Распространённая практика, при которой заёмщик подписывает единое согласие на обработку и передачу своих персональных данных неограниченному кругу лиц, больше не соответствует современным правовым нормам. Такие общие формулировки признаны устаревшими и не обеспечивающими должной защиты прав граждан.
Официальные рекомендации регуляторов
Банк России совместно с Роскомнадзором выпустили информационное письмо с ключевыми рекомендациями для финансового сектора. Документ, датированный 29 июля 2021 года, адресован широкому кругу организаций, включая банки, микрофинансовые организации (МФО), кредитные потребительские кооперативы и ломбарды.
Суть новых требований
Основной принцип, закреплённый в рекомендациях, — необходимость получения от заёмщика отдельного, осознанного согласия для каждого конкретного случая обработки или передачи его данных. Это означает, что кредитор не может использовать одно общее разрешение для передачи информации неограниченному или неопределённому кругу третьих лиц.
Важно отметить, что для непосредственного исполнения кредитного договора согласие заёмщика на обработку его данных не всегда требуется — это допускается законом «О персональных данных» (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Однако как только речь заходит о передаче данных другому оператору или третьему лицу, необходимо отдельное информированное согласие клиента.
Как должно выглядеть корректное согласие
Регуляторы рекомендуют оформлять согласие одним из двух способов:
1. Создавать отдельный документ для каждого оператора или лица, которому передаются данные.
2. Включать в один документ список всех получателей, но предоставлять заёмщику возможность поставить отдельную подпись (галочку, отметку) напротив каждого имени. Это гарантирует, что клиент осознанно разрешает обработку данных конкретным организациям.
Ключевые моменты, на которые обращают внимание кредиторы
В письме особо подчёркивается недопустимость получения от заёмщика общего согласия на обработку данных «неограниченным кругом лиц». Формулировки должны быть конкретными и прозрачными. Кроме того, отдельное письменное согласие обязательно требуется для обработки биометрических данных (например, отпечатков пальцев или образцов голоса).
Срок действия согласия
Согласие на обработку данных в целях исполнения договора действует в течение срока этого договора. Регуляторы настаивают на том, чтобы кредиторы исключили практику автоматического продления (автопролонгации) такого согласия после его истечения. Также недопустимо получать от клиентов бессрочное согласие на передачу данных третьим лицам.
Другие статьи по этой теме:
- Что такое согласие на передачу персональных данных третьим лицам?
23 августа 2021 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого сайта.
Больше интересных статей здесь: Финансы.
Источник статьи: Заёмщик вправе решать, кому он открывает доступ к персональным данным.