В связи с этим Банк России и Роскомнадзор рекомендуют кредиторам — банкам, микрофинансовым организациям, ломбардам и кредитным потребительским кооперативам — получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Следует запрашивать и отдельное согласие на обработку биометрии, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг, отмечают в ведомствах. Не рекомендуется предлагать заемщику соглашаться с бессрочным действием или автоматическим продлением разрешения, настаивают в ЦБ.
Письмо обращено к организациям, которые предоставляют заемщикам шаблоны согласий или включают согласия в текст договоров, в которых остается лишь вписать свое имя и расписаться, пояснили в Роскомнадзоре. Соблюдение или несоблюдение рекомендаций вместе с другими доказательствами может рассматриваться судами как подтверждение намерения оператора соблюдать законодательство о защите прав субъектов персональных данных, указали в ведомстве.