Dmitriy

+5
с 09.03.2024
1 подписчик
0 подписок

«Вообще-то штрафы значительные:
по ч.2 ст.13.11 КоАП: от 300 тыс. до 700 тыс.
по ст.13.11.3: от 500 тыс. до 1 млн.
Это по каждому эпизоду правонарушений.
Но что-то никто не торопится эти штрафы взыскивать»

В 2023 г. общая выручка Тинькофф увеличилась на 33% год к году и составила 487,7 млрд руб.
Даже в случае штрафа в 1 млн. руб. это 0,0002 % (вроде правильно прикинул) от ГОДОВОЙ выручки. Для банка такая сумма ничтожна.

«У вас есть официальный ответ от РКН, заверенный подписью должностного лица?»

Официального ответа нет. Я же указал – «в рабочем порядке». На официальный ответ у них 1 мес, так что ждем.

Дополнительно. Проведена консультация с экспертом Управления Роскомнадзора. В рабочем порядке он подтвердил наличие описанных нарушений. Понимаю, что штрафы по меркам Тинькофф не значительные, но возможно сформируется положительная для людей практика.

А Тинькофф искренне желаю выложить на HH вакансию: "Руководитель-эксперт направления информационной безопасности".

1

ВНОВЬ, ОБРАЩАЮ ВАШЕ ВНИМАНИЕ ЧТО ВЫ НА МОИ ВОПРОСЫ ПО СУЩЕСТВУ НЕ ОТВЕЧАЕТЕ.

Вы пишите: «Биометрические данные — это не просто фото и запись голоса, а цифровой слепок с них.»

ПЕРВОЕ: НЕ ПРИДУМЫВАЙТЕ. НЕТ В ЗАКОНЕ ТАКИХ ОПРЕДЕЛЕНИЙ.
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных": Статья 11. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность данные.

ВТОРОЕ: ГДЕ В ВАШЕМ пункте 2.24 условий обслуживания что-то указано про «ЦИФРОВОЙ СЛЕПОК»?

ТРЕТЬЕ: ЧТО КОНКРЕТНО ВЫ ПОДРАЗУМЕВАЕТЕ ПОД ЦИФРОВЫМ СЛЕПКОМ?

Вы пишите: «То есть, мы прописали о каких данных идет речь,»

НЕТ В СОГЛАСИИ – НЕ ПИСАЛИ.
НАПРИМЕР, ДОЛЖНО БЫТЬ НАПИСАНО: 1) изображение лица человека, полученное с помощью фотовидеоустройств; 2) запись голоса человека, полученная с помощью звукозаписывающих устройств.
У ВАС ЭТОГО НЕТ. ЭТО НАРУЖЕНИЕ ФОРМЫ САМОГО СОГЛАСИЯ.

Вы пишите: "в целях заключения, исполнения, изменения и/или прекращения договоров и/или соглашений с Банком, выдачи электронных средств платежа, обеспечения безопасности денежных средств Клиента, а также осуществления мер, направленных на противодействие совершения третьими лицами действий за Клиента посредством Дистанционного обслуживания."

Т.Е. ИСХОДЯ ИЗ ВАШЕЙ ЛОГИКИ ЕСЛИ У ВАС НЕТ МОЕЙ БИОМЕТРИИ, ТО ВЫ НЕ МОЖЕТЕ РЕАЛИЗОВАТЬ УКАЗАННЫЕ ВАМИ ЦЕЛИ? ПОЛУЧАЕТСЯ КЛИЕНТАМ НУЖНО РАЗРЫВАТЬ С ВАМИ ДОГОВОРЫ? ЛИБО ВЫ ЗАНИМАЕТЕСЬ ОБРАБОТКОЙ ИЗБЫТОЧНОЙ, ИСХОДЯ ИЗ ВАШИХ ЖЕ «ЦЕЛЕЙ» ИНФОРМАЦИЕЙ! А ЭТО НЕЗАКОННО!

Вы пишите: «У нас есть комплекс проверок, которые позволяют определить, что мы говорим именно с клиентом. Из соображений безопасности мы не можем вдаваться в подробности и расписывать детали этих мероприятий.»

ОЧЕРЕДНЫЕ ОБЩИЕ СЛОВА… ВЫ ЖЕ ПИШИТЕ ЧТО ХОТИТЕ ВО ВСЕМ РАЗОБРАТЬСЯ, ТАК ПОТРУДИТЕСЬ ВНИМАТЕЛЬНО ПРОЧИТАТЬ ЧТО НАПИСАНО МНОЙ РАНЕЕ. ЕСЛИ ЧТО-ТО ПИШИТЕ, ТО ССЫЛАЙТЕСЬ НА ЗАКОН!

ЕСЛИ ВЫ МЕНЯ ОПРЕДЕЛЯЕТЕ ПО ГОЛОСУ В МОМЕНТ ОБРАЩЕНИЯ, ТОГДА ПОЧЕМУ СПРАШИВАЕТЕ НОМЕР ПАСПОРТА И КОДОВОЕ СЛОВО? ПОЛУЧАЕТСЯ ВЫ ДОСТОВЕРНО НЕ ЗНАЕТЕ КТО ЗВОНИТ.

КРОМЕ ТОГО, ПОЧУЧАЕТСЯ ЧТО ГОСУДАРСТВО, В ЛИЦЕ ЕБС, ВЕРИТ ВАМ НА СЛОВО ДОВЕРЯЯ ВАШИМ ЯКОБЫ ВНУТРЕННИМ ПРОВЕРКАМ? И ДОВЕРЯЕТ ДОСТОВЕРНОСТИ БИОМЕТРИЧЕСКИХ ДАННЫХ, КОТОРЫЕ ВЫ ПРЕДОСТАВЛЯЕТЕ В ЕБС ПО СРЕДСТВАМ ЭТИХ ПРОВЕРОК?

ГОСУДАРТВО НЕ ДОЛЖНО КОМУТО ВЕРИТЬ. ОНО УСТАНАВЛИВАЕТ ТРЕБОВАНИЯ, А ВЫ ИХ ВЫПОЛНЯЕТЕ!

НЕ ВИЖУ ОТВЕТА НА ВОПРОС: ТИНЬКОФФ ТОЛЬКО В 2024г. ПЕРЕРЕГИСТРИРОВАЛСЯ В РОССИЮ (ЕСЛИ ПРОЦЕДУРА ВООБЩЕ ЗАВЕРШЕНА), СООТВЕТСТВЕННО РАНЕЕ БЫЛ ЗАРЕГИСТРИРОВАН ЗА ГРАНИЦЕЙ.

ОБРАБОТКА БИОМЕТРИИ ТАКИМИ КОМПАНИЯМИ ЗАКОНОМ ЧЁТКО ЗАПРЕЩЕНА.

КАК МОЖЕТЕ ЭТО ПРОКОМЕНТИРОВАТЬ?

ЦИТАТА ВАШЕГО ПУНКТА:
2.24. Клиент дает свое согласие на обработку его биометрических персональных данных, полученных в результате фотографирования и/или записи голоса, любыми способами, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в целях заключения, исполнения, изменения и/или прекращения договоров и/или соглашений с Банком, выдачи электронных средств платежа, обеспечения безопасности денежных средств Клиента, а также осуществления мер, направленных на противодействие совершения третьими лицами действий за Клиента посредством Дистанционного обслуживания.

ИТАК ПО ПОРЯДКУ:
Не указано о каких данных идет речь (н.п. изображение лица человека). Если вы хотите сказать что имеется ввиду ВСЕ КАКИЕ ВОЗМОЖНО БИОМЕТРИЧЕСКИЕ ДАННЫЕ, НАПРИМЕР СЛЕПОК УШНОЙ РАКОВИНЫ ТО ЭТО НЕ ЗАКОННО!!! Потому что вы не сможете сформулировать ЦЕЛИ ОБРАБОТКИ данной информации.!!!

Касаемо самих биометрических данных. В момент записи моего голоса при обращении в тех поддержку – ЭТО БИОМЕТРИЯ? Откуда вам достоверно известно, что это конкретный Иванов Иван Иванович? Телефонные номера время от времени меняют своих владельцев. Кто то например может помочь пожилому человеку с обращением в банк по телефону. И что, теперь система думает, что это ИМЕННО ЗВОНЯЩИЙ? Вы что передали в ЕБС под видом моих данных???

Обращаю ваше внимание что вы на вопросы ВНОВЬ НЕ ОТВЕЧАЕТЕ.

Вы пишите: "В условиях обслуживания предусмотрено согласие на обработку биометрических данных."
Первое: НЕТ ТАМ ТАКОГО. Второе: ПРОЦЕДУРА ПРЕДОСТАВЛЕНИЯ БИОМЕТРИИ МНОЙ НЕ БЫЛА ПРОЙДЕНА. НИКАКИХ ЦИФРОВЫХ СЛЕПКОВ С МЕНЯ НЕ СНИМАЛИ.

Вы пишите: "Для того чтобы удостовериться, что клиенты осознано дают его, мы дополнительно запрашиваем согласие."
Первое: Неужели вы думаете что кто то поверит что вы проводите ПОВТОРНО процедуру которая уже якобы вами Для того чтобы удостовериться, что клиенты осознано дают его, мы дополнительно запрашиваем согласие выполнена? Второе: Весь интернет забит недовольными клиентами БАНКА ТИНЬКОФФ в части того что ОНИ И НЕ ПОДОЗРЕВАЛИ О ТОМ ЧТО ЧТО-ТО ПОДПИСЫВАЮТ. А вы пишите что осознанно...

Касаемо моего ФИО и того что вы якобы хотите детально разобраться. НИЧЕГО ВЫ НЕ ХОТИТЕ. В ВАШЕЙ "ПОДДЕРЖКЕ" КУЧА ИНФОРМАЦИИ О МОЕЙ СИТААЦИИ.

В ОТВЕТ ОТ ВАС ОДНИ ОТПИСКИ. И ВАШЕ ТЕКУЩЕЕ СООБЩЕНИЕ ЭТО ПОДТВЕРЖДАЕТ.

Видимо это БОТ отвечает. Даже нейросеть бы более компетентно отреагировала. Продолжать диалог считаю бессмысленным. Полагаю все всё про вас поняли...

1

Вы пишите: «В условиях обслуживания предусмотрено согласие на обработку биометрических данных».

Первое.
Если в «Условиях обслуживания» есть данный пункт и я его подписал, ТОГДА ЗАЧЕМ ВАМ ПОВТОРНО ЗАПРАШИВАТЬ У МЕНЯ ЧЕРЕЗ БАНКОМАТ ЭТО ЖЕ СОГЛАСИЕ? Значит разрешение на обработку биометрии Я РАНЕЕ ВАМ НЕ ДАВАЛ.

Второе. Для сбора любых перс данных, ОСОБЕННО БИОМЕТРИЧЕСКИХ, нужна КОНКРЕТНАЯ ЦЕЛЬ (просто так указав пункт, например о вероисповедании человека не говорит о том что вы можете эту информацию собирать, это нарушение закона 152фз). ПРОШУ ЧЕТКО НАПИСАТЬ ЦЕЛИ СБОРА МОЕЙ БИОМЕТРИИ И УКАЗАТЬ ИХ ПЕРЕЧЕНЬ!!!

Третье. Когда я подписывал договор с тинькофф НИКАКОЙ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ ЕЩЕ НЕ СУЩЕСТВОВАЛО!!! КАКИМ ОБРАЗОМ Я В ТОТ МОМЕНТ МОГ ДАТЬ СОГЛАСИЕ НА ПЕРЕДАЧУ ИМ СВОЕЙ БИОМЕТРИИ???


Вы пишите: Для того, чтобы удостовериться, что клиенты осознано дают его, мы дополнительно запрашиваем согласие. Дать свое согласие можно несколькими способами, в том числе через банкомат.

Ссылка на закон которая ЧЕТКО ГОВОРИТ О НЕОБХОДИМОСТИ МОЕГО ПИСЬМЕННОГО СОГЛАСИЯ!!! Что конкретно тут не понятно?
152 ФЗ, ст.9: СУБЪЕКТ персональных данных ПРИНИМАЕТ РЕШЕНИЕ о предоставлении его персональных данных И ДАЕТ СОГЛАСИЕ на их обработку СВОБОДНО, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
ст.11 Биометрические персональные данные могут обрабатываться ТОЛЬКО ПРИ НАЛИЧИИ СОГЛАСИЯ В ПИСЬМЕННОЙ ФОРМЕ СУБЪЕКТА


Вы пишите: Вы подписываете согласие с помощью простой электронной подписи. Это аналог собственноручной подписи.

Я НИЧЕГО НЕ ПОДПИСЫВАЛ!!!! Снял деньги введя для этого пинкод это равно подписал согласие? МОЖЕТ БЫТЬ Я ЕЩЕ НЕИЗВЕСТНО ЧЕГО ВАМ НАПОДПИСЫВАЛ ПРОСТО СНИМАЯ ДЕНЕЖНЫЕ СРЕДСТВА СО СЧЕТА???? ВЫ В СВОЕМ УМЕ ТАКОЕ ПУБЛИЧНО ЗАЯВЛЯТЬ???!!!


Вы пишите: Поэтому нам не нужно письменное согласие от руки.

ВАМ ТО ПОНЯТНО ЧТО НЕ НУЖНО, ВАМ ВООБЩЕ НИЧЕГО НЕ НУЖНО, ДЕЛАЕТЕ ЧТО ХОТИТЕ. ИМЕННО ПО ЭТОЙ ПРИЧИНЕ И ПРИШЛО ВРЕМЯ ОТКАЗАТЬСЯ ОТ ВАШИХ УСЛУГ.

1

ИНТЕРЕСНО СКОЛЬКО НАС? =)

Подошел к банкомату ТИНЬКОФФ, снял деньги, и неведомым для меня способом ПОДПИСАЛ СОГЛАСИЕ НА ОБРАБОТКУ И ПЕРЕДАЧУ ТРЕТЬИМ ЛИЦАМ СВОИХ БИОМЕТРИЧЕСКИХ ПЕРСООНАЛЬНЫХ ДАННЫХ.

По существу общения с операторами тинькофф:

1. Ничего конкретно пояснить по вопросу незаконного сбора ими биометрии – НЕ СМОГЛИ.

2. Знают и повторяют при любой паузе в общении исключительно НОМЕР ЗАКОНА ФЗ-572. О чем закон и какими правами он наделяет их банк – НЕ ЗНАЮТ.

Касаемо ИХ ЖЕ ЗАКОНА ФЗ-572:

(Ст.3 п.7)
Банки осуществляют свои функции В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ Российской Федерации о персональных данных и требованиями настоящего Федерального закона.

(152 ФЗ, ст.9)
СУБЪЕКТ персональных данных ПРИНИМАЕТ РЕШЕНИЕ о предоставлении его персональных данных И ДАЕТ СОГЛАСИЕ на их обработку СВОБОДНО, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ст.11 Биометрические персональные данные могут обрабатываться ТОЛЬКО ПРИ НАЛИЧИИ СОГЛАСИЯ В ПИСЬМЕННОЙ ФОРМЕ СУБЪЕКТА персональных данных)

Я НИКАКОГО СОГЛАСИЯ НЕ ПОДПИСЫВАЛ!!!

(Ст.3 п.11)
Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, НЕ МОЖЕТ БЫТЬ ОБЯЗАТЕЛЬНЫМ.

(Ст.3 п.12) Организации финансового рынка НЕ В ПРАВЕ обусловливать оказание предоставляемых ими услуг обязательным прохождением идентификации и (или) аутентификации с применением биометрических персональных данных.

Ст.3 п.13. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных НЕ МОЖЕТ СЛУЖИТЬ ОСНОВАНИЕМ ДЛЯ ОТКАЗА ЕМУ в оказании услуги, продаже товаров, выполнении работ или отказа в приеме на обслуживание.

Ст.3 п.21. Запрещается осуществление идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, при которых необходима трансграничная передача биометрических персональных данных.

(ОЧЕВИДНОЕ НАРУШЕНИЕ т.к. процесс редомициляции (т.е. регистрация компании в России) Тинькофф завершен только 27.02.2024 года, соответственно до этого момента осуществлялась трансграничная передача биометрических персональных данных в иностранную компанию. ЧТО ЗАКОНОМ РФ ЧЕТКО ЗАПРЕЩЕНО!!!)

На вопрос: А КАКИЕ КОНКРЕТНО МОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ СОБИРАЕТЕ?

Отвечают – мы точно не знаем, возможно ВСЕ (видимо и радужную оболочку глаз тоже).
Пришлось искать самому:

(ФЗ-572, 4)
В единой биометрической системе размещаются и обрабатываются биометрические персональные данные следующих видов:
1) изображение лица человека, полученное с помощью фотовидеоустройств;
2) запись голоса человека, полученная с помощью звукозаписывающих устройств.

В общем общались долго. Результат не утешительный.
Закон тинькофф очевидно – НАРУШАЕТ.

НИКТО НЕ ВПРАВЕ СОБИРАТЬ, И ТЕМ БОЛЕЕ ПЕРЕДАВАТЬ БИОМЕТРИЧЕСКИЕ ПЕРСООНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТА БЕЗ ЕГО СОГЛАСИЯ!!!

А ТРЮК С «ПОДПИСАНИЕМ» В БАНКОМАТЕ СЧИТАЮ ПРЯМЫМ ВВЕДЕНИЕМ В ЗАБЛУЖДЕНИЯ ОГРОМНОГО КОЛИЧЕСТВА КЛИЕНТОВ УКАЗАННОГО БАНКА.

Много лет пользовался услугами данного банка, но в настоящий момент ДОВЕРИЕ К БАНКУ ТИНЬКОФФ УТРАЧЕНО (принял решение разорвать с ним отношения).

2