Российские банки обвинили в нарушении закона о персональных данных

Международная конфедерация обществ потребителей (КонфОП) выявила случаи недобросовестной практики сбора и обработки персональных данных россиян в банках. Большинство претензий связано с включением в согласие на обработку персональных данных пункта о рассылке рекламных сообщений. Кроме того, в соглашении не прописан четкий срок действия документа, а некоторые банки не информируют клиентов о возможности отзыва согласия на обработку данных.

КонфОП изучила тексты согласий на обработку персональных данных в Сбербанке, ВТБ, Альфа-банке, Росбанке, ФК «Открытие», Почта банке, Промсвязьбанке, «Дом.РФ», «Уралсибе», Совкомбанке, Газпромбанке, Россельхозбанке, КБ «Восточный», Абсолют банке и ОТП Банке. Данные о нарушениях отправлены в ЦБ и Роспотребнадзор.

Защитники прав потребителей отмечают, что в Законе «О персональных данных» содержатся конкретные цели обработки сведений (самая распространенная — исполнение договора), однако на практике подписанное согласие клиента «получает более широкую сферу применения». Организация предлагает предусмотреть право потребителя выбирать из списка цели, на исполнение которых он дает свое согласие, и запрещать другие, не нужные для исполнения договора.

«Выявленные недобросовестные практики (включение в документы единым блоком различных согласий по обработке персональных данных, в том числе на передачу третьим лицам) ограничивают право потребителя выразить свою волю по каждому пункту. В итоге потребитель вынужден либо полностью согласиться с документом, либо полностью отказаться от него, отказавшись и от получения кредита», — заявили в Банке России.

В пресс-службе Роскомнадзора напомнили, что в августе 2021 года ведомство совместно с ЦБ указало на то, что договор между банком и заемщиком является основанием для обработки персональных данных. «Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку персданных своего клиента третьим лицам», — говорилось в совместном письме Роскомнадзора и ЦБ. Ведомства подчеркивали также, что клиенты должны четко понимать, кому предоставляется согласие и зачем.

Кроме того, Банк России и Федеральная антимонопольная служба в рекомендовали кредиторам получать согласие на рекламу в виде отдельного документа (формы на сайте, если договор заключается онлайн), в котором должен быть установлен срок действия согласия (без возможности автоматической пролонгации).

Кроме того, следует предоставить перечень конкретных распространителей рекламы, обеспечив возможность выбора — от кого заемщик согласен получать рекламу и от кого нет. «Банк России проводит мониторинг исполнения кредиторами этих рекомендаций», — уточнили в пресс-службе регулятора.

По словам председателя правления ассоциации «Финансовые инновации» Романа Прохорова, в самом законе о персональных данных много нюансов и очень тонка грань, является ли конкретное действие участников финансового рынка нарушением. По мнению Прохорова, проблему в какой-то мере разрешит проект «Цифровой профиль», в рамках которого клиент может по своему желанию отозвать согласие на обработку данных.