Comments 115
Мне не кажется что это «монополия». Встречал подобные выкрутасы и у фирм мельче.
Вы Airbnb user agreement вижу не читали...
Только отзыв согласия не может быть полным и абсолютным. В каких-то ситуациях без обработки ПДн работу осуществлять невозможно. Например, от использования в целях «продвижения товаров и услуг» вполне возможно. А вот отказаться от передачи третьим лицам может быть затруднительно, в силу устройства бизнес-модели. Но пусть хоть объяснят…
Я сначала на автомате его подписал, а потом все-таки решил прочитать. Я же все-таки специалист в том числе по защите персональных данных.Вот где шедеврально.
Цитата из судебного решения:
Как следует из пояснений специалиста Роскомнадзова по Владимирской области — ФИО5, в обращении ###, персональными данными являются только «ФИО1<данные изъяты>», остальные перечисленные истцом сведения к числу персональных данных отнесены быть не могут, поскольку не позволяют идентифицировать лицо.
Там мысль примерно такая: однократно упоминается ИП ФИО — это они согласились, что персональные данные, но они содержатся в ЕГРИП. А во всех остальных предложениях (в ЭТОМ же документе) стоит «он», «предприниматель» и т.п. Вся информация, которая относится к «он» и «предприниматель» не является ПД, т.к. из отдельно вырванного предложения нельзя определить, кто это «он» и «предприниматель».
А можно ссылочку на судебное решение? Первоисточник он и в африке первоисточник.
Дело №2-168/2019
УИД 33RS0002-01-2018-005008-84
РЕШЕНИЕ
Именем Российской Федерации
г.Владимир 22 января 2019 года
Октябрьский районный суд г. Владимира в составе:
председательствующего судьи Гаревой Л.И.
Тут такая штука, что такое согласие очень легко можно признать ничтожным. Следующий шаг — запрет на обработку ПДн всех клиентов, которые явно не дали нормальное согласие. Т.е. для банка — это блокировка работы, после которой он уже не поднимется.
Скорее уж через регуляторов давить.
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
Ну и требование закона определения четких целей обработки ПДн и соответствия категорий ПДн этим целям никто не отменял — не важно, требуется согласие или нет.
Но да, стоит указывать на не соответсивя действий банка закону и жаловаться в надзорные органы, если что-то идёт не так. Например, при закрытии счетов в банке сделать отзыв персональных данных, подав такое заявление. Если после этого пришёл какой-то спам — это нарушение закона. Отзывал так данные из Ситибанка, никакой рекламы от них нет.
Роскомнадзор заявил, что во втором письме, где я им (Грусти) грозил роскомнадзором, про нотариальное заверение не упоминается (но я из того письма никак не понял, что можно и без нотариального заверения), поэтому причины для возбуждения административного дела отсутствуют.
Хотя могу заметить, что СМС больше не шлют. По крайней мере причин обращаться в ФАС (там нарушение еще и закона о рекламе) у меня пока нет.
Есть один оператор связи, предоставляющий интернет физикам. Из личного кабинета подключил себе телевидение. Через какое-то время решил отключить. Перешел на другое. А в личном кабинете нет такого функционала :) Включить — можно, выключить — нет. Не понравилось. Ну ладно, пересилил себя и написал им на электронную почту обращение, с просьбой отключить. Так они мне ответили, что для этого нужно в офис приехать и написать «прошение», даже не заявление. Такую борзоту уже было сложновато проглотить. Написал жалобу в ФАС и им в догонку копию зарегистрированной жалобы прислал. На следующий день услуга была отключена. Но, справедливости ради, ФАС переправило обращение в роспотребнадзор, те еще куда-то и дальше уведомления перестали приходить. Т.е. с ними с самими еще нужно бороться, мало бороться только с нарушителями, нужно еще и с теми, кто над ними должен надзирать.
А я всегда с собой беру видеокамеру распечатку шаблона для отзыва согласия на обработку персональных данных.
Смело подписываю любой бред про персональные данные.
Получаю услугу.
И после говорю: "минуточку, примите, пожалуйста, еще заявление."
В шаблоне прямо на месте ручкой вписываю название банка.
Прошу: "Да, и пожалуйста, не забудьте сделать мне копию с печатью и подписью".
У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.
Некоторые еще пытаются трепетаться: "вы же понимаете, мы будем рассматривать ваше заявление 30 дней и потом вынесем решение".
Я отвечаю: "прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление".
В особо клинических случаях (если заявление отказываются принять и разговор заходит в тупик) достаю телефон, ставлю на запись, говорю "в целях повышения качества обслуживания разговор будет записан".
Но это так, развлечение на любителя.
А вот если вы прекращаете обслуживаться в банке — не поленитесь в явном виде отозвать свое согласие. Это как руки мыть перед едой.
Конечно, вот мой шаблон
Если найдете неточность — сообщите пожалуйстка, я поправлю.
Мне кажется, нормально разруливается. Оператор может обрабатывать данные (даже без согласия) если это требуется для соблюдения ваших с ним договорных отношений (Статья 6 пункт 5)
Ваши ПД, указанные в отзыве согласия, будет обработаны в виде исключения абсолютно на законных основаниях.
Как я написал в этом комментарии, согласно п.2 ст.9 152-ФЗ, п.3 ст.9 152-ФЗ и п.1.5 ст.6 152-ФЗ они не обязаны потереть все данные. Но они обязаны использовать данные только для обслуживания вас по договору. И в случае чего — обязаны доказывать, что без этих данных обслужить вас ну никак нельзя.
Допустим, человек взял кредит, после чего отозвал разрешение на обработку ПД — то банк, конечно, будет продолжать обрабатывать его ПД. Но передать фото и адрес проживания крепким добрым парням из коллекторского агентства — уже не сможет. Ну то есть это будет априори незаконно.
Однако субъект ПДн может сильно подрезать возможности обработки своих ПДн.
Спасибо за отличную идею!
Шаблон обновил.
У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.
Я отвечаю: «прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление».
фигня в том что у сотруднику плевать с высокой колокольни на то что 'к делу будет приложено заявление', этими делами другой отдел занимается, а дело сотрудника клиентов окучивать дальше.
Максимум что, их пожурят по поводу того что 'ну чтоже ты вася его не уговорил'. По этому странно слышать что 'ой у него было такое лицо, что прям жалко'
Вообще проблемы подобного рода начинаются только с людьми с синдромом вахтёра что в сочетании с общей, крайне низкой, квалификации офисного персонала любого банка выливается в такие «ржачные истории»
p.s. я пару раз проходил такой квест, включавший в себя звонок на горячую линию прямо на глазах сотрудника и организацией мозгового штурма документации вместе с руководителем отделения и возгласами 'ох ничегосебе какие у нас продукты есть оказывается'
по итогам стараюсь вообще не задавать 'сложные вопросы' и вообще по минимуму устраивать проблемы, потому что моё время дороже чем сидение по часу в банке в попытках «научить» персонал отдела с постоянной текучкой
В большинстве случаев сотрудник меняет дежурную улыбку на "покерфейс" и принимает заявление. Что от него и требуется.
Но бывают исключения, о которых я упомянул. Рискну предположить, что в некоторых банках сотрудников ругают, если из-за их действий начинается претензионная работа.
Возможно, я не так изъяснился. Мне тоже не нравится тратить свое время впустую.
И исходя из личного опыта общения с банками я знаю, что в конфликтной ситуации нужно воздействовать на конкретного сотрудника, повышая степень давления постепенно до тех пор, пока не будет достигнут удовлетворительный результат. Это будет максимально эффективно.
Пример алгоритма:
- Устная просьба.
- Если просьба не выполняется — просьба пригласить начальство.
- Если и начальство не может решить проблему — попросить полностью представится, записать на бумажку их ФИО и должности.
Далее варианты - позвонить на горячую линию
- включить диктофон и еще раз кратко под запись изложить свои аргументы и попросить начальство ответить.
- оформить письменную претензию с указанием ФИО и должностей участников.
После визита в банк, если вопрос не решился
- жалоба в центобанк (с копией в текущий банк)
Если вопрос все еще буксует, можно онлайн подать
- жалобу в прокуратуру
- жалобу в роспотребнадзор
- обращение финансовому омбудсмену
Эти организации напрямую не смогут решить проблему, но создадут лишний шум на уровне начальника проблемного начальника отделения банка. Сотрудников, приносящих проблемы, никто не любит. Так что проблему могут решить только чтобы от вас избавиться, а не для того чтобы все было "по закону".
Не поймите меня превратно.
Я не за то, чтобы стоять и орать на бедных девочек в банке, которые виноваты только в том, что там работают.
Я за то, чтобы получить результат. Изображение бурной деятельности и давление с моей стороны нацелено исключительно на то, чтобы заставить сотрудников решить мою проблему.
Пример из жизни: мою зарплатную карточку "съел" банкомат другого банка. Это было в то время, когда нельзя было выбирать банк для начисления зарплаты, перевыпуск карточки стоил 50 убитых енотов.
Вначале я хотел договориться по-хорошему. Придя в отделения банка через две недели я обнаружил отсутствие движения по делу. Применив вышеописанный сценарий на практике, я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.
Да, возможно, эскалация конфликта портит мою карму. И уж определенно портит мои нервы, чужие нервы и время. Но если проблема того стоит — я буду бороться.
я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.
это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию
В реальности отделение банка совершенно никакого отношения к банкомату не имеет, несмотря на то что он стоит в их отделении, более того что люди занимающиеся фактическим обслуживанием могут даже в другом городе находится
так что эта история о том как устроить истерику чтобы все забили на правила и регламенты и удовлетворили вас здесь и сейчас.
p.s. вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?» (которые кстати упираются в правила МПС, а банки зачастую навстречу идут клиентам, например не блокируя карты которые банкомат ест… хотя по правилам должны)
это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию
Повезло, не спорю.
Но одного везения — мало. Надо, чтобы у сотрудников возникло непреодолимое желание пойти на встречу.
Дело было так: во время операции снятия денег банкомат буквально отстрелил в меня отделение с кассетами. Завыла сирена. Набежала охрана.
Я уже готовился к худшему, но один из охранников небрежно запихнул кассеты назад и сказал, что ко мне никаких претензий, этот банкомат каждую неделю плюется кассетами.
Разумеется, мою карточку (чужого банка) банкомат не отдал.
Девочки в отделении сказали, что помочь достать карточку не могут.
Я во вполне корректной форме позвал старшего отделения. Вполне по-человечески объяснил ситуацию, что перевыпуск стоит 50 баксов, и для этого надо ехать в единственное московское отделение моего банка (Royal Bank of Scotland). И у меня там зарплата. Мне пообещали отдать карточку после плановой инкассации. Я составил претензию, в которой описал и неисправность банкомата, и договоренность о возврате карточки.
А вот когда во время моего следующего визита оказалось, что про меня они просто забыли — вот тут пошла в ход тяжелая артиллерия.
Во-первых, я включил диктофон. Я напирал на то, что начальник отделения лично не выполнил взятые на себя обязательства. Обсудил то, что начальник в курсе неисправности банкомата, но никаких действий по предотвращению инцидентов предпринято не было. Ну и т.д. И все это я протоколировал в виде новой претензии, которую собирался отвести уже в центральное отделение банка. Копию — центробанку.
вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?»
Разумеется нет. Мне не хотелось настраивать людей против себя. Истерика — это контрпродуктивно.
Я говорил о том, что наличие внутренних правил никак не освобождает их от ответственности.
А в моем конкретном случае начальнику наверное не хотелось, чтобы я выносил сор из избы. Вероятно, руководство начальника не сильно обрадуется узнав, что банкоматы плюются кассетами с деньгами, все в курсе и ничего не делают. К тому же ему и правда было неловко, что он просто забыл про мою претензию.
И да, звезды сложились так, что банкоматчики были в том же здании. Они закрыли двери в отделение банка и провели инкассацию. Правда при этом все посетители отделения 10-15 минут были заперты в самом отделения. Люди, простите, я всего лишь хотел назад свою карточку!
орать на бедных девочек в банке
Это в банке они бессловесные овечки, а в других местах м.б. и по-другому. Вот пример: https://youtu.be/paxM78iCyl8
Здесь надо обратить внимание не на адок с перепутанным адресом, а на то как сотрудница мастерски доминирует аж над двумя посетителями сразу :)
Восхитительно. Я как раз пойду отказываться от почта банка (по молодости вписался %) ). Шаблоны из гугла норм брать?
число, подпись
в банках такое работает даже без расторжения договора банковского обслуживания, тк данные используются для исполнения договора, о чем вам сообщат в ответе
Но это всё гарантирует вам много потерянного времени и часто — нервов. В конце концов вы сдадитесь и перестанете так работать с целым рядом организаций, просто потому, что их услуги нужны вам постоянно. Для примера — почта, сбербанк, налоговая и т.д. и т.п.
Проблему следует решать кардинально — исключить последствия угрожающей каким-либо образом клиенту обработки персональных данных. Но это большая работа, которая под силу лишь государству, которое в свою очередь, ни разу не собирается хоть как-нибудь работать, не говоря уже о «серьёзно». Ну и очевидный вывод — только другое устройство государства поможет отцу русской демократии…
Поэтому пока остаются лишь паллиативные ходы вроде вашего. Они ничего не исправят глобально, и мало помогут лично вам, потому что негативные последствия использования персональных данных надо сначала выловить, потом доказать, что именно тот банк, в котором вы отозвали согласие, отпустил ваши данные на волю, да ещё и строго не в тот момент, пока ваше согласие действовало (а такой момент был, хоть и краткий). Ну а потом — суд, ничего в нашей стране не гарантирующий. И даже если (о чудо!) суд что-то решит в вашу пользу — ну кто-ж пойдёт напрягать солидный банк? Точнее — как долго и в каком объёме приставы будут зудеть руководству банка на нервы? Крайне вероятно — зудеть вообще не будут, особенно если банк крупный. Но сколько времени и нервов вы убьёте ради такого микроскопического достижения?
Можно идти до конца и постоянно проявлять принципиальность. Да, можно. Но это примерно как бегать со связанными ногами. Хорошо, если у вас времени вагон и вам никогда не нужно торопиться, но разве так бывает?
Отсюда вывод — только коллективные действия, только нацеленные на кардинальное изменение ситуации. Всё остальное — паллиатив, который очень быстро надоест.
Глупый вопрос, но разве отзыв согласия на обработку ПД не означает автоматически расторжение договора или прекращение исполнения соответствующих услуг?
Короче, минусы будут?
С чего бы это?
У вас в явном виде в договоре на оказание услуги прописано, что основанием на расторжение может служить отзыв согласия на обработку ПД? А раз не прописано, то какие к вам претензии?
Другое дело, что есть один ньюанс.
Согласно п.2 ст.9 152-ФЗ
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
И именно по п.1.5 ст.6 152-ФЗ
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
То есть, оператор (банк) может продолжать обрабатывать ваши ПД, если у вас с ним заключен договор.
Тем не менее, после отзыва согласия согласно п.3 ст.9 152-ФЗ
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
Значит, теперь в случае чего оператор (банк) должен доказывать, что он не верблюд. Что ПД необходимы для исполнения договора.
И, да, положим, банк докажет необходимость хранить ваше ФИО, адрес и т.д. А вот, например, на законных основаниях передавать ваше фото и домашний адрес коллекторам уже не сможет. Потому что это не является необходимым для исполнения договора.
И как вы понимаете, они будут обрабатывать и те данные, которые им позволяет закон и только что вновь собранные, выбора-то нет.
Поэтому последующий отзыв не всегда может помочь. Он, конечно, лучше, чем ничего. Но нужно вырабатывать другие варианты.
частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».
Ну и что?
А если бы там содержалось обязательство принести себя в жертву древнеегипетскому богу-крокодилу в течении 5 лет?
Данный пункт противоречит законодательству, следовательно, ничтожен.
частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».Такое условие противоречит самой сути и цели отзыва согласия, поэтому, как правильно заметил Gradiens, также противоречит действующему законодательству, предусматривающему продолжение обработки персональных данных только при наличии оснований, указанных в законе.
По закону необходима публикация «Политики по обработке» и «Меры по защите».
Цитата из опубликованной политики:
Политика государственной жилищной инспекцией администрации
Владимирской области (далее — инспекция) определяет систему взглядов на
проблему обеспечения безопасности ПДн и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько
правил, процедур, практических приемов и руководящих принципов в области
информационной безопасности, которыми руководствуется инспекция в своей
деятельности, а также основных принципов построения, организационных,
технологических и процедурных аспектов обеспечения безопасности ПДн.
В целом — весь документ обработка реферата по защите ПД.
Ответ Владимирского Роскомнадзора на то, что это хрень заключался в том, что можно опубликовать под названием «Политика...» все, ЧТО УГОДНО. Лишь бы было правильное название.
...Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных»…Согласно первому предложению части 2 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (в редакции от 31.12.2017) "Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.".
… если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными.
Но прошу вас обратить внимание, что законом 152-ФЗ в ч.4 ст.9 более-менее строго определены требования к согласию, которое даётся В ПИСЬМЕННОЙ ФОРМЕ. А согласие в письменной форме обязательно только в случаях, предусмотренных федеральным законом. Таких случаев не очень много, я насчитал 15 или 16, часть из них по сути дублирует друг друга, есть даже не существующие в РФ ситуации. А в других случаях согласие может быть дано на листе бумаги в письменной форме, но к содержанию такого согласия строгих требований нет. Например, оператор не обязан указывать перечень персональных данных или лиц, которым может быть поручена обработка персональных данных, и т.п. Предполагаю, что у вас именно такой случай.
На основании какого документа?
Письменное согласие требуется при передаче работодателем ПДн работника третьей стороне (ст.88 ТК РФ).
Получение работодателем ПДн работника от третьей стороны тоже требует согласия в письменной форме (п.3 ст.86 ТК РФ).
В обсуждаемом случае о трудовых отношениях речь не идёт.
Статья 6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
Конкретно по банкам за обработкой ПДн надзирает не только Роскомнадзор, но и ЦБ РФ со своими дополнительными указивками, за неисполнение которых — вплоть до отзыва банковской лицензии.
Можете открыть текст закона?
ч.1 ст.6 152-ФЗ приводит 12 случаев обработки ПДн, и только первый — с согласия субъекта (10 случай как раз про общедоступные ПДн).
ч.3 этой же статьи говорит, что оператор может поручить обработку ПДн «другому лицу с согласия субъекта». О получении согласия в ПИСЬМЕННОЙ форме речь не идёт.
Теперь о согласии на обработку ПДн. Этому посвящена ст.9 152-ФЗ. ч.1 ст.9 говорит, что согласие «может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом». Неоднократно РКН говорил, что согласие можно получить на сайте и т.п., главное для оператора — подтвердить факт получения согласия.
Повторюсь ещё раз — даже если согласие на обработку ПДн оформляется на бумаге, оно не обязано соответствовать требованиям ч.4 ст.9 152-ФЗ, где как раз описаны требования к согласию в письменной форме в случаях, предусмотренных федеральным законом.
Естественно, согласие даётся добровольно, «в здравом уме и твердой памяти». Или не даётся. Оператор считает, что без согласия обрабатывать ПДн он не может и не хочет подставляться. Субъект считает запрос такого согласия излишним. Вот и бодаются.
Я с самого начала сказал, что к обсуждаемому согласию есть вопросы, по срокам обработки, например. Я и сам как-то отказывался подписать согласие, где было указано «пожизненно». А если без согласия отказываются предоставлять услуги — действительно сразу же писать отзыв согласия. А потом ещё и «контрольный», через пару-тройку месяцев — как вы, друзья, продолжаете ли обработку моих ПДн?
Но часть претензий к этому согласию не имеют оснований. Ну вот нет в данном случае у оператора обязанности указывать, кому конкретно он будет поручать обработку ПДн, и всё в соответствии с законом. Но саму возможность такой передачи указали, это неплохо.
Вообще, кмк, РКН давно должен был разработать единую форму согласия даваемого в письменной форме. А то в каждой организации своя…
Устная форма согласия как бы разрешена, но только до тех пор, пока органам не поступало ни одной жалобы.
Буквально вот неделю назад чиновники потребовали от нашего клиента подтверждения прочтения согласия субъектом (речь про SMS со ссылкой). Т.е. факт доставки SMS, подтверждённый опсосом (МТС коннект) их не устроил, говорят это типа как бумажная почта сказала что положила письмо в ящик.
Устная форма в общем разрешена, если это где-то фиксируется. Ну и не знаю, как отнесётся РКН к такому доказательству существования согласия. Кажется, Контемиров об этом говорил летом, надо запись переслушать.
А можно чуть подробнее что вы считаете общедоступными данными по частному лицу и/или по представителю юридического лица, откуда они становятся общедоступными (правовое основание) и/или действие субъекта ПДн и почему для их обработки не нужно согласие субъекта ПДн.
Подскажите, Вам предложили подписать согласие на обработку персональных данных как представителю юр.лица или Вы обратились как физ.лицо?
ради забавы попробуйте разобраться в документе «Положение об обработке персональных данных» самого роскомнадзора. пару минут пытался найти цели обработки и условия отзыва, не нашел.
"Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения"(именно с двойными кавычками)
и
Прочитанное повергло меня в нехилый шок...
Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов.Не верю я, что документ является упущением в работе юристов.
Такое не рождается самопроизвольно или от сырости.
Скажите, а это вопрос предпочтений, или на самом деле вы их каких-то соображений безопасности хотите получать посылки только на почте и по паспорту? А то я на почте получаю через уведомление в приложении, а с ибэя вообще из 5post в пятерочках, может я зря это делаю...
Ну и вторая причина — засвеченный где-то номер телефона рано или поздно вызывает либо волны спама, либо иные спамоподобные проблемы — например, мама столкнулась с подобным с бонусной картой «Пятерочки» — на телефон, зачастую в 2-3 часа ночи начинали валиться десятки и сотни СМС вида «ваш код подтверждения -****». То ли кто-то брутфорсил доступ к акккаунту, то ли это какие-то глюки, но в итоге карту было решено закрыть, потому что подъемы среди ночи и чистка телефона надоели.
И проблема третья (для параноиков) — в случае утраты/дубликата номера можно получить посылку левому лицу. У меня нет настолько ценных вещей. чтоб ради этого кто-то специально подобным заморачивался, но как причину я ее тоже рассматривал.
Насчёт торговых площадок, тут всё просто: пока вы не получили посылку, она — собственность отправителя, поэтому и разбираться вам придётся с продавцом/торговой площадкой, но если вы забрали посылку, то возврат «плохого товара» на, например, ибее происходит за счёт ибея, другой вопрос — переться потом на почту и оформлять отправку, если продавец, к примеру, потребует этот самый возврат (на моём многолетнем опыте после фото сломанной посылки ещё ни разу не требовал).
Третья проблема — почему для параноиков? Это первое, что приходит в голову, когда соглашаешься на получение через СМС.
1. Закон о ПД принят не так давно. Скорее всего, кроме последних изменений (номера паспорта, например) вы эту информацию уже банку передавали ранее. Разве что номер паспорта обновился, или адрес, если квартира съемная — но таких подавляющее меньшинство.
2. Представьте себе фантастическую ситуацию: девочка на телефоне из колл-центра, что обзванивала вас на предмет взятия кредита, прониклась вашим негодованием, устыдилась нарушения закона о ПД, согласилась с вами встретиться лично и, в присутствии юриста/нотариуса написала признание, с подписью, что эту информацию ее компании-спамеру предоставил, скажем, Сбер. Дальше вываливаемся в реалии: что вы сможете сделать с этим признанием, кроме как отсудить по ней пару тысяч рублей у Сбера, после двух-трех судебных заседаний — в рабочее время? При том, что вы, скорее всего, не юрист, а Сбер на такое знаковое заседание выставит далеко не худшую команду юристов.
3. Прекратятся ли после этого суда с вашей победой звонки с рекламой? Инфа с вашими ПД уже слита в базы, распространение которых вы контролировать не можете.
По-моему, государство само не верит в сколь-нибудь эффективную защиту ПД, иначе иностранные интернет-магазины (например, Алиэкспресс) не требовали бы паспортные данные — потому что этого от них требует наша таможня, чтобы им было удобнее взимать налог при таможенном оформлении. Ирония — развернуть инфраструктуру защиты ПД, но совершенно официально сливать эти (актуализированные!) ПД иностранным государствам.
Поэтому закон о ПД может служить лишь в качестве дополнительной меры давления на иностранный и отечественный бизнес, на мой взгляд. Кстати, и в остальном мире так же — куча утечек клиентских ПД в базах, но единственное наказание — небольшое падение цены акций компании, не слышал, чтобы эта компания разорилась после утечки. «Так получилось» — стандартный ответ. Может быть, зам по ИБ поменялся, но не более.
Я ожидал услышать про что-то похожее на это.
Ваше "это" — оно, к сожалению, из разряда "давайте все хорошие люди соберутся и запретят плохим делать всё плохое".
А плохие люди на все эти запреты сс плевали с высокой-превысокой башни.
Ээээ, это недостаточно плохие люди. Достаточно плохие даже неизвестно, где находятся, чтобы им штрафы выставлять.
Да, иногда — со временем — находят. И вламывают по самое небалуй. Но у каждого такого плохого дядьки всегда наличествует ЧСВ — типа "предыдущих накрыли, но Я-то умный, меня не найдут!", и пока ищут — как я сказал, иногда годами — плохой дядька купается в бабле.
Соглашаться на услугу и называть несуществующий адрес. Я так понял, у них есть только телефон, звонят "на ура". Я стал так делать и поток спама резко сократился.
Вот тут на Хабре много умных программистов.
Подумайте над следующим: ведь кал-центры вам звонят не потому что им скучно, а потому что им за это платят. Но у них не только доходы, но и расходы.
Какой ресурс есть у них? Линии, операторы? Да, но в конечном счёте это время, которое они на вас потратят. Я, когда есть возможность, троллю их изысканным способом. Говорю с ними, выспрашиваю подробности, торгуюсь, многократно переспрашиваю и т.п. Т.е. максимально долго удерживаю оператора. И потом заказываю товар/услугу по несуществующему адресу. Т. е. затраты на меня максимальные, а выхлоп == 0.
Но время на такое развлечение есть не всегда. Поэтому вот вам челинж: создать нейросеть (или что там), которая способна говорить с оператором подобно мне.
Кто дольше удержит — тот выиграл :)
ЗЫ: я не программописец, так что сам заняться вопросом не смогу
Сейчас пользуюсь более простым методом — убрал звук о приходе смс совсем. Можно убрать и вибрацию, вернув её лишь для нужных абонентов.
И что это изменит лично для вас? Вы уедете жить в лес? Потому что вариантов как бы немного, ты либо согласен и получаешь услуги или не согласен и тогда, признаюсь, тогда в лес можно уехать только на электричке или автобусе, купив билет за наличные. На своей машине вы не уедете, т.к. чтобы получить права и зарегистрировать машину нужно согласие, ну и далее только работа за нал или натуральное хозяйство.
Признаюсь честно, я вообще не вижу смысла в этом согласии в том виде как это выглядит сейчас. Потому что без этого согласия ты даже билет на поезд не купишь. Т.е. какой смысл во всех этих галочках на сайтах "согласен на обоаботку", если без обработки услуга просто недоступна? Можно подумать, можно не согласиться, и тогда всё будет работать как-то по-другому
1. Много где незаконные согласия
2. Население думает что они законные и ничего с этим не поделать
Пришел ответ от РКН на мое обращение:
… сначала идут цитаты из 152-ФЗ на 2 страницы..., затем:
Дополнительно сообщаю, что оценка деятельности оператора, осуществляющего обработку персональных данных, на предмет соответствия требованиям законодательства Российский Федерации в области персональных данных осуществляется при проведении контрольно-надзорных мероприятий в отношении указанного оператора.
В соответствии с пп. «б» п. 8 Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденных постановлением Правительства Российской Федерации от 13.02.2019 № 146 (далее – Правила), внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14-17 Федерального закона «О персональных данных», действиями (бездействием) оператора при обработке их персональных данных.
Вместе с тем, обстоятельства, указанные в Вашем обращении, не подпадают под основания, установленные Правилами, в связи с чем, Ваше обращение не является основанием для проведения Управлением Роскомнадзора по Приморскому краю внеплановой проверки.
Вы имеете право самостоятельного обращения в суд с исковым заявлением, если полагаете, что нарушены Ваши права как субъекта персональных данных. С порядком защиты Ваших прав можете ознакомиться в главе 3 «Права субъекта персональных данных».
Чего и требовалось ожидать: «Спи спокойно, гражданин, твои права не нарушаются»
Как не нужно составлять согласие на обработку персональных данных