Центробанк РФ и РКН в представленном письме отмечают, что договор, заключенный между финансово-кредитным учреждением и заёмщиком, выступает в качестве основания для обработки персональных данных.В связи с этим финансовая организация должна попросить у заёмщика предоставления согласия на обработку персональных данных только в тех ситуациях, когда учреждение будет выполнять обработку конфиденциальной информации в целях, которые не относятся к исполнению заключённого договора, а также в случаях перепоручения процедур обработки личной информации клиента третьим лицам.
В Банке России указывают на то, что в процессе предоставления персональных данных финансовое учреждение обязано разъяснить заёмщику в полном объеме, на что он предоставляет своё согласие, какие именно цели и задачи будут решены с помощью этого согласия на обработку ПДн финансовой организаций.
В кредитном учреждении также должны указать своему клиенту на то, что составление кредитного или иного договора на оказание различных финансовых услуг не требует предоставления от него дополнительного согласия на обработку личной информации.
При этом в Банке России заявили и о том, что финансово-кредитное учреждение сможет продолжать осуществление процессов обработки ПДн (при условии предоставления согласия со стороны клиента) даже в том случае, если заключённый ранее договор прекратить действовать.
В Роскомнадзоре подчёркивают, что обработка персональных данных финансово-кредитными учреждениями России должна быть строго ограничена достижением законных целей, которые были оговорены с клиентом. В согласии на обработку ПДн, которое предоставляет заёмщик, финансовая организация обязана указать точный срок обработки личной информации клиента.
Российским финансово-кредитным учреждениям запрещено добавлять в согласие условия о пролонгации срока действия документа в автоматическом режиме, либо указывать, что согласие является бессрочным.
Источник:
