Политика конфиденциальности
АО «Тинькофф Банк», далее — Редакция, обеспечивает безопасность персональной информации, получаемой от пользователей сайта Тинькофф Журнал. Настоящая политика конфиденциальности разработана с целью указания перечня данных, которые могут быть запрошены у пользователей, а также способов обработки Редакцией и иными лицами таких данных.
В настоящей политике конфиденциальности также указаны цели, для которых может запрашиваться или разглашаться персональная информация пользователей, и основные меры предосторожности, которые должны приниматься пользователями, чтобы их персональная информация оставалась конфиденциальной
Настоящая политика применяется к информации, которая была получена Редакцией в результате использования сайта Тинькофф Журнал его пользователями.
1. Редакция обрабатывает и хранит только те персональные данные пользователей, что необходимы для функционирования сайта Тинькофф Журнал. То есть в целях идентификации пользователей на сайте Тинькофф Журнал, в целях поддержания связи с пользователем, в том числе направления запросов и информации, касающейся использования сайта Тинькофф Журнал, а также в целях получения информации о параметрах визитов и действиях и перемещениях пользователей для оптимизации Контента
2. В настоящей политике конфиденциальности под персональными данными пользователя понимается информация, которую посетитель сайта Тинькофф Журнал самостоятельно предоставляет Редакции при создании учетной записи в соответствии с п. 1.1 правил пользования сайтом, а также при использовании сайта Тинькофф Журнал, в том числе при подписке на рассылки Тинькофф Журнала или для связи с Редакцией (адрес электронной почты). А также автоматически передаваемые данные в процессе использования сайта Тинькофф Журнал, в том числе IP-адрес , данные файлов cookie, сведения о мобильном устройстве, с которого осуществляется доступ, — но не ограничиваясь этим списком
Конкретный перечень персональных данных пользователя, которые обрабатывает и хранит Редакция, зависит от способа авторизации пользователя на сайте. Это может быть электронная почта или телефон, а также данные, которые импортируются из учетной записи Тинькофф или Apple ID, социальных сетей «Вконтакте», «Гугл-плюс», «Твиттер», «Одноклассники»: идентификационный номер, имя, фамилия, пол, возрастной диапазон, местонахождение, временная зона, фотография и прочее
3. Редакция принимает все необходимые меры для защиты персональных данных пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Редакция предоставляет доступ к персональным данным пользователя только тем работникам, подрядчикам и агентам редакции, которым эта информация необходима для обеспечения функционирования сайта Тинькофф Журнал и предоставления пользователю доступа к его использованию
4. Редакция вправе использовать предоставленную пользователем информацию, в том числе персональные данные, а также передавать ее третьим лицам в целях обеспечения соблюдения требований действующего законодательства Российской Федерации, защиты прав и интересов пользователей, редакции, третьих лиц (в том числе в целях выявления, проверки/расследования и/или пресечения противоправных действий). Раскрытие предоставленной пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях
5. Редакция вправе направлять сообщения пользователю с использованием такой контактной информации. Пользователь дает согласие на получение сообщений и рассылок от редакции сайта Тинькофф Журнал, в том числе рекламного характера
6. Редакция не несет ответственности за использование третьими лицами персональных данных, размещенных пользователем самостоятельно в размещаемом им Контенте на сайте Тинькофф Журнал.
Размещая персональные данные таким образом, пользователь гарантирует, что он понимает последствия такого размещения (см. правила пользования сайтом)
7. Пользователь вправе прекратить использование сайта Тинькофф Журнал и отказаться от своей учетной записи. Для этого необходимо направить Редакции запрос на удаление учетной записи по адресу journal@tinkoff.ru.
Редакция удаляет учетную запись и персональные данные пользователя в течение 30 (тридцати) дней после получения письменного запроса. В течение этого срока пользователь может отозвать запрос, также написав по адресу journal@tinkoff.ru
Контент, ранее размещенный пользователем на сайте Тинькофф Журнал, Редакция не удаляет. После удаления учетной записи Контент остается опубликованным на сайте Тинькофф Журнал без возможности идентифицировать пользователя, который его разместил. Восстановление учетной записи и ее связь с ранее опубликованным Контентом невозможны
Как защитить свои биометрические данные от сбора Тинькофф банком?
Тинькофф банк собирает биометрические данные своих клиентов для упрощения процедуры аутентификации платежей и повышения уровня безопасности. Некоторые пользователи могут быть обеспокоены тем, что банк может использовать их данные без их согласия, поэтому в этой статье мы расскажем, как защитить свои биометрические данные от сбора Тинькофф банком.
1. Откажитесь от использования биометрической аутентификации
Если вы не хотите, чтобы Тинькофф банк собирал ваши биометрические данные, вы можете отказаться от использования этой функции. Для этого вам нужно зайти в настройки вашего мобильного приложения Тинькофф банк и отключить функцию сканирования отпечатков пальцев или распознавания лица.
2. Отзыв согласия на обработку персональных данных
Если вы уже дали согласие Тинькофф банку на сбор ваших биометрических данных, вы можете отозвать это согласие. Для этого вы должны обратиться в службу поддержки банка и запросить отзыв согласия на обработку персональных данных. Банк обязан выполнить ваш запрос в течение 30 дней.
3. Используйте альтернативные методы аутентификации
Если вы не хотите использовать биометрическую аутентификацию, но не хотите отказываться от быстрой и удобной процедуры аутентификации в Тинькофф банке, вы можете использовать альтернативные методы безопасности. Например, можно настроить PIN-код или пароль для аутентификации. Эти методы не требуют сбора биометрических данных и могут быть более безопасными, поскольку они не зависят от физиологических характеристик человека.
4. Защитите свой телефон и приложения
Независимо от того, какой метод аутентификации вы используете, защита вашего мобильного телефона и приложений, в том числе Тинькофф банка, является важным фактором безопасности. Включите функцию блокировки экрана и используйте сложный пароль для доступа к телефону. Также регулярно проверяйте обновления приложений и операционной системы, чтобы избежать уязвимостей, которые могут быть использованы в качестве входа для киберпреступников.
Вывод
Сбор биометрических данных может быть полезным для защиты ваших финансов, но не все клиенты хотят давать такую информацию. Если вас беспокоит, что Тинькофф банк может использовать ваши биометрические данные без вашего согласия, вы можете отказаться от их использования или использовать альтернативные методы аутентификации. В любом случае, защита вашего мобильного телефона и приложений является ключевым фактором безопасности.
Как отозвать свои персональные данные из банка Тинькофф
Большинство людей очень часто дают разрешение на использование своих персональных данных, даже не задумываясь о последствиях. В этой статье мы расскажем, как отозвать персональные данные из банка на примере банка Тинькофф.
Распространение наших персональных данных происходит практически ежедневно — регистрация на сайте, установка мобильного приложения, использование услуг связи, отклик на вакансию в крупной компании, покупка абонемента в спортзал — все это, да и многое другое, как правило, сопровождается позволением для противоположной стороны использовать наши личные данные. Многие даже не читают условия пользовательских соглашений и договоров, и дают такое разрешение не глядя.
Но ни один сервис не защищен стопроцентно от возможности утечки информации, поэтому если вы перестали пользоваться его услугами, то имеет смысл отозвать согласие на использование персональных данных. Банки не исключение из этого правила, а утечка данных из банка особенно опасна. Ведь именно при наличии у злоумышленников информации, доступной ранее только сотрудникам банка, становятся возможными многие мошеннические схемы.
Что является персональными данными физического лица
Работа с личными сведениями о человеке регламентируется законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно п 1. ст. 3 закона № 152-ФЗ, персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). То есть к этим сведениям могут быть отнесены: фамилия, имя, отчество, паспортные данные, сведения о месте рождения, образовании и семейном положении, доходах и любая другая информация, с помощью которой можно идентифицировать конкретного человека .
Иногда разрозненные сведения о ком-либо очень общие, поэтому нельзя установить к кому именно они относятся. Но если в совокупности, которая образуется, например, при заполнении анкеты, они приведут к чьей-либо идентификации, тогда эти сведения становятся персональными данными.
Что нужно сделать, чтобы отозвать свои
персональные данные из банка?
Проконсультируйтесь у юриста
Обработка персональных данных может проводиться при наличии разрешения от того человека, кому эти данные принадлежат. Такое согласие может быть получено в письменной или электронной форме.
Единой формы образца разрешения не существует, каждая компания создает бланк самостоятельно, включая в него все необходимые пункты. Если согласие не получено, то обработка данных организацией будет неправомерна.
В каких случаях банк может отказать человеку в отзыве согласия об обработке данных
Для осуществления своей деятельности банку необходимо обрабатывать персональные данные клиентов. Это необходимо для исполнения договоренностей, юридических обязательств или для обеспечения законных интересов банка. Например, если у человека оформлен кредит, он не сможет отозвать свои персональные данные из банка, пока кредит не будет полностью выплачен. Это также прописано в законе № 152-ФЗ.
Когда все отношения с банком завершены, то можно отозвать согласие на обработку персональных данных, чтобы избежать маркетинговой активности в свой адрес, а также чтобы они не попали в руки преступников. Если отзыва персональных данных не последует, их обработка будет производиться в течение 5 лет с момента получения разрешения.
Если субъект персональных данных правомерно отозвал согласие на обработку, то организация должна прекратить их использование в течение 30 дней с момента поступления заявления. После этого клиенту больше не должны поступать рекламные звонки и сообщения от банка.
Что делать, если банк отказывается рассматривать
заявление на отзыв согласия об обработке
персональных данных?
Зачем отзывать персональные данные из банка
Персональные данные могут использоваться самим банком для назойливых рекламных предложений, также их могут украсть хакеры для других организаций с целью предоставления рекламных услуг .
Также персональные данные используют мошенники, которые звонят клиентам банков, беря их данные телефонов из украденных баз, и представляются специалистами отдела финансового мониторинга. А потом обманом выуживают из доверчивых людей номера карт и доступ к счетам. Итог такой разводки всегда печален — люди теряют свои средства.
А случается это именно от того, что, несмотря на все меры службы безопасности банков, случаи утечки персональных данных из банков с последующей продажей их мошенникам все-таки — далеко не редкость.
Солидными бизнес-изданиями часто публикуется информация о том, что персональные данные россиян из банков можно запросто купить в интернете, и что утечки происходят постоянно из-за нечистых на руку сотрудников. Однако пресс-службы банков стараются всячески отрицать эти сообщения или преуменьшать размер утечек.
В кредитных организациях специалистов, уличенных в несанкционированном копировании клиентской базы, скорее всего, быстро уволят с «волчьим билетом» — запретом на дальнейшую работу в финансовых организациях. Но кто-то не верит в скорое возмездие — так и гуляют обрывки клиентских баз по Интернету .
Чаще всего причина утечки данных — это сотрудники банка низшего звена из регионов, которые получают низкую заработную плату и таким способом ищут возможность «подзаработать». В руки мошенников может попасть как подробная информация с данными о состоянии счетов, номерах карт и совершенным операциям, так и общая, где будет указан только номер телефона и ФИО клиента. Чем подробнее информация в базе, тем выше ее стоимость и больше интерес со стороны мошенников. Но базу с общими данными тоже можно использовать в преступных целях.
Очень распространена следующая схема выманивания денег у доверчивых граждан. Мошенники меняют номер телефона, звонят, представляясь сотрудниками банка, обращаются к человеку по имени, и говорят, что на его счету происходит странная активность и кто-то якобы пытается украсть с него деньги. Или спрашивают — вы ли сами подавали заявление на смену номера телефона, к которому привязан интернет-банк?
И якобы, чтобы спасти средства, необходимо срочно сделать перевод на «безопасный» счет, специально подготовленный банком, где их никто не сможет украсть. Человек теряется и под нажимом мошенников следует их инструкциям. По понятным причинам, если перевод будет осуществлен, человек больше этих денег не увидит .
Часто жертвами таких преступлений становятся пожилые люди, которые слабо разбираются в том, как на самом деле происходят банковские операции, и мало читают информацию в сети интернет, где подобные аферы обсуждаются уже длительное время. Здесь играет роль и то, насколько человек будет напуган возможной потерей денег, и в состоянии аффекта будет способен совершить необдуманный шаг, не посоветовавшись с близкими. А ведь мошенники давят на скорость принятия решения, на то, что еще парочка секунд — и деньги со счета уйдут.
Схем мошенничества становится все больше, и понять звонит ли действительно сотрудник банка или мошенник, становится все сложнее. Поэтому чтобы обезопасить себя при любом вызывающем подозрения звонке, лучше сбросить звонок и перезвонить в банк самому, и ни при каких обстоятельствах никому не называть коды из пришедших смс от банка. Отзыв персональных данных из организаций, обслуживание в которых было прекращено, снизит вероятность звонка от мошенников.
Что делать, если мошенники получили доступ
к персональным данным из банка?
Спросите совет юриста
Порядок отзыва персональных данных из банка
Помимо отзыва персональных данных, человек, чьи личные данные взяты в обработку, всегда может ознакомиться с тем, какие именно данные обрабатываются, какие действия с ними производятся, а также узнать о сроках и целях этих действий. К тому же можно получить информацию о получателях данных и условиях их передачи третьим лицам. Получив эту информацию, кроме полного отзыва данных, субъект может также подать заявление об ограничении их использования.
В законодательстве не указан четкий порядок действий при отзыве персональных данных, в общих чертах он сводится к следующему.
Так как разрешение дается в письменном или электронном виде, его отзыв производится таким же образом.
Для письменного заявления четко установленной формы бланка отказа нет, как и для разрешения, поэтому можно написать его в свободной форме, или, скачать примерный образец на нашем сайте.
Передать заявление можно:
- лично в руки сотрудника банка в отделении,
- в электронном виде, если клиент ранее давал разрешение об использовании данных через интернет,
- заказным письмом с уведомлением по почте.
На всякий случай можно позвонить на горячую линию, и проконсультироваться у сотрудника банка по поводу дополнительных подробностей, касающихся подачи заявления.
Каким образом надежнее отозвать
персональные данные из банка?
Получите консультацию юриста
Как отозвать персональные данные из банка Тинькофф
Услугами банка «Тинькоф» пользуются многие люди, карты этой кредитной организации — одни из самых популярных в России. Но у этого банка нет отделений, поэтому отозвать право на обработку своих персональных данных из банка «Тинькофф» можно следующим образом:
- Позвонить на горячую линию и оставить заявку сотруднику.
- Написать на электронную почту банка «Тинькофф», адрес которой указан на сайте.
- Оставить заявку в группе банка «Тинькофф» в социальных сетях.
Главное, чтобы заявка была зафиксирована сотрудниками банка, тогда она будет обязательно рассмотрена. После этого банк пришлет код по смс, который надо будет ввести для идентификации пользователя. В случае, если отзыв персональных данных правомерен, данные перестанут обрабатываться в течение одного дня.
Возникли осложнения при отзыве
персональных данных из банка?
Спросите совет юриста
Но помните — вы можете решить, что ваши отношения себя с банком уже исчерпали, а банк-то может иметь на этот счет иное мнение. Например, вы уже давно не пользовались кредитной картой этого банка. Но на ней не до конца закрыт долг. Если вы — пользователь карты этого банка, то знаете, что при просрочке задолженности клиент теряет возможности связаться с банком — общение в чате поддержки отрубается. Это санкция за просрочку.
Поэтому даже если вы попытаетесь написать через сайт банка письмо с требованием отозвать свои персональные данные, то оно, возможно, и будут рассмотрено, но по нему банк вынесет отказ. Нет погашения долга — нет закрытия карты и расторжения кредитного договора. Банк имеет право и дальше пользоваться вашими данными. Для того, чтобы подать на вас в мировой суд и получить судебный приказ. А потом передать его судебным приставам для реализации своего права на принудительное взыскание.
Или же банк имеет право просто продать долг коллекторам. И коллекторы тоже будут иметь право пользоваться вашими персональными данными, пока вы не закроете долг. И также имеют право обратиться в мировой суд. Или в общегражданский — и получить полноценное судебное решение.
Если у вас возникли проблемы с отзывом своих персональных данных в банке, клиентом которого вы были много лет назад, или у вас «болит» вопрос закрытия кредитной карты, а денег нет — обратитесь к нашим юристам. Мы поможем найти выход из любой тупиковой ситуации.
Данные клиента — собственность банка Тинькофф, или как банк не выполняет нормы 152-ФЗ "О персональных данных"
Пользуюсь услугами Тинькофф достаточно давно, и по большей части, вполне доволен. В некоторых случаях даже более чем оправдали ожидания (кредит для физ лица который только ИП). Есть мелкие нюансы, но глобально всё нравилось, пока.
При этом, вызывает озабоченность появление большого количества статей в Приёмной о мошеннических действиях, и стандартных отписках банка. В связи с этим, я составил обращение (5-7835503660854) в котором я хочу воспользоваться своим правом, гарантированным мне 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 14. Право субъекта персональных данных на доступ к его персональным данным
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
а так же самим банком в политике
5. Права субъекта ПДн
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152
Соответственно, я захотел получить для ознакомления все свои персональные данные, обрабатываемые банком. На всякий случай, напоминаю, что:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Аналогичное определение в политике банка. Я думаю очевидно, что записи телефонных разговоров являются персональными данными, а из этого следует что я имею право ознакомиться с ними. В ответ я получил от Тинькофф:
Из этого следует:
- Банк официально считает ваши персональные данные своей собственностью
- Банк без отделений предлагает пользоваться почтой, вместо использования современных технологий, предусмотренных законом
На всякий случай, я решил поинтересоваться у Роскомнадзора, может это не персональные данные в телефонных звонках? На что получил ответ:
Таким образом, согласно официальной позиции РКН — записи разговоров являются ПД.
Согласно того же ФЗ-152 обращение может быть составлено в электронном виде, и подписано ЭЦП.
3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Заметим, что банк не предлагает воспользоваться таким вариантом, хотя точно знает, что у меня есть ЭЦП. В ответ на это, было составлено новое обращение «№5-8067520673777 15 ноября 2021» куда приложен PDF с обращением и ссылка(!) на ЭЦП, т.к. чат не принимает файлы подписи (по расширению). В 152-ФЗ регламентируется время ответа на соответствующие обращения — 30 дней. Сегодня уже прошел 31 день (ещё одно явное нарушение), и наконец, мне был предоставлен ответ в чате:
После чего обращение было закрыто. При попытке ещё раз выяснить что-то в чате:
По сути ответа так и нет, нормы закона игнорируются. Где все остальные данные? Где Фото которые делают представители банка при вручении карты?
В связи с этим приходится выносить всё в публичное пространство, как показывает практика, это позволят решить вопрос на много оперативнее.
1. Почему не было предложено обратиться с запросом в электронном виде, как это предусмотрено ФЗ? Как именно вам отправлять подпись? почему чат не принимает файлы формата «*.sig» — ЭЦП? Почему до сих пор сотрудники предлагают отправить запрос почтой, когда ФЗ прямо говорит об альтернативе в виде электронного документа и я явно выразил желание этим воспользоваться, более того, предоставил эти документы.
2. Как так оказывается, что ваши внутренние регламенты противоречат Федеральному Закону и вашей же публичной политике?
3. Когда будет дан ответ по существу на мой запрос? (хочу ознакомиться со ВСЕМИ своими ПД, включая записи разговоров, фотографии при вручении карты, IP адреса и др.)? Неужели для этого потребуется привлекать РКН?
4. Как ознакомиться с текстом претензии (а не заголовком) отправляемой в банк, есть подозрение что сотрудники могут составлять претензию некорректно. (очевидно, что претензия относится к моим персональным данным, правда? Если, вдруг, там содержится что-то секретное/коммерческая тайна — это может быть заменено на ***)
5. Почему в публичных вопросах банк заявляет что не может выдать записи разговоров субъектам ПД? Закон прямо говорит об обратном, а разъяснения официальных лиц это подтверждают.
Действующим законодательством не регламентировано направление клиентам копий записей разговоров.
Мы принимаем запросы в том числе в форме электронного документа, подписанного электронной подписью. В вашем случае попросили направить запрос по Почте РФ, согласно п.4.5 Условий комплексного банковского обслуживания.
Мы поддерживаем следующие форматы документов для загрузки в чате: .odt, .jpg, .xml, .docx, .tif, .jpeg, .zip, .rtx, .xlsx, .rtf, .p7s, .xlsm, .heif, .xlam, .heic, .doc, .xls, .png, .csv, .txt, .mp3, .ogg, .pdf, .oga, .tiff, .mp4
Позднее дополним свой ответ.
@Тинькофф уже прошло два месяца, ответа так и нет. (Согласно ФЗ — ответ должен быть в течении 30 дней)
напоминаю, что п. 4.5. совершенно не применим в данном случае.
Речь идёт не об услуге банка, а об ОБЯЗАННОСТИ, согласно ФЗ.
Простой пример:
вы приглашаете человека на собеседование, обрабатываете его ПД, при этом человек ни разу не клиент банка, у него и карт может не быть вообще.
И в любом случае, ваши условия не могут противоречить ФЗ.
PS: Расскажите хоть на каком месте этот вопрос в "Рейтинге самых долгих обработок" ?
Статья интересная, спасибо.
Но за манипуляции — дизреспект. Ответ Роскомнадзора:"Телефонный звонок в котором используют ваши ПД — относится к ПД". А вы утверждаете, что звонки=ПД без каких либо "но".
Поддерживаю про манипуляцию, только еще в другом аспекте.
Ркн не говорит, что «записи разговоров являются ПД» — вывод, который делается в статье. Ркн в своем ответе пишет, что «запись телефонного разговора… является материальным носителем… персональных данных». Материальные носители ПД и сами ПД это не одно и то же.
Тинькофф по ч.7 ст.14 152-ФЗ не обязан предоставлять материальные носители (записи разговоров, бумажные заявления, договоры, серверы, на которых хранятся ПД в электронном виде, и т.д.). Он обязан предоставить сами «обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных» (п.5).
Не говоря уже об исключениях по п.3-4 ч.8 ст.14 152-ФЗ, которые Тинькофф имеет право применить при отказе в предоставлении записей звонков.
А разве любые звонки в/из банка могут НЕ содержать ПД клиента? Просто не представляю, что это могут быть за звонки.
Не звонки = ПД, а аудиозаписи = ПД.
И РКН неграмотно и некорректно назвал аудиозаписи "материальным носителем персональных данных".
Материальный носитель — это, к примеру, флеш-память, жесткий диск, лазерный диск и т.д. Записи разговоров не являются материальными носителями.
Запись разговора — это информация, то есть последовательность битов, представляющая собой аудиофайл определенного формата, которая может хранится на самых разных материальных носителях. Ее можно даже распечатать на бумаге в форме нулей и единиц при желании. Но это будет противоречить "доступной форме" из ч. 2 ст. 14 152-ФЗ.
Смотрим на определение персональных данных: "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Смотрим на определение информации из 149-ФЗ: "информация — сведения (сообщения, данные) независимо от формы их представления".
Из данного определения следует, что ЛЮБЫЕ сведения (сообщения, данные) независимо о формы их представления, содержащиеся в аудиозаписи, которые прямо или косвенно можно отнести к автору, являются персональными данными автора.
В том числе, например, сами по себе любые записи голоса автора уже являются его биометрическими персональными данными, то есть сведениями, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Подробнее написал в комментарии ниже:
Даже смешно. Любой оператор любой организации, если это не мошенники, конечно, или не откровенный спам, всегда спрашивает, как к вам обращаться. И называет вам по имени. А имя — это тоже персональные данные. Так что трудно представить хоть один разговор с сотрудником банка, при котором телефонный звонок не относился бы к персональным данным.
Здравствуйте, уважаемый Влад.
Благодарю вас за обстоятельный подход и вынесение в публичную плоскость весьма важной темы обработки персональных данных, а также темы электронного юридического документооборота с использованием ЭЦП.
Я сам относительно недавно начал подобное расследование и также направлял в банки запросы в рамках ч. 7 ст. 14 152-ФЗ:
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
К сожалению в ответ мне пока удалось получить только юридически безграмотные отписки и ссылки на списки третьих лиц, которым я давал согласие на обработку своих персональных данных при заключении договора.
При этом информацию о конкретных лицах, ФАКТИЧЕСКИ обрабатывавших мои персональные данные, вместе с самими моими ФАКТИЧЕСКИМИ обрабатываемыми и обрабатывавшимися персональными данными и иной запрошенной информацией мне так и не была предоставлена. Планирую позже при наличии времени и желания обратиться уже в судебном порядке с теми же самыми требованиями.
я думаю перед обращением в суд можно дождаться ответа банка здесь, и при необходимости обратиться в Роскомнадзор. Адекватность и обстоятельность ответа от РКН на порядок выше отписок "клиентоориентированных" банков, вполне возможно что они смогут принудить к выполнению норм закона. А при массовом обращении как-то повлиять на текущую практику.
Понимаю вас, после первой отписки я подобные требования сразу в досудебной форме отправлял, чтобы экономить время, а потом с помощью КЭП и ГАС Правосудие отправлял иски в суд. При этом в ряде случаев именно при досудебном урегулировании всё предоставляли и выплачивали компенсацию, если до этого утаивали, "мутили воду" и т.д
Удачи вам, вы делаете большое дело
Там же написано — наименование или ФИО. То есть если вы согласились на передачу ваших данных третьим лицам (как правило партнерским организациям банка), то банк вам все корректно предоставил, а именно список этих организаций. За конкретными ФИО можете обратиться в эти самые партнерские организации.
А смысл обращаться? Там штрафы копеечные. Вот если бы нарушение обработки персональных данных перенесли бы из плоскости административной в уголовную,вот тогда бы был бы результат. А так получится как с нарушением закона о рекламе и наказанием по КоАП 14.3,как и с нарушением 230фз и ответственностью по 14.47,выносят копеечные штрафы и как нарушали так и продолжают нарушать,понимая что единицы из сотни тысяч готовы писать жалобы и обращаться в суд.
Краткое содержания — у меня все нормально, но я до. бусь до столба.
Вот именно и проблема, не соблюдения прав и законов. Поэтому и роботы отвечают шаблонами.
Банкам проще заплатит штраф и предоставить данные через суд, чем возиться с каждым кто решил проверить как это работает.
И получается , если эти данные тебе действительно нужны — иди в суд. Который обяжет предоставить данные или объяснит почему тебе, неполженны к примеру записи разговоров, но уже платно.
Спасибо за статью.
Можете поделится как-то с общественностью полным текстом письма от РКН (которое 93238-02-11/77 от 12.10.2021)?
Я попробую ради эксперимента отправить аналогичные запросы во все банки, в которых обслуживаюсь. Не думаю, что первые их ответы будут существенно отличными от Тинькова.
@Тинькофф многих интересует ваша позиция по данному вопросу.
Кстати, некоторые (не будем показывать пальцем на @Альфа-Банк ) вообще притворяются валенками — https://www.banki.ru/services/responses/bank/response/10588773/? На вопрос сколько будет 2+2 — ответ оказывается "синий"
См. мой комментарий:
Я отправлял подобные запросы в другие банки, и все именно так, как вы предполагаете, то есть печально. Но возможно в вашем случае будут другие банки и хотя бы кто-нибудь даст надлежащий ответ, соответствующий требованиям закона.
В след раз запроси фото которое делает банкомат.
Если банку можно записывать разговоры, то и клиенту со своей стороны также можно? Я правильно понимаю. В случае чего предоставлять запись, как доказательство.
Например обещали кредит под 6%, а выдали под 15%.
Кстати банки не всегда говорят, что разговоры записываются, значит и клиент не обязан об этом упоминать, верно?
Конечно можно, записывайте.
Потребитель вправе фиксировать информацию о товарах и услугах в любой удобной ему форме, не нарушающей требования законодательства. В данном случае общение идет с оператором банка как с представителем исполнителя финансовых услуг, а не с физическим лицом. Поэтому вы вправе как фиксировать, так и распространять данную информацию, если только она не содержит персональные данные иных физических лиц, чье согласие на распространение не было предварительно получено.
Кстати, в новой редакции правил торговли было отдельно прописано подобное право потребителя:
2. На торговых объектах (за исключением мест, которые определяются продавцом и не предназначены для свободного доступа потребителей) не допускается ограничение прав потребителей на поиск и получение любой информации в любых формах из любых источников, в том числе путем фотографирования товара, если такие действия не нарушают требования законодательства Российской Федерации и международных договоров Российской Федерации.
При продаже товаров потребителю предоставляется возможность самостоятельно или с помощью продавца ознакомиться с необходимыми товарами.
Неплохая статья на эту тему есть в Тинькофф-журнале (да, это немного иронично):
Аналогично по поводу видеозаписей:
Ну во первых ни какого РФ не существует и все их законы ничтлъожны так как власть была захвачена путём подлога документов мошенником елцыным и его поделльниками. Во вторых получая по почте вы получаете реальный документ подтверждённый почтой, так как почта у нас является на международном уровне ответчиком за доставку, и вы в случае каких то решений своих вопросов можете смело подать в международный суд если у вас возникнут споры.
В третьих как только ваши данные разговоры и переписки появятся в чате вы они уже не будут являться скрытыми а они уже будут общественными поэтоу банк по своему усмотрению это не разглащает так как это и его частные данные при разговорах и общении с вами.
Шиза вошла в чат)
Оооо, СССРщики, привет! Как там президент Тараскин поживает? От ИНН уже отказались? Долг за ЖКХ неденоминированными рублями гасите?
@Тинькофф я думаю п. 4.5. совершенно не применим в данном случае.
Речь идёт не об услуге банка, а об ОБЯЗАННОСТИ, согласно ФЗ.
Простой пример:
вы приглашаете человека на собеседование, обрабатываете его ПД, при этом человек ни разу не клиент банка, у него и карт может не быть вообще.
Вообще, очень печально что за полтора месяца это всё что вы смогли сделать.
Сейчас всё выглядит как "максимально затянуть, может отстанет"
У нас нет умысла затянуть с ответом. Позднее мы вернемся с дополнением.
Автор молодец!
А где-то в офисе уже не ИИ, а специально обученный сотрудник банка внимательно изучает ДДС по счету автора.
Интересная штука про личные данные.
Менял недавно карту в Тинькофф, потому что истёк ее срок, так вот курьер, который привёз новую карту, как обычно фоткал меня с конвертом в руках, и когда сфоткал, я случайно заметил, что у него рядом с новой фоткой есть моя старая за 2016й год фотография. И ещё какие-то. Точно не понял, что именно. Возможно подписанные мной соглашения/договора.
Ну и паспорт фоткают, когда карту новую выдают, но надеюсь хотя бы нет к фоткам паспортов доступа у каждого курьера. Но то, что все хранится и к этой инфе есть доступ у многих людей, в том числе у таких сотрудников возящих карты — факт. Такое себе
Там устройство не передает никуда данные с этой трубки, по факту отображены данные по клиенту и чисто обрабатывают фотографии по каждому клиенту, у них даже доверенность на это есть, плюс знакомая работает представителем у них, залочено ток на прогу Тинькофф, у представителя интересовался, им дают эти трубки , при попытке прошива, блок телефона и аккаунта, после подобного, любой запрос СБ и тебя никуда не возьмут) После обработки твоего обращения доступ закрывается к твоему профилю, спецом смотрел за работой , ко мне один и тот же уже года два приезжает.
Приветствуем! Вашу ситуацию проверим и разберем и позже вернемся с ответами на вопросы.
Интересная статья. Попробую проделать то же самое
Можно забыть о персональных данных. Мы сами их в интернет выкладываем, а потом жалуемся, откуда узнали. Так что данные давно общедоступные
@Тинькофф Тинек как всегда молчит, видимо скрипты ответов по шаблону сломались, когда их нагнули и стали тыкать в их же жёлтый цвет жидкости на коврике)
Мы готовим ответ на статью. Рекомендуем дождаться его.
Недавно подписывал с ними договор на выпуск карты black, тоже напрягся нехило, сливают куда хотят данные. И ещё, кажется, они вправе изменять тарифы в одностороннем порядке, вообще, конечно, шоколадно.
Все в праве и давно 🙂
Я думаю мы стооооолько интересного узнаем, если банк исполнит требования закона и предоставит данные.
Можете подать на банк в суд, а потом посадить Тинькова на два года, если решение суда не исполнит.
Прочитал статью, которая отобразилась у меня в рекомендациях и понял, что зря открыл её. Пустые возмущения и (возможно) неправильный ответ от (возможно, ибо я не знаю) юриста
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);»
А что КОНКРЕТНО сюда входит?
— ФИО и дата рождения? Да. По ним можно найти человека, к которому они относятся
— данные паспорта? Да, по ним также можно найти человека
— голос? Возможно косвенно да, но не прямо. Если вы не знаете человека, которому он принадлежит, вы никогда не соотнесёте его с тем кому он принадлежит. На примере той же биометрической идентификации (знаю, ибо давал одному банку свои биометрические данные), пока вы здоровы, вы конкретный клиент (который определился по этим данным в системе банка), как только вы простудились или по какой-то причине потеряли голос, вы для системы банка такой же человек с улицы, как и не клиент банка. Да, будет запись разговора с посаженным голосом, но можно ли будет по ней косвенно (по голосу) соотнести вас с конкретным физическим лицом? Сомневаюсь
— номер телефона. Косвенно (даже очень сильно косвенно) да, но не прямо. Пока телефон при вас, это соотносится с вами как клиентом. А если вы потеряли свой телефон и:
—— с него в банк позвонило другое лицо. Будет ли это значить, что звонящий с телефона клиента является клиентом? Я считаю нет
—— клиент звонит с телефона другого клиента банка (например родственника или коллеги, но не знает, что владелец номера так же клиент банка). Значит ли это, что звонит тот, чей номер определился у банка. Я считаю нет
Наверняка мне скажут, что по голосу можно опознать человека. Да, можно. Внимание, ПРИ НАЛИЧИИ ТЕХНИЧЕСКОЙ ВОЗМОЖНОСТИ.
Так что я считаю, что банк отказал правомерно. Запись — это носитель персональных данных, пусть и не материальный
— бумага — носитель данных (материальный), записанная на ней информация — данные.
— мобильный телефон (аппарат) — носитель данных, записанная в нем информация (учетная запись пользователя и всё остальное) — данные. Причём владельцев данных в этом случае будет минимум два. Владельцем данных учетной записи будут пользователь, а владельцем операционной системы (тоже данные. Железо без софта не работает) — компания разработчик. Ставим сторонние приложения и, опта, у нас ещё один владелец данных — создатель приложения
— компьютер, флешка, другие компьютерные устройства и связанное с ними (железо) — носитель, записанное на них — данные
Из всего сказанного обобщу:
Банк обязан предоставить персональные данные клиента, которые обрабатывает (фио, дату рождения, данные паспорта, ОБРАЗЕЦ голоса, не знаю, может отпечатки пальцев и 3д-цифровой слепок лица), но явно не должен предоставлять носитель этих данных, а уж если это мнение вас не убедило, то по вашей логике -персональные данные сотрудника, который с вами общался (ибо уже он не давал своего согласия на передачу вам своих персональных данных в виде голоса и имени).
Я соглашусь с мнением, что запись разговора — НОСИТЕЛЬ персональных данных, но не персональные данные
В комментариях к статье все это уже в целом разобрано.
В законе все указано достаточно конкретно и последовательно:
персональные данные — любая информация, ОТНОСЯЩАЯСЯ к ПРЯМО или КОСВЕННО определенному или определяемому физическому лицу (субъекту персональных данных);
информация — сведения (сообщения, ДАННЫЕ) НЕЗАВИСИМО ОТ ФОРМЫ ИХ ПРЕДСТАВЛЕНИЯ;
Таким образом, персональные данные — это любые сведения (сообщения, данные) в любой форме, относящиеся к прямо или косвенно определяемому физическому лицу.
Аудиозапись разговора с клиентом — это именно ДАННЫЕ (притом прямо относящиеся к клиенту), а не "носитель данных". В законе понятие "носитель" упоминается в двух словосочетаниях: МАТЕРИАЛЬНЫЙ носитель и БУМАЖНЫЙ носитель.
Кроме того есть Постановление Правительства РФ от 06.07.2008 N 512" Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". Можете ознакомиться подробнее, чтобы лучше понять, в каком контексте используется понятие "носитель":
По поводу распознавания голоса рекомендую ознакомиться с данной статьей от еще от 2014 г.:
"Использование новой технологии позволяет ТКС Банку при каждом последующем звонке идентифицировать клиента, который ранее хотя бы один раз обращался в центр обслуживания клиентов ТКС, в течение семи секунд. Такая процедура помогает сэкономить в среднем 40–60 секунд за звонок, значительно повышая качество обслуживания и сокращая затрачиваемое клиентом время без ущерба для безопасности осуществляемых через колл-центр ТКС операций.
Летом 2014 г., после успешного завершения тестирования, технология по распознаванию голоса в режиме онлайн была внедрена на большую часть рабочих мест в центре обслуживания клиентов банка. Проект был реализован в сотрудничестве с компанией NICE Systems, которая специализируется на технологиях записи телефонных разговоров, обеспечении безопасности личных данных и системах видеонаблюдения.
Вячеслав Цыганов, вице-президент ТКС Банка по информационным технологиям, прокомментировал получение награды: «ТКС Банк стал первым в России и одним из первых в мире, кто внедрил у себя технологию распознавания голоса, и мы рады, что присуждаемая журналом The Banker награда „Технологический проект года“ досталась именно нам. Это в очередной раз подтверждает, что ТКС является самым инновационным банком в России и одним из самых инновационных банков в мире. Поскольку ТКС Банк работает со своими клиентами исключительно через дистанционные каналы, центр обслуживания клиентов является одним из основных каналов коммуникации с клиентами. Здесь обрабатывается более полутора миллионов звонков в месяц. Внедрение технологии по распознаванию голоса в режиме онлайн позволило нам значительно повысить качество обслуживания клиентов и сэкономить их время, так как теперь клиенты не должны тратить время, отвечая на вопросы о личных данных. Более того, нововведение позволило повысить степень безопасности при проведении операций»."
В данный момент я полагаю, что у Тинькова стали еще более продвинутые алгоритмы идентификации клиентов по голосу.
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, ИСТОЧНИК ИХ ПОЛУЧЕНИЯ, если иной порядок представления таких данных не предусмотрен федеральным законом;
2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в ДОСТУПНОЙ ФОРМЕ, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Таким образом, закон прямо указывает, что персональные данные должны быть предоставлены в доступной форме вместе с источником их получения. Что полностью соответствует предоставлению клиенту банка аудиозаписей разговоров с его участием.
а уж если это мнение вас не убедило, то по вашей логике -персональные данные сотрудника, который с вами общался (ибо уже он не давал своего согласия на передачу вам своих персональных данных в виде голоса и имени).
Операторы банка при разговоре обычно максимум что называют — это внутренний номер и имя.
Вдобавок они в контексте разговора являются работниками банка, выступающими от его имени, а не частными лицами. Клиент и так вправе записывать и хранить все свои разговоры с банками.