«Здравствуйте! Только сегодня для вас — уникальное предложение! Кредит наличными от…» — обычно люди не дослушивают «уникальные предложения» даже до названия банка. «Неужели эта реклама вообще работает, и кто-то берёт кредиты таким образом?!» — изумляются многие. Каждый борется с этим, как может. Одни день ото дня пополняют в телефоне чёрный список всё новыми авторами уникальных предложений, другие отзывают согласия на обработку персональных данных. Теперь над решением проблемы задумался и Центробанк.
Звонки от банков начинаются тогда, когда у них появляется согласие на обработку персональных данных клиента. «Но это первый документ, без которого ни в одном учреждении с клиентом не будут разговаривать!» — воскликнет читатель и будет прав.
Однако беда в том, что сегодня многие банки в бланке пресловутого согласия указывают слишком общие формулировки. Подписав такой документ, клиент соглашается на хранение своих данных не только в банке, в который он обратился, но ещё и в десятке партнёров кредитного учреждения. И, как обычно приписано над полем для подписи, «настоящее согласие даётся бессрочно». То есть куча банков получает право преследовать указанный в согласии телефонный номер, что называется, до гробовой доски.
Центробанк и Роскомнадзор изучили согласия на обработку данных разных кредитных учреждений и составили совместное письмо в адрес кредитных организаций и кооперативов, а также микрофинансовых организаций и даже ломбардов. В нём авторы, ссылаясь на законы, пишут:
Отмечаем недопустимость получения общего согласия заёмщика на обработку его персональных данных неограниченным (неопределенным) кругом операторов, на поручение обработки его персональных данных неограниченному (неопределенному) кругу других лиц и передачу его персональных данных неограниченному (неопределенному) кругу третьих лиц
То есть, если человек пришёл в один банк, нельзя взять у него согласие на обработку данных сразу во всех банках да ещё и в стоматологиях заодно.
Второй важный момент в письме касается периода действия согласия. Авторы рекомендуют не давать клиенту на подпись документ с пометкой «бессрочно». Время действия согласия должно быть достаточным для получения конкретной услуги, за которой пришёл человек.
Третий момент в письме касается биометрических данных. Они получают всё большее распространение, и на их обработку нужно отдельное согласие.
Как будет работать письмо Центробанка и Роскомнадзора на деле, пока не вполне понятно. Кто-то приходит в банк за ипотекой на 20 лет, а кто-то — за кредитом на 3 месяца. Даже если предусмотреть разные сроки согласия для разных случаев, то вдруг должник растянет заём на несколько лет вместо положенного срока? А банк уже и позвонить нарушителю не сможет, если согласие, например, было дано с двукратным запасом, на полгода?
Однако раз такое письмо появилось, возможно, лёд в вопросе тронется, и навязчивых звонков станет меньше. Чтобы искоренить их совсем, важно также, чтобы сотрудники не «сливали» данные клиентов.