Центробанк и Роскомнадзор выпустили совместное письмо, в котором разъяснили банкам и микрофинансовым организациям правила получения согласий на обработку персональных данных, сообщили в пресс-службе Роскомнадзора.
Там напомнили, что договор между финансовой организацией и заемщиком сам по себе является основанием для обработки персональных данных. Предлагать заемщику предоставить согласие нужно, только если финансовая организация планирует обрабатывать персональные данные в целях, не связанных с исполнением договора, а также если она планирует перепоручить обработку соглашения своего клиента третьим лицам.
Кредиторам также рекомендуется получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ.
«Следует запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг. Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматической пролонгацией разрешения, а устанавливаемый срок должен отвечать конкретной цели получения персональных данных», – пояснили в ЦБ.
Сейчас некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки: заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев – неограниченному кругу лиц. В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга.