В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.
Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.