Подгорает у меня знатно. Ещё с пятницы.
Прихожу в банк по личным делам, мне девушка подсовывает соглашение на выпуск ЭЦП. Читаю:
...Даю согласие на сбор и обработку персональных, биометрических и иных данных...
Задаю два вопроса: на каком носителе вы дадите мне ЭЦП и зачем тут биометрия. По первому отвечает, что когда я в "приложении" зарегистрируюсь, ЭЦП будет прям там, по второму - соглашение формируется системой, она повлиять не может. Ладно, всё равно я не хочу пользоваться приложением, как тогда? Тогда, говорит, ЭЦП будет тут у нас и показывает куда-то в монитор. Эй, эй, это моя ЭЦП, по-закону юридически равнозначна собственноручной подписи, с какого перепугу она будет "у вас"? Давай тогда вообще без ЭЦП. Отвечает, что без загрузки сканированного соглашения (оно ведь "по-старинке", на бумаге) она дальше в системе ничего сделать не может. Другими словами их банковская ИС не позволяет предоставлять какие бы то ни было услуги без соглашения на выпуск ЭЦП на моё имя, которое будет хранится у них же. Позвали зам.директора филиала. Та тоже развела руками и предложила написать официальное обращение. Хорошо, напишу, но потом, мне срочно надо решить свой вопрос.
Иду в другой банк, который не требует биометрии и ЭЦП, но там выясняется другая засада. То, что мне надо закон(!) разрешает делать только в одном конкретном банке. А там, разумеется, биометрия в полный рост. Да что там биометрия, талончик в электронную очередь нельзя получить без удостоверения личности.
Сегодня звоню в контактный центр в перый банк (у меня ведь там счета, карты), вдруг что-то выясню про эту ЭЦП. Итог тот же самый - пиши официальное обращение. Через некоторое время приходит СМС:
Уважаемый клиент. Вам подключена услуга Голосовая биометрия. Подробности по ссылке...
Сказать, что у меня бомбануло - ничего не сказать. Какого лешего, я вам согласия не давал. Пошёл по ссылке, а там
Услуга подключается автоматически с согласия клиента на сбор и обработку персональных данных согласно Закона РК «О персональных данных и их защите» п. 1 ст. 7 «Сбор, обработка персональных данных»
ОК, смотрим закон. Статья 7, п.1:
Сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом уполномоченным органом, за исключением случаев, предусмотренных статьей 9 настоящего Закона.
Статья 9:
Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:
1) осуществления деятельности правоохранительных органов и судов, исполнительного производства;
2) осуществления государственной статистической деятельности;
3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
4) реализации международных договоров, ратифицированных Республикой Казахстан;
5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
6) осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
9-1) получения органами государственных доходов для осуществления налогового администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
9-2) передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;
9-3) использования персональных данных субъектов предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес-партнеров при условии соблюдения требований законодательства Республики Казахстан;
10) в иных случаях, установленных законами Республики Казахстан.
Замечательный п. 10. Очень замечательный. Но банк на него не ссылается, не говоря уже о конкретных "иных случаях".
Хорошо, что отключить это можно. Пока.
P.S. Жду не дождусь когда технологическое развитие разнесёт всю это биометрию в щепки. Только, боюсь, поплохет всем и сразу.
Support Hubzilla
