РКН и Центробанк разъяснили требования к обработке персданных банками

Роскомнадзор и Банк России опубликовали требования, которые должны соблюдать финансовые организации при обработке персональных данных клиентов. Чиновники заявили, что договор между банком и заемщиком уже является основанием для обработки таких данных.

9643524c1e89eb2169835a177076bc3c.jpg

Как отмечается в рекомендациях, организация должна предлагать клиенту дать согласие на эти действия только в случае, если она планирует обрабатывать данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить эту обработку третьим лицам.

При этом гражданин «должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется».

Чиновники пояснили, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора. Однако они напомнили, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.

Наконец, в предоставляемом согласии должен быть прописан срок обработки персданных. Организация не имеет права включать в договор согласия условие об автоматической пролонгации его срока действия или указание на бессрочное действие согласия.

По данным InfoWatch, в России доля умышленных утечек персданных превысила мировую и достигла 79,7%. Эксперты отмечают, что сотрудники государственного и частного сектора незаконно монетизируют данные на фоне нестабильной экономической ситуации в стране.

Ранее сообщалось, что в России использование чужой или поддельной карты будет квалифицироваться как уголовное преступление. Трата или снятие денег с банковской карты может грозить даже просто нашедшему карту сроком до шести лет лишения свободы.

© Habrahabr.ru