Comments 20
А давайте Вы не будете выкладывать свои курсовые на Хабр? И подучите русский язык, хотя бы в части падежей, чтобы не было вот такого:
Для исполнение полномочий
Давайте начнем относится к своим персональным данным ответственно
И пожалуйста, давайте начнем относиться к русскому языку ответственно, а не только к персональным данным. Что делатЬ — относитЬся.
Независимо от грамматики и орфографии автора статьи, вопрос защиты персональных данных действительно является весьма актуальным. Стоит отметить, что персональные данные любого гражданина РФ, включая информацию от мобильных операторов и банковские транзакции, можно приобрести в даркнете всего за 2000 рублей.
К сожалению, кажется, что государство не уделяет должного внимания этой проблеме, и поэтому компании часто сталкиваются лишь с минимальными штрафами за утечку данных. Необходимо внедрение законов, аналогичных GDPR, и строгое контрольное наблюдение за их соблюдением. К сожалению, на данный момент у нас в стране другие приоритеты.
Необходимо внедрение законов, аналогичных GDPR
С GDPR не всё так просто.
Во-первых, нужно иметь механизмы воздействия на нарушителей, которых у Евросоюза явно больше, чем у России. Если не-европеец поссорится с Евросоюзом, это одно, а если не-россиянин поссорится с Россией, то... ну и что? Запретят ему отдыхать на курортах Краснодарского края? Диктовать условия можно лишь тогда, когда в ответ на нарушение этих условий, можно ответить чем-то болезненным.
Во-вторых, благодаря GDPR, некоторые ресурсы, расположенные не в Европе, просто закрыли доступ европейцам. Вряд ли европейцы кайфанули от этого.
Gdpr имеет небольшие отличия от нашего ответа. При утечке сообщается субъекту об инциденте, а также идёт выплата за утечку. Также в gdpr есть понятие data processor, то есть защита данных делигируется на сторонюю компанию и можно менять их.
В России это уже опробовано! Субъект ПД узнал о том, что персональные данные его отца (имя, отчество, фамилия и даты жизни) утекли с памятника на кладбище, поэтому обратился в суд и получил серьёзную защиту персональных данных.
data processor - это обработка ПД по-русски. Вполне себе есть в 152-ФЗ, как и понятие обработчика ПД.
Защита ПД производится что в GDPR, то 152-ФЗ на всех этапах, а не только на этапе обработки. Советую, например, еще 242-ФЗ изучить, где про локализацию сбора ПД еще написано
А можно парочку примеров? Я, как человек защищённый GDPR, ни разу не видел прямо-таки заблокированного на этом основании ресурса
Стоит отметить, что персональные данные любого гражданина РФ, включая информацию от мобильных операторов и банковские транзакции, можно приобрести в даркнете всего за 2000 рублей.
Для того, чтобы Ваши/мои персональные данные нельзя было приобрести в даркнете, есть один очень простой вариант: никому их не давать. А если давать — то не свои.
Всё верно, но это означает, что нужно перестать пользоваться услугами сотовых операторов, отказаться от банковских услуг, не заказывать ничего на дом и так далее. В общем, жить как отшельник в лесу в Сибири. В теории это, наверное, возможно, но не очень практично. Либо можно заниматься так называемым "фродом", оставляя фиктивные данные и показывая поддельный паспорт. Но это тоже сомнительный вариант. ?
На мой взгляд, защита персональных данных не работает в должной мере эффективно из-за отсутствии единого реестра согласий на обработку ПД. Это не позволяет владельцу ПД восстановить, где, когда и какие согласия он давал, и, соответственно, отозвать их.
В данном случае, это ответственность субъекта пд, так как именно он, должен сохранять бумаги. Конечно, было бы удобно ввести электронный документооборот и хранить документы в цифре, но пока большинство документов подписываются оффлайн
Вы с одной стороны, может, и правы, и контроль за доступом к персональным данным субъекта - дело самого субъекта, но я всё же разделяю точку зрения Queix. Хотя бы потому что в каждом втором согласии на обработку ПД есть пункт, позволяющий делиться полученными данными совершенно хаотично. Например, при даче согласия банку на обработку ПД, вы также соглашаетесь на передачу ваших данных операторам связи (это один из пунктов), а вот тех уже с вами ничего не связывает, и они ваши ПД могут обрабатывать как хотят. В таких ситуациях я бы хотел знать, куда "ушли" мои ПД и, более того, иметь возможность остановить это всё без беготни по всем инстанциям, куда, вероятно, могли "утечь" мои ПД.
Вообще, следуя букве закона и мнению ВС РФ, каждая цель сбора данных должна быть оформлена отдельным согласием.
И право передачи третьим лицам, так же, должно быть отдельно.
Ну и никто не запрещает, для согласий в бумажном виде, сразу прикладывать отзыв от согласия на все операции, кроме необходимых для конкретного договора.
по биометрическим персональным данным где-то по весне запустится через госуслуги (должно было в этом году, но "кто-то" сроки пролюбил).
По обычным ПД практически нереально в текущей правовой и технологической парадигме, так как достаточно одной строчки в любом договоре про ПД (про третьи лица) и ваши данные уедут куда угодно. Трекать это анрил
Кстати, о персональных данных. Вот недавно наблюдал ситуацию:
1) Некий паблик на ВК публикует пост: "Юзернейм (ссылка на юзернейма) - редиска, берёт заказы и не исполняет, вот нотариально заверенные скриншоты".
2) Юзернейм пишет в поддержку: "Этот паблик незаконно публикует мои персональные данные (ссылку на профиль), я требую экстерминатуса".
3) Поддержка удаляет пост.
И вот вопрос: не поели ли они рыбного супа насколько права поддержка ВК, трактуя ссылку на профиль как персональные данные, которые запрещено распространять без согласия юзернейма?
Надзор в России устроен так, что лучше не рисковать. Мне доводилось видеть интересный спор между начальниками, которые пытались понять, можно ли копировать персональные данные из газеты — дату рождения и дату смерти. Один считал, что это общедоступные сведения, опубликованные в СМИ. Другой считал, что нельзя предсказать мнение надзора, поэтому будет лучше избегать.
Отзыв персональных данных должен быть так же прост, как ссылка unsubscribe в рассылке.
152 ФЗ или Давайте начнем относиться к своим персональным данным ответственно