Центробанк и Роскомнадзор сообщают, что нынешняя практика не вполне отвечает духу закона. Так, согласие должно быть конкретным, а финансовые организации используют общие формулировки. В итоге заемщик одной подписью дает добро на бессрочное использование своих данных не только кредитору, но и третьим лицам, а иногда – и неопределенному кругу лиц. И, несмотря на то, что долг выплачен, персональные данные продолжают использовать, например, для рекламных рассылок.
Чтобы пресечь такую практику, Центробанк и Роскомнадзор представили письмо №ИН-06-59/57 / №08ЛА-48666 от 29 июля 2021 года.
Сообщается, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Обязанность доказать, что согласие было получено, лежит на операторе.
То есть наилучшим вариантом будет получение согласия заемщика на обработку данных для каждого субъекта, кто получит к ним доступ.
Отдельное согласие лучше оформлять и тогда, когда речь идет об обработке биометрических данных, либо когда персональные данные будут применяться для продвижения услуг, работ и др.
Отмечается, что получение общего согласия на обработку персональных данных неопределенным кругом лиц недопустимо.
Если согласие включено в какой-либо документ, то там должно быть место для отдельной подписи.
Также рекомендовано устанавливать срок обработки персональных данных с учетом цели их получения – не прибегая к автоматическому продлению, не допуская бессрочного действия согласия.
Профессиональное представительство в Центробанке, помощь в суде, налоговый консалтинг и многое другое. Обращайтесь по телефону +7 (495) 649-00-65 или через форму сайта.
Если материал был полезен, ставьте лайк и подписывайтесь!