Comments 18
Судя по слитым недавно базам — никто особо не заморачивается с этими согласиями на обработку, а при попытке отозвать согласие из баз донативших или уехавших 2 года назад — хорошо если над вами только посмеются, а не повысят уровень до совсем неблагонадёжного.
Формально вещи написаны может и правильные, но к заголовку "Избавляемся от непрошеных звонков и рассылок" содержание статьи не имеет ни малейшего отношения. Кликбейт.
Незнание закона не освобождает от ответственности
От ответственности избавляет храническое нежелание РКН работу работать. А так-то да - за нарушение закона о ПД предусмотрены страшные кары...
В прошлом месяце один банк, которым я пользуюсь, упорно зазывал меня "выиграть миллион". Ради интереса посмотрел, что же они предлагали: оказывается. это фактически лотерея и чтобы в ней поучаствовать, надо передать все свои ПД организатору лотереи и его партнерам (!), согласится что тебя будут доставать по всем каналам, начиная от почты и заканчивая звонками и мессенджерами. Понятно, что вероятность выигрыша примерно такая же, что я встречу марсианина на улице, но вот что тебя банк готов продать - это 100%
Некоторые компании, связанные с железнодорожными перевозками, наоборот делают антигалки:
Обычные люди эту борьбу заведомо проигрывают.
Как пример - ситуация. Поступаешь на новую работу, тебе говорят что з/п у них выплачивают на карты банка. Идешь оформлять карту и тебе подсовывают огромную простыню бумажек, составленных хитропопыми юристами, которых у банка целый отдел, и составленных так, что-бы ты в любом случае оказался в пролете, у тебя просто нет шансов, если ты не гений-юрист.
Можно не подписывать эти простынки, конечно.. но в другом банке тебе дадут похожую простынку, и в третьем, и в четвертом..
И это только один из примеров. Везде так сейчас кругом, я стараюсь читать все что подписываю, но понимаю, что уже много чего наподписывал из того что не стоило..
С банками я всегда поступаю одинаково — внимательно читаю всё, что мне предлагают подписать, задаю дополнительные вопросы, прошу объяснений непонятных мне пунктов договора. Если операционист объяснить не может (а это очень часто бывает) — прошу пригласить того, кто может: юриста, бухгалтера, заведующего... ведь нельзя подписывать документ, не поняв его смысла, правда?
И, кстати, если бы так же поступал каждый, банкам пришлось бы все договоры с клиентами составлять простым понятным языком и как можно короче, чтобы успевать обслуживать своих клиентов за приемлемое время. Но увы, подавляющее большинство подписывает, не читая.
Делаешь счёт в том банке, где тебя всё устраивает, и пишешь письмо в бухгалтерию с просьбой переводить зарплату по реквизитам открытого счёта. Отказать не имеют права.
Но вообще да, как правило, либо соглашаешься, либо не получаешь услугу.
невозможно однозначно идентифицировать субъекта только по ФИО
Зависит от комбинации.
Мне почему-то кажется, что Кристобалей Хозевичей Хунта в России вряд ли больше одного. И соответственно - ФИО в этом случае, скорее всего, однозначно определит человека.
В России сбор персональных данных регулируется законом №152-ФЗ. По этому закону к ПДн относится любая информация, по которой можно прямо или косвенно идентифицировать человека
Открыл закон. Вижу:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Про "идентификацию" - ни слова.
Понятие «идентификация» действительно не фигурирует в рамках Федерального закона «О персональных данных», однако, обратившись к определению ПДн, что это информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), то есть информация, получаемая от субъекта ПДн, и, неотъемлемо и самое главное, относящаяся к этому субъекту, характеризующая его (да если и сам субъект это подтверждает), будет его персональными данными. Также понятие «идентификация» часто фигурирует в ответах Роскомнадзора на запросы операторов «Исходя из данного определения принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным» (цитата из Письма Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 20 января 2017 г. № 08АП-6054 "О результатах рассмотрения обращения Казначейства России"), в связи с чем можно сделать вывод о том, что РКН придерживается позиции, что с помощью ПДн может происходить идентификация субъекта ПДн. Также если обратиться к действующему документу ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных», в нем фигурирует следующее определение ПДн - а) любая информация, с помощью которой может быть установлена связь между этой информацией и личностью (физическим лицом) того, к кому относится эта информация; б) информация, которая прямо или косвенно может быть отнесена к определяемому физическому лицу (п. 2.9). Также есть примечание к данному пункту - для того, чтобы определить, является ли субъект ПДн идентифицируемым, следует учесть все средства, которые могут быть корректно использованы лицом, заинтересованным в обеспечении безопасности ПДн, владеющими данными, или любой другой стороной для идентификации этого физического лица.
в связи с чем можно сделать вывод о том, что РКН придерживается позиции, что с помощью ПДн может происходить идентификация субъекта ПДн.
Может происходить. А может и не происходить. От чего данные не перестают быть персональными.
Есть закон. В нем четко сказано - "относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Я ношу обувь 45 размера, эта информация имеет ко мне прямое отношение, следовательно, по букве закона и определению, данному в нем, входит в массив персональных данных.
А есть трактовки и выводы. "Мы думаем, что они думают, что..." И вот это уже направлено на то, чтобы закон обойти. Объявить что-то не являющимся идентификатором, исключить на основании трактовки из ПДн и радостно собирать. Вон, уже и полного тезку помянули. По этой логике ФИО не является ПДн, что абсурд.
Можно не подписывать, можно запрещать использовать, можно отзывать.
Но! всегда есть волшебный "технический сбой" на который ссылаются все. Т.е. если в договоре/заявлении указано что ты согласен, то вся информационная система считает что ты согласен. Даже если ты вычеркнул пункт договора и написал запрет (отказ).
А потом ещё будешь долго бегать по всем надзорным органам, что бы наказать на символичный штраф.
Резюме: нифига это не работает нормально.
Вспоминается мне как то история с заказом карты (с курьером, нет не тиньков, да - заказ реально был). Курьер просит подписать документ о выдаче где кроме всего прочего - галочки уже за меня проставлены, но написано что если против - вычеркните. Пробую вычеркнуть, курьер начинает возникать что нельзя так, бросаю на землю бумажку и говорю что написано другое. Вечером начинаю писать на банки.ру отзыв, еще до отправки - звонок с этого банка с вопросом а что пошло не так, получают ответ что пошло не так, вообщем извинялись и что курьеры на аутсорсе и что может быть вы все же хотите получить карту эту? через несколько дней опять курьер и тут уже все нормально.
Защищаемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных