Роскомнадзор разъяснил требования к обработке персональных данных финорганизациями
Договор между финансовой организацией и заемщиком сам по себе является основанием для обработки персональных данных (ПД). Об этом говорится в совместном письме Роскомнадзора и Банка России.
Там также отмечается, что предлагать заемщику предоставить согласие нужно только в двух случаях:
- если финорганизация планирует обрабатывать ПД в целях, не связанных с исполнением договора;
- если финорганизация планирует перепоручить обработку ПД своего клиента третьим лицам.
В пресс-службе Роскомнадзора объяснили, что при предоставлении своих персональных данных и согласия человек должен четко понимать, кому отправятся информация, какие цели и задачи преследует финансовая организация. Также нужно учитывать, что для исполнения условий договора предоставление человеком отдельного согласия не требуется.
Роскомнадзор также напомнил, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
«Обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей. В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия», – перечислили в РКН.