152-ФЗ для МФО: анкеты, скоринг и данные заёмщиков
МФО обрабатывает данные с высоким риском: паспорт, контакты, доход, занятость, сведения о займе, просрочки, документы и иногда данные третьих лиц.
Сайт онлайн-займа нельзя проверять как обычную форму обратной связи. Здесь важны согласия, скоринг, передача данных партнёрам, доступы операторов и срок хранения анкеты.
Какие данные есть в анкете
- ФИО, телефон, email, адрес регистрации и проживания;
- паспортные данные и копии документов;
- доход, место работы, семейное положение;
- данные о займе, платёжной дисциплине и просрочках;
- контакты доверенных лиц, если они запрашиваются;
- технические данные устройства и поведение в анкете.
Отдельный риск — скоринг
Скоринг часто включает передачу данных внешним сервисам, бюро, антифрод-системам и аналитике. Для каждой передачи нужно понимать основание, цель, объём данных и договорную роль получателя.
Если анкета собирает больше данных, чем нужно для первичной заявки, это повышает риск претензий по принципу избыточности.
Минимальный чек-лист
- разделить согласие на займ и маркетинговые коммуникации;
- описать скоринг и получателей данных в документах;
- ограничить доступ менеджеров к паспортным данным;
- проверить подрядчиков, телефонию, антифрод и рассылки;
- вести журнал обращений субъектов и инцидентов;
- проверять сайт после каждого изменения анкеты.
Коротко
Можно ли хранить отказные анкеты?
Можно только при понятном основании, цели и сроке хранения. Бессрочное хранение всех отказных заявок без пересмотра создаёт риск.
Контакт доверенного лица — это тоже ПДн?
Да, если по нему можно определить человека. Нужно проверить основание сбора и не запрашивать такие данные без необходимости.
Практический следующий шаг
Проверьте анкету займа
Бесплатное превью покажет базовые ошибки сайта. Полный аудит 152-ФЗ стоит 700 ₽, месячный мониторинг изменений — 1 490 ₽.