Персональные данные — информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т. д. Согласно закону о персональных данных, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.

Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.

Уличить банки, как, впрочем, и любые другие организации, в незаконном использовании персональных данных очень сложно, в том числе и потому, что гражданско-правовой ответственности за нарушение этого закона не предусмотрено. А по Гражданскому кодексу компенсация морального вреда возможна только в том случае, если это предусмотрено законом.