Можно подать на незаконную обработку ПД, по месту прописки истца и судя по судебной практике, шансы на выигрыш дела есть
Все так, а для получения списка кошельков, надо выслать селфи с паспортом. По крайней мере, по словам их техподдержки, на практике после жалобы в ЦБ РФ они выдают номера в любом филиале по заявлению
Судя по всему есть, у меня в логах Госуслуг отображен вход в ИС Киви Банк через какой-то бангладешский IP и было разрешение. Полагаю, один из кошельков так и был верифицирован до статуса "Основной". Но технически, это просто автозаполнение формы, похоже. Проверка через СМЭВ в любом случае идет. Но для этой проверк досаточно любого валидного номера паспорта бьющегося с фамилией, а получить эти данные можно миллиардом способов и без взлома Госуслуг
В таком случае они должны быть заинтересованы в том, чтобы при обращении реального владельца паспорта как можно скорее блокировать счета и считать договор-оферту незаключенным. А не включать дурачка и говорить, что "паспорт валидный, мы невиноватые". Кошельки-то удалят, но товарищ майор в случае чего разбираться не будет.
"Ради вашего удобства мы приняли заявление в Казани и отправили его коллегам в головной офис, после чего удалили кошельки."
Ну это вранье :) Ваш специалист техподдержки (и не один) тыкал мне внутренними регламентами и предлагал приехать в Москву, сказав что в Казани у меня никогда не примут данное заявление. Спасибо операционистки из Казани, с которой удалось договориться и ЦБ РФ за консультацию.
"Что касается выписок, их действительно невозможно предоставить без запроса от правоохранительных органов, как бы нам не хотелось."
На что вы ссылаетесь? На какой ФЗ? Кошельки оформлены на мой паспорт, я имею законное право узнать что делали от моего имени мошенники. И передать эту информацию в Полицию. Иначе получается странная ситуация, кошелек вроде не мой (и вы и я это признаете), а договор-оферту незаключенной считать отказываетесь. Теле-2 в аналогичной ситуации мне передал детализацию вызовов и смс на сим-карту, которую оформили на меня.
"Если проходить ИД не через Госуслуги, мы всегда требуем ввести данные дополнительного документа: СНИЛС, ИНН или ОМС."
При наличии цифр паспорта и ФИО, получить ИНН, СНИЛС не составит никакого труда. При чем вполне легально. Это не защищает ни от чего.
Собственно, у меня до сих пор есть пару вопросов:
1. Почему Киви отказывается считать договор-оферту (заключенный мошенниками от моего имени) незаключенным и пересать обрабатывать ПД на основании этого, а техподдержка издевательски говорит, что "банк в праве продолжить обработку ПД". Если у данного кошелька есть криминальный след и будет запрос от правоохранителей - Киви спокойно выдаст мои данные без каких-либо дополнительных приписок. Потому что де-юре кошелек мой. Неужели надо идти в суд, чтобы избавиться от этих кошельков окончательно?
2. По поводу верификации, правильно ли я понимаю, что если цифры паспорта и ФИО бьются через СМЭВ, то Киви в принципе без разницы, кто их ввел? То есть, любой недопропорядочный сотрудник операторов сотовой связи, МФО, платной клиники etc может просто взять клиентскую базу, верифицировать сотни кошельков и делать все что хочет? При этом сам владелец паспорта никогда об этом не узнает, а Киви с удовольствием будет обрабатывать персональные данные. Вам не кажется это огромной дырой в безопасности? 115-ФЗ предполагает несколько способов упрощенной идентификации, но вы выбрали самый дырявый. И не надо говорить, что "только вы самостоятельно несете ответственность за сохранность своих личных данных". Это не так. Мои данные и данные других россиян есть в сотнях организаций, и как показывает практика, эти данные текут будь здоров каждому.