Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями – банки не имеют права требовать лишнее
Договор между финансовой организацией и заёмщиком сам по себе является основанием для обработки персональных данных, говорится в совместном письме Центробанка и Роскомнадзора, опубликованном в понедельник.
Смысл разъяснения состоит в предупреждении ситуации, когда заёмщику предлагается подписать безальтернативное согласие на обработку персональных данных, даже если такая обработка не является необходимой для обслуживания клиента банка; действие согласия на обработку должно быть, кроме того, ограничено во времени.
Предлагать заёмщику предоставить согласие нужно в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку персональных данных своего клиента третьим лицам, поясняют ЦБ и Роскомнадзор.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен чётко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.
Кроме того, следует запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг.
Роскомнадзор совместно с Банком России напоминают, что обработка персональных данных должна ограничиваться достижением конкретных заранее определённых законных целей.
См. также: Роскомнадзор запустил сервис для операторов персональных данных >>>