Как Тинькофф без согласия собирает биометрические данные
Начну историю с того, что я максимально скептически отношусь к сбору биометрии в нашей стране. На "дарках" вы можете купить абсолютно все, включая местоположение человека в данный момент и биометрия скорее всего тоже скоро появится.
Не так давно заметил, что банкоматы Тинькофф начали, раз через раз, запрашивать дать доступ к биометрии, что естественно насторожило, но каждый раз на подобного рода предложения я отвечал отказом.
20.03.2024 появилась необходимость зайти в Госуслуги и перед глазами мелькнула закладка "разрешения", думаю дай зайду, посмотрю кто имеет доступ к моим данным. Буквально через секунду я просто охренел:
Офигев от увиденного стараюсь как можно быстрее удалить разрешение:
Увы, но на Госуслугах это работает только в одну сторону. Звоню в Тинькофф:
Девушка с милым голосом аккурат намекает на то, что я сам что-то, где-то нажал. После недолгого диалога мы приходим к тому, что я могу отозвать биометрию по телефону. Создаем заявку и теперь я жду ее исполнения.
А теперь вопрос к Теньку, на каком основании вы сняли биометрию? Какие гарантии, что она уже не слита? И кто гарантирует ее удаление?
Вопрос к экспертам, а как наказать Тинькофф за подобного рода вещи?
Народ, дайте максимально лайков и репостов, чтобы придать огласке беспредел.
UPD:
Буквально через пару минут приходит ответ на запрос по телефону:
Вместе с письмом появляется новый вопрос для Тинька, с вами там все хорошо?
Здравствуйте.
В условиях обслуживания есть согласие на обработку биометрических данных. Для того чтобы удостовериться, что клиенты осознано дают его, мы дополнительно запрашиваем согласие. Дать свое согласие можно несколькими способами, в том числе через через банкомат.
В случае отказа мы перестаем собирать и обрабатывать вашу биометрию. Дополнительно отправили подтверждающий документ вам на почту.
По мне так, вы просто хамски и в наглую решили собрать биометрию. Данным давайте отзывать все что связано с вами. Я снял все деньги. Требую вернуть оплаченный премиум период, закрыть все дебетовые и кредитные карты, а также отзываю согласие на обработку персональных и биометрических данных!
Вернуть плату за сервис не готовы. Решение о размере компенсации и ее предоставлении принимаем по своему усмотрение и согласно внутренним порядкам и правилам.
Комментарий недоступен
Красиво сказали
Вы дальше себя закапывайте. Я жду удаление всего что со мной связано в вашем горе банке
Мы приняли отзыв согласия на сбор и обработку биометрии. Проверим возможность вернуть деньги за сервис Премиум. Затем передадим просьбу о расторжении договоров. После этого сможем перейти к отзыву персональных данных.
По результату напишем вам.
Вам бы в приложении, в профиле, раздел с биометрией сделать. И ещё вопрос, если отказался - этот отказ действует постоянно?
Да, если мы приняли ваш отказ, то больше не будем собирать и обрабатывать биометрию.
Вы мля уже ее собрали, что значит больше не будете?
С момента отзыва согласия мы прекращаем обработку и хранение биометрических данных.
Не вижу слова удаляем. Особенно в письме
После отзыва согласия мы не храним и не обрабатываем данные. Удалить информацию о себе в ЕБС можно через Госуслуги.
Вы статью перечитайте а
Выглядит так, что вы выполнили чей-оо заказик, передав биометрию тому, кому надо, а сами теперь ручки умываете) Я надеюсь, что статья полетит в топ, люди увидят что происходит и клиентов у вас станет в разы меньше.
а почему в отзывах на банки ру пишут, что данные не удаляются из ебс, а просто пометка ставится, что отозваны? и на хабре тоже?
Мы со своей стороны не храним и не обрабатываем данные после отзыва согласия. Удалить данные можно самостоятельно через Госуслуги.
Вы имеете ввиду, что ЕБС не удаляет данные, а проставляет какую-то пометку? Или же речь о другом. Не совсем поняли вас.
именно так
именно так
Мы со своей стороны не храним и не обрабатываем данные после отзыва согласиятак вы их передаете на сторону ЕБС, откуда не удаляете даже по запросу. лучше б у себя хранили.
на прямые запросы в отзывах на удаление вы в этом отказываете, а по факту удаления и нет
Удалить данные можно самостоятельно через Госуслуги. Здесь подробнее - https://www.gosuslugi.ru/help/faq/biometrics/64888.
при этом не происходит полного удаления
Рекомендуем уточнить этот момент напрямую у ЕБС. https://ebs.ru/contacts/
так мне незачем уточнять, я в курсе, что ебс полного удаления не проводит. это вам нужно уточнить, как повлиять на ебс, что б они внедрили процедуру именно удаления, потому, что сейчас получается косяк как бы ваш, вы передаете данные туда, откуда удалить нельзя
Не можем не передавать данные в ЕБС при согласии клиента. Мы обязаны собирать и передавать биометрию в Единую биометрическую систему — по закону № 572-ФЗ от 29.12.2022.
Повлиять на механику работу ЕБС мы не можем.
вы правда считаете, что это норм отмазка? меня, как клиента, которого без его согласия "передали" не интересует, как работает там под капотом. банк собирал? банк передал куда-то? вот банку и решать вопрос удаления. если вы партнер ебс или есть какой-то договор о сотрудничестве, вы можете вынести запрос об удалении на рассмотрение. даже в бки по мошенническим кредитам удаляется информация, разработайте и предложите решение по удалению, а не поворачиваться к клиенту задом
Тем, чью биометрию незаконно передали в ЕБС, нужно добиваться в судебном порядке:
ч.5.1 ст.21 № 152-ФЗ: В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.ч.3 ст.21 № 152-ФЗ: В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В суде банк обязан будет доказывать получение конкретного, предметного, информированного,
сознательного и однозначного согласия субъекта ПД, а не ту филькину грамоту без даты и подписи.
Так они прислали, что прекратили. Но у себя, а не в ебс
По закону обязаны обеспечить прекращение неправомерной обработки ПД лицом, которому передали ПД. Для этого судом должна быть установлена неправомерная обработка. При этом обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД возлагается на оператора.
прекратить обработку и удалить все же разные вещи. то, о чем я пишу, не предусмотрено((
Вы читайте дальше:
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.жду
а чо так можно было 🙈🤣
хахаххаха