Кредиторы должны получать отдельное согласие заемщика на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ. Такую позицию высказали Банк России и Роскомнадзор в совместном Информационном письме от 29.07.2021 г. (исх. ЦБ № ИН-06-59/57, исх. Роскомнадзор № 08ЛА-48666).
Также отдельное согласие необходимо, если кредитор собирается использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг.
Кроме того, в согласие нельзя включать условие об автоматической пролонгации срока действия согласия или указывать не его бессрочное действие.