О том, как налоговые, банки и операторы связи «легально» собирают биометрию, и как с этим бороться

Новости
В последнее время все чаще граждане жалуются на требования банков, операторов связи, налоговых инспекций предоставить биометрию и согласие на обработку биометрических персональных данных. При этом принцип «добровольности», прописанный в законе,   манипулятивно обходится созданием программ (напр., в терминалах), которые не предполагают отказ. См.:
 
Налоговая:
https://vk.com/feed?z=video134506928_456240112%2F038676f9a12b75d427%2Fpl_post_209616485_13182
 
Банк:
https://vk.com/id356310632?w=wall356310632_931%2Fall
Как видно из примеров, чтобы продолжить операцию, нужно согласиться со сдачей биометрии  и иного не предусмотрено, а  бездушному терминалу рассказывать о нарушении прав бесполезно.
 
К сбору биометрии подключаются операторы связи. Так, ПАО «МТС» в салонах продаж с осени 2018 года требует сдать биометрию (сфотографироваться) и  дать согласие на обработку данных, в обратном случае отказывается заключать договор и выдавать сим-карту.
 
При этом есть данные, что абонент (покупая симку ПАО «МТС») получает на подпись бланк, в котором дает согласие и «МТС-БАНКУ» (!) на фотографирование, видеозапись и передачу данных третьим лицам:
https://otzovik.com/review_7268748.html
https://www.banki.ru/services/responses/bank/response/3854228/
 
«Съемщики» биометрии желают получить ее любым способом и нередко добиваются успеха, поскольку граждане привыкли делать то, что им говорят по принципу: «надо – значит надо».
 
Однако во всех приведенных случаях происходит нарушение законов.
 
1) В случаях с банком и налоговой нарушаются следующие нормы.
 
Сборщики биометрии ограничиваются «электронным» согласием гражданина на фотографирование. Однако в соответствии с ч. 1 ст. 11 ФЗ РФ от 27 июля 2006 г. N 152-ФЗ  «О персональных данных» «Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в ПИСЬМЕННОЙ формесубъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи». Исключением (ч. 2 ст. 11) обычное обслуживание в налоговой или банке не является.
 
В «Разъяснениях по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. сказано:
 
«Исходя из определения, установленного ФЗ "О персональных данных" к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта».
 
В Разъяснениях также указано: «Фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина,… относятся к биометрическим персональным данным. В соответствии с ч. 1 ст. 11 ФЗ "О персональных данных" обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в ПИСЬМЕННОЙ форме субъекта персональных данных».
 
Обращаем внимание на то, что представляет собой «письменное согласие».
 
В первую очередь, это собственноручно подписанный документ с согласием. Также по по ч. 4 ст. 9 ФЗ «О персональных данных» «Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью».
 
Важно также то, что согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
 
«1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;…
 
4) цель обработки персональных данных;
 
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;…
 
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
 
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;…» (ч. 4 ст. 9 ФЗ «О персональных данных»).
 
Таким образом, обычный клик на экране терминала или на телефоне не подпадает под приведенные требования федерального закона.
 
Кроме того, важно учитывать, что принципиально при получении любых услуг (и государственных, и коммерческих) принуждение граждан к подписанию отдельного документа - согласия на обработку персональных данных и к сдаче биометрии незаконно. ФЗ РФ прямо устанавливает случаи, когда отдельное согласие не требуется:
 
В силу п. 4 ч. 1 ст. 6 ФЗ РФ «О персональных данных» оказание государственных (муниципальных) услуг не требует получения отдельного согласия на обработку персональных данных и позволяет уполномоченному органу (организации) использовать персональные данные граждан исключительно в той мере, в которой это необходимо собственно для оказания услуг без отдельного согласия на обработку данных.
 
Аналогичная ситуация при исполнении любых договоров. В силу п. 5 ч.1 ст. 6 ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных» не требуется отдельное согласие на обработку персональных данных, если она «необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем».
 
Иными словами, в случае исполнения договора (в т.ч. с банком) не требуется подписывать отдельное согласие на обработку персональных данных, - достаточно того, что подписан сам договор (на оказание банковских услуг), и его стороны могут работать с персональными данными друг друга в той мере, в которой это необходимо для исполнения договора (но не более того!!!). К «необходимым» персональным данным в вышеприведенных примерах, очевидно, не относится биометрия гражданина.
 
В случае с банком используется именная карта клиента, но банк желает получить дополнительную, явно избыточную информацию. А при получении номерка в автомате пытаются не только идентифицировать клиента против его воли, но и «паровозиком» заполучить право на автоматизированную обработку персональных данных, то есть согласия на использование ЛЮБЫХ данных лица в любых информационных системах, с правом передачи неограниченному кругу лиц.
 
Недопустимо также принуждение граждан к введению их персональных данных в Единую биометрическую систему или в Единую систему идентификации и аутентификации (ЕСИА), регистрация граждан в которой проходит по СНИЛСу.
 
Напоминаем, что в деле об оспаривании Постановления Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»,  «благодаря» которому появился электронный регистр физических лиц, сказано: «Постановление применяется лишь к гражданам, обратившимся за получением государственных или муниципальных услуг в электронном виде, и ТОЛЬКО С ИХ СОГЛАСИЯ» (см. Решение Верховного Суда РФ от 29 мая 2012 г. № АКПИ12-645).
 
2) Что касается ПАО «МТС», то принуждение к сдаче биометрии под угрозой отказа от заключения договора также является противозаконным.
 
В соответствии с ч. 2 ст. 5 ФЗ «О персональных данных» «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».
 
Какие «конкретные, законные» цели преследует ПАО «МТС», требуя снятия биометрических данных с клиентов? В салонах «МТС» сотрудники ссылаются на новый внутренний приказ оператора и на невозможность заключения договора без фотографии – якобы компьютерная система «не пропускает договор». Очевидно, никаким законом новые требования «МТС» не установлены, а представляют собой лишь желание оператора.
 
По ч. 4 ст. 5 ФЗ «О персональных данных» «Обработке подлежат ТОЛЬКО персональные данные, которые отвечают целям их обработки». У «МТС» нет законных (установленных законом), конкретных целей для получения биометрии клиентов – значит, нет и оснований для обработки фотографий клиентов.
 
Согласно ч. 1 ст. 9 ФЗ «О персональных данных» «субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку СВОБОДНО, СВОЕЙ ВОЛЕЙ И В СВОЕМ ИНТЕРЕСЕ. Согласие на обработку персональных данных должно быть конкретным, информированным и СОЗНАТЕЛЬНЫМ».
 
Если клиенты не желают соглашаться с обработкой своей биометрии, то нет «свободного сознательного согласия», а есть принуждение под угрозой отказа в заключении договора и оказании услуг. Принуждение не равно согласию! Попытки сотрудников «МТС» оправдаться тем, что «сдача биометрии добровольна, но без нее договора не будет», - неправомерны.
 
Договор о продаже «сим-карт» ПАО «МТС» является публичным, то есть должен совершаться оператором с любым обратившимся гражданином, и отказ в заключении договора недопустим (пп. 1, 3, ст. 426 Гражданского кодекса РФ). Попытки обусловить заключение гражданско-правового договора сдачей клиентами биометрии и согласием на обработку персональных данных представляют собой нарушение требований ФЗ «О персональных данных» о принципе свободного сознательного согласия на обработку персональных данных.
 
По закону граждане приобретают и осуществляют свои права и обязанности под своим именем, включающим фамилию, имя, отчество (ст. 19 ГК РФ), - никаких фотографий как условия совершения сделки граждане делать по закону не должны. В обратном случае ПАО «МТС», используя свое положение «сильной стороны» договора, может дойти до принуждения граждан к сдаче многих других «биометрических данных», вплоть до анализов крови или продуктов жизнедеятельности – для заключения договора. Где границы неопределенных «целей», преследуемых оператором?
 
Для установления личности вполне достаточно документа, удостоверяющего личность, которым по законодательству является паспорт (Указ Президента РФ от 13 марта 1997 г. N 232 «Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации») – никаких иных персональных данных требовать ни госорганы, ни коммерческие структуры не имеют право, если на то нет прямого указания федерального закона или согласия гражданина.
 
Напоминаем, что Администрация Президента РФ в связи с обращением Святейшего Патриарха Московского и всея Руси Кирилла к Президенту РФ В.В. Путину сообщила: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы…» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента Российской Федерации Л. Брычевой; http://www.patriarchia.ru/db/text/3561086.html).
 
Решение о пределах обработки своих персональных данных граждане принимают в зависимости от своих убеждений. В ст. 24 Конституции РФ закреплено право каждого «иметь убеждения и действовать в соответствии с ними». Соответственно, в случае отказа граждан от сдачи своих биометрических данных и государственные органы, и коммерческие структуры ОБЯЗАНЫ оказывать гражданам услуги (заключать договоры) и без получения таких данных. Иные действия незаконны и могут быть обжалованы. Согласно ст. 13.11. Кодекса об административных правонарушениях «нарушение законодательства РФ в области персональных данных» влечет административную ответственность.
 
Будьте бдительны, остерегайтесь действий, которые вам предлагают сделать «по-быстренькому»! На банки, налоговые инспекции, операторов связи в случае нарушения Ваших прав пишите жалобы:
- на любых нарушителей в Роскомнадзор (выбрать управление по своему региону можно тут https://rkn.gov.ru/about/structure/; жалобы москвичей рассматривает Управление РКН по Центральному округу https://77.rkn.gov.ru/p3852/),
- на Сбербанк (иной банк) также в Центробанк (https://www.cbr.ru/Reception/Message/Register?messageType=Complaint)
- на операторов связи также – в Управление Роспотребнадзора по своему региону http://rospotrebnadzor.ru/feedback/hotline2.php (адреса управлений РПН по субъектам см. тут http://rospotrebnadzor.ru/region/structure/str_uprav.php),
- на любых нарушителей также в Прокуратуру своего региона (в случае неудовлетворительного ответа – в Генпрокуратуру https://genproc.gov.ru/contacts/order/ ; можно и сразу в Генпрокуратуру – но оттуда вопрос спустят сначала в регион).
 
В приложении (1) образец жалобы на налоговую инспекцию (на примере ИФНС № 46 по Москве), (2) образец жалобы на ПАО «МТС», (3) образец жалобы на Сбербанк.
 
Название файла Размер Добавлен
ОБРАЗЕЦ ЖАЛОБЫ НА ПРИНУЖДЕНИЕ К СДАЧЕ БИОМЕТРИИ_БАНК.docx 26 КB 12.03.2019
ОБРАЗЕЦ ЖАЛОБЫ НА ПРИНУЖДЕНИЕ К СДАЧЕ БИОМЕТРИИ_ИФНС 46 Москва.docx 25 КB 12.03.2019
ОБРАЗЕЦ ЖАЛОБЫ НА ПРИНУЖДЕНИЕ К СДАЧЕ БИОМЕТРИИ МТС.docx 23 КB 12.03.2019

Дорогие друзья!

Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!

Для оказания помощи можно перечислить деньги
на карту СБЕРБАНКА 4276 5500 3421 4679
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов:
ШКОЛЬНЫЕ КАРТЫ «ПРОХОД-ПИТАНИЕ» КАК НАРУШЕНИЕ ЗАКОНОВ И СПОСОБ ВНЕДРЕНИЯ ТОТАЛЬНОГО ЭЛЕКТРОННОГО КОНТРОЛЯ
Атака на гражданские права: теория и практика юридической борьбы с электронным ГУЛАГом