«Галки» вне закона или как банки хитро собирают персональные данные

Всем, привет!  Как часто вы читаете договоры при оформлении банковских продуктов и услуг?  Надеюсь, что «всегда», но если привыкли подписывать не глядя, поделюсь с вами интересными кейсами и практиками, которые в последнее время банки используют, чтобы получить ваши персональные данные и передать их своим «партнерам», зачастую благодаря которым мы получаем подарки в виде спама и слива данных, которые в самом плачевном сценарии попадают в кредитную историю и, как следствие, портят ее и ваши будущие возможности. 

Согласно ст. 10.1. ФЗ №152 «О персональных данных», цитирую: «Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения». А также: «В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.»

Что это значит простыми словами — что каждый клиент имеет право сам решить, какие именно данные и согласия, а также действия с ними, он предоставляет банку, компании и т.д. То есть никто не вправе вас заставить подписывать документ о передачи персональных данных или иной договор, включающий пункты передачи перс. данных для получения услуг или оформления продуктов.

Да, важный момент, есть согласия, которые прямо связаны с возможностью получения услуг и оформления продуктов, например: получение данных из БКИ при оформлении кредитного продукта (кредитная карта, кредит, ипотека, автокредит и т.д.). При этом это же согласие вы не обязаны предоставлять в случае открытии зарплатной карты или при открытии вклада.

Все что касается рекламных и/или маркетинговых рассылок, передачи биометрии, передачи перс данных в АКЦ, партнерам банка, страховым и т.д. — эти согласия должны быть согласованы с вами, организация не может вам отказать на основании отказа в предоставлении таких согласий. 

На что готовы пойти банки:

Кейс 1: обратные формулировки. Когда банк в договоре на оформление продукта прописывает формулировку от обратного и не проставляет машинным способом галочку/согласие за вас, а ждет, что вы невнимательно отнесетесь к договору и обывательски решите, раз не проставил галки, значит ничего лишнего и не оформил. А там вместо «я согласен на..., красуется «я не согласен на...», улавливаете? 

Кейс 2: единые формы согласия. Когда банк подсовывает вам единую форму согласия, где сразу уже есть перечень согласий и проставленных галок, хуже всего это электронные согласия, у вас там точно нет варианта на зачеркивание или индивидуальную форму.

https://www.banki.ru/services/responses/bank/response/10684135/

https://www.banki.ru/services/responses/bank/response/11373652/

Кейс 3: курьер с продуктом и уже «нащелканными галками» обычной шариковой ручкой, который сообщит вам, что не отдаст вашу карту, если вы не подпишите такой вот «оформленный по ГОСТУ» документ.

Какой алгоритм сохранения прав и получения услуги или оформления продукта:

1. внимательно читаем документ →

2. при необходимости ставим галочку отказ/галочку согласие →

3. помним про обязательные согласия без которых банк и вправду не имеет право принять вас на обслуживание, оформить заявку на продукт или отдать вам уже готовый продукт →

4. отказываемся подписывать документ с заранее готовыми согласиями ссылаясь на ст. 10.1. ФЗ №152 «О персональных данных» →

5. требуем от представителя организации «чистый» бланк, договор (при необходимости приглашаем вышестоящее руководство, если все это происходит в офисе организации) →

6. в случае неправомерного отказа постарайтесь получить от банка письменный отказ в обслуживании, оформлении продукта с причинами →

7. оставляем жалобу в Народном рейтинге Банки.ру. 

https://www.banki.ru/services/responses/response/add/

«На закуску»: онлайн-приемная ЦБ РФ, Роскомнадзор.

https://www.cbr.ru/Reception/Message/Register?messageType=Complaint

 https://rkn.gov.ru/activity/personal-data/for-citizen/ 

 https://digital.gov.ru/ru/appeals/faq/410/?utm_referrer=https%3a%2f%2fyandex.ru%2f

Знают ли банки, что такие практики недопустимы и преследуются наказаниями от соответствующих контрольных органов? ДА. Ну почему же идут на это все равно? Потому что часть клиентов в момент выбора между подписанием договора и минутным получением услуги или продукта не прочитают условия договора, согласия/прочитают и не будут знать своих прав/не захотят тратить время и силы на борьбу за соблюдение прав и закона.

К слову: все кейсы лично были пройдены мной, все участвующие банки входят в ТОП-30 Финансового рейтинга Банки.ру https://www.banki.ru/banks/ratings/?source=submenu_banksratings.