Данные клиента - собственность банка Тинькофф, или как банк не выполняет нормы 152-ФЗ "О персональных данных"
Пользуюсь услугами Тинькофф достаточно давно, и по большей части, вполне доволен. В некоторых случаях даже более чем оправдали ожидания (кредит для физ лица который только ИП). Есть мелкие нюансы, но глобально всё нравилось, пока.
При этом, вызывает озабоченность появление большого количества статей в Приёмной о мошеннических действиях, и стандартных отписках банка. В связи с этим, я составил обращение (5-7835503660854) в котором я хочу воспользоваться своим правом, гарантированным мне 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 14. Право субъекта персональных данных на доступ к его персональным данным
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
а так же самим банком в политике
5. Права субъекта ПДн
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152
Соответственно, я захотел получить для ознакомления все свои персональные данные, обрабатываемые банком. На всякий случай, напоминаю, что:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Аналогичное определение в политике банка. Я думаю очевидно, что записи телефонных разговоров являются персональными данными, а из этого следует что я имею право ознакомиться с ними. В ответ я получил от Тинькофф:
Из этого следует:
- Банк официально считает ваши персональные данные своей собственностью
- Банк без отделений предлагает пользоваться почтой, вместо использования современных технологий, предусмотренных законом
На всякий случай, я решил поинтересоваться у Роскомнадзора, может это не персональные данные в телефонных звонках? На что получил ответ:
Таким образом, согласно официальной позиции РКН - записи разговоров являются ПД.
Согласно того же ФЗ-152 обращение может быть составлено в электронном виде, и подписано ЭЦП.
3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Заметим, что банк не предлагает воспользоваться таким вариантом, хотя точно знает, что у меня есть ЭЦП. В ответ на это, было составлено новое обращение "№5-8067520673777 15 ноября 2021" куда приложен PDF с обращением и ссылка(!) на ЭЦП, т.к. чат не принимает файлы подписи (по расширению). В 152-ФЗ регламентируется время ответа на соответствующие обращения - 30 дней. Сегодня уже прошел 31 день (ещё одно явное нарушение), и наконец, мне был предоставлен ответ в чате:
После чего обращение было закрыто. При попытке ещё раз выяснить что-то в чате:
По сути ответа так и нет, нормы закона игнорируются. Где все остальные данные? Где Фото которые делают представители банка при вручении карты?
В связи с этим приходится выносить всё в публичное пространство, как показывает практика, это позволят решить вопрос на много оперативнее.
Итак, вопросы для Тинькофф Банка
1. Почему не было предложено обратиться с запросом в электронном виде, как это предусмотрено ФЗ? Как именно вам отправлять подпись? почему чат не принимает файлы формата "*.sig" - ЭЦП? Почему до сих пор сотрудники предлагают отправить запрос почтой, когда ФЗ прямо говорит об альтернативе в виде электронного документа и я явно выразил желание этим воспользоваться, более того, предоставил эти документы.
2. Как так оказывается, что ваши внутренние регламенты противоречат Федеральному Закону и вашей же публичной политике?
3. Когда будет дан ответ по существу на мой запрос? (хочу ознакомиться со ВСЕМИ своими ПД, включая записи разговоров, фотографии при вручении карты, IP адреса и др.)? Неужели для этого потребуется привлекать РКН?
4. Как ознакомиться с текстом претензии (а не заголовком) отправляемой в банк, есть подозрение что сотрудники могут составлять претензию некорректно. (очевидно, что претензия относится к моим персональным данным, правда? Если, вдруг, там содержится что-то секретное/коммерческая тайна - это может быть заменено на ***)
5. Почему в публичных вопросах банк заявляет что не может выдать записи разговоров субъектам ПД? Закон прямо говорит об обратном, а разъяснения официальных лиц это подтверждают.
Статья интересная, спасибо.
Но за манипуляции - дизреспект. Ответ Роскомнадзора:"Телефонный звонок в котором используют ваши ПД - относится к ПД". А вы утверждаете, что звонки=ПД без каких либо "но".
А разве любые звонки в/из банка могут НЕ содержать ПД клиента? Просто не представляю, что это могут быть за звонки.
Консультационные. Я пару раз звонил задавая общие вопросы. Без ФИО и прочего.
Я понимаю, что 99% содержит ПД, но не абсолютно все звонки.
(Важное уточнение, они по номеру телефона меня определили).
Банк знает мой номер, приветствует меня по имени - таким образом "относит" эти данные ко мне.
Как я понимаю из ответа РКН - если они в звонке назвали ваши ПД, то звонок становится ПД. В ином случае - нет.
Буду рад, если меня поправят. В споре истина и рождается. Я таким образом выяснил, что номер телефона+ Фамилия с инициалами - ПД.
Да, хотелось бы подробного и обстоятельного разбора что и как.
Более того, некоторые операторы ПД уже имеют почти идеальные инструменты:
https://vk.com/faq18145
https://takeout.google.com/
https://www.facebook.com/help/212802592074644
и другие подобные.
Почему банки не имеют такого - для меня загадка.
GDRP. Это Европейский стандарт, который должны соблюдать компании в Европе. Vk изначально жмотился на выдачу ПД не гражданам ЕС, но потом разрешил всем архив получать.
Все банки являются мошенниками так как при детальном рассмотрении их лицкнзии уих нет разрешения на те действия и услуги которые они предоставляют. СМОТРИМ ДЛЯ НАЧАЛА ЛИЦЕНЗИЮ БАНКА!!!
Да как же вы заколебали везде это писать! У банков мол лицензии нет на кредитование, или типа того, да? А ничего, что ЦБ разъяснение давал, что для кредитования отдельное указание в списках деятельности не требуется? И банковская лицензия подразумевает под собой и лицензию на кредитование?
И про вашу байку с рублем 643 и 810 ЦБ тоже разъяснение давал. Но нет, вы до сих пор эту фигню по всем ресурсам постите. Уж думал, на vc то нет таких
С кодами счетов было бы все гладко,если б не одно но...
Письмо ЦБ РФ номер 1437(давно было,могу ошибиться).
Как давно норма права "письмо" - приобрело статус "указательный к применению"?Если оно имеет - всего лишь уведомительный характер.Не подскажете?
А если есть такое письмо - значит должен быть или закон от законодательной ветви власти или постановление(распоряжение) от исполнительной.
И что-то я такого в НПА РФ не нашел.
Может "Искатель" поможет???
Ниже.
"Признак рубля" - номинал рубля по факту законодельства.
Что мешает появится "признаку директора" - как норме права?
Ведь ЦБ РФ может без решения ГД РФ,СФ РФ и подписи Президента на документе, волеизявить такую норму не для внутреннего использования себя любимого,а для внешней части.
Почему бы любой ООО или даже СЗ,не ввести для всех свою норму чело-либо?
Это дяденька "вакханалией" будет.
И на ошибку эту много чего завязано.
Кстати к сведению.
В США - нет нормы права "признак доллара".
В Европе - нет нормы права "признак евро".
В Азии - тоже нет,за исключением стран - вассальной зависимости от сюзерена.(Кстати Япония - прямой вассал США,учтите).
Не письмо, а положение
https://docs.cntd.ru/document/555657462
"В соответствии с приложением 1 к Положению N 579-П при осуществлении операций по счетам в валюте Российской Федерации используется признак рубля "810". При этом признак рубля "810" является обязательной составной частью номера лицевого счета."
От законодательных ветвей власти ничего быть не должно, т.к. ЦБ сам может определять правила обращения денег в стране. Поправьте, если ошибаюсь.
В том то все и дело.
При открытии р/с зарубежном, код валюты страны в рублях будет 810.Внутри же 643.
Если открываешь долларовый счёт - код 804 и не имеет значения,в какой стране.А для рубля имеет.
Допускаю.
Но сам термин "признак рубля" - соотносим именно к рублю,а не к коду валюты.
И имеется только письмо на этот счёт.
Откройте документ "О денежной системе РФ" и поймёте о чём идёт речь.
У нас объявлено 4 ветви власти.Президентская,законодательная,исполнительная и судебная.
Банковской же нет.
Следовательно - должен быть документ.Его нет.
Отсюда и все остальные заморочки.
Я говорил лишь об этом.
А не о тех глупостях,что имеются по этому поводу.
Правило обращения,хождения и т.д. -да право ЦБ.
А вот как называется эмитент или номинал и понятие само - нет.
Не совсем. При открытии счета в РФ в его номере будет значиться 810, но счёт будет открыт в валюте 643.