«Тинькофф» внёс в УКБО безусловное согласие клиента на обработку его биометрических персональных данных
Вчера в новостных ресурсах распространили новость
«Тинькофф» разместил в Stories в своём приложении просьбу дать согласие на обработку биометрических персональных данных и её результат, включая векторы Единой биометрической системы (ЕБС).
Клиентам на отзыв согласия на обработку биометрических персональных данных «Тинькофф» присылает стандартную отписку:
Т.е., банк не считает фотографию, которую делали при выдаче карты, биометрией. Но банк решил обработать фотографию, и сделать "цифровой слепок изображения", который "относится к биометрическим данным"
В комментариях представители банка отвечают:
Но в редакции 43 УКБО внесли пункт 2.24, согласно которого "клиент дает свое согласие на обработку его биометрических персональных данных, полученных в результате фотографирования и/или записи голоса":
По законодательству РФ биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (ч.1 ст.11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»), предоставление биометрических персональных данных не может быть обязательным (ч.3 ст.11 N 152-ФЗ).
Согласно ч.1 ст.9 N 152-ФЗ субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе; согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Трудно согласиться с тем, что безусловное согласие на обработку биометрических персональных данных, внесенное в УКБО, на содержание которого клиент не может повлиять, можно назвать свободным, конкретным, предметным, информированным, сознательным и однозначным.
У меня вопросы к сообществу:
1) Если клиент не давал своего согласия на обработку биометрических персональных данных, но банк внёс это согласие в УКБО, то продолжая пользоваться услугами банка, клиент автоматически "даёт" своё согласие на обработку биометрии?
2) Если клиент отзывает своё согласие на обработку персональных данных (вне зависимости от того давал он его или нет), а после банк выпускает новую редакцию УКБО, и клиент продолжает пользоваться услугами банка, то ему снова необходимо отзывать своё согласие?
3) Является ли правомерным внесение в УКБО пункта о безусловном согласии клиента на обработку его биометрических персональных данных?
Добрый день.
Мы внесли в условия обслуживания пункт о согласии на обработку биометрических данных, но чтобы удостовериться, что клиенты осознано дают согласие, мы дополнительно запрашиваем согласие лично. В случае отказа, мы не будем передавать или обрабатывать биометрию. Если вы не откажетесь, то будем. Мы всегда рассказываем об изменениях в условиях обслуживания на своем сайте, клиентов не оставляем без информации.
По третьему вопросу узнаем, а затем вернемся с ответом.
гениально: сначала вносим, потом узнаем правомерно ли и ответим
Получается, клиент де-юре, исходя их условий УКБО, которые являются неотъемлемой частью Универсального договора, "дал свое согласие на обработку его биометрических персональных данных"? Так выходит?
Добрый день.
По третьему пункту отзыва. Нет, редакция УКБО не влияет на отзыв согласия. Второй раз это не нужно будет делать.
Если вы не ответили на наше дополнительное уточнение, то мы будем обрабатывать биометрию внутри банка, но не будем передавать ее в ЕБС.
Клиент дает свое согласие подписав УКБО, но мы дополнительно уточняем у него, чтобы не возникло недопонимания.
Что такое "дополнительное уточнение"?
Клиент дает свое согласие подписав УКБОКаким образом клиент ПОДПИСЫВАЕТ УКБО?
Мы запрашивали у клиентов согласие на сбор биометрии. Вы можете отказаться.
УКБО вы подписываете вместе с заявлением-анкетой на встрече, когда получаете карту.
Когда я подписывал заявление-анкету в УКБО не было упоминания о биометрических данных. Сейчас Вы этот пункт внесли и не уведомили. Вопрос знатокам и банку @Тинькофф : Я правильно понимаю что если сейчас не получен мой отзыв о сборе биометрических данных, то банк начал их собирать в безусловном порядке на основании измененной версии УКБО даже не смотря на то что я соглашался с прежней редакцией УКБО ?
Если вы не ответили на наше дополнительное уточнение, то мы будем обрабатывать биометрию внутри банка, но не будем передавать ее в ЕБС.
Увидел только Разрешить - но нет кнопки отказаться
но срок передачи биометрии для банков истек 2 октября )) https://www.interfax.ru/business/923657
что сейчас они там у себя сделают большой вопрос
написано же , что те кто не успел все передать будут оформлять через лицензию Минцифр. Я думаю ее получат все банки рано или поздно.
но не сейчас же прямо, у них сейчас лицензии минцифры нет :D
к тому же с 1 января только через ЕБС биометрия?
Скиньте скрин окна при нажатии на "Подробнее"
Вы же всем пишите, что банком не обрабатываются биометрические персональные данные
https://leonardo.osnova.io/5b3e154a-55e9-5b00-8a1b-7ca8a38a74e7/
если проигнорировали кнопку Разрешить то реально банк в ЕБС ничего не передает. Но есть огромные вопросы
1. Я например не давал письменного согласия банку @Тинькофф на сбор, хранение и обработку биометрических данных ни в каком виде( ни с передачей в ЕБС , ни для использования внутри банка
2. Зная дыры с безопасностью ( например https://vc.ru/claim/875388-tinkoff-mobayl-vruchil-moy-esim-moshennikam-a-te-oformili-na-menya-kredit-v-tinkoff-banke ) храние биометрии становится просто опасным тем более без моего согласия
Вся эта афера банка с биометрией - неправомерна. Никто не давал банку письменного согласия на обработку биометрии. Есть требования законодательства к письменному согласию (ч. 4 ст. 9 ФЗ-152), и п.2.24 этим требованиям не соответствует. А кнопка "Разрешить" в приложении также не является письменным согласием.
Но банк, похоже, плевал на законы. Надо писать обращение в Роскомнадзор, пусть проверят законность действий банка.
https://vc.ru/legal/878768-pishem-zhaloby-na-tinkoff-bank-za-narushenie-prav-klientov-v-chasti-obrabotki-biometricheskih-dannyh-v-rpn-rkn-i-cb-rf
Мы будем обрабатывать биометрию внутри банка, но не будем передавать ее в ЕБС, если вы не согласились с дополнительными уточнениями.
Чтобы отказаться от обработки биометрии внутри банка, пожалуйста, напишите нам в чате поддержки.
На каком основании?
На основании согласия, которое получим от клиента.
Я вам неоднократно задавал вопрос: каким образом вы получили от клиента ПИСЬМЕННОЕ СОЗНАТЕЛЬНОЕ согласие на обработку биометрических персональных данных?
Внесение п.2.24 в УКБО или кнопка "Разрешить" таковым не являются.
Условия комплексного банковского обслуживания — часть договора. При подписании документов на встрече вы соглашаетесь и с ними. В п. 2.24 условий обслуживания предусмотрели согласие на обработку биометрических данных. Чтобы удостовериться, что клиенты осознано соглашаются на передачу и обработку биометрических данных, мы дополнительно запрашиваем согласие. В случае отказа мы не будем их передавать и обрабатывать. При запросе согласия в истории есть кнопка «Подробнее». По ней вы можете посмотреть сам документ согласия.
С требованиями законодательства к согласию в письменной форме (ч. 4 ст. 9 ФЗ-152) знакомы?
Законодательство не нарушаем. Указали вам порядок получения согласия. Мы не проводим юридических консультаций.
Надеюсь Роскомнадзор вам их проведёт
через чат вы почему-то отказываетесь отзывать согласие (которое никто вам не давал) о сборе биометрии.
Вы давали нам согласие 19.10.2023. В отзыве согласия мы вам не отказывали, а сообщили, что для этого нужно пройти идентификацию по телефону. Вы отказались ее проходить. Сейчас проверили и видим, что можем отозвать согласие и без звонка. Уже сделали это. Больше мы не храним биометрические данные, не обрабатываем их и не будем отправлять в Единую биометрическую систему.
в соответствии с п. 2 ст. 26 Федерального закона от 29.12.2022 №572-ФЗ Банк обеспечивает
размещение биометрических персональных данных в Единой биометрической системе, а также о возможности
направления мною в Банк отказа от такого размещения до момента их передачи в Единую биометрическую систему. Сейчас давать отзыв уже поздно. Фишка в том что не все дошли до этого окна
Комментарий удален модератором
Согласно ст.11 ФЗ-152 оператор ПДн должен получить от субъекта письменное согласие на обработку биометрических ПДн.
Включение пункта в УКБО не означает дачу согласия на обработку биометрии.Ниже читайте ниже ответ юриста:
https://vc.ru/legal/872877-tinkoff-vnes-v-ukbo-bezuslovnoe-soglasie-klienta-na-obrabotku-ego-biometricheskih-personalnyh-dannyh?comment=6553935&from=copylink&type=quick
Чуть меньше, чем все клиенты подписывали заявление-анкету, когда в УКБО ещё не было п.2.24.
Мы запрашивали у клиентов согласие на сбор биометрии. Вы можете отказаться.Чтобы отказаться, надо выполнить действие - написать вам, так?
А если не отказывался и не соглашался (не заходил в Stories или проигнорировал кнопку "Разрешить"), то что?
Мы имеем право изменять состав услуг.
Над вторым вопросом работаем, ответим вам после уточнения.
Уточним информацию и по итогу к вам вернемся.
Разъясните, пожалуйста, если клиент не давал своего согласия на обработку биометрии и не отказывался (не заходил в Stories или проигнорировал кнопку "Разрешить"), то вы будете... обрабатывать биометрические персональные данные?!!
Дополнительно этот момент проверим и ответим.
проигнорировал кнопку "Разрешить" - даже кнопки такой не было
Комментарий удален автором поста
Ну беспредельщики же. Получается, теперь с ними ничего нельзя сделать, нас не спрашивают. Правильно я сделал, что ушел из этой помойки
В лучшую помойку?:)
Тема персональных данных - сложная. С моей точки зрения Тинькофф не до конца проработал вопрос с обработкой биометрических ПДн клиентов-ФЛ. Ответы на поставленные вопросы следующие: 1. Никакого автоматического согласия на обработку биометрических ПДн быть не может. 2. Согласие должно быть явным, продолжение пользование услугами банка таким согласием не является. 3. Включение пункта в УКБО не означает дачу согласия на обработку биометрии.
Банк помимо пункта в УКБО получается уже и сторис сделал, и пуш еще в конце весны отправлял про ебс и биометрию, еще через свой журнал писал про биометрию. Да и по моему только ленивый не знает что нужно успеть отказаться от сбора биометрии, пока это не стало обязаловкой.
из 3 вопросов, я бы сформировал один:
правомерно ли банком одностороннее внесение изменений в УКБО, которое явно ущемляет права другой стороны? Нет.
Потому что сегодня это персональные данные и биометрия, а завтра это обязательство передать личное имущество президенту банка.
Телефон курьера компании осуществляющей доставку не сертифицирован для сбора и обработки биометрических персональных данных :D
представителя! курьеры обижаются)))
Комментарий удален автором поста
https://vc.ru/legal/878768-pishem-zhaloby-na-tinkoff-bank-za-narushenie-prav-klientov-v-chasti-obrabotki-biometricheskih-dannyh-v-rpn-rkn-i-cb-rf
Тинь настойчиво идет по пути копирования остальных банков. И куда с него бежать, когда окончательно скурвится?
Комментарий удален модератором