нехарактерные и нетипичные сообщения на абонентский номер, в том числе на эл. почту или в мессенджерыОткуда у банка информация о полученных сообщениях и их содержимом?!
клиенту нужно сообщить нам о грабеже/утере телефона.Ну конечно, по телефону, которого у клиента нет. Пока клиент найдёт средство связи, чтобы сообщить вам, злоумышленник уведёт все средства клиента, да ещё и средства банка (кредит). А вариант разбоя, когда клиент физически не может сообщить что-то в банк, не рассматривали?
А вам не приходило в голову, что телефон могут просто украсть/отобрать, и в этом случае чтобы получить доступ к личному кабинету можно будет даже не имея физического пластика, а просто зная номер карты? Не, такой кейс вы не рассматривали? Доступ к устройству и контактному номеру телефона должен быть только у вас.Понятное дело, что утеря контроля над телефоном - это зона ответственности самого клиента. Но, блин, зачем упрощать мошенникам возможность обокрасть ВАШИХ клиентов?
Вы читайте дальше: В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
По закону обязаны обеспечить прекращение неправомерной обработки ПД лицом, которому передали ПД. Для этого судом должна быть установлена неправомерная обработка. При этом обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД возлагается на оператора.
Тем, чью биометрию незаконно передали в ЕБС, нужно добиваться в судебном порядке:
ч.5.1 ст.21 № 152-ФЗ: В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
ч.3 ст.21 № 152-ФЗ: В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.В суде банк обязан будет доказывать получение конкретного, предметного, информированного, сознательного и однозначного согласия субъекта ПД, а не ту филькину грамоту без даты и подписи.
Ч.3 ст.11 №152-ФЗ: Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.Следовательно, договор не может содержать условие обязательного согласия на обработку биометрических персональных данных.
Получите отписку, что вы сами дали согласие. Тут гражданский иск нужно подавать в суд, где банк будет вынужден доказывать что клиент предоставил конкретное, предметное, информированное, сознательное, однозначное согласие по форме, установленной распоряжением Правительства РФ от 30.06.2018 № 1322-р.
Даже в случае штрафа в 1 млн. руб. это 0,0002 % (вроде правильно прикинул) от ГОДОВОЙ выручки. Для банка такая сумма ничтожна.Не могу с вами не согласиться. Но если бы банку выписали штрафы хотя бы за 0,1% эпизодов от всех правонарушений, то даже в этом случае сумма была бы значительной.
Понимаю, что штрафы по меркам Тинькофф не значительныеВообще-то штрафы значительные: по ч.2 ст.13.11 КоАП: от 300 тыс. до 700 тыс. по ст.13.11.3: от 500 тыс. до 1 млн. Это по каждому эпизоду правонарушений. Но что-то никто не торопится эти штрафы взыскивать (( Проведена консультация с экспертом Управления Роскомнадзора. В рабочем порядке он подтвердил наличие описанных нарушений.У вас есть официальный ответ от РКН, заверенный подписью должностного лица?
Обязанность уведомить субъекта за 30 дней до передачи его биометрии в ЕБС была до 30.09.2023, когда операторы должны были передать всю собранную биометрию в ЕБС. Сейчас в соответствии с ч. 1 ст. 4 Закона № 572 размещение биометрических персональных данных физических лиц в единой биометрической системе осуществляется с согласия таких лиц. Распоряжением Правительства РФ от 30.06.2018 № 1322-р (ред. от 01.02.2023) «Об утверждении формы согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе, в том числе на передачу векторов единой биометрической системы» (далее – Распоряжение Правительства № 1322-р) установлена форма согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе. Таким образом, обработка биометрических персональных данных в целях идентификации и (или) аутентификации физических лиц автоматизированным способом осуществляется в рамках Закона № 572, при соответствии согласия положениям, установленных Распоряжением Правительства № 1322-р.
Распечатки скринов из МП Ивана и ЛК Максима, представленные банком, не свидетельствуют доведении до потребителя (вас) необходимой и достоверной информации. Скажите в суде, что никаких надписей и ссылок при входе в ЛК/МП вы не видели. Следовательно, "согласие" не отвечает критериям конкретности, предметности, информированности, сознательности и однозначности. Пусть банк предоставляет доказательства, что они действительно были в тот момент.
Для возможности использования биометрии субъект ПДн должен сдать свои биометрические данные в одном из отделений МФЦ или отделений аккредитованных банков.Минцифры разъясняет, что требование по аккредитации организаций в целях сбора БПД не установлено Федеральным законом № 572-ФЗ.
цена Биткоина должна расти, иначе добыча блоков будет нерентабельнаНу это как заявлять, что цена на нефть всегда должна расти. Если "добыча" блоков станет нерентабельна, то те у кого более дорогая энергия, просто отключат свои фермы или перейдут на другие криптомонеты, как это уже было в 22 г. (или каком там?), а оставшиеся, соответственно, будут получать большее вознаграждение. Т.е., майнеры подстраиваются под стоимость криптовалюты, а не наоборот.
Из чего следует вывод о том, что Биткоин обеспечен энергией/вычислительными мощностями, которые крутятся за вознаграждение.Вы делаете неверный вывод об обеспечении биткоина. Либо не правильно применяете понятие "обеспечения". Тем самым как бы повышая ценность и без того "бесценного" актива )) К примеру, акции на фондовом рынке обеспечены активами компании, т.е. имея акцию, вы владеете частью компании. В случае с биткоином ничего такого нет. Биткоин, по сути, - те же самые билеты МММ в цифровом виде, за которыми нет никаких активов, нет энергии, потому что она безвозвратно потрачена на майнинг, и обратно её не вернуть. Т.е., единственная ценность биткоина - это ваша вера в то, что завтра у вас его купят дороже, чем вы купили его сегодня. Что касается ограниченной эмиссии - то это не аргумент. Биткоин не является чем-то уникальным, в отличии от того же золота, с которым вы его сравниваете. Криптовалют полно на вкус и цвет, как говорится. Т.е., даже после "добычи" последнего биткоина, если все, как хомяки, закупятся биткоинами, и никто не захочет их продавать, я не вижу проблемы - для совершения покупок и переводов можно будет использовать любую другую криптовалюту. Это, конечно, не отменяет того, что на биткоине можно заработать (но это не точно).
Уже на выставках представляют системы отопления домов на избытке тепла от майнинг-ферм.Майнинг-фермой, да, можно отапливать теплицу. Но с таким же успехом вы можете запустить на компьютере любой тест, нагружающий CPU и/или GPU, переводя электрическую энергию в тепло. Но из криптовалюты энергию обратно уже не получить. Поэтому аргумент про обеспеченность биткоина энергией - чушь. механизм дефляцииНет, речь не про халвинг. А про алгоритм вычисления хэшей. В бинткоине он искусственно усложнен. И это не влияет на надёжность. Но кратно увеличивает затраты на майнинг.
Чем обеспечен BTC?Если ответить коротко - энергией.Биткоин - это эквивалент сконцентрированной энергии, которой он обеспечен за счёт майнинга.Какую же чушь вы пишите! Какой энергией биткоин обеспечен?! То, что на майнинг криптовалюты потрачено колоссальное количество энергии, не говорит, что вы сможете получить эту энергию обратно. Всё, она потрачена в пустоту. Более того, алгоритмы вычисления хэшей в биткоине написаны специально таким образом, чтобы усложнить "добычу" криптовалюты.
https://docs.cntd.ru/document/727568203 Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных 1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган) в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.А при выявлении индикаторов риска нарушения обязательных требований надзорным органом должны проводиться внеплановые контрольные (надзорные) мероприятия, внеплановые проверки при условии согласования с органами прокуратуры.
Видео не сохраняется после проверки, а незамедлительно удаляется.Само видео, может, и не сохраняется. Но сохраняются вектора, которые и относятся к биометрии.
Ставка по обычной ипотеке не снизится до льготной - факт. По крайней мере, в обозримом будущем. А за 5 лет по более высокой ставке вы заплатите как раз эту разницу в цене между первичкой и вторичкой.
Возможно, вам эта тема будет интересна:
https://hranidengi.com/threads/massovyj-vypusk-bankovskix-kart-v-mts-banke-bez-vedoma-lic-na-kotoryx-ona-vypuschena.855/
нехарактерные и нетипичные сообщения на абонентский номер, в том числе на эл. почту или в мессенджерыОткуда у банка информация о полученных сообщениях и их содержимом?!
Расскажите пожалуйста это Альфа банку.https://vc.ru/legal/1390547-sud-priznal-nezakonnym-otkaz-banka-zaklyuchit-dogovor-v-svyazi-s-otkazom-potrebitelya-predostavit-soglasie-na-obrabotku-personalnyh-dannyh
клиенту нужно сообщить нам о грабеже/утере телефона.Ну конечно, по телефону, которого у клиента нет. Пока клиент найдёт средство связи, чтобы сообщить вам, злоумышленник уведёт все средства клиента, да ещё и средства банка (кредит).
А вариант разбоя, когда клиент физически не может сообщить что-то в банк, не рассматривали?
А вам не приходило в голову, что телефон могут просто украсть/отобрать, и в этом случае чтобы получить доступ к личному кабинету можно будет даже не имея физического пластика, а просто зная номер карты? Не, такой кейс вы не рассматривали?
Доступ к устройству и контактному номеру телефона должен быть только у вас.Понятное дело, что утеря контроля над телефоном - это зона ответственности самого клиента. Но, блин, зачем упрощать мошенникам возможность обокрасть ВАШИХ клиентов?
Вы читайте дальше:
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
По закону обязаны обеспечить прекращение неправомерной обработки ПД лицом, которому передали ПД. Для этого судом должна быть установлена неправомерная обработка. При этом обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД возлагается на оператора.
Тем, чью биометрию незаконно передали в ЕБС, нужно добиваться в судебном порядке:
ч.5.1 ст.21 № 152-ФЗ: В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
ч.3 ст.21 № 152-ФЗ: В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.В суде банк обязан будет доказывать получение конкретного, предметного, информированного,
сознательного и однозначного согласия субъекта ПД, а не ту филькину грамоту без даты и подписи.
При входе по отпечатку пальцев этот текст не виден.
https://vc.ru/claim/897036-tinkoff-poluchim-soglasie-na-sbor-biometrii-lyubymi-putyami?comment=6638449&from=copylink&type=quick
Возможно, VC сливает email банке.
Ч.3 ст.11 №152-ФЗ:
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.Следовательно, договор не может содержать условие обязательного согласия на обработку биометрических персональных данных.
Получите отписку, что вы сами дали согласие.
Тут гражданский иск нужно подавать в суд, где банк будет вынужден доказывать что клиент предоставил конкретное, предметное, информированное, сознательное, однозначное согласие по форме, установленной распоряжением Правительства РФ от 30.06.2018 № 1322-р.
Даже в случае штрафа в 1 млн. руб. это 0,0002 % (вроде правильно прикинул) от ГОДОВОЙ выручки. Для банка такая сумма ничтожна.Не могу с вами не согласиться.
Но если бы банку выписали штрафы хотя бы за 0,1% эпизодов от всех правонарушений, то даже в этом случае сумма была бы значительной.
Понимаю, что штрафы по меркам Тинькофф не значительныеВообще-то штрафы значительные:
по ч.2 ст.13.11 КоАП: от 300 тыс. до 700 тыс.
по ст.13.11.3: от 500 тыс. до 1 млн.
Это по каждому эпизоду правонарушений.
Но что-то никто не торопится эти штрафы взыскивать ((
Проведена консультация с экспертом Управления Роскомнадзора. В рабочем порядке он подтвердил наличие описанных нарушений.У вас есть официальный ответ от РКН, заверенный подписью должностного лица?
Обязанность уведомить субъекта за 30 дней до передачи его биометрии в ЕБС была до 30.09.2023, когда операторы должны были передать всю собранную биометрию в ЕБС.
Сейчас в соответствии с ч. 1 ст. 4 Закона № 572 размещение биометрических персональных данных физических лиц в единой биометрической системе осуществляется с согласия таких лиц. Распоряжением Правительства РФ от 30.06.2018 № 1322-р (ред. от 01.02.2023) «Об утверждении формы согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе, в том числе на передачу векторов единой биометрической системы» (далее – Распоряжение Правительства № 1322-р) установлена форма согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе.
Таким образом, обработка биометрических персональных данных в целях идентификации и (или) аутентификации физических лиц автоматизированным способом осуществляется в рамках Закона № 572, при соответствии согласия положениям, установленных Распоряжением Правительства № 1322-р.
Уточните у банка, это относится только к пункту 2.24 или ко всем условиям УКБО?
Распечатки скринов из МП Ивана и ЛК Максима, представленные банком, не свидетельствуют доведении до потребителя (вас) необходимой и достоверной информации.
Скажите в суде, что никаких надписей и ссылок при входе в ЛК/МП вы не видели. Следовательно, "согласие" не отвечает критериям конкретности, предметности, информированности, сознательности и однозначности.
Пусть банк предоставляет доказательства, что они действительно были в тот момент.
Для возможности использования биометрии субъект ПДн должен сдать свои биометрические данные в одном из отделений МФЦ или отделений аккредитованных банков.Минцифры разъясняет, что требование по аккредитации организаций в целях сбора БПД не установлено Федеральным законом № 572-ФЗ.
Золото, действительно, не заменить другими металлами.
А вот биткоин... Назовите, какие функции биткоина нельзя заменить другими криптовалютами?
цена Биткоина должна расти, иначе добыча блоков будет нерентабельнаНу это как заявлять, что цена на нефть всегда должна расти.
Если "добыча" блоков станет нерентабельна, то те у кого более дорогая энергия, просто отключат свои фермы или перейдут на другие криптомонеты, как это уже было в 22 г. (или каком там?), а оставшиеся, соответственно, будут получать большее вознаграждение. Т.е., майнеры подстраиваются под стоимость криптовалюты, а не наоборот.
Из чего следует вывод о том, что Биткоин обеспечен энергией/вычислительными мощностями, которые крутятся за вознаграждение.Вы делаете неверный вывод об обеспечении биткоина. Либо не правильно применяете понятие "обеспечения". Тем самым как бы повышая ценность и без того "бесценного" актива ))
К примеру, акции на фондовом рынке обеспечены активами компании, т.е. имея акцию, вы владеете частью компании.
В случае с биткоином ничего такого нет. Биткоин, по сути, - те же самые билеты МММ в цифровом виде, за которыми нет никаких активов, нет энергии, потому что она безвозвратно потрачена на майнинг, и обратно её не вернуть.
Т.е., единственная ценность биткоина - это ваша вера в то, что завтра у вас его купят дороже, чем вы купили его сегодня.
Что касается ограниченной эмиссии - то это не аргумент. Биткоин не является чем-то уникальным, в отличии от того же золота, с которым вы его сравниваете. Криптовалют полно на вкус и цвет, как говорится. Т.е., даже после "добычи" последнего биткоина, если все, как хомяки, закупятся биткоинами, и никто не захочет их продавать, я не вижу проблемы - для совершения покупок и переводов можно будет использовать любую другую криптовалюту.
Это, конечно, не отменяет того, что на биткоине можно заработать (но это не точно).
Уже на выставках представляют системы отопления домов на избытке тепла от майнинг-ферм.Майнинг-фермой, да, можно отапливать теплицу. Но с таким же успехом вы можете запустить на компьютере любой тест, нагружающий CPU и/или GPU, переводя электрическую энергию в тепло.
Но из криптовалюты энергию обратно уже не получить. Поэтому аргумент про обеспеченность биткоина энергией - чушь.
механизм дефляцииНет, речь не про халвинг. А про алгоритм вычисления хэшей. В бинткоине он искусственно усложнен. И это не влияет на надёжность. Но кратно увеличивает затраты на майнинг.
Чем обеспечен BTC?Если ответить коротко - энергией.Биткоин - это эквивалент сконцентрированной энергии, которой он обеспечен за счёт майнинга.Какую же чушь вы пишите! Какой энергией биткоин обеспечен?!
То, что на майнинг криптовалюты потрачено колоссальное количество энергии, не говорит, что вы сможете получить эту энергию обратно. Всё, она потрачена в пустоту. Более того, алгоритмы вычисления хэшей в биткоине написаны специально таким образом, чтобы усложнить "добычу" криптовалюты.
А ваша выгода?
https://docs.cntd.ru/document/727568203
Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных
1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган) в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.А при выявлении индикаторов риска нарушения обязательных требований надзорным органом должны проводиться внеплановые контрольные (надзорные) мероприятия, внеплановые проверки при условии согласования с органами прокуратуры.
Видео не сохраняется после проверки, а незамедлительно удаляется.Само видео, может, и не сохраняется. Но сохраняются вектора, которые и относятся к биометрии.
Судебные расходы: 2 100 ₽Это стоимость ваших услуг или суд скостил?
Ставка по обычной ипотеке не снизится до льготной - факт. По крайней мере, в обозримом будущем.
А за 5 лет по более высокой ставке вы заплатите как раз эту разницу в цене между первичкой и вторичкой.
Вспоминаем мелкий шрифт в договорах и отсылки на "полные условия", которые размещены где-то там на сайте.
Т.е., вопросов по критериям конкретности, предметности, информированности, сознательности и однозначности согласия у РКН не возникло?