Роскомнадзор ответил, зачем Почта-банк фотографирует клиентов (это — не биометрия)

Недавно я рассказывал о том, как изменили свою работу банки, которые раньше практиковали обязательное, т.е. без возможности отказаться, фотографирование всех клиентов.

Из двух банков, с которыми столкнулся лично, один хоть и по умолчанию предлагал сфотографироваться, но после отказа обслужил без каких-либо проблем, а второй фактически отказался обслуживать.

В Почта-банке (а это и есть «второй банк») установлен режим работы, при котором отказаться от фотографирования при обслуживании очень сложно.

Во-первых, всех клиентов фотографируют, не сообщая, зачем это делается, и извещая о том, что это необязательная процедура. Во-вторых, обслуживать клиентов без фотографирования может исключительно руководитель отделения (которого, в моем случае, не было на месте больше недели).

Получилась очень странная ситуация. С одной стороны, по закону 572-ФЗ, который регулирует биометрическую идентификацию, банк не имеет права отказывать в обслуживании клиенту, если тот не согласен на проведение идентификации с помощью биометрии. Но, с точки зрения банка, отказа в обслуживании нет — «приходите когда-то потом, когда у нас появится руководитель в отделении», но по факту воспользоваться услугами я не мог.

Поэтому я решил написать в ЦБ, чтобы с ситуацией разобрались там. Банк России, в свою очередь решил, что вопросами биометрической идентификации занимается Роскомнадзор, и перенаправил моё обращение туда.

Сегодня я получил ответ. Это письмо на нескольких страницах, суть которых сводится к следующему:

• Требования к формату изображения для биометрической идентификации установлены ГОСТ Р ИСО/МЭК 19794-5-2013, а их обработка должна должна осуществляться с согласия клиента в письменной форме, с соблюдением закона.
• Если это не так, то это уже не биометрические данные, а персональные данные.
• Значит, банк биометрические данные не собирал, и законов не нарушал.

Получается, что с точки зрения Росфинмониторинга, банк может осуществлять фотографирование клиента в рамках проведения идентификации, и это будет рассматриваться как обработка персональных данных, и именно для этого Почта-банк и осуществляет фотографирование своих клиентов.

Ответа на вопрос, почему эту процедуру банк сделал фактически обязательной для клиентов, чем регламентировано то, что банк может отказать в обслуживании клиентам, которые не хотят фотографироваться, в письме я не нашёл.

Но зато в заключении стоит приписка — если я считаю, что мои права как-то нарушили, то должен обращаться в ЦБ, т.е. туда, куда я писал изначально. Цикл замкнулся 😎