Положення про конфіденційність
Коли людина має тимчасові фінансові труднощі, вона шукає швидкі шляхи вирішення питання, і одним з поширених та вигідних способів отримання допомоги стає кредитування в інтернеті, яке дозволяє вирішити питання швидко та зручно. Але, підписуючи дистанційно договір, кожен замислюється про безпеку відомостей, яку необхідно надавати про себе, і в такому випадку існує спеціальне Положення про конфіденційність, яке стає частиною співпраці з фінансовою установою. Зокрема певний регламент даних передбачений для мобільного додатку Бізнес Позика.
Збір та обробка персональних даних
При взаємодії з фізичною особою, яка подає запит на кредитування, фінансова установа дає запит на отримання певної інформації від неї. Зазвичай, це більш обмежені дані, ніж запитують банківські установи, але такі, без яких угода не може бути укладена. Клієнту, що досяг повноліття та потребує фінансової допомоги, необхідно надати такі дані, як:
- ім’я, прізвище;
- особистий номер телефону;
- адреса електронної пошти;
- паспорті дані;
- банківські реквізити.
Вся ця інформація затребується виключно для того, щоб ідентифікувати особу та подальшого надання послуг. Фінансова компанія не вимагає зайвих даних, отримуючи всі необхідні для себе відповіді в межах чинного законодавства.
Українським законодавством встановлені певні засади оброблення персональних даних (ПД). Зокрема, встановлено, що ПД повинні оброблятись виключно законним шляхом, повинні бути обґрунтованими, відповідати меті обробки. ПД обробляються з чітким збереженням прав клієнта.
Під обробкою ПД мається на увазі по суті все те, що компанія може робити із отриманими відомостями, тобто накопичувати їх під час опитування та реєстрації на ресурсі, фіксувати їх в системі, зберігати, змінювати або вводити оновлення, використовувати в разі надання певних послуг. Коли відомості про людину вже не дозволяють її ідентифікувати, компанія може їх «знеособити» або видалити. Всі ці операції можуть відбуватись в автоматичному форматі, за допомогою спеціальних програм.
Щоб кредитор мав змогу проводити операції, суб’єкт повинен обов’язково надати свій дозвіл, адже без цього жодна процедура не проводиться. Коли кредитування оформлюється в дистанційному форматі, усе відбувається просто. Під час заповнення анкети або реєстрації клієнт підтверджує свою згоду, поставивши відповідну позначку в відведеному для цього полі. Позначка означає, що людина ознайомлена з усіма умовами, розуміє їх та дозволяє використовувати особисті відомості для подальшого обслуговування.
Всі дані про особу зберігаються упродовж всього часу користування послугами, а також можуть зберігатись ще декілька років після припинення взаємодії та закриття особистого кабінету користувача. Видалення або знищення ПД відбувається в порядку, встановленому відповідно до вимог закону.
Способи захисту даних
Політика конфіденційності та захисту персональних даних передбачає збереження і нерозголошення фінансовою установою здобутих індивідуальних відомостей про клієнта, окрім певних випадків, прописаних в договірному документі, з яким, до речі, завжди можна ознайомитись на сайті кредитора. Для забезпечення захисту електронних документів використовуються сучасні технології.
Сьогодні існують різні протоколи шифрування, багаторівневі системи, проводиться постійний моніторинг для виявлення можливих спроб отримання несанкціонованого доступу до індивідуальних відомостей. Одним з прикладів є шифрування «з кінця в кінець», коли всі дані зашифровуються ще на ґаджеті клієнта, а розшифровуються лише на сервері установи. Також використовуються криптографічні стандарти (AES-256), заміни реальних даних на унікальні ідентифікатори та інше.
Також розповсюдженим методом захисту є багаторівнева аутентифікація, коли використовується декілька елементів для обмеження до доступу, такі як біометрія, пароль, SMS-код та інші.
Передача даних третім особам
Існують певні випадки, коли кредитор має право порушити конфіденційність та надати особисті дані клієнта третім сторонам. Такими сторонами можуть виступати банки, платіжні сервіси, бюро кредитних історій. Наприклад, банкам та платіжним системам певні дані надаються для зарахування коштів на карту або, навпаки, для погашення заборгованості. Звернення до бюро кредитних історій може допомогти фінансовій установі встановити достовірність інформації, яку надав потенційний клієнт, щоб прийняти зважене рішення до його фінансування.
Також є випадки, коли принцип ненадання особистих даних може бути порушений в зв’язку з вимогами чинного законодавства. В такому випадку, фінансова установа передає лише ті дані, які є необхідними в межах певного провадження, та діє чітко в правовому полі.
У будь-якому випадку, треті сторони, які отримали доступ, зобов’язані, в свою чергу, зберігати умови дотримання правил збереження конфіденційних даних, не використовувати їх в інших цілях, окрім тих, для яких вони були необхідні. Порушення даних засад тягне за собою відповідальність відповідно до чинного законодавства.
Права клієнта та управління даними
Кожний клієнт має повний контроль над своїми даними. Зокрема, суб’єкту, за його вимогою, повинна бути надана інформація про третю сторону, якій були передані ПД. Також клієнт має обсяг інших прав, наприклад:
- користуватися правовими механізмами захисту у разі недотримання юридичних стандартів захисту;
- подавати скарги до судових органів або до офісу Уповноваженого з прав людини;
- відкликати згоду.
Суб’єкт також може захищати індивідуальні відомості про себе від випадків, коли у зв’язку з навмисним приховуванням вони можуть бути пошкоджені. Також він може захищати її від недостовірних відомостей, таких, що ганьблять репутацію, честь особи.
Таким чином, порядок доступу до обробки даних є важливою складовою безпечного та комфортного користування кредитом. Звернувшись за кредитуванням до компанії Бізнес Позика, кожний клієнт може бути впевнений, що його особисті дані обробляються правильно та зберігаються надійно з дотриманням всіх норм безпеки.