Сейчас некоторые кредиторы при выдаче потребкредитов и займов применяют максимально широкие формулировки: заемщик соглашается на передачу данных о себе не только кредитору, но и другим лицам или неограниченному кругу лиц, пояснили в Банке России. В результате эта информация может использоваться как для рекламы, так и для других целей, не связанных с выдачей и обслуживанием кредита.
В связи с этим Банк России и Роскомнадзор рекомендуют кредиторам получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Следует запрашивать и отдельное согласие на обработку биометрии, а также если кредитор намерен использовать полученные от клиента данные для продвижения товаров, работ и услуг.
Письмо обращено к организациям, которые предоставляют заемщикам шаблоны согласий или включают согласия в текст договоров, в которых остается лишь вписать свое имя и расписаться, пояснили "Российской газете" в Роскомнадзоре.
При этом клиенту, если он откажется подписывать соглашение на обработку персональных данных в версии кредитора, могут и отказать в выдаче кредита. В ином случае придется корректировать текст договора, а это отнимет много времени, указывает управляющий партнер экспертной группы Veta Илья Жарский. Более того, в кредите может быть отказано и по другой причине: по закону, чтобы предоставить финансовую услугу клиенту, организация обязана его идентифицировать, а делается это только через предоставление персональных данных и, соответственно, через согласие на их обработку.
В итоге компромиссом с учетом новых рекомендаций стало бы разделение документов на предоставление кредита и предоставление разрешения на обработку персональных данных, где бы все спорные моменты указывались в понятной для заемщика форме, считает Жарский. Добросовестные кредиторы, скорее всего, выберут именно такой путь, полагает он.