Логотип Займовод Займовод

Безопасность персональных данных в МФО

Анна Соколова · · 4 мин. чтения

МФО собирают огромные объёмы ваших персональных данных (ПД). Как они используются, как защитить себя — разбираемся.

Что собирают МФО

При подаче заявки

  • ФИО, дата рождения.
  • Паспортные данные (серия, номер, кем и когда выдан).
  • Адрес регистрации и проживания.
  • Мобильный и городской телефон.
  • Email.
  • СНИЛС.
  • ИНН.
  • Данные о работе (название, адрес, должность, стаж).
  • Доход.
  • Банковские реквизиты (номер карты).

При одобрении (автоматически)

  • Кредитная история (через БКИ).
  • Паспортные данные через МВД.
  • Данные о доходах через ФНС (если самозанятый).
  • Данные о недвижимости через Росреестр (для крупных).

После

  • История платежей.
  • Переписка / звонки.
  • Геолокация при использовании приложения.
  • Идентификатор устройства.

Где хранятся ваши данные

В МФО

  • Собственные серверы.
  • Облачные хранилища (Яндекс, МТС и т.п.).
  • Базы финансового мониторинга.

В БКИ

  • НБКИ, Эквифакс, ОКБ, Русский Стандарт БКИ.
  • Хранятся 7 лет после закрытия займа.

В ФНС

  • Налоговые записи (если удерживали НДФЛ с материальной выгоды).

В страховых

Если брали страховку.

У коллекторов

Если продали долг.

Передача данных третьим лицам

Законная передача

  • В БКИ — обязательная по ФЗ-218.
  • В ФНС — по запросам налоговой.
  • В Росфинмониторинг — по 115-ФЗ при подозрении на отмывание.
  • В суды — при разбирательствах.
  • Коллекторам — только при продаже долга.

Незаконная

  • Маркетинговые компании без согласия.
  • «Партнёры» для таргетинга.
  • Соцсети.
  • Любые третьи лица без вашего согласия.

Ваши права по ФЗ-152

Статья 14 — Право на информацию

Вы имеете право узнать:

  • Какие ваши данные хранятся в МФО.
  • Для каких целей используются.
  • Кому передаются.

Как: письменный запрос в МФО. Ответ обязаны дать за 30 дней.

Статья 15 — Право на уточнение

Если данные неточные, устаревшие — можете потребовать исправления.

Статья 16 — Право на удаление

При отзыве согласия МФО обязана удалить данные (кроме тех что хранятся по закону).

Статья 20 — Защита от некорректного использования

Если МФО использует ваши данные неправомерно — можете потребовать прекратить.

Как защитить свои данные

1. Не передавайте лишнего

Заполняйте только ОБЯЗАТЕЛЬНЫЕ поля анкеты. Пропускайте «доп. номер», «домашний телефон» если не хотите.

2. Читайте согласие на обработку

Перед подписанием — что именно даёте согласие обрабатывать. Если согласие «на все цели» — убирайте согласие или не подписывайте.

3. Фотографии паспорта

Делайте фото с водяным знаком «Для МФО [название], [дата]». Если утечёт — следы ведут к конкретной МФО.

4. Один email для МФО

Заведите отдельный email для всех МФО. Утечки не затронут личную / рабочую почту.

5. Отдельная SIM

Вместо личного номера — отдельная SIM для МФО. Отключите после закрытия.

Что делать при утечке

Шаг 1: Узнать масштаб

  • Haveibeenpwned.com — проверка email в утечках.
  • Дарквеб мониторинг — Яндекс / Авито иногда бесплатно.

Шаг 2: Сменить доступы

  • Пароли от личных кабинетов.
  • Одноразовые ответы на контрольные вопросы.
  • Подключить 2FA на всё.

Шаг 3: Уведомить банки

  • Позвонить в банк, где есть карты.
  • Перевыпустить карты если номер в утечке.
  • Подключить уведомления о транзакциях.

Шаг 4: Жалоба в Роскомнадзор

Сайт rkn.gov.ru → «Обращения». Опишите утечку, приложите доказательства.

РКН может:

  • Провести проверку МФО.
  • Наложить штраф (до 300 тыс ₽).
  • Обязать устранить нарушение.

Шаг 5: Заявление в полицию

Если данные использованы для мошенничества (кредит на ваше имя, продажа имущества) — ст. 272 УК (неправомерный доступ), ст. 159 (мошенничество).

Шаг 6: Суд

Можете требовать компенсации морального вреда. Для этого нужно доказать причинение ущерба.

Крупные утечки 2024-2025

В РФ несколько крупных утечек затронули заёмщиков МФО:

  • База в 50 млн записей микрозаймовщиков продавалась в даркнете.
  • Использовалась мошенниками для вишинга и «помощи в займах».

Вывод: абсолютно надёжных МФО нет. Минимизируйте данные.

Как проверить надёжность МФО

Хорошие признаки

  • Политика конфиденциальности детальная.
  • Указаны цели обработки.
  • ISO 27001 сертификация (безопасность ИТ).
  • Упоминание ГОСТ Р 57580 (информационная безопасность финсектора).

Плохие признаки

  • Политика на одной странице «мы собираем всё».
  • Нет упоминания о передаче в БКИ.
  • Сервер на бесплатном хостинге.
  • Нет SSL (https).

Самые безопасные МФО по данным

Крупные (Vivus, Займер, МигКредит, ДоброЗайм) имеют серьёзные системы ИБ:

  • Сертификация ISO 27001.
  • Шифрование данных (AES-256).
  • Два фактора аутентификации.
  • Регулярные аудиты.

Малоизвестные — часто хуже в этом.

Правило безопасности

Минимизация = безопасность.

  • Только один МФО в активном состоянии.
  • Один email для МФО.
  • Одна SIM для МФО.
  • Проверяйте КИ раз в полгода.
  • Reading политики конфиденциальности.

Смежные категории

Читайте также

Вопросы и ответы

Какие данные собирают МФО?
ФИО, паспорт, адрес, телефон, email, СНИЛС, ИНН, данные о работе, КИ, банковские реквизиты.
МФО передают кому-то мои данные?
БКИ (обязательно), коллекторам (при продаже долга), налоговой (по запросу), страховым (если брали страховку).
Сколько хранят?
До 5 лет после закрытия займа (для БКИ), до 3 лет для внутренних систем.
Можно отозвать согласие на обработку?
Да, но только после закрытия всех обязательств. Во время действия займа — нельзя.
Что делать при утечке?
Жалоба в Роскомнадзор, в прокуратуру. При финансовом ущербе — заявление в полицию.
Анна Соколова
Анна Соколова

Юрист по финансовым услугам

Практикующий юрист по защите прав заёмщиков. Разбирает споры с МФО, процедуру банкротства физлиц и конфликты с коллекторскими агентствами.