Кредиторам рекомендуется получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Такая позиция изложена в совместном письме Банка России и Роскомнадзора, опубликованном на сайте ЦБ.
Как считают в ЦБ и Роскомнадзоре, кредитные организации должны запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг.
«Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматической пролонгацией разрешения, а устанавливаемый срок должен отвечать конкретной цели получения персональных данных», – говорится в письме организаций.
Регулятор полагает, что сейчас некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки. Например, заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев – неограниченному кругу лиц.
«В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга», – резюмируется в письме Центробанка и Роскомнадзора.