Взвесьте свои риски и при желании напишите отзыв согласия на обработку биометрии в свой банк и/или ЕБС (если данные туда уже передали).
1
Что случилось?
Россияне, сдававшие банкам свою биометрию, стали получать уведомления о том, что их данные вскоре будут переданы в Единую биометрическую систему (ЕБС). Банки должны провести эту процедуру до 30 сентября 2024 года, уведомлять клиентов им следует за 30 дней до передачи.
2
Какую биометрию сдают банкам?
Изображение лица и запись голоса.
3
Применение биометрии ведь удобно?
Сдав свои данные в банк, человек может дистанционно открывать счета, оформлять кредиты без паспорта и совершать иные операции.
4
Но небезопасно?
Если вы сдаёте биометрию в банк, то за их безопасность отвечает банк (с 30 сентября — ЕБС). Однако подробности хранения и обеспечения, как правило, неизвестны, а на запрос может прийти отписка. Законодательно хранение данных также не урегулировано в должной мере, что постоянно вызывает критику специалистов по персональным данным.
В частности, непонятно:
– кто к таким базам имеет доступ;
– на каких основаниях;
– как долго это хранится (при отсутствия согласия на обработку).
5
А в ЕБС, может, хранить данные будет безопаснее? Вроде бы для этого её и сделали?
Вопросы к безопасности ЕБС тоже остаются. По мнению экспертов, например, централизованное хранение данных является одновременно и преимуществом, и недостатком перехода в ЕБС. Это удобно, но также может привести к утечке сразу всех данных.
6
Что же мне делать?
Мы предлагаем осознанно подходить к использованию технологий и всегда взвешивать свои риски и удобства от сдачи биометрии. Но сделать это можно только самостоятельно. К слову, тренируйтесь выстраивать личную систему комплексной безопасности вместе с персональным ассистентом «Секьюрно».
7
Я хочу не давать согласие на обработку персональных данных. Я имею право?
Согласно закону «О персональных данных», обрабатывать биометрию можно только при наличии согласия её владельца в письменной форме. Из правила есть исключения, но банков они не касаются.
Кроме того, банк не может отказать вам в услуге, если вы не хотите сдать биометрию или удаляете её.
8
Так, а как отозвать согласие у банка, если уже дал(а) его?
Алгоритм в случае с банками следующий:
- подать заявление об отзыве данных;
- дождаться от банка уведомления в ответ, что с такого-то числа использование биометрии для вашей идентификации они прекращают.
Но обратите внимание, что эти данные не уничтожаются и будут храниться в архиве (не используясь) не менее пяти лет с момента прекращения договора (п. 4 ст. 7 закона 115-ФЗ).
Хотя вот, например, Сбербанк обещает удалить данные сразу.
Шаблон отзыва согласия на обработку персональных данных можно взять тут.
9
В каком месте можно отозвать согласие у банков?
В офисе или в мобильном приложении.
10
А данные из ЕБС удалятся автоматически?
Нет, если ваши данные уже передали в ЕБС, то удалить их оттуда — отдельная процедура. Если ещё нет, то банк, после отзыва согласия у банка, не должен передавать ваши данные в систему.
Удалить биометрию в Единой биометрической системе можно:
- на Госуслугах, через личный кабинет («Профиль» → «Биометрия»);
- через Центр Биометрических Технологий, куда нужно направить письменное обращение в удобном формате по адресу оператора ГИС ЕБС.
11
А если я не хочу удалять данные, но у меня есть вопросы по их хранению, использованию или передаче третьим лицам?
Для этого у вас есть следующие рычаги контроля над своими данными.
- Если вы хотите продолжать использовать сервис, но у вас есть вопросы в отношении ваших персональных данных, то следует написать запрос оператору (шаблон).
- Если вы хотите продолжать использовать сервис, но не желаете, чтоб оператор продолжал распространять и передавать ваши данные третьим лицам, то согласие можно также отозвать (шаблон).
Если есть вопросы или нужна помощь в составлении запросов, пишите в чат нашего юридического телеграм-канала Roskomsvoboda. Legal Talk.
Как отказаться от передачи своих данных в единую биометрическую систему?
Единая биометрическая система используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, субъектами национальной платёжной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, иными организациями, индивидуальными предпринимателями, нотариусами. В ней размещаются и обрабатываются биометрические персональные данные двух следующих видов:
- Изображение лица человека, полученное с помощью фотовидеоустройств.
- Запись голоса человека, полученная с помощью звукозаписывающих устройств.
Предоставление физическими лицами своих биометрических персональных данных не может быть обязательным. При этом отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приёме на обслуживание.
Все организации, ИП и нотариусы, у которых собраны биометрические персональные данные физлиц (один или оба вида), обязаны разместить их в единой биометрической системе без получения ими согласия субъекта персональных данных на это размещение и дальнейшую обработку оператором единой биометрической системы. Но при этом не позднее чем за 30 дней до планируемого размещения они обязаны уведомить субъект персональных данных в любой позволяющей подтвердить факт получения уведомления форме о таком размещении. Как мы видим, форма уведомления не конкретизирована — под «любой» может пониматься уведомление по почте, электронной почте, СМС, в приложении и т. п. Поэтому эксперты рекомендуют почаще проверять возможные точки контакта, в том числе держать в актуальном состоянии адрес электронной почты и номер мобильного телефона, которые указывались при оказании услуги, например при открытии счёта в банке.
Помимо этого, в МФЦ при личном присутствии вы вправе подать заявление с отказом от сбора и размещения биометрических персональных данных в системе, а также отозвать в письменной форме ранее представленный отказ. Помимо паспорта, потребуется оригинал СНИЛС.
По личному опыту скажу, что сотрудники в МФЦ чаще всего «впервые слышат о таком заявлении» или «слышать — слышали, а что делать — не знают». Мне пришлось посещать его дважды — во второй раз даже цитировать закон.
Для интересующихся — вот он: Федеральный закон от 29 декабря 2022 года №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
А форма заявления утверждена Постановлением Правительства РФ от 27 марта 2024 года №478 «Об утверждении Правил представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления».
Вы можете заранее, на тот случай, если сотрудник МФЦ не знает, какой документ оформлять, сфотографировать его в интернете.
После отправки заявления в электронном виде его оригинал отдадут на руки.
В законе также указано, что «физическое лицо, представившее отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, получает при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг письменное подтверждение представления такого отказа». Этот документ тоже вызывает вопросы у сотрудников МФЦ — мне дали расписку, в которой АО «Центр биометрических технологий» подтвердил предоставление отказа от сбора биометрических данных.
Операторы стали чаще уточнять персональные данные абонентов
Мобильные операторы стали значительно чаще присылать уведомления абонентам об уточнении персональных данных. С чем связана такая активность, что делать в случае получения такого уведомления и на что обратить внимание.
Максим Блинов/РИА Новости
В соответствии с требованиями ст. 44 Федерального закона «О связи» услуги мобильной связи оказываются только тем абонентам, которые предоставили свои персональные данные оператору, а поправки к закону «О связи», вступившие в силу в 2018 и 2021 годах, не только обязывают операторов проверять достоверность сведений об абоненте, указанные в договоре, но и регламентируют саму процедуру. Проверке подлежат ФИО, дата рождения, место жительства, реквизиты документа, удостоверяющего личность.
Если данные окажутся неактуальными или ошибочными, оператор обязан приостановить оказание услуг связи.
«Правила предусматривают, что оператор обязан проверить достоверность данных, а абонент — подтвердить их одним из предусмотренных законом способов в течение 15 дней. Помимо этого, в прошлом году вступило в силу постановление правительства: оно определило правила предоставления информации в Роскомнадзор для мониторинга обязанности оператора проверять достоверность сведений о пользователях. В связи с этим мы просим клиентов уточнить сведения, тем более что процедура простая и позволяет выполнять ее в том числе дистанционно», — отмечают в Tele2.
Также, согласно закону «О связи» при поступлении запроса от органа, осуществляющего оперативно-розыскную деятельность, в течение 3 рабочих дней со дня получения такого запроса оператор обязан направить абоненту запрос с требованием подтвердить соответствие персональных данных сведениям, заявленным в договоре об оказании услуг связи.
В пресс-службе МТС отметили, что требования подтверждения персональных данных зависит от срока давности оформления договора, наступления возраста, по которому необходимо менять паспорт, смены места работы (для пользователей услуг связи корпоративных клиентов) и других факторов, которые могут свидетельствовать о необходимости актуализации данных.
В случае несоблюдения требований закона «О связи» штрафы для мобильных операторов могут доходит до 2 млн рублей за каждый случай. Даже несколько сотен подобных нарушений грозит операторам огромными финансовыми потерями.
Источники «РГ» на рынке телекоммуникаций утверждают, что возросшая активность мобильных операторов по сверке данных абонентов может быть связана с запланированными проверками Роскомнадзора выполнения требований закона «О связи».
«В последние месяцы число уведомлений с просьбой актуализировать данные увеличилось в связи с планируемом в мае запуском системы мониторинга Роскомнадзора. Поэтому мы просим своих клиентов заблаговременно подтвердить или актуализировать необходимые данные, чтобы избежать неудобств и перегрузок системы», — подтвердили «РГ» в пресс-службе «Билайна».
Уведомления для уточнения данных обычно приходит от оператора в виде пуш-уведомлений в приложение мобильного оператора, СМС или звонков.
Существует три простых способа подтвердить свои персональные данные.
В приложении мобильного оператора или в личном кабинете на сайте нужно зайти в свой профиль и выбрать кнопку «проверить/подтвердить паспортные данные», затем перейти в свой личный кабинет в Госуслугах и разрешить оператору провести верификацию.
Также можно прийти в салон связи с паспортом и все сделать классическим способом с помощью сотрудника оператора.
У некоторых операторов можно подтвердить свои персональные данные в их приложении или чате. Для этого понадобится паспорт и фото, а сама процедура верификации может отличаться в зависимости от оператора.
Помимо самых простых случаев, когда сим-карта зарегистрирована на того, кто ей пользуется, есть более сложные, когда она зарегистрирована на другого человека. Дистанционно переоформление такого номера невозможно. Требуется личное посещение офиса, но и здесь есть нюансы.
Никаких проблем нет, если в офис оператора с паспортами придут текущий и будущий владелец номера.
Но если текущий владелец живет в другом городе, то алгоритм действий у разных операторов различается и его надо уточнять. Существуют вариант переоформления номера по доверенности. Есть вариант с посещением офиса каждым из участников в своем городе.
В «МегаФоне» сообщили «РГ», что в случае, если номер был оформлен на другого человека, который сейчас недоступен, или организацию, прекратившую существование, можно произвести переоформление договора в одностороннем порядке. При этом клиенту нужно предоставить обоснование, что он действительно владелец номера.
Это могут быть паспорт, детализация совершенных звонков, распечатанная на бумаге, чеки пополнения баланса, переводы, в которых был задействован номер, упаковка и пластиковая карточка с кодами доступа PIN и PUK и пр.
В «Билайне» также подтвердили, что, если фактический пользователь не знает владельца номера (абонента), переоформление номера возможно только после прохождения процедуры идентификации и фактического владения. В случае, если организации, на которую оформлен номер, уже не существует, фактический пользователь номера может переоформить его на себя, заключив договор в офисе оператора. Специальная процедура для сложных случаев переоформления номера есть и у Tele2.
В любом случае процесс переоформления сим-карты на другого человека без совместного похода в офис требует консультаций с самим оператором.
Еще одна «серая зона» верификации — это сим-карты в устройствах: шлагбаумах, воротах, системах отопления, сигнализациях, устройствах управления умным домом.
Очевидно, что смс-уведомления и звонки на такие номера бесполезны. Но если устройство приобретается у производителя вместе с системой удаленного управления, то регистрация сим-карты и поддержание ее в рабочем состоянии ложится на него. Процедура регистрации сим-карт юридическими лицами и их уведомлений подробно описана у каждого мобильного оператора.
В случае самостоятельной установки сим-карты в устройство лучше всего зарегистрировать ее в мобильном приложении, как второй номер. Тогда появится возможность видеть в приложении пуш-уведомления для всех сим-карт.