Comments 85
И что это получается? Если меня достают военкомат/банк/полиция/тетя Дуся, то я могу отозвать свои ПД и не числиться в их базах? Пойду кредитов наберу.
Военкомат и полиция надеюсь ваши персональные данные у себя на сайтах не публикуют.
Банки вообще отдельная история, их деятельность попадает под действие целого вороха законов и нормативных актов, для выполнения которых они просто не имеют права сразу удалить вас из своих баз. Поэтому рекомендую аккуратно относиться к «набиранию кредитов».
А вот с «тетей Дусей» можно и пообщаться, если она нарушает ваши права. И если обратившись к ней напрямую решить вопрос не получится, то вам в этом наверняка попытается помочь Роскомнадзор.
Военкомат, наверняка, передаст полиции мои ПД для поиска. Это является распространением?
«*** ***— жулик и вор» («*** ***— иностранный агент»)?
Кстати, интересный момент (про терминологию). Предположим, я (со своего аккаунта) на каком-то форуме публикую пост, в котором оставляю свои ПД (предположим, данные профиля закрыты без регистрации). При этом согласия на публикацию ПД ("в явной активной форме") я как бы не давал. Получается, форум теперь является распространителем, не получившим согласие?
Как минимум форуму стоит озаботиться этим вопросом и проверить пользовательское соглашение
То-есть технически форум может написать что-то вроде "администрация не несёт ответственности за ПД, добровольно оставленные пользователем в не предназначенных для этого местах"? Или юридически это не имеет значения?
Так что я думаю за распространение ПД будет отвечать комментатор. Ну а форум скорее всего снесет этот коммент по первому письму от любого кто представился носителем упомянутых ПД.
Даже в битриксе, где форум свой родной ip адреса регистрации в лог не валятся и многое еще чего не прологгировано чего хотелось бы силовикам.
Да в конце концов и владельцам сайтов городить этот недоСОРМ у себя и давать онлайн доступ к нему каким-то погонам — желания в общем нет никакого, проще оказалось закрыть лавочку с комментированием и форумами чем бодаться с силовиками и РКН, по крайней мере на двух крупных местных порталах так и произошло.
Что такое "неограниченный круг лиц"? Если на сайте ввести действие "залогиниться" (неважно как, например, просто нажать пустую кнопку Sign In), то, по-сути, такие пользоватеди не будут относиться к неограниченному кругу лиц, а значит, на таком сайте можно оглашать имущество чиновников с фамилиями известными всем?
что у вас есть согласие на обработку этих персональных данныхТ.е. я верно понимаю, что можно вынудить перестать обрабатывать ПД таким сайтам как vk.watch, хранящим историю данных пользователя за длительные промежуток времени (человек мог передумать размещать часть информации)? Идентифицировать человека можно по ФИО + Карьера + Школа, к примеру. Эта информация публикуется до какой-либо регистрации или оплаты.
UPD: изменил адрес ссылки на просмотр страницы Медведева, т.к. на странице Дурова браузер может подвисать. На странице Дурова раздел «Карьера» не замазан.
В первую очередь каждый должен понимать, что красивые сказки про равенство — это сказки. В жизни это не работает. В жизни «действующие законы» для всех разные. Причём это касается любых законов. В итоге одних, на требование удалить ПД, пошлют даже после вступления законов в силу, а за попытку внести в базу ПД других «вносильщика» по весне найдут в посадке.
100% работает только один закон — кто сильнее тот и прав.
А самая увлекательная черта Вашего сказочного мира состоит в том, что РКН может налажать, а вот прокуратура и администрация президента не могут :-)
Я не спорю, в некоторых случаях достаточно настойчивости, а в некоторых достаточно просто сказать «я хочу». Но это никак не избавляет от тех случаев, когда для исполнения «законных требований» нужно иметь хороших юристов и кучу денег. А в некоторых случаях так вообще хрен чего добьёшься, если не имеешь возможности приставить ствол к башке того, кто отвечает за исполнение.
Та же биометрия. Что в Сбер, что в Ростелекоме. Отзыв вполне работает. И они обязаны уничтожить эти ПД.
И самое главное: электронный письмооборот через Почта России… По ИНН.
Способы борьбы с клеветой и оскорблениями существуют и так. А «право удалить свои персональные данные» для каких-то других целей всегда называлось коротко и ясно: «цензура». Ну и учитывая предельно низкий уровень юридической техники, продемонстрированный авторами законопрожэкта (думаю, сам Горелкин там наворотил разного) ничего хорошего во всем этом не вижу.
Не совсем понятен кейс с соцсетями. Если сделать обзор профиля доступным только под аутентификацией, получается нарушения нет?
Я подумал, что можно попробовать заставить вк удалить мою учетку, которую я еще в школе создал и потерял давно доступ.
Очень краткая версия: все последующие письма в ВК были проигнорированы, ни одного бумажного и\или юридически значимого ответа не поступило.
А не нарушает ли это (ограничение только эл.почтой) тот же закон?
Даже определение персональных данных автор в статье переврал, что уж говорить о более сложных вещах…
А уж две галки согласия на собственном сайте автора — это вообще за гранью добра и зла:). Я у него на сайте не регистрировался, но есть подозрение, что закон нарушается… Например, по закону я имею право как дать согласие, так и не дать, но получить абсолютно тоже самое, что и и те, кто дали согласие. Брать согласие на публичное распространение — это очень специфический случай… Соцсети, например, этим точно заниматься не будут по причине того, что им это не выгодно. Они имеют право показывать любые данные, которые захотел показать пользователь, но с 1 марта больше НИКТО не имеет права парсить эти соцсети и собирать базы.
Если же пользователю сайтом предлагается какая то услуга, требующая ввода ПДн (например, помощь в поиске работы, путем размещения его резюме на сайте), то такому пользователю просто предлагается оферта, в которой прописываются права и обязанности сторон. И все, никакого согласия брать не требуется, если ПДн пользователя используются исключительно в рамках исполнения договора (оферты). А если точнее, то по закону НЕЛЬЗЯ брать согласие (конкретные аргументы почитайте в прошлогоднем переводе на хабре комментариев к GDPR, к российскому закону эти аргументы полностью применимы).
А уж на счет мыслей автора, что субъект ПДн разместил ПДн для публичного распространения, и эти данные перепечатали куча д'Артаньянов… Если раньше они реально были д'Артаньянами, а субъект — дурень лыковый, то сейчас он тупо отзывает согласие там, где разместил, а куча д'Артаньянов должна сама отслеживать, что согласие отозвано. А если они не отследили, то телега в РКН и все кто не удалил сразу влетают в незаконную обработку ПДн.
В общем, пользоваться текстом статьи, как руководством к действию категорически не рекомендую. Очень многое законодательству не соответствует. Ну а автору посоветую прежде чем публиковать проконсультироваться с теми, кто понимает, что написано в законе. Ну и заодно привести собственный сайт в соответствие с действующим законодательством по этому вопросу:).
Они имеют право показывать любые данные, которые захотел показать пользователь, но с 1 марта больше НИКТО не имеет права парсить эти соцсети и собирать базы.
И что, vk теперь гуглом парситься не будет? Поисковик это вполне себе не маленькая база.
Интересно кстати, я могу теперь от ВК требовать убрать мои фото, или к разместившему должен обращаться. (крайний случай — мой аккаунт, от которого нет пароля)
ВК без проблем его удалял и 5 лет назад
Они требуют фотографию с паспортом в руках + фотографию с владельцем на аватаре в акке. На ава может и не быть твоей фотки, тогда все. Не восстановишь.
Хорошо тем, кто об этом знал — они заранее зачистили все данные.
Но те, кто не знал — просто теряют доступ к своему аккаунту, однако их имя, учетка, все фото по прямым ссылкам, комментарии и т.д. остаются доступны в сети. И ВК отказывается их удалять.
Если же школа вывешивает такой список, в виде «ФИО — телефон», то проблема явно не в законе, а в головах
Сейчас вывешивают всякие списки пострадавших в случае стихийного бедствия / теракта (символично, да) / катастрофы.
По идее, тогда можно и титры в конце фильма считать персональными данными )))
Если обратиться к терминологии, то я не могу по вашим фразам однозначно определить кто такой Василий Пупкин и Иван Сидоров. Получается это не персональные данные.
в чем разница между там и здесь?
Разница в том, что добавляется школа и класс с литерой.
а вот Вася Пупкин, владелец Айфон 6… Петя Васин, установивший Вотсап… Ваня Петин, читатель сайта Хабр… это же не персональные данные по сути…
ну и в контексте данной статьи — к списку учеников (в здании школы по крайней мере) доступ лиц все же органичен… не так то просто сейчас просто так в школу попасть «стороннему» человеку…
а) Гугл продолжит всë помнить?
б) При виде сокращения "ПД" постоянно хочется сообщить, что из "ПДД" одну букву украле!
habr.com/ru/post/433714
Представитель истца отмечает и то, что ответчик и третьи лица используют сервисы Гугл Аналитикс и Яндекс Метрика, предназначенные для оценки посещаемости веб-сайтов и анализа поведения пользователей, их серверы также расположены на территории США, использование сервисов является действиями по сбору и обработке персональных данных, в Политике конфиденциальности интернет-ресурса 2019.vote об использовании сервисов при обработке персональных данных, сведений не содержится, что также является нарушением ФЗ № 152.
Не стоит думать, что в остальных аспектах вокруг ПД будет как-то иначе.
Теперь субъект ПД может почти мгновенно удалять любые свои персональные данные из интернета, ему не надо доказывать вообще ничего, кроме того, что это его ПД.
…
Причем сама процедура для заявителя очень упростилась: достаточно потребовать убрать ПД и подтвердить свою личность (что в будущем можно будет сделать через сайт Роскомнадзора)
При всей печальной известности РКН, идея с «государственным прокси» не так уж и плоха. А то получается картина «чтобы удалить ваши ПД нам нужно еще больше ваших ПД», как в случае с ВК и массой других сайтов.
Персональные данные, это чья собственность?
Если персоны, то схрена ли государство лезет распоряжаться чужой собственностью?
Если государственные, то какое отношение имеют разрешения и иски от оной персоны?
habr.com/ru/post/538190
Очереной высер власти. Я менял прописку, на следующий день после постановки штампика в паспортом столе мне позвонили 3 (три) конторы с рассказами, что у меня деньги с карты снимают. Мое мнение — слили меня именно из паспортного стола причем с моей новой пропиской. Теперь власть подумала и решила, что подобные сливы надо поекратить. И она не пошла разбираться, на каком основании госорганы сливают данные граждан, она пошла придумывать закон, чтобы усложнить жизнь гражданам. В итоге базы данных из госслужб как сливались, так и будут сливаться, а если я потеряю телефон и его найдет кто-то другой, то все в телефонном списке могут с меня взять штраф за оставление их данных в открытом доступе.
Это как минимум неудобно, но вообще весьма опасно, когда законодательство противоречит природе вещей.
Об "забыть Герострата" ещё древние греки спотыкались.
в России существует целый рынок заказных СМИ, которые шантажируют, публикуя порочащие статьи, и требуют от 1млн за прекращение травли. причём это не связано с политикой, чисто делают на этом деньги. если бы не столкнулся с этим сам, ни за что бы не поверил
Теперь я могу отозвать согласие на автоматическую обработку моих фотографий в вк (которое не давал). Ура, товарищи!
Интересно, а как эти регуляторные имбицилы будут регулировать визитки. Я напечатал визиток и их раздаю — это нормально. А вот если кто мою визитку дал другому человеку — это распространение персональных данных.
И это правльно, иначе можно создать левый сайт для слива инфы, а все остальные будут на него ссылаться, говоря «это не мы первые показали, мы только скопировали», как сейчас делают многие СМИ для распространения фейков.
Как видно, забот владельцам интернет-ресурсов, которые допускают публичное отображение персональных данных, сильно прибавилось. Но нужно помнить — вы подпадаете под требования нового закона только в том случае, если у вас есть возможность публиковать персональные данные.
А может, просто перестать при регистрации требовать номер телефона, ФИО, паспорт, СНИЛС, все банковские счета и девичью фамилию прабабушки? Хотя о чем это я…
Если вы про систему Leader-ID, то функция удаления профиля находится вот здесь https://leader-id.ru/profile/settings/privacy
Теперь персональные данные должны удалять отовсюду по первому требованию, но есть побочка