Данные клиента - собственность банка Тинькофф, или как банк не выполняет нормы 152-ФЗ "О персональных данных"
Пользуюсь услугами Тинькофф достаточно давно, и по большей части, вполне доволен. В некоторых случаях даже более чем оправдали ожидания (кредит для физ лица который только ИП). Есть мелкие нюансы, но глобально всё нравилось, пока.
3737 показов
15K15K открытий
55 репостов
Прочитал статью, которая отобразилась у меня в рекомендациях и понял, что зря открыл её. Пустые возмущения и (возможно) неправильный ответ от (возможно, ибо я не знаю) юриста
«персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);»
А что КОНКРЕТНО сюда входит?
- ФИО и дата рождения? Да. По ним можно найти человека, к которому они относятся
- данные паспорта? Да, по ним также можно найти человека
- голос? Возможно косвенно да, но не прямо. Если вы не знаете человека, которому он принадлежит, вы никогда не соотнесёте его с тем кому он принадлежит. На примере той же биометрической идентификации (знаю, ибо давал одному банку свои биометрические данные), пока вы здоровы, вы конкретный клиент (который определился по этим данным в системе банка), как только вы простудились или по какой-то причине потеряли голос, вы для системы банка такой же человек с улицы, как и не клиент банка. Да, будет запись разговора с посаженным голосом, но можно ли будет по ней косвенно (по голосу) соотнести вас с конкретным физическим лицом? Сомневаюсь
- номер телефона. Косвенно (даже очень сильно косвенно) да, но не прямо. Пока телефон при вас, это соотносится с вами как клиентом. А если вы потеряли свой телефон и:
—— с него в банк позвонило другое лицо. Будет ли это значить, что звонящий с телефона клиента является клиентом? Я считаю нет
—— клиент звонит с телефона другого клиента банка (например родственника или коллеги, но не знает, что владелец номера так же клиент банка). Значит ли это, что звонит тот, чей номер определился у банка. Я считаю нет
Наверняка мне скажут, что по голосу можно опознать человека. Да, можно. Внимание, ПРИ НАЛИЧИИ ТЕХНИЧЕСКОЙ ВОЗМОЖНОСТИ.
Так что я считаю, что банк отказал правомерно. Запись - это носитель персональных данных, пусть и не материальный
- бумага - носитель данных (материальный), записанная на ней информация - данные.
- мобильный телефон (аппарат) - носитель данных, записанная в нем информация (учетная запись пользователя и всё остальное) - данные. Причём владельцев данных в этом случае будет минимум два. Владельцем данных учетной записи будут пользователь, а владельцем операционной системы (тоже данные. Железо без софта не работает) - компания разработчик. Ставим сторонние приложения и, опта, у нас ещё один владелец данных - создатель приложения
- компьютер, флешка, другие компьютерные устройства и связанное с ними (железо) - носитель, записанное на них - данные
Из всего сказанного обобщу:
Банк обязан предоставить персональные данные клиента, которые обрабатывает (фио, дату рождения, данные паспорта, ОБРАЗЕЦ голоса, не знаю, может отпечатки пальцев и 3д-цифровой слепок лица), но явно не должен предоставлять носитель этих данных, а уж если это мнение вас не убедило, то по вашей логике -персональные данные сотрудника, который с вами общался (ибо уже он не давал своего согласия на передачу вам своих персональных данных в виде голоса и имени).
Я соглашусь с мнением, что запись разговора - НОСИТЕЛЬ персональных данных, но не персональные данные
В комментариях к статье все это уже в целом разобрано.
В законе все указано достаточно конкретно и последовательно:
персональные данные - любая информация, ОТНОСЯЩАЯСЯ к ПРЯМО или КОСВЕННО определенному или определяемому физическому лицу (субъекту персональных данных);
информация - сведения (сообщения, ДАННЫЕ) НЕЗАВИСИМО ОТ ФОРМЫ ИХ ПРЕДСТАВЛЕНИЯ;
Таким образом, персональные данные - это любые сведения (сообщения, данные) в любой форме, относящиеся к прямо или косвенно определяемому физическому лицу.
Аудиозапись разговора с клиентом - это именно ДАННЫЕ (притом прямо относящиеся к клиенту), а не "носитель данных". В законе понятие "носитель" упоминается в двух словосочетаниях: МАТЕРИАЛЬНЫЙ носитель и БУМАЖНЫЙ носитель.
Кроме того есть Постановление Правительства РФ от 06.07.2008 N 512" Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". Можете ознакомиться подробнее, чтобы лучше понять, в каком контексте используется понятие "носитель":
http://www.consultant.ru/document/cons_doc_LAW_78154/784a455903b8b06cb18b66f1aafa873f6ceaa55f/
По поводу распознавания голоса рекомендую ознакомиться с данной статьей от еще от 2014 г.:
"Использование новой технологии позволяет ТКС Банку при каждом последующем звонке идентифицировать клиента, который ранее хотя бы один раз обращался в центр обслуживания клиентов ТКС, в течение семи секунд. Такая процедура помогает сэкономить в среднем 40–60 секунд за звонок, значительно повышая качество обслуживания и сокращая затрачиваемое клиентом время без ущерба для безопасности осуществляемых через колл-центр ТКС операций.
Летом 2014 г., после успешного завершения тестирования, технология по распознаванию голоса в режиме онлайн была внедрена на большую часть рабочих мест в центре обслуживания клиентов банка. Проект был реализован в сотрудничестве с компанией NICE Systems, которая специализируется на технологиях записи телефонных разговоров, обеспечении безопасности личных данных и системах видеонаблюдения.
Вячеслав Цыганов, вице-президент ТКС Банка по информационным технологиям, прокомментировал получение награды: «ТКС Банк стал первым в России и одним из первых в мире, кто внедрил у себя технологию распознавания голоса, и мы рады, что присуждаемая журналом The Banker награда „Технологический проект года“ досталась именно нам. Это в очередной раз подтверждает, что ТКС является самым инновационным банком в России и одним из самых инновационных банков в мире. Поскольку ТКС Банк работает со своими клиентами исключительно через дистанционные каналы, центр обслуживания клиентов является одним из основных каналов коммуникации с клиентами. Здесь обрабатывается более полутора миллионов звонков в месяц. Внедрение технологии по распознаванию голоса в режиме онлайн позволило нам значительно повысить качество обслуживания клиентов и сэкономить их время, так как теперь клиенты не должны тратить время, отвечая на вопросы о личных данных. Более того, нововведение позволило повысить степень безопасности при проведении операций»."
https://www.tinkoff.ru/about/news/21102014-tcs-voice-authentication/
В данный момент я полагаю, что у Тинькова стали еще более продвинутые алгоритмы идентификации клиентов по голосу.
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, ИСТОЧНИК ИХ ПОЛУЧЕНИЯ, если иной порядок представления таких данных не предусмотрен федеральным законом;
2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в ДОСТУПНОЙ ФОРМЕ, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Таким образом, закон прямо указывает, что персональные данные должны быть предоставлены в доступной форме вместе с источником их получения. Что полностью соответствует предоставлению клиенту банка аудиозаписей разговоров с его участием.
а уж если это мнение вас не убедило, то по вашей логике -персональные данные сотрудника, который с вами общался (ибо уже он не давал своего согласия на передачу вам своих персональных данных в виде голоса и имени).
Операторы банка при разговоре обычно максимум что называют - это внутренний номер и имя.
Вдобавок они в контексте разговора являются работниками банка, выступающими от его имени, а не частными лицами. Клиент и так вправе записывать и хранить все свои разговоры с банками.
Рекомендую ознакомиться до конца с данной веткой:
https://vc.ru/claim/335465-dannye-klienta-sobstvennost-banka-tinkoff-ili-kak-bank-ne-vypolnyaet-normy-152-fz-o-personalnyh-dannyh?comment=3644757&from=copylink&type=quick
В ней человек рассказывает о том, как банки прекрасно предоставляли ему все запрошенное после пинка в форме развернутой досудебки и собственно далее иска в суд.
Особое внимание обратите на следующую цитату, в которой человек по каждому пункту ч. 7 ст. 14 указал, что именно ему предоставляли банки:
5) полный список данных, в т.ч данные приложений, звонков и т.д(видео и аудио материалы я не запрашивал, на них указан факт и даны "идентификаторы" для запроса, если нужно).
То есть банки в том числе предоставляли данные об аудио и видеозаписях с идентификаторами для дальнейшего запроса и получения их субъектом персональных данных.
Также рекомендую ознакомиться еще и с этой веткой:
https://vc.ru/claim/335465-dannye-klienta-sobstvennost-banka-tinkoff-ili-kak-bank-ne-vypolnyaet-normy-152-fz-o-personalnyh-dannyh?comment=3643576&from=copylink&type=quick
Пример того, что может являться персональными данными:
"Мы хотим, чтобы Вы понимали, какие данные о Вас мы можем собирать, хранить или обрабатывать. У Вас есть возможность запросить архив данных о Вашем профиле ВКонтакте. Сейчас выгрузка работает в тестовом режиме, но мы прикладываем все усилия для совершенствования этой функции, чтобы Вам было проще получить необходимую информацию.
Вы можете скачать данные о своём профиле ВКонтакте в любой момент, независимо от страны проживания. В том числе пользователи из стран ЕС имеют возможность запросить данные в соответствии с GDPR. Это максимально легко и безопасно. Запрос архива нужно подтвердить с помощью одноразового кода, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вы также можете добавить дополнительный уровень защиты — и зашифровать архив с помощью персонального ключа OpenPGP.
Подготовка выгрузки занимает некоторое время, этот процесс может длиться несколько дней. Вы получите уведомление, когда архив будет готов для скачивания. Для безопасности Ваших данных он будет доступен для загрузки в течение ограниченного времени.
Копия Вашей информации из ВКонтакте будет выгружена в ZIP-архиве, поэтому данные удобнее смотреть на компьютере. Для большего комфорта мы поделили информацию на разные категории. Например, легко можно найти список фотографий, которым Вы поставили отметку «Нравится», историю денежных переводов или круг Ваших интересов, которые учитываются при таргетинге рекламных объявлений."
https://vk.com/data_protection?section=rules&scroll_to_archive=1