Проблема с блокировкой счета платежного агента после тестового платежа для самозанятого

<h2 id="_1">Блокировка счета платежным агентом и требования предоставить фотографию паспорта и селфи</h2> <h3 id="_2">Анализ ситуации</h3> <p>Ваша ситуация характеризуется следующими ключевыми моментами:<br /> - Оператор платежной системы заблокировал счет и требует предоставления фотографии паспорта и селфи с ним<br /> - Вы отказываетесь предоставлять указанные данные из-за негативного опыта и опасений за безопасность персональных данных<br /> - Средства (1200 рублей) находятся на счете, но недоступны для вывода</p> <h3 id="_3">Правовой анализ требований оператора</h3> <h4 id="_4">Требования о предоставлении фотографии паспорта</h4> <p>Операторы платежных систем действительно обязаны проводить идентификацию клиентов в рамках противодействия легализации доходов:</p> <blockquote> <p>"до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя... в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность" (Источник: Федеральный закон "О противодействии легализации доходов", статья 7, пункт 1, подпункт 1)</p> </blockquote> <p>Однако закон не требует предоставления фотографии документа, ограничиваясь реквизитами.</p> <h4 id="_5">Требования о предоставлении селфи с паспортом</h4> <p>Данное требование затрагивает обработку биометрических персональных данных:</p> <blockquote> <p>"Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных" (Источник: Федеральный закон "О персональных данных", статья 11, часть 1)</p> <p>"Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных" (Источник: Федеральный закон "О персональных данных", статья 11, часть 3)</p> </blockquote> <h3 id="_6">Правомерность действий оператора</h3> <h4 id="_7">В части идентификации</h4> <p>Оператор правомочен проводить идентификацию клиента, но должен соблюдать принципы обработки персональных данных:</p> <blockquote> <p>"Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных" (Источник: Федеральный закон "О персональных данных", статья 5, часть 2)</p> <p>"Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки" (Источник: Федеральный закон "О персональных данных", статья 5, часть 5)</p> </blockquote> <h4 id="_8">В части блокировки счета</h4> <p>Операторы платежных систем вправе приостанавливать операции при возникновении подозрений:</p> <blockquote> <p>"Организации, осуществляющие операции с денежными средствами или иным имуществом, если иное не предусмотрено настоящим Федеральным законом, вправе отказать в совершении операции, в том числе в совершении операции на основании распоряжения клиента, при условии, что в результате реализации правил внутреннего контроля у работников организации... возникают подозрения, что операция совершается в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма" (Источник: Федеральный закон "О противодействии легализации доходов", статья 7, пункт 11)</p> </blockquote> <h3 id="_9">Рекомендации и порядок действий</h3> <h4 id="1">1. Альтернативные способы идентификации</h4> <p>Предложите оператору альтернативные способы идентификации, не связанные с предоставлением биометрических данных:<br /> - Предоставление реквизитов паспорта в текстовом виде<br /> - Прохождение идентификации через банк-партнер<br /> - Использование квалифицированной электронной подписи<br /> - Очная идентификация в офисе оператора</p> <h4 id="2">2. Письменное обращение к оператору</h4> <p>Направьте официальное письменное обращение с указанием:<br /> - Отказа от предоставления биометрических данных со ссылкой на статью 11 Федерального закона "О персональных данных"<br /> - Готовности пройти идентификацию иными способами<br /> - Требования разблокировать счет или вернуть средства<br /> - Уведомления о намерении обжаловать действия оператора в случае отказа</p> <h4 id="3">3. Обжалование действий оператора</h4> <p>В случае отказа оператора удовлетворить ваши требования:</p> <blockquote> <p>"Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке" (Источник: Федеральный закон "О персональных данных", статья 17, часть 1)</p> </blockquote> <h4 id="4">4. Обращение в контролирующие органы</h4> <ul> <li><strong>Роскомнадзор</strong> - с жалобой на нарушение законодательства о персональных данных</li> <li><strong>Банк России</strong> - как надзорный орган за платежными системами</li> <li><strong>Федеральная антимонопольная служба</strong> - при наличии признаков навязывания услуг</li> </ul> <h4 id="5">5. Судебная защита</h4> <p>В случае причинения убытков или морального вреда:</p> <blockquote> <p>"Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных... подлежит возмещению в соответствии с законодательством Российской Федерации" (Источник: Федеральный закон "О персональных данных", статья 24, часть 2)</p> </blockquote> <h3 id="_10">Выводы</h3> <ol> <li> <p>Требование предоставить селфи с паспортом является избыточным и нарушает законодательство о персональных данных, поскольку касается обработки биометрических данных без обязательных оснований.</p> </li> <li> <p>Оператор вправе проводить идентификацию клиента, но должен использовать соразмерные и не избыточные методы.</p> </li> <li> <p>Блокировка счета возможна при обоснованных подозрениях, но не должна быть бессрочной.</p> </li> <li> <p>Вы имеете право на защиту своих персональных данных и можете отказаться от предоставления биометрических данных.</p> </li> </ol> <p>Рекомендуется последовательно использовать указанные выше механизмы защиты прав, начиная с досудебного урегулирования и при необходимости обращаясь в контролирующие органы и суд. В сложной ситуации целесообразно обратиться к адвокату, специализирующемуся на защите прав потребителей и персональных данных.</p> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>