Центробанк РФ в последнее время фиксирует заключение договоров на кредитование с формулировками, которые разрешают передачу персональных данных неограниченному числу лиц. Банк России и Роскомнадзор выпустили совместное заявление, в котором изложили свою позицию по этому вопросу.
Договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных. «Сейчас некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки: заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев – неограниченному кругу лиц. В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга», – указывают в ЦБ.
Банк России и Роскомнадзор рекомендуют кредиторам получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Если кредитная организация хочет использовать личную информацию гражданина в целях продвижения товаров, работ и услуг, на это следует получить еще оно разрешение.
«При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется», – пояснили в Роскомнадзоре.