Российские банки обвинили в нарушении закона о персональных данных

Международная конфедерация обществ потребителей (КонфОП) выявила случаи недобросовестной практики сбора и обработки персональных данных россиян в банках. Большинство претензий связано с включением в согласие на обработку персональных данных пункта о рассылке рекламных сообщений. Кроме того, в соглашении не прописан четкий срок действия документа, а некоторые банки не информируют клиентов о возможности отзыва согласия на обработку данных.
iStock

КонфОП изучила тексты согласий на обработку персональных данных в Сбербанке, ВТБ, Альфа-банке, Росбанке, ФК "Открытие", Почта банке, Промсвязьбанке, "Дом.РФ", "Уралсибе", Совкомбанке, Газпромбанке, Россельхозбанке, КБ "Восточный", Абсолют банке и ОТП Банке. Данные о нарушениях отправлены в ЦБ и Роспотребнадзор.

Защитники прав потребителей отмечают, что в Законе "О персональных данных" содержатся конкретные цели обработки сведений (самая распространенная - исполнение договора), однако на практике подписанное согласие клиента "получает более широкую сферу применения". Организация предлагает предусмотреть право потребителя выбирать из списка цели, на исполнение которых он дает свое согласие, и запрещать другие, не нужные для исполнения договора.

"Выявленные недобросовестные практики (включение в документы единым блоком различных согласий по обработке персональных данных, в том числе на передачу третьим лицам) ограничивают право потребителя выразить свою волю по каждому пункту. В итоге потребитель вынужден либо полностью согласиться с документом, либо полностью отказаться от него, отказавшись и от получения кредита", - заявили в Банке России.

В пресс-службе Роскомнадзора напомнили, что в августе 2021 года ведомство совместно с ЦБ указало на то, что договор между банком и заемщиком является основанием для обработки персональных данных. "Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку персданных своего клиента третьим лицам", - говорилось в совместном письме Роскомнадзора и ЦБ. Ведомства подчеркивали также, что клиенты должны четко понимать, кому предоставляется согласие и зачем.

Кроме того, Банк России и Федеральная антимонопольная служба в рекомендовали кредиторам получать согласие на рекламу в виде отдельного документа (формы на сайте, если договор заключается онлайн), в котором должен быть установлен срок действия согласия (без возможности автоматической пролонгации).

Кроме того, следует предоставить перечень конкретных распространителей рекламы, обеспечив возможность выбора - от кого заемщик согласен получать рекламу и от кого нет. "Банк России проводит мониторинг исполнения кредиторами этих рекомендаций", - уточнили в пресс-службе регулятора.

По словам председателя правления ассоциации "Финансовые инновации" Романа Прохорова, в самом законе о персональных данных много нюансов и очень тонка грань, является ли конкретное действие участников финансового рынка нарушением. По мнению Прохорова, проблему в какой-то мере разрешит проект "Цифровой профиль", в рамках которого клиент может по своему желанию отозвать согласие на обработку данных.