Современная практика, когда при оформлении кредита клиент подписывает общее согласие на обработку и передачу своих персональных данных неограниченному кругу лиц, больше не соответствует требованиям законодательства. Такие «широкие» формулировки признаны некорректными.
Официальные рекомендации регуляторов
Банк России совместно с Роскомнадзором выпустили информационное письмо от 29 июля 2021 года, содержащее ключевые рекомендации для финансового сектора. Документ адресован широкому кругу организаций: банкам, микрофинансовым организациям (МФО), кредитным кооперативам и даже ломбардам.
Суть новых требований: точечное согласие
Основная рекомендация регуляторов заключается в необходимости получать от заёмщика отдельное, осознанное согласие на обработку его данных для каждого конкретного случая. Это касается как оператора, который будет непосредственно работать с информацией, так и любых третьих лиц, которым эти данные могут быть переданы.
Важно понимать, что для исполнения самого кредитного договора согласие на обработку данных не всегда требуется — это разрешено законом (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»). Однако как только речь заходит о передаче данных другому оператору или третьей стороне, необходимо отдельное информированное согласие клиента.
Как правильно оформлять согласие?
В письме подробно разъясняется, что наилучшей практикой является:
- Оформление отдельного документа на каждого оператора или третье лицо.
- Либо предоставление заёмщику возможности поставить отдельную подпись напротив каждого имени в случае, если все перечислены в одном документе.
Это даёт клиенту реальный контроль и понимание, кому именно он разрешает доступ к своей личной информации.
Что теперь запрещено?
Регуляторы прямо указывают на недопустимость получения от заёмщика общего («рамочного») согласия на обработку и передачу данных неопределённому или неограниченному кругу лиц. Такие формулировки должны быть исключены из документооборота кредитных организаций.
Особые случаи: биометрические данные и сроки
Отдельное внимание в рекомендациях уделяется двум важным аспектам:
- Биометрические данные. Для их обработки всегда, без исключений, требуется отдельное письменное согласие заёмщика.
- Срок действия согласия. Согласие на обработку данных для целей договора действует ровно столько, сколько длится исполнение обязательств по этому договору. Запрещается использовать автоматическое продление (автопролонгацию) такого согласия, а также получать от клиента бессрочное согласие на передачу данных третьим лицам.
Другие статьи по этой теме:
- Что такое согласие на передачу персональных данных третьим лицам?
23 августа 2021 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого сайта.
Больше интересных статей здесь: Финансы.
Источник статьи: Заёмщик вправе решать, кому он открывает доступ к персональным данным.
