Comments 23
Хм. Интересно, как это отразится в сборе данных в здравоохранении. Медицинская карта, которую должны хранить 25 лет
Автор показал полное непонимание положений 152-ФЗ. Если есть желание подробно разобраться, то на хабре пару лет назад публиковали перевод европейской инструкции по обработке ПДн. Там все очень подробно написано, что как и почему именно. При желании обратиться в суд чтение того текста обязательно.
Разберем пару косяков:
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Согласие ВСЕГДА дается добровольно!!! Это в 152-ФЗ. И куча случаев, когда согласие НЕ требуется, в том числе "для исполнения договора". Предложенный текст прямо противоречит 152-ФЗ.
а он хочет еще и спам мне присылать, требуя моего согласия, иначе – отключит
газЛК
Пишем телегу в РКН примерно такого плана:
Гад такой то потребовал моего согласия на обработку ПДн с целью рассылки спама, угрожая отключением ЛК. В соответствии со 152-ФЗ ЗАКОННОЕ согласие может быть дано только добровольно (а не под воздействием угроз) и исключительно в моих интересах. У меня нет никакой заинтересованности в получении спама. На основе изложенного прошу помочь прекратить незаконную обработку моих ПДн гадом в целях...
Это в случае, если есть желание решит по хорошему.
Но можно по плохому... А именно дождаться спама и отправить телегу, указанную выше в РКН. Там конечно надо будет подробнее писать, так как шанс только один, дальше по срокам не укладываемся. Необходимо, чтобы было открыто административное дело и вынесено предупреждение. Дальше с этим делом пишем телегу в ФАС (согласие то было незаконно, о чем уже и доказательства есть). Ну и ФАС уже выкатывает минимальный штраф в 100 тыс. руб.
Там по тексту еще косяки, но мне лень все разбирать.
Поправьте меня, если я не прав, но что в нашей стране, что в вашей описанная в статье дичь про отключение личного кабинета уже должна регулироваться "Законом о защите прав потребителей" (либо его региональным эквивалентом).
У нас это формулировка вида "получение одного товара (услуги) не может иметь обязательным условием получение другого товара (услуги)".
"""услуга""" по получению спама не может быть обязательным условием для услуги по доступу к Личному Кабинету.
Впрочем, в околоайтишной и околосвязной сферах на этот пункт плюют давно, крепко, повсеместно, на всех уровнях.
для услуги по доступу к Личному Кабинету.
А такая услуга в договоре есть? А то ведь могут сделать так, что лично ходить надо будет в офис и будет "где симку открывали, туда и идите"
Попытался на сайтах пары операторов добраться. до подвала сайта, до ссылки "юридическая информация". Постоянно обновляющийся список товаров отговорил меня от этого.
Пишем телегу в РКН примерно такого плана:
и получаем на нее ответ:
истребование согласия на обработку персональных данных в целях осуществления оператором законной деятельности, в том числе в целях продвижения товаров, работ и услуг, не может рассматриваться как нарушение прав субъекта персональных данных
Примерно такие же отмазки получаем от Роспотребнадзора, лень искать их ответ. Вы сами сперва напишите телегу, получите на нее ответ, потом жалуйтесь, что лень чужие косяки разбирать.
После получения такого ответа подаем в суд на РКН. Возможно первые пару судов будут проиграны, хотя аргументация в комментариях европейцев очень серьезная (которую надо будет дословно вставлять в исковое). После проигрыша РКН будет смотреть на такие заявления более внимательно.
Я обычно пишу такие телеги в РКН не с целью "прекращения незаконной обработки", а с целью подтверждения моего НЕСОГЛАСИЯ на обработку ПДн. Пока я не попадал в ситуацию, что кто-то после того, как "удачно отмазался от РКН", продолжал меня доставать повторно. Поэтому у меня не было необходимости обращения в суд.
Отвечать часто я не могу, поэтому отвечу и на предыдущий комментарий...
Рассылка спама - это не услуга, поэтому условие получения согласия при покупке с точки зрения ЗоЗПП возможно. И обсуждаемым в статье изменением в закон это хотят закрыть явно. Точнее, насколько я понимаю, больше хотят запретить явно пункты в договорах по обработке ПДн. Когда не берут отдельное согласие, а вообще в публичную оферту вставляют.
Я судился с государством, результат вкратце: Верховный суд де-факто подтвердил, что существует "бухгалтерская тайна" и она, в частности, имеет приоритет перед требованиями ФЗ. Это был суд по закону "О доступе..." Сейчас иду в апелляцию по суду с ФАС, который считает, что заявитель по делу о рассылке спама - не сторона дела о рассылке спама, хотя в правилах рассмотрения таких дел прямо написано противоположное. Но первая инстанция согласна с ФАС. Понимаете ли, времени на каждый чих не хватает. Тем более в данном случае общая позиция РКН не такая уж неправильная: свобода договора-с, никто не понуждает пользоваться ЛК. Тут скорее компетенция Роснепотребнадзора, но у этих всегда один ответ: ай-яй-яй, идете в суд, мы поможем.
Также есть 310 ГК РФ. Если вы первоначально заключали договор с опсосом на определённых условиях, требуйте вообще соблюдение договора, действующего на момент заключения. Если будут ссылаться на 450 ГК РФ - так первое же предложение 450 так и говорит: Изменение и расторжение договора возможны по соглашению сторон, ЕСЛИ иное не предусмотрено настоящим Кодексом, другими законами или договором. То есть подъезжает ст. 16 ЗоЗПП.
Ну и позиция ВС по 450 ГК РФ - https://rg.ru/2016/12/05/plenum-dok.html п. 10, абз 2 и 3
Право на односторонний отказ от исполнения обязательства либо на изменение его условий может быть предусмотрено договором для лиц, осуществляющих предпринимательскую деятельность, в отношениях между собой, а также для лица, не осуществляющего предпринимательскую деятельность, по отношению к лицу, осуществляющему предпринимательскую деятельность (абзац первый пункта 2 статьи 310 ГК РФ).
Предоставление договором права на отказ от исполнения обязательства или одностороннее изменение его условий для лица, осуществляющего предпринимательскую деятельность, по отношению к лицу, не осуществляющему предпринимательскую деятельность, допускается только в специально установленных законом или иными правовыми актами случаях (абзац второй пункта 2 статьи 310 ГК РФ).
Еще раз повторюсь: прочитайте комментарии евросоюза. Там все очень доступно написано, так что даже судья скорее всего поймет.
Я тоже судился с государством... Результат - адрес моего проживания не является моими персональными данными:). Это мне на апелляции так сказали, в суде первой инстанции я убедил, что является. Но так как до меня только после апелляции дошло, что по моему случаю уже было решение верховного суда и я накосячил в суде первой инстанции по другому моменту, то смысла идти дальше не было.
По поводу "свободы договора" - верно, но... До тех пор, пока договор соответствует законодательству. Включать в договор согласие на обработку персональных данных нельзя, так как оно не соответствует 152-ФЗ.
Договор в данном случае - это же не буквально договор № ... от ..., это любое соглашение, заключенное в допустимой форме. Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право. Вот если раньше предлагал на других условиях, а теперь в одностороннем порядке требует согласиться на новые - это уже не свобода договора. Но - см. выше про мой опыт оспаривания этого требования во внесудебном порядке. Доживем до сентября - развлекусь еще раз с чуть менее чем предсказуемым результатом. Н что ж, отрицательную практику тоже надо кому-то нарабатывать, пока смрад от этого не достигнет небес (с) ;)
Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право.
Ну тут два варианта, куда копать:
Снова перечитываем европейцев и аргументируем, что клиент, согласившийся на спам получает услугу в рамках договора, а я не давший согласия не получаю услуга в рамках такого же договора за ту же цену. Соответственно меня вынуждают, согласие не может считаться добровольным, как требуется по закону. Аргументация нелегкая, сразу скажу, вероятность выигрыша, ну так себе.
Пишем в налоговую:). Примерно следующее: ... предлагает бартерную сделку мои персданные в обмен на получение мною услуги. Текущая рыночная оценка моих персональных данных - порядка 100 руб. У ... примерно 10 млн. клиентов согласились на получение данной услуги. В результате бартерных сделок ... скрыл ориентировочно 1 млрд. руб. выручки. В путном результате сомневаюсь, но что будет за отписка, мне даже интересно.
Смущает не то, что опсосы и прочие непосредственно рассылают спам (от этого худо-бедно можно отказаться), а то, что они под угрозой отказа в доступе к услугам требуют ПДн и согласие на право передавать эти данные "партнерам". А уж партнеры шлют спам в огромных количествах. Хотя непосредственно партнерам вы не давали ни права на обработку ПДн, ни согласия на получение рекламы.
Где то в первых числах апреля захожу — получаю смс, ввожу код, все успешно и вроде бы ничего не предвещало беды — внезапно меня выкидывает из аккаунта, происходит принудительный разлогин через пару секунд после авторизации и появляется попап с требованием... биометрии! — «На вашем аккаунте обнаружена подозрительная активность. Включите камеру и покрутите головой.. .»
Впрочем про конченость этой площадки видел немало жалоб, в этот раз убедился лично.
P.S. нужный товар нашел и приобрел на другой площадке.
Еще справедливости ради — зарубежные сервисы грешат этим не меньше, твиттер, дискорд, фейсбук, любой более менее крупный сервис занимается вымогательством данных.
Это сейчас повальная история с авито. Блокируют аккаунты с целью сбора биометрии.
Это ещё цветочки.
Авито неслабо отжёг, когда начал пытаться заставить пользователей из Беларуси покупать российские номера телефонные для использования с аккаунтом.
Ну... если организация настолько сильно не хочет моих денег - чего на них давить?
Сбер вообще клал на всё это. До недавнего времени чтобы установить банковское приложение на андроид необходимо было дать согласие на доступ к памяти телефона и контактам, иначе приложение не запускается. (Возмоно и чейчас так, не проверял) Причём, некоторые функции доступны только в приложении (например, подключение СБП). Задолбался людям объяснять почему у меня на телефоне сбер не работает, и что значит "приложение не проходит авторизацию".
На самсунговских телефонах есть Secure folder. Я там установил контакты исключительно с собой. Рядом банковское приложение...
Мне пришлось ставить ведро на vbox и на неё накатывать сберовское приложение для использования уже не помню каких функций (пополнение с карты другого банка, или типа того). Да, пригорело тогда знатно. Уже позже открыл для себя второе пространство на телефоне.
Но всё равно это просто аморально заставлять людей идти на такое. А больше всего пугает тотальный пофигизм пользователей на свои данные, учитывая реакцию, которую я получал: "Ну и что? Это же сбербанк. Им же вся страна пользуется. У них и так всё про всех есть", и т.п. Миллионы мух, как говорится, не могут ошибиться.
Попробуйте у Билайна зайти на https://moskva.beeline.ru/customers/products/mobile/profile/#/mobile-id
Скорее всего, увидите много нового для себя, типа передачи вашего паспорта каким-то мутным конторам
Вымогательство персональных данных запретят: хотели как лучше…