Александр Пономарёв

Текст

Роскомнадзор и Банк России опубликовали требования к обработке персональных данных граждан финансовыми организациями

В своем совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком уже сам по себе является достаточным основанием для обработки персональных данных. Предлагать заемщику предоставить согласие нужно только в том случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку данных своего клиента неким третьим лицам.

При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется. Необходимо также учитывать, указывает документ, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.

Роскомнадзор и Банк России напоминают, что обработка данных должна ограничиваться достижением конкретных заранее определенных законных целей. В предоставляемом кредитору согласии должен быть установлен четкий срок обработки данных — недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.