1
Что случилось?
Россияне, сдававшие банкам свою биометрию, стали получать уведомления о том, что их данные вскоре будут переданы в Единую биометрическую систему (ЕБС). Банки должны провести эту процедуру до 30 сентября 2023 года, уведомлять клиентов им следует за 30 дней до передачи.
2
Какую биометрию сдают банкам?
Изображение лица и запись голоса.
3
Применение биометрии ведь удобно?
Сдав свои данные в банк, человек может дистанционно открывать счета, оформлять кредиты без паспорта и совершать иные операции.
4
Но небезопасно?
Если вы сдаёте биометрию в банк, то за их безопасность отвечает банк (с 30 сентября — ЕБС). Однако подробности хранения и обеспечения, как правило, неизвестны, а на запрос может прийти отписка. Законодательно хранение данных также не урегулировано в должной мере, что постоянно вызывает критику специалистов по персональным данным.
В частности, непонятно:
– кто к таким базам имеет доступ;
– на каких основаниях;
– как долго это хранится (при отсутствия согласия на обработку).
5
А в ЕБС, может, хранить данные будет безопаснее? Вроде бы для этого её и сделали?
Вопросы к безопасности ЕБС тоже остаются. По мнению экспертов, например, централизованное хранение данных является одновременно и преимуществом, и недостатком перехода в ЕБС. Это удобно, но также может привести к утечке сразу всех данных.
6
Что же мне делать?
Мы предлагаем осознанно подходить к использованию технологий и всегда взвешивать свои риски и удобства от сдачи биометрии. Но сделать это можно только самостоятельно. К слову, тренируйтесь выстраивать личную систему комплексной безопасности вместе с персональным ассистентом «Секьюрно».
7
Я хочу не давать согласие на обработку персональных данных. Я имею право?
Согласно закону «О персональных данных», обрабатывать биометрию можно только при наличии согласия её владельца в письменной форме. Из правила есть исключения, но банков они не касаются.
Кроме того, банк не может отказать вам в услуге, если вы не хотите сдать биометрию или удаляете её.
8
Так, а как отозвать согласие у банка, если уже дал(а) его?
Алгоритм в случае с банками следующий:
-
подать заявление об отзыве данных;
-
дождаться от банка уведомления в ответ, что с такого-то числа использование биометрии для вашей идентификации они прекращают.
Но обратите внимание, что эти данные не уничтожаются и будут храниться в архиве (не используясь) не менее пяти лет с момента прекращения договора (п. 4 ст. 7 закона 115-ФЗ). Хотя вот, например, Сбербанк обещает удалить данные сразу.
Шаблон отзыва согласия на обработку персональных данных можно взять тут.
9
В каком месте можно отозвать согласие у банков?
В офисе или в мобильном приложении.
10
А данные из ЕБС удалятся автоматически?
Нет, если ваши данные уже передали в ЕБС, то удалить их оттуда — отдельная процедура. Если ещё нет, то банк, после отзыва согласия у банка, не должен передавать ваши данные в систему.
Удалить биометрию в Единой биометрической системе можно:
-
на Госуслугах, через личный кабинет («Профиль» → «Биометрия»);
-
через Центр Биометрических Технологий, куда нужно направить письменное обращение в удобном формате по адресу оператора ГИС ЕБС.
11
А если я не хочу удалять данные, но у меня есть вопросы по их хранению, использованию или передаче третьим лицам?
Для этого у вас есть следующие рычаги контроля над своими данными.
-
Если вы хотите продолжать использовать сервис, но у вас есть вопросы в отношении ваших персональных данных, то следует написать запрос оператору (шаблон).
-
Если вы хотите продолжать использовать сервис, но не желаете, чтоб оператор продолжал распространять и передавать ваши данные третьим лицам, то согласие можно также отозвать (шаблон).
Если есть вопросы или нужна помощь в составлении запросов, пишите в чат нашего юридического телеграм-канала Roskomsvoboda. Legal Talk.