, в том числе в электронном виде, следующих сведений о себе: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), серии и номера документа, удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации, и (или) идентификационного номера налогоплательщика, и (или) номера полиса обязательного медицинского страхования застрахованного лица, а также абонентского номера клиента - физического лица, пользующегося услугами подвижной радиотелефонной связи;

3) посредством прохождения клиентом - физическим лицом авторизации в единой системе идентификации и аутентификации при использовании усиленной квалифицированной электронной подписи или простой электронной подписи при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме, с указанием следующих сведений о себе: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации.

На основании п. 2.2 ст. 7 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" организации, осуществляющие операции с денежными средствами или иным имуществом, в случае непроведения в соответствии с требованиями, установленными настоящим Федеральным законом и принимаемыми на его основе нормативными правовыми актами Российской Федерации и нормативными актами Банка России, идентификации клиента, представителя клиента, выгодоприобретателя и бенефициарного владельца или в предусмотренных настоящим Федеральным законом случаях упрощенной идентификации клиента - физического лица, неустановления информации, указанной в подпункте 1.1 пункта 1 настоящей статьи, обязаны отказать клиенту в приеме на обслуживание.

Согласно п. 5.4 ст. 7 Федерального закона от "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" при проведении идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца, обновлении информации о них, организации, осуществляющие операции с денежными средствами или иным имуществом, вправе требовать представления клиентом, представителем клиента и получать от клиента, представителя клиента документы, удостоверяющие личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя), а также иные документы, предусмотренные настоящим Федеральным законом и принимаемыми на его основе нормативными правовыми актами Российской Федерации и нормативными актами.

Таким образом, Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» устанавливает дополнительные требования для идентификации клиента финансовой организаций, которой в данном случае является АО «Киви Банк», при обращении за обслуживанием в данную организацию, а также предоставляет право указанной организации на отказ клиенту в приеме на обслуживание, в случае не прохождения идентификации.

Как следует из материалов дела, обращение ФИО1 в АО «Киви Банк» направлялось им через форму обращений службы поддержки Платёжного сервиса QIWI без прохождения идентификации одним из способов, предусмотренных с пунктом 1.12 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Предложение банка идентифицировать заявителя в целях принятия решения о прекращении использования его персональных данных альтернативными способами: лично обратиться в офис Банка, либо направить нотариально заверенную копию паспорта, ФИО1 также проигнорировал.

Таким образом, непредставление ФИО1 банку сведений и документов, необходимых для идентификации лица, обратившегося с заявлением о прекращении использования персональных данных, исключало возможность решения по данному заявлению.

Кроме того, в соответствии с пунктом 4 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" документы, подтверждающие сведения, указанные в статье 7 Федерального закона, а также копии документов, необходимых для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок для копий документов, необходимых для идентификации личности, исчисляется со дня прекращения отношений с клиентом.

Положения данной правовой нормы прямо предусматривают обязанность банка хранить персональные данные клиента, не связываю эту обязанность с желанием самого клиента, следовательно требования клиента о прекращении использования его персональных данных ранее указанного срока нельзя признать правомерными.

Также суд учитывает, что согласно статье 9 Закона "О персональных данных", в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона (ч. 2).

В силу пункта 5 части 1 статьи 6 Федерального закона N 152-ФЗ, персональные данные могут обрабатываться без получения согласия на обработку персональных данных, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

В обоснование настоящего иска ФИО1 указывает, что не заключал каких-либо договоров с АО «Киви Банк»и МФО «Viva Деньги», в то же время не оспаривал, что операции по получению кредита осуществлены с использованием его личного кабинета портала Государственных услуг.

В нарушение положений части 1 статьи 56 Гражданского процессуального кодекса Российской ФИО1 не представил доказательства того, что действия по регистрации на платформе сервиса <данные изъяты> и оформлению кредита совершены иным лицом.

С требованиями о признании недействительным кредитного договора, либо применении последствий его недействительности, ФИО1 в суд не обращался.

Обращение ФИО1 с заявлением в полицию о совершении в отношении него мошеннических действий, путем оформления кредитного договора неустановленными лицами не свидетельствуют о недействительности данного договора.

Таким образом, суд приходит к выводу, что ответчиком не допущено нарушений прав ФИО1, предусмотренных Законом "О персональных данных", в следствие чего оснований для удовлетворения исковых требований о признании обработки персональных данных после получения претензии незаконной; обязании АО «Киви Банк» прекратить обработку персональных данных, а также производных исковых требований о взыскании с АО «Киви Банк» компенсации морального вреда не имеется.

Руководствуясь ст.ст. 194-199 ГПК РФ, суд

РЕШИЛ :

В удовлетворении исковых требований ФИО1 к АО «Киви Банк» о признании обработки персональных данных незаконной; обязании прекратить обработку персональных данных, взыскании компенсации морального вреда отказать.

Решение может быть обжаловано в апелляционном порядке в Нижегородский областной суд через Борский городской суд Нижегородской области в течение месяца со дня его принятия в окончательной форме.

Судья Д.С. Чичков