Правова позиція
Касаційного цивільного суду у складі Верховного Суду
згідно з Постановою
від 11 грудня 2018 року
у справі № 477/991/15-ц
Цивільна юрисдикція
Щодо належного способу захисту порушених прав особи в разі поширення персональних даних чи розголошення банківської таємниці
ФАБУЛА СПРАВИ
ОСОБА_4 звернулася до суду з позовом до Публічного акціонерного товариства «Кредитпромбанк», третя особа - ОСОБА_5, про скасування договорів та захист прав споживачів.
Рішенням суду першої інстанції в задоволенні позову відмовлено.
Ухвалою апеляційного суду рішення суду першої інстанції залишено без змін.
ОЦІНКА СУДУ
Згідно зі статтю 2 Закону України «Про захист персональних даних» персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована; суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних; згода суб'єкта персональних даних - будь-яке документоване, зокрема, письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.
Частиною п'ятою статті 6 Закону України «Про захист персональних даних» передбачено, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
Відповідно до частини шостої статті 6 Закону України «Про захист персональних даних» не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
За положеннями частини першої статті 11 Закону України «Про захист персональних даних» підставою виникнення права використання персональних даних є, зокрема, згода суб'єкта персональних даних на обробку його персональних даних; дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.
Частинами першою, другою статті 1076 ЦК України передбачено, що банк гарантує таємницю банківського рахунка, операцій за рахунком і відомостей про клієнта. Відомості про операції та рахунки можуть бути надані тільки самим клієнтам або їхнім представникам. Іншим особам, у тому числі органам державної влади, їхнім посадовим і службовим особам, такі відомості можуть бути надані виключно у випадках та в порядку, встановлених законом про банки і банківську діяльність. У разі розголошення банком відомостей, що становлять банківську таємницю, клієнт має право вимагати від банку відшкодування завданих збитків та моральної шкоди.
ВИСНОВКИ: в разі поширення персональних даних чи розголошення банківської таємниці з порушенням передбаченого законом порядку способом захисту порушених прав особи може бути відшкодування винною особою завданих збитків та (або) моральної шкоди, а не скасування (чи визнання недійсним) правочину.
КЛЮЧОВІ СЛОВА: вимоги до обробки персональних даних, правовідносини з банками, способи захисту цивільних прав