Кредиторам рекомендуется получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Такая позиция изложена в совместном письме Банка России и Роскомнадзора к участникам рынка.
Кроме того, следует запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг.
«Сейчас некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки: заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев — неограниченному кругу лиц. В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга», — указал регулятор.
Кредиторам также рекомендовано в получаемом от заемщика согласии на обработку персональных данных «устанавливать срок обработки персональных данных с указанием определенной даты или периода времени, отвечающих целям обработки данных, и при этом не допускать включения условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия».
Екатерина САВЕЛЬЕВА
Источник: