Доступ банков к персональным данным клиентов усложнят

Центробанк и Роскомнадзор выпустили совместное письмо, в котором разъяснили банкам и микрофинансовым организациям правила получения согласий на обработку персональных данных, сообщили в пресс-службе Роскомнадзора.

Там напомнили, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных. Предлагать заемщику предоставить согласие нужно только если финансовая организация планирует обрабатывать персональные данные в целях, не связанных с исполнением договора, а также если она планирует перепоручить обработку соглашения своего клиента третьим лицам.

Кредиторам также рекомендуется получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ.

«Следует запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг. Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматической пролонгацией разрешения, а устанавливаемый срок должен отвечать конкретной цели получения персональных данных», – пояснили в ЦБ.

Сейчас некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки: заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев – неограниченному кругу лиц. В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга.