Договор между банком и заемщиком сам по себе является основанием для обработки персональных данных и не требует дополнительного согласия клиента. Оно требуется только в ряде случаев, разъяснили в Роскомнадзоре и Банке России.
Как следует из опубликованного 2 августа сообщения Роскомнадзора, кредитная организация может предложить заемщику предоставить согласие на обработку персональных данных, только если планирует обрабатывать их в целях, не связанных с исполнением договора, а также если планирует перепоручить эту работу третьим лицам. При этом гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели преследует банк. Они должны быть конкретные и законные, напоминают в РНК и ЦБ.
В предоставляемом согласии должен быть установлен срок обработки данных. Включение в документ условия об автоматической пролонгации согласия или указание на его бессрочное действие недопустимо, обращают внимание в ведомствах. При этом заемщик должен понимать, что сам банк на основе полученного согласия продолжит обработку его персональных данных после окончания действия договора.
Разъяснения касаются деятельности банков, микрофинансовых, кредитных организаций и ломбардов.
