Pull to refresh

Comments 18

Всё правильно сервис делает. Какой-то аноним требует в чатике логи, игнорить надо такое.

Сделайте запрос, как требует закон: либо официально почтой, либо документом с ЭЦП, тогда ответят.

Кто знает, может вы троль — сейчас незаконно требуете с них информацию, а когда они её предоставят, будете на них жаловаться, что вашу информацию слили неизвестному лицу без должной идентификации.
Фактически так и есть, я рассматриваю этот вариант как один из возможных.
Проверить на уровень безопасности компании и ответственность службы поддержки.
Пока что сервис не предоставляет мне такой вариант, как запрос с ЭЦП, несмотря на мой открытый вопрос об этом.
Официальной почтой отправлять не заинтересован, потому что для меня важно получить удобный способ решения вопроса.
Если Ваш аккаунт взломали, то как техподдержка может убедиться, что сейчас персональные данные запрашиваете Вы, а не взломщик?
Была смена пароля через почтовый адрес. Это первый уровень безопасности. Не самый надёжный, но какой есть. На сколько мне известно, в гугле он единственный, если не распечатывать коды доступа или не дублировать на номер телефона, потому что поддержки пользователей у гугла нет.
Автор, Вы требуете предоставить журналы событий с сервера организации на основании Закона о защите персональных данных. Почему Вы считаете, что эта информация подпадает под определение персональных данных? На основании какого пункта Закона Вы требуете эту информацию предоставить?

ИМХО, если уж ввязываться в диалог, то нужно это делать максимально агрументированно и со ссылками на конкретные пункты / абзацы законодательства. Ничего этого я в Ваших обращениях не увидел.
Я отметил в своём последнем обращении к сервису.
«Федеральный закон от 27.07.2006 №152 ФЗ Статья 14. Право субъекта персональных данных на доступ к его персональным данным.»
Существует европейский закон GDPR, там к персональным данным относится любая информация, относящаяся к физическому лицу, и по которой можно прямо или косвенно его идентифицировать. IP-адрес и файлы cookies входят в список GDPR.
Имя, ID, данные о местоположении, характерные для физических, умственных, культурных, экономических, генетических или социальных факторов.
Cогласно позиции Роскомнадзора и судов к персональным данным относят как привычные и понятные – ФИО, телефоны, почта и прочее, так и аналитические – идентификатор устройства, ip-адрес, файлы cookie. Об этом если не знают, то забывают при разработке документов.
Извините за неполное уточнение в моём обращении, мне и так кажется довольно многословно.
Всё равно нет конкретики, одни общие фразы.

Во-первых, если Вы живёте в РФ и обращаетесь в российский офис компании с требованиями, основанными на российском законодательстве, то я не понимаю, зачем ссылаться на GDPR, который вообще не относится к проживающим в РФ гражданам. Если Вы живёте не в Европе — забудьте о GDPR, он Вам никак не поможет.

Во-вторых, в статье закона, на которую Вы ссылаетесь, ничего не сказано про техническую информацию. Вы пишете, что её относят к ПДн «согласно позиции Роскомнадзора и судов» — но где эта позиция? Найдите тогда конкретные дела / документы и укажите в обращении их.

Конечно, не факт, что это как-то Вам поможет — наверняка Вас и дальше будут кормить отписками. Но раз уж решили ссылаться на закон, так будьте максимально конкретны.
Спасибо за требования к уточнению.
Это гораздо ценнее, нежели знаки поддержки.
Под определением персональные данные в понимании нашего законодательства на данный момент является «различная информация позволяющая идентифицировать конкретного человека».
«Я тя по айпи найду» выражение так популярное среди тех, кто этого сделать не может.
Но находятся и те, кто могут это сделать.
Следовательно, сведения о клиентах компании или сервиса являются персональными данными этих граждан и на них распространяется режим конфиденциальности, установленный Законом N 152-ФЗ.
Инициативу GDPR поддерживает Сбербанк и ВТБ.
Как известно Сбербанк самый сильный бренд в России, на сколько мне известно у них такой подход постепенно обобщается на всех клиентов, не только на резидентов Евросоюза. Сбербанк законы не пишет, но значительно влияет на нашу жизнь.
Даже назначили человека на должность «Data Protection Officer»
Если в законе нет определения IP, то скорее по причине того, что уникальность сетевого адреса сомнительна и не является точной информацией о местоположении человека, что в теории можно сказать и про домашний адрес, и даже про мобильный телефон, который может этому человеку и не принадлежать вовсе.
Определения действительно достаточно общие. IP адрес сам по себе всего лишь буква в слове Ж*ПА. Для этого и существует ЭЦП.
Поэтому я и предложил ориентироваться на GDPR. Сегодня нет, завтра да.

Тем более, не мне отвечать перед РКН или судом, а те и другие склонны следовать именно мнению что IP является персональными данными.
Вот Вы же сами написали ключевую мысль про GDPR в РФ: "Сегодня нет". И поскольку «завтра» ещё не наступило, сюда вообще это тащить не стоит.

Лучше приведите примеры судебных решений судов РФ, в которых указанная Вами информация действительно была признана персональными данными. Вы уже второй раз говорите, что они «склонны следовать именно мнению что IP является персональными данными» — так представьте доказательства, что это так.

Вот на Хабре была статья со следующей мыслью:
одни суды IP-адрес к ПДн не относят (см., например, Постановление по делу № А56-75017/2014 от 01.06.2015. 13-й ААС), а другие, наоборот, признают (Решение по делу № А76-29008/2015 от 11.02.2016. АС Челябинской обл.).
Поменялось ли что-то за последние три года? Действительно ли суды поголовно стали признавать IP персональными данными? Я вот понятия не имею, например.
Спасибо.
В свете множественных политических решений судов в нашей стране, которые на мой взгляд являются далёкими от объективного, стоит сказать что для обычных граждан (где не замешана власть) чаще применяются традиционные решения.
Почему мысль про GDPR может быть актуальной в ситуации, где суд колеблется над решением, так это просто то же самое обоснование, которое применяет и GDPR. Копипаст и для суда это уже весомый аргумент, если правоохранительная система Евросоюза приняла его.
Я тоже не интересовался о решениях такого плана в статистике, здесь лучше прибегнуть к совету опытных специалистов (можно я не буду искать? :))
Интересно мнение экспертов в этой области.

Вам с этого и нужно было начать, а не с упражнений в бумажных угрозах сервису.
Раз уж вы (судя по тексту) не обладаете минимальными юридическими навыками, то начните с консультации у грамотного юриста.
Точно также, как люди, не имеющие квалификации сантехника, частенько зовут соответствующего специалиста, когда возникает необходимость трубу поменять. Ну или как минимум сначала вдумчиво читают книжки «сантехника для чайников» или внимательно смотрят видеокурсы юных сантехников и интернете. Но уж точно не хватают первый попавшийся молоток и не начинают с криком «да тут всё просто, я по телевизору это видел один раз» долбить по этой самой трубе.
Для того чтобы выразить своё требование о соблюдении прав не обязательно обращаться к консультации юриста. Это уже на совести сервиса, если для соблюдения прав приходится жаловаться или прибегать к помощи.
Представьте себя в сложной ситуации, где сотрудники полиции не соблюдают ваших прав.
Разве они изначально не обязаны их соблюдать?
Закон

Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи…
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.


То есть субьект может получить только его персданные, но никак не данные, указывающие на иное лицо.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.


Поскольку явно упомянута подпись, то явно обращение не может быть просто так в форуме

Верно, ожидаю контактов для того, чтобы отправить ЭЦП с обращением.
Статья 45 Конституции Российской Федерации провозглашает, что каждый человек вправе защищать свои права и свободы всеми способами, не запрещенными законом.

В уголовном процессе в соответствии с п. 1 ст. 16 УПК РФ свое право на защиту подозреваемый и обвиняемый могут осуществлять лично , либо с помощью защитника и (или) законного представителя. Общее понятие «защитник» определено в п. 1 ст. 49 УПК РФ.

«Защитник — лицо, осуществляющее в установленном настоящем Кодексе порядке защиту прав и интересов подозреваемых и обвиняемых и оказывающее им юридическую помощь при производстве по уголовному делу».
Со стороны пользователя всё выглядит именно так, почти никто не знает своих прав и как их защищать.

И даже если пользователь будет в совершенстве знать свои права и как их теоритически (ключевое слово) защитить, он пользователь бессилен.


Ответ всегда будет стандартен:


Верю, что в дальнейшем вы не столкнетесь с подобными ситуациями. Если вам понадобится помощь с Сервисом, пишите, мы всегда открыты к диалогу.

А дальше по кругу. На худой конец есть отмазка, вы к нам не обращались и т.п.

Интересная позиция людей в каментах, человек просит Ip и логи, пусть логи не предоставляют, но уж IP с которых были заходы могли бы предоставить, все таки в нормальных сервисах это можно увидеть либо в настройках либо при входе с нового ip вообще сообщение приходит
Можно не требовать предоставить с каких адресов заходили, а дать свои, чтоб они ответили, были ли заходы с иных адресов. Тем самым вы снизите требования к обработчику и ему не придется раскрывать чьи-либо ПД, даже если вы это не вы.
Косвенно обработчик вам подтвердил, что они заметили взлом, значит они видят адреса отличные от ваших(обычных).
Sign up to leave a comment.

Articles