Пишем жалобы на Тинькофф банк за нарушение прав клиентов в части обработки биометрических данных в РПН, РКН и ЦБ РФ
В комментариях к статье как всегда прибежали представители банка "цвета желтого снега" которые
- в очередной раз показали свою безграмотность
- показали что Тинькофф банк плевать на закон и права граждан
А в связи с тем что испытываю чувство "глубокой НЕПРИвЯЗаНностИ" к данному банку цвета "желтого снега" то я принял решение не верить словам представителя Тинькофф банка с синей галочкой, а перечитать УКБО более внимательно, а также проверить слова Тинькофф на соответствие положениям закона
И как оказалось в самом УКБО содержится сразу несколько нарушений положений действующего законодательства.
Так Тинькофф банк внес в УКБО версии 43 (вступившее в силу 28 августа 2023 года) следующие пункты
2.24. Клиент дает свое согласие на обработку его биометрических персональных данных, полученных в результате фотографирования и/или записи голоса, любыми способами, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление,доступ), обезличивание, блокирование, удаление, уничтожение в целях заключения, исполнения, изменения и/или прекращения договоров и/или соглашений с Банком, выдачи электронных средств платежа, обеспечения безопасности денежных средств Клиента, а также осуществления мер, направленных на противодействие совершения третьими лицами действий за Клиента посредством Дистанционного обслуживания.
и
1.4 При обращении в Банк для заключения Договора вклада (Договора накопительного счета) и при отсутствии у Клиента Картсчета в валюте Вклада (Вклада до востребования) Клиент также обращается в Банк с Заявкой на заключение Договора расчетной карты (на открытие Картсчета) в соответствующей валюте на условиях Тарифного плана по выбору Банка.
При этом как верно указала автор статьи выше на сайте Тинькофф указано так же
Биометрические данные, которые используются в Тинькофф, это:
Изображения лица клиента. На встрече представитель делает вашу фотографию — это необходимо для заключения договора. Затем мы обрабатываем фотографию особым образом и получаем цифровой слепок изображения. Именно этот слепок, а не сама фотография, относится к биометрическим данным.
Образцы голоса, которые мы получаем из разговоров клиента с оператором по телефону. Запись голоса мы также обрабатываем, чтобы получить цифровой слепок. Биометрическими данными считается слепок, а не записи диалогов со службой поддержки.
Сбор и обработка таких данных предусмотрены пунктами 2.24 и 3.4.4 УКБО.
Как будет показано ниже, судя по всему в этом банке цвета "желтого снега" работают юристы которые либо не знают законов РФ либо намеренно игнорирую их.
Мало того даже старшие операторы в банка ничего не знают и лишь умеют составлять обращения.
Мною был заданы вопросы поддержке АО Тинькофф банка, по поводу почему их УКБО содержится положения прямо противоречащие действующему законодательству Российской Федерации, а именно
1) почему пункт 2.24 УКБО предусматривает безоговорочное согласие клиента на обработку его биометрических персональных данных, что явно противоречит положениям пунктов 1 и 3 статьи 11 Федерального закона N 152-ФЗ?
2) почему сотрудники АО Тинькофф Банк собирают биометрические персональные данные клиента на мобильные устройства и по обычному телефонному звонку, при что что данные устройства не прошли сертификацию ФСТЭК России ? (При том, что всё оборудование, отвечающее за сохранность биометрических данных человека, позволяющих идентифицировать его личность, подлежит аттестации в ФСТЭК России)
3) Почему пункт 1.4 Общие условия открытия, обслуживания и закрытия банковских вкладов УКБО прямо противоречит положениям подпункта 5 пункта 2 статьи 16 ЗоЗПП?
Ответа по существу на них я не получил. А получил лишь отписку
Кроме того в комментариях к первоначально статье представитель Тинькофф заявил
Тинькофф
11 окт
Добрый день.
По третьему пункту отзыва. Нет, редакция УКБО не влияет на отзыв согласия. Второй раз это не нужно будет делать.
Если вы не ответили на наше дополнительное уточнение, то мы будем обрабатывать биометрию внутри банка, но не будем передавать ее в ЕБС.
Клиент дает свое согласие подписав УКБО, но мы дополнительно уточняем у него, чтобы не возникло недопонимания.
Что еще раз показывает безграмотность сотрудников банка цвета "желтого снега" в части знания законов РФ
Так что предлагаю просто что же у нас написано в законе
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, обязательной государственной геномной регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
Кроме того отроем положения Статьи 15. Обработка биометрических персональных данных вне единой биометрической системы Федерального закона N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
1. В информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов:
1) запрещена обработка, включая сбор и хранение, используемых в целях идентификации биометрических персональных данных, за исключением обработки, включая сбор, биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами;
2) запрещена обработка, включая сбор, используемых в целях аутентификации биометрических персональных данных, за исключением обработки в целях подтверждения соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы при соблюдении условий, установленных частями 1 и 3 статьи 16 настоящего Федерального закона, а также за исключением обработки, включая сбор, биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами;
3) запрещено хранение используемых в соответствии с частью 1 статьи 16 настоящего Федерального закона в целях аутентификации биометрических персональных данных, за исключением хранения таких данных для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и (или) оспаривающих результаты проведения аутентификации, в течение не более десяти суток с момента предоставления таких данных в целях проведения аутентификации в соответствии с частью 1 статьи 16 настоящего Федерального закона.
2. По истечении срока, указанного в пункте 3 части 1 настоящей статьи, организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, обязана уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
1. Возникает первый вопрос - Представитель Тинькофф банк который писал, что "Если вы не ответили на наше дополнительное уточнение, то мы (Тинькофф банк) будем обрабатывать биометрию внутри банка, но не будем передавать ее в ЕБС." вообще понимает что он признался, что Тинькофф банк собирается и будет нарушать положения Федерального закона N 572-ФЗ ?
2. Второй вопрос - Представитель Тинькофф банк вообще понимает, что сам пункт 2.24 УКБО противоречит положениям пунктов 1 и 3 статьи 11 Федерального закона N 152-ФЗ?
Так как невозможно прописать в УКБО автоматическое согласие от которого якобы можно отказаться, так как это противоречит элементарной логике.
Но для юристов и сотрудников банка цвета "желтого снега" видно логика пустой звук.
Кроме того стоит отметить, в пункте 13 Приказа Минцифры России от 12.05.2023 N 453 "О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц" указано
13. Параметры биометрических персональных данных записи голоса, размещаемых в единой биометрической системе, в том числе в соответствии с частью 9 статьи 4 Федерального закона N 572-ФЗ, для идентификации и (или) аутентификации должны соответствовать следующим требованиям:
…..
произнесенное физическим лицом сообщение должно соответствовать последовательности букв и (или) цифр, сгенерированной программным обеспечением информационной системы органа или организации;
запись голоса должна содержать указанную последовательность полностью и не должна прерываться;
при осуществлении записи голоса эмоционально-психологическое состояние физического лица должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению сообщения, указанного в абзаце десятом настоящего пункта, или способных нарушить тембр и (или) звучание голоса;
Запрещено получение биометрических персональных данных записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования.
3. Третий вопрос - Представитель Тинькофф банк вообще понимает,что создание слепков голоса из разговоров клиента с оператором по телефону, то есть из разговоров клиента записанных с помощью технических средств телефонной сети общего пользования прямо запрещено Приказом Минцифры России от 12.05.2023 N 453?
Так же стоит отметить почему пункт 1.4 Общие условия открытия, обслуживания и закрытия банковских вкладов из УКБО редакции 43 противоречит закону
Согласно положений Закона N 2300-1 "О защите прав потребителей"
Статьи 16. Недопустимые условия договора, ущемляющие права потребителя, запреты и обязанности, налагаемые на продавца (исполнителя, владельца агрегатора)
1. Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.
…..
2. К недопустимым условиям договора, ущемляющим права потребителя, относятся:
…..
5) условия, которые обусловливают приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг), в том числе предусматривают обязательное заключение иных договоров, если иное не предусмотрено законом;
…..
15) иные условия, нарушающие правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей.
4. Промежуточный вывод. Юристы Тинькофф банк либо не знают положения Федеральных законов 152, 572, приказа Приказа Минцифры N 453 и ЗоЗПП либо плюют на их требования
Что должен сделать гражданин в такой ситуации? Верным ответом будет
- написание жалобы в Управление Роспотребнадзора по месту регистрации гражданина в части нарушения прав клиента в части ЗоЗПП для привлечения Тинькофф банка по статье 14.8 КоАП за нарушение статьи 16 ЗоЗПП
2. Включение в договор условий, ущемляющих права потребителя, установленные законодательством о защите прав потребителей, -
влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.
- написание жалобы в Роскомнадзор по месту нахождения банка (то есть в Управление Роскомнадзора по Центральному федеральному округу) в части нарушения прав клиента на добровольное согласие или отказ от обработки биометрических данных то есть за нарушение положений пунктов 1 и 3 статьи 11 Федерального закона N 152-ФЗ, а так же в связи с нарушение положений статьи 15 Федерального закона N 572-ФЗ и положений Приказа Минцифры России N 453 по статье 13.11 КоАП
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -
влечет наложение административного штрафа на граждан в размере от шести тысяч до десяти тысяч рублей; на должностных лиц - от двадцати тысяч до сорока тысяч рублей; на юридических лиц - от тридцати тысяч до ста пятидесяти тысяч рублей.
- написание жалобы в ЦБ РФ через интернет приемную для обращение внимания банка России на то что банк цвета "желтого снега" грубо и целенаправленно нарушает права граждан
Так же хочу отметить, что в Определении от 23 марта 2021 года № 33-КГ20-6-К3 Верховный Суд указал
Учитывая, что заключенный между сторонами договор об обслуживании пакета услуг «Сбербанк Премьер» являлся типовым, с заранее определенными условиями, с которыми истец знакомился при подписании договора, то последний как сторона в договоре лишен возможности влиять на его содержание. Одностороннее изменение банком условий договора ущемляет гарантированные законом права потребителя, а потому является ничтожным (пункт 2 статьи 168 Гражданского кодекса Российской Федерации, пункт 1статьи 16 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»), что не было учтено судом
Аналогичная позиция изложена в Определении Верховного суда № 16-КГ18-52 от 12 февраля 2019 года
Таким образом, закон не содержит запрета банкам изменять условия банковского обслуживания и устанавливать иные размеры комиссий или новые комиссии, но в случаях с клиентами - физическими лицами до оказания услуги должно быть достигнуто соответствующее соглашение о возможности изменения договора банковского обслуживания в форме, которая позволяет однозначно установить согласие потребителя на обслуживание на этих условиях и добровольный выбор им объема оказанных услуг.
….
При этом пунктом 12 постановления Пленума Верховного Суда Российской Федерации от 22 ноября 2016 г. No 54 «О некоторых вопросах применения общих положений Гражданского кодекса Российской Федерации об обязательствах и их исполнении» предусмотрено, что если одностороннее изменение условий обязательства совершено тогда, когда это не предусмотрено законом, иным правовым актом или соглашением сторон или не соблюдено требование к их совершению, то по общему правилу такое одностороннее изменение условий договора не влечет юридических последствий, на которые они были направлены.
….
При таких обстоятельствах суду апелляционной инстанции следовало руководствоваться теми условиями обслуживания банковского счета истца, которые были установлены в заключенном им договоре и содержались в правилах банка, существовавших на дату заключения этого договора.
Так же хочу отдельно отметить что ввиду действия сейчас Моратория на часть плановых проверок бизнес, последние 3 страницы жалоб посвящены разъяснению чиновникам, что не смотря на наличие Моратория разрешены проверки бизнеса без взаимодействия.
А то все мы прекрасно понимает как многие чиновнкии любят при любой минимальной возможности футболить обращения граждан
А так как Тинькофф банк это онлайн банк то его правонарушение можеть быть установлено просто анализом его УКБО в сети интернет то такая проверка допустима и по её итогам можно привлеть банк к административной отвественности
Дублирую ссылки в конце статьи
В жалобах надо в начале вставить своих ФИО, адрес регистрации, телефон (при желании) и адрес электронной почты (при желании). В конце адрес адрес электронной почты если хотите получить ответ онланй и не ходить на почту
- Папка с шаблоном жалобы в Роскомнадзор и прилагаемых к нему документов на Google Drive - ссылка на подачу жалобы в Роскомнадзор
- Папка с шаблоном жалобы в Роспотребнадзор и прилагаемых к нему документов на Google Drive - ссылка на подачу жалобы в Роспотребнадзор (внимание при подаче жалобы В РПН выбирайте то территориальное Управление где вы зарегистрированы)
- Папка с шаблоном жалобы в ЦБ РФ и прилагаемых к нему документов на Google Drive - ссылка на подачу жалобы в ЦБ РФ
Автор молодец, большая работа проделана, но
ответ представителей закона !!! не частного банка, а людей в погонах на просьбу выполнять действующее законодательство и слова Президента: "Надо меньше телевизор смотреть и читать бумажки". Всё. На этом любые обсуждения и воззвания к Закону можно закрыть. Мы живём в понятийном государстве, где законодательная, судебная и исполнительная власти - это ОПГ, и крупные компании действуют так же. Их, конечно, периодически штрафуют и развлекают, но не более того.
При должной настойчивости, лет через 3-5, вы своего добьётесь, получите удовлетворение, но 99% людей на это наплевать.
Как говорится - Строгость российских законов смягчается необязательностью их исполнения.
да не . вполне реально заставить РПН и РКН уже через месяц два выписать предписание . Я умею общаться с госорганами))) я даже в ЦБ РФ был и они компенсировали через Тинькофф мне расходы на поезду в Мск из другого региона ))
И как раз лучше пытатья что то делать чем не делать совсем ничего
И государство меняется и нашим действиями в том числе
в РПН, РКН и ЦБ РФВ РПЦ ещё забыл жалобу отправить🤣
в РПЦ это таки дятлам как вы ))))
Ой, а я вспомнила недавнюю историю с диктором, которая для Тинькофф записала озвучку, а потом её голос стали продавать. То есть её тембр и прочее использовались для продажи на сайте Тинькофф. А она не соглашалась на такое. А ещё недавний сервис от Тинькофф, в котором они мошенников удерживают на линии странными тупыми разговорами с ботами. Сервис интересный, но я вот когда слушала демо видео, подумала, что д за голоса такие? Кто же эти голоса для них записывал? Походу, это голоса клиентов.))))
Комментарий недоступен
Здравствуйте. Действуем строго в рамках законодательства РФ.
При открытии вклада мы автоматически открывает дебетовую карту.
В п. 2.24.УКБО предусмотрено согласие на обработку биометрических данных, но чтобы удостовериться, что клиенты осознано дают согласие на передачу и обработку биометрических данных, мы дополнительно запрашиваем согласие.
В случае отказа не будем их передавать и обрабатывать. Отказаться от обработки и передачи вы можете через нашу поддержку.
Фото со встречи и записи звонков — это персональные данные, а не биометрические. Фото нужно для идентификации, а записи звонков мы обязаны хранить по закону.
Без персональных данных мы не имеем права обслуживать клиента. Клиент дает согласие на их обработку при оформлении продукта Тинькофф — это пункт 3.4.3 Условий комплексного банковского обслуживания.
Не все вопросы можем решить на первой линии, поэтому передаем обращение в профильный отдел.
Проверим все моменты и вернемся с комментариями. Также отправьте, пожалуйста, ваши ФИО и дату рождения нам в ЛС, чтобы мы могли проверить наши консультации.