НЕЗАКОННЫЙ СБОР ТИНЬКОФФ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Доброго времени суток!

Все описанное ниже безусловно является моим личным мнением, и я буду очень признателен если среди многочисленного штата юристов Тинькофф, кто-то посчитает возможным, выделить немного своего рабочего времени, на разъяснение клиенту вашего банка легитимности описанный ниже действий Банка Тинькофф по отношению к клиентам.

После длительного, безрезультатного общения со службой технической поддержки, описываю сложившуюся ситуацию здесь: Подошёл к банкомату. Ввел пинкод для снятия денежных средств с карты. В последствии выясняется, что к данной процедуре «ПРИКРУЧЕНО» подписание согласия на обработку БИОМЕТРИЧЕСКИХ ПЕРСООНАЛЬНЫХ ДАННЫХ КЛИЕНТА БАНКА.

ПРИЧЕМ УЗНАЛ Я ОБ ЭТОМ ИЗ ГОСУСЛУГ (сам Тинькофф мягко говоря эту информацию не афиширует)

Техподдержка, по существу, не отвечает. Пишут отписки по типу: «Мы ничего не нарушаем».

Расписал техподдержке Тинькофф подробно, в каких конкретно моментах Тинькофф не прав.

Вопросы следующие:

1. Допустим Тинькофф считает ввод пинкода приравнен к электронной подписи (что тоже спорно). Но, я вводил пинкод для ПОДТВЕРЖДЕНИЯ ПРОЦЕДУРЫ СНЯТИЯ ДЕНЕГ. Пинкод вводил один раз. Сообщений по типу «Если вы согласны подписать документ, то введите пинкод еще раз» НЕ ВЫХОДИЛО. Или не снял галочку – значит подписал? Именно не – «поставил», а – «не снял».

НА КАКОМ ОСНОВАНИИ ТИНЬКОФФ УТВЕРЖДАЕТ ЧТО Я ЧТО ТО ПОДПИСАЛ?

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных.

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИНИМАЕТ РЕШЕНИЕ о предоставлении его персональных данных и дает согласие на их обработку СВОБОДНО, СВОЕЙ ВОЛЕЙ И В СВОЕМ ИНТЕРЕСЕ. Согласие на обработку персональных данных ДОЛЖНО БЫТЬ КОНКРЕТНЫМ, ПРЕДМЕТНЫМ, ИНФОРМИРОВАННЫМ, СОЗНАТЕЛЬНЫМ И ОДНОЗНАЧНЫМ.

(ТИНЬКОФФ ЧЕТКО НАРУШИЛ СТАТЬЮ 9 152 ФЗ, ПРИНЯВ РЕШЕНИЕ ЗА КЛИЕНТА О ПРЕДОСТАВЛЕНИИ СОГЛАСИЯ НА ОБРАБОТКУ «ПРИКРУТИВ» АВТОРИЗАЦИЮ В БАНКОМАТЕ К ПОДПИСАНИЮ ДОКУМЕНТА КОТОРОГО КЛИЕНТ ДАЖЕ НЕ ВИДЕЛ)

2. Касаемо формы согласия.

Статья 11. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии СОГЛАСИЯ В ПИСЬМЕННОЙ ФОРМЕ субъекта персональных данных.

Указанное согласие является – ОТДЕЛЬНЫМ ДОКУМЕНТОМ. В котором должны указываться конкретные ВИДЫ биометрических данных и ЦЕЛИ их обработки. Согласие, которое дается при подписании первичного договора с Тинькофф, на биометрию не распространяется. ИНАЧЕ ДЛЯ ЧЕГО ТИНЬКОФФ ПРОСИТ СОГЛАСИЕ ЕСЛИ ОНО У НЕГО УЖЕ ЕСТЬ?

4. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

(ТИНЬКОФФ ЧЕТКО НАРУШИЛ СТАТЬЮ 4. УКАЗАННОЙ ОБЯЗАТЕЛЬНОЙ ИНФОРМАЦИИ НАПОЛНЯЮЩЕЙ СОГЛАСИЕ НА ЭКРАНЕ БАНКОМАТА НЕ БЫЛО, И ВООБЩЕ ЧЕГО ЛИБО ПОХОЖЕГО НА ПОДПИСАНИЕ КАКОГО ЛИБО ДОКУМЕНТА – НЕ БЫЛО)

3. Касаемо самого понятия сбора биометрии. Допустим, что Тинькофф посчитал что в момент визита в банкомат я дал согласие. НО КОГДА И В КАКОМ ВИДЕ ОН ВООБЩЕ ЕЁ СОБРАЛ? Сканера отпечатка пальца, вспышек фото, микрофона для записи голоса ИЗ БАНКОМАТА НЕ ВЫЛАЗИЛО. Тогда ОТКУДА У ТИНЬКОФФ МОЯ БИОМЕТРИЯ? СОБРАНА РАНЕЕ БЕЗ МОЕГО СОГЛАСИЯ?

ЧТО БЫ СДАТЬ подтвержденную БИОМЕТРИЮ, нужно прийти в отделение банка.

1) Выберите на карте ближайший банковский офис, в котором есть оборудование для записи биометрических данных. Становиться клиентом этого банка необязательно.

2) В отделении покажите паспорт и СНИЛС. Также нужно будет подписать согласие на обработку персональных данных и сбор биометрии.

3) Сотрудник банка проверит, есть ли у вас регистрация на портале «Госуслуги». Биометрия будет связана с вашим профилем.

Если у вас еще нет аккаунта на Госуслугах, в банке помогут его создать.

4) Сдайте биометрию. Сотрудник банка сфотографирует ваше лицо на специальную 3D-камеру, а также попросит произнести в микрофон последовательность нескольких цифр и запишет ваш голос. Эти данные отправятся в Единую биометрическую систему (ЕБС).

(ТИНЬКОФФ НАРУШИЛ ПРОЦЕДУРУ СДАЧИ САМОЙ БИОМЕТРИИ Т.К. УКАЗАННОЙ ВЫШЕ ПРОЦЕДУРЫ Я КОНЕЧНО – НЕ ПРОХОДИЛ)

4. Уважаемый Тинькофф, нет никакой необходимости отвечать на мои вопросы по типу: «Мы ничего не нарушаем» или «Мы больше не обрабатываем» или «Мы обязаны передавать биометрию в соответствии с 572 ФЗ».

Вопрос не в том почему вы передаете биометрию в ЕБС, а КАК МОЯ БИОМЕТРИЯ ВООБЩЕ У ВАС ОКАЗАЛАСЬ?

5. В вашем ответе (разумеется, есть все скрины переписки) вы пишите, цитата: -«Мы обязаны СОБИРАТЬ и передавать биометрию в Единую биометрическую систему – по закону №572-ФЗ от 29.12.2022» (конец цитаты). Какой конкретно пункт, какой конкретно статьи указанного закона ТРЕБУЕТ от вас, СОБИРАТЬ БИОМЕТРИЮ? Подчеркиваю, не ПЕРЕДАВАТЬ, а ИМЕННО СОБИРАТЬ.

(ТИНЬКОФФ ЧЕТКОНАРУШАЕТ ТРЕБОВАНИЯ 152 ФЗ Т.К. СБОР (А ЭТО УЖЕ ОБРАБОТКА) МОЕЙ БИОМЕТРИИ РАЗРЕШАЕТСЯ ТОЛЬКО С МОЕГО РАЗРЕШЕНИЯ. И ЗАЯВЛЯЯ, ЧТО 572-ФЗ ТРЕБУЕТ СОБИРАТЬ БИОМЕТРИЮ С КЛИЕНТОВ, ТИНЬКОФФ ЯВНО ПЫТАЕТСЯ ВВЕСЛИ КЛИЕНТОВ В ЗАБЛУЖДЕНИЕ)

6. Интересный вопрос. По данным сайта Тинькофф, ТИНЬКОФФ завершил свой переезд в Россию только в феврале 2024г.(если вообще завершил). Т.е. до этого являлся компанией зарегистрированной НЕ В РОССИИ.

21. Запрещается осуществление идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, при которых необходима трансграничная передача биометрических персональных данных, за исключением аутентификации.

(СООТВЕТСТВЕННО, ТИНЬКОФФ ПОДТВЕРЖДАЯ ЧТО СОБРАЛ И ХРАНИЛ МОЮ БИОМЕТРИЮ(КАК ОН СЧИТАЕТ), А ИМЕННО ФОТО ПРИ ПОДПИСАНИИ ДОГОВОРА И ЗАПИСЬ ГОЛОСА ПРИ ОБЩЕНИИ С ОПЕРАТОРАМИ, ЧЕТКОНАРУШАЕТ ТРЕБОВАНИЯ ПУНКТА 21, СТАТЬИ 3, 572-ФЗ Т.К. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКОНОМ ЗАПРЕЩЕНА).

ЗАРАНЕЕ СПАСИБО ЗА ОТВЕТЫ ПО СУЩЕСТВУ ЗАДАННЫХ ВОПРОСОВ

(в случае если эти ответы последуют).