Заемщик сам вправе решать, кому он открывает доступ к своим персональным данным — такова позиция Банка России и Роскомнадзора, изложенная в совместном письме двух ведомств и опубликованная ЦБ. Позиция носит рекомендательный характер и теоретически способна оградить тех, кто берет кредит или займ, от потока рекламы и утечки персональных данных.
Сейчас некоторые кредиторы при выдаче потребкредитов и займов применяют максимально широкие формулировки: заемщик соглашается на передачу данных о себе не только кредитору, но и другим лицам, или неограниченному кругу лиц, пояснили в Банке России. В результате эта информация может использоваться как для рекламы, так и для других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга, отмечают в ЦБ.
В связи с этим Банк России и Роскомнадзор рекомендуют кредиторам — банкам, микрофинансовым организациям, ломбардам и кредитным потребительским кооперативам — получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Следует запрашивать и отдельное согласие на обработку биометрии, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг, отмечают в ведомствах. Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматическим продлением разрешения, настаивают в ЦБ.
Письмо обращено к организациям, которые предоставляют заемщикам шаблоны согласий или включают согласия в текст договоров, в которых остается лишь вписать свое имя и расписаться, пояснили в Роскомнадзоре. Соблюдение или несоблюдение рекомендаций вместе с другими доказательствами может рассматриваться судами как подтверждение намерения оператора соблюдать законодательство о защите прав субъектов персональных данных, указали в ведомстве.
При этом клиенту, если он откажется подписывать соглашение на обработку персональных данных в версии кредитора, могут и отказать в выдаче кредита. В ином случае придется корректировать текст договора, а отнимет много времени, указывает управляющий партнер экспертной группы Veta Илья Жарский. Более того, в кредите может быть отказано и по другой причине: по закону, чтобы предоставить финансовую услугу клиенту, организация обязана его идентифицировать, а делается это только через предоставление персональных данных и, соответственно, через согласие на их обработку.
В итоге компромиссом с учетом новых рекомендаций стало бы разделение документов на предоставление кредита и по предоставлению разрешения на обработку персональных данных, где бы все спорные моменты указывались в понятной для заемщика форме, считает Жарский. Добросовестные кредиторы, скорее всего, выберут именно такой путь, полагает он.
Также по действующему законодательству клиент вправе в любой момент отказаться от направления ему рекламных сообщений, даже если до того подписывал соглашения и давал разрешение на отправку, отмечает партнер юридической компании Enterprise Legal Solutions Юрий Федюкин. Это можно сделать в любой момент (и до, и после истечения сроков действия договора с банком), причем отказ в подобной ситуации не предусмотрен, добавляет он.