Данные для биометрической идентификации сбербанк

Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR

1. Общая информация

Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее – Банк/ПАО Сбербанк) информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Банка или поведенческая активность которых в Европейском союзе может находиться под наблюдением Банка (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).

2. Какие персональные данные мы обрабатываем

В рамках предоставления банковских услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Банк может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:

• Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
• Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
• Социальное положение (такие как работа, образование, состав семьи и т.д.);
• Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;
• Фотографические и/или видео изображения;
• Информация о действиях, совершаемых на сайтах и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.);
• Специальные категории 1 персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья), а также биометрические данные.

3. Откуда мы собираем персональные данные и с какой целью их обрабатываем

Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

• Напрямую от потенциальных или действующих клиентов Банка, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления банковских услуг;
• Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
• Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
• От государственных органов и организаций в целях выполнения требований законодательства;
• Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
• Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.

Обработка Банком персональных данных субъекта осуществляется только если применяется одно из следующих условий:

• Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
• Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
• Обработка необходима для выполнения юридических обязательств Банка;
• Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
• Обработка необходима для выполнения задач, осуществляемых в интересах государства;
• Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.

При наличии письменного согласия субъекта Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Банк, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных

7. Использование файлов cookie

Определение и терминология

Файл cookie – это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.

Таблица 2. Описание файлов cookie

Распознавание по лицу в терминалах Сбербанка

Что такое биометрические данные

Биометрические данные – совокупность уникальных физиологических характеристик организма, которые позволяют однозначно установить его личность. Для изучения и анализа таких данных была создана целая исследовательская методика, появившаяся в ещё в 19 веке. Первым и самым известным биомаркером являются отпечатки пальцев, но на данный момент идентифицировать личность позволяет и целый ряд других параметров:

• Рисунок радужки глаза;
• Рисунок вен на руках;
• Форма лица;
• Форма кистей рук;
• ДНК;
• Почерк;
• Походка;
• Голос и др.

Системы идентификации, основанные на биометрики, массово начали появляться в мире ещё 60-70 лет назад, но чуть более года назад очередь дошла и до российского банковского сектора.

Зачем Сбербанку нужна биометрика клиентов

Итак, в банкоматах и в приложении Сбербанк Онлайн уже массово стали появляться предложения, дать согласие на обработку биометрических персональных данных. Зачем же им ваши биометрики?

Официальной причиной начала сбора дополнительной информации о личности пользователей является улучшение сервиса. Со слов представителей банка, это позволит воспользоваться большинство банковских услуг дистанционно. Такой подход не только удобен для клиентов, но и позволяет снизить издержки на содержание многочисленных офисов для самих банковских предприятий (как это делает Тинькофф банк).

Запрос на предоставление БД в Сбербанк Онлайн

Однако примечателен тот факт, что данная инициатива берёт своё начало не от самих финансовых учреждений, а от российского правительства. В 2018 году вступил в силу федеральный закон, обязывающий большинство банковских структур начать сбор биометрических данных на базе единой технологической платформы ЕБС, разработанный государственными предприятиями “Ростелеком” и “Финтех”.

Хотя представители банковского сектора были несколько недовольны поспешностью внедрения такого масштабного нововведения, однако уже летом 2018 ряд крупнейших российских банков присоединился к системе и начал сбор биометрии. В октябре к этой процедуре присоединился и Sberbank.

Рекомендуем наши материалы о возможных причинах блокировки карт клиентов и о необходимости подключить 3DS-аутентификацию .

Можно ли отказаться от предоставления биометрических данных?

В самом начале стоит отметить, что на данный момент для клиентов такая процедура носит добровольный характер. Но так как государство активно стимулирует банки интегрировать новую систему, то для конечных получателей финансовых услуг такая процедура зачастую становится “добровольно-принудительной”.

В результате, по словам представителей самих же банков, от биометрической идентификации можно отказаться, но в итоге финансовая организация оставляет за собой право отказать в предоставлении некоторых услуг без разъяснения причины.

Вы в праве отказаться от предоставления биометрических данных

Какие данные собирает Сбербанк

Что касается практической реализации, то тут всё довольно просто. Изначально Сбербанк собирает соглашение на сбор биометрических данных, это происходит через официальное мобильное приложение “Сбербанк Онлайн”. После этого каждый желающий должен предоставить образец своей биометрии, пока это только голос. Записать образце можно дистанционно (в голосовом меню) или сделать это в любом из отделений.

Идентифицируя ваш голос, система будет система будет сразу вас определять, что очень удобно при звонке в сервисный центр банка.

Опыт других банков, подключившихся к программе несколько ранее, говорит о том, что скоро Сбер начнёт собирать и данные о форме лица клиентов. Пройти такую процедуру также будет довольно просто: посетить любой офис, посмотреть несколько секунд в камеру и поставить подпись под письменным согласием на обработку. Возможно, эту процедуру также можно будет провести дистанционно с помощью всё того же мобильного приложения.

Рекомендуем наш материал о еще одной новой опции от Сбера, которая навязывается держателям карт – автоплатеж ДСЖ КК .

Отзывы пользователей о нововведении

Так как биометрические технологии не находятся на слуху, то мнения пользователей преимущественно делятся на нейтральные, коих большинство, и негативные. Многие люди воспринимают такую модернизацию безучастно или даже с некоторым одобрением, так как потенциально оно способна существенно улучшить качество обслуживания и даже стать дополнительной защитой ваших данных.

Однако в российском обществе есть некоторые группы, которые активно противостоят процессам глобализации и негативно воспринимают практически любое технологическое нововведение. По их мнению, сбор биометрических данных приведёт к ещё большему контролю финансовых организаций за обычным гражданином. А так как в этом участвует Сбер и другие крупные российские банки при инициативном участии самого государства, то это по представлению некоторых любителей конспирологических теорий является прямым доказательством создания “цифровой тюрьмы” и всеобщего закабаления населения.

Хочу предупредить о какой-то новой инициативе сбера и его работников и призываю всех быть внимательнее при визите в данную организацию. Возможно, ничего страшного, просто моя паранойя. Но прошу вас заострить внимание на то, как хитро действуют консультанты этой организации.

Сегодня приходил в сбер, забросить деньги на карту. Сделал всё что хотел и тут меня ловит консультант со словами:

-Извините пожалуйста! У нас доступна новая услуга! Позвольте вам о ней рассказать?

-Конечно, – говорю. -Почему-бы нет? Рассказывайте.

-Вставьте вашу карту в банкомат! – улыбается парень.

Это меня уже удивило, но карту я послушно вставил. Консультант начинает что-то упоенно рассказывать о новых и прекрасных перспективах, которая открывает мне эта услуга. А его пальчики при этом очень ловко скачут по иконкам. Поет о том, что скоро карты станут архаизмом и можно будет получать доступ к счету на основе твоей биометрии (фото лица, голос, отпечатки пальцев и т.д).

-А теперь, нажмите пожалуйста подтверждение, что я проинформировал вас о нашей новой замечательной услуге! – велит консультант. Надпись на экране сообщает о моем полном согласии с условиями. Это и требует подтвердить консультант.

-Минутку, – говорю. -Я не прочитал условия того, под чем подписываюсь.

-Это просто формальность! Нажав "я согласен!" вы просто подтвердите то, что я проинформировал вас о данной услуге! Ничего более.

-Верните назад, – говорю. -Я хочу ещё раз ознакомиться с условиями.

Консультант показывает свое разочарование, поджимает губы и повторяет процедуру. На определенном этапе, я останавливаю его руку и вижу, что там написано примерно следующее: "Даю своё согласие на сбор и обработку моих биометрических персональных данных и т.п."

-А это что такое?! – спрашиваю консультанта.

-Просто формальность, – улыбается он. -Пожалуйста, подтвердите своё согласие!

Говорю, что я не согласен давать Сбербанку безоговорочное право на сбор моих персональных биометрических данных. Забираю карту, ухожу. Консультант расстроен, но недолго. Вижу, нашел себе очередную жертву и устремляется к ней.

Возможно, ничего страшного бы и не произошло. Просто я очень не люблю, когда меня обманом заставляют подписать то, на что я не согласен. В общем, будьте начеку.

admin

More Posts