Банки передают в ЕБС мою биометрию. Могу ли я отозвать согласие на её обработку?

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Взвесьте свои риски и при желании напишите отзыв согласия на обработку биометрии в свой банк и/или ЕБС (если данные туда уже передали).
7ee9143e-a4ba-4caf-9634-35654f6ed882

1

Что случилось?

Россияне, сдававшие банкам свою биометрию, стали получать уведомления о том, что их данные вскоре будут переданы в Единую биометрическую систему (ЕБС). Банки должны провести эту процедуру до 30 сентября 2023 года, уведомлять клиентов им следует за 30 дней до передачи.

2

Какую биометрию сдают банкам?

Изображение лица и запись голоса.

3

Применение биометрии ведь удобно?

Сдав свои данные в банк, человек может дистанционно открывать счета, оформлять кредиты без паспорта и совершать иные операции.

4

Но небезопасно?

Если вы сдаёте биометрию в банк, то за их безопасность отвечает банк (с 30 сентября — ЕБС). Однако подробности хранения и обеспечения, как правило, неизвестны, а на запрос может прийти отписка. Законодательно хранение данных также не урегулировано в должной мере, что постоянно вызывает критику специалистов по персональным данным.

В частности, непонятно:

– кто к таким базам имеет доступ;

– на каких основаниях;

– как долго это хранится (при отсутствия согласия на обработку).

 

5

А в ЕБС, может, хранить данные будет безопаснее? Вроде бы для этого её и сделали?

Вопросы к безопасности ЕБС тоже остаются. По мнению экспертов, например, централизованное хранение данных является одновременно и преимуществом, и недостатком перехода в ЕБС. Это удобно, но также может привести к утечке сразу всех данных.

6

Что же мне делать?

Мы предлагаем осознанно подходить к использованию технологий и всегда взвешивать свои риски и удобства от сдачи биометрии. Но сделать это можно только самостоятельно. К слову, тренируйтесь выстраивать личную систему комплексной безопасности вместе с персональным ассистентом «Секьюрно».

7

Я хочу не давать согласие на обработку персональных данных. Я имею право?

Согласно закону «О персональных данных», обрабатывать биометрию можно только при наличии согласия её владельца в письменной форме. Из правила есть исключения, но банков они не касаются. 

Кроме того, банк не может отказать вам в услуге, если вы не хотите сдать биометрию или удаляете её.

8

Так, а как отозвать согласие у банка, если уже дал(а) его?

Алгоритм в случае с банками следующий:

  1.  подать заявление об отзыве данных;

  2.  дождаться от банка уведомления в ответ, что с такого-то числа использование биометрии для вашей идентификации они прекращают.

Но обратите внимание, что эти данные не уничтожаются и будут храниться в архиве (не используясь) не менее пяти лет с момента прекращения договора (п. 4 ст. 7 закона 115-ФЗ). Хотя вот, например, Сбербанк обещает удалить данные сразу.

Шаблон отзыва согласия на обработку персональных данных можно взять тут.

9

В каком месте можно отозвать согласие у банков?

В офисе или в мобильном приложении.

10

А данные из ЕБС удалятся автоматически?

Нет, если ваши данные уже передали в ЕБС, то удалить их оттуда — отдельная процедура. Если ещё нет, то банк, после отзыва согласия у банка, не должен передавать ваши данные в систему.

Удалить биометрию в Единой биометрической системе можно:

  1. на Госуслугах, через личный кабинет («Профиль» → «Биометрия»);

  2. через Центр Биометрических Технологий, куда нужно направить письменное обращение в удобном формате по адресу оператора ГИС ЕБС.

11

А если я не хочу удалять данные, но у меня есть вопросы по их хранению, использованию или передаче третьим лицам?

Для этого у вас есть следующие рычаги контроля над своими данными.

  1.  Если вы хотите продолжать использовать сервис, но у вас есть вопросы в отношении ваших персональных данных, то следует написать запрос оператору (шаблон).

  2. Если вы хотите продолжать использовать сервис, но не желаете, чтоб оператор продолжал распространять и передавать ваши данные третьим лицам, то согласие можно также отозвать (шаблон).


Если есть вопросы или нужна помощь в составлении запросов, пишите в чат нашего юридического телеграм-канала Roskomsvoboda. Legal Talk.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.