Комментарии 12
Как заголовок вяжется с текстом?
У нас всё поставлено с ног на голову. Это не я должен подписывать оператору согласие на обработку персданных, а оператор должен мне выдавать гарантийную расписку об их сохранности, а при утечке - платить и каяться! </еслибдиректоромбыля>
Нужно предоставлять оператору согласие на обработку персданных с помощью сайта гос услуг, тогда такими правами будет легко управлять, в том числе и отзывать. Сейчас по факту практически никто не знает где что подписал нажав на кнопку на сайте/приложении или расписавшись где-то на месте у оператора.
Потенциальные проблемы:
это автоматически означает предоставление как минимум ФИО (а вероятно - почти и телефона с госуслуг) всем операторам. Оно надо?
оно значительно затрудняет обработку данных мелким ресурсам (нужно тогда упрощать получение доступа к API госуслуг)
нажали кнопочку и отозвали и что? Вот прям сразу у ресурса который эти данные получил - данные из всех баз потерлись?
А как быть если у вас какие то обязательства перед оператором (или оператор считает что были (может вы ему денег должны или в ToS было что не имеете право в течении 666 лет)) - что должен оператор тереть? И должен ли?
нажали кнопочку (или за вас нажали) и отозвали, данные потерлись, честно потерлись. Как - у вас был аккаунт на ресурсе? Не было, в базе его нет. Вам заказ в ПВЗ не выдают? Ну так вас в базе нет.
И это все надо думать как решать.
это автоматически означает предоставление как минимум ФИО (а вероятно - почти и телефона с госуслуг) всем операторам. Оно надо?
В теории совсем не обязательно. То есть операторам можно просто давать какой-то анонимный ключ или даже ключи.
нажали кнопочку и отозвали и что? Вот прям сразу у ресурса который эти данные получил - данные из всех баз потерлись?
Не обязательно сразу и не обязательно все. Ну то есть можно посмотреть на GDPR: там есть сроки на удаление и не нужно удалять данные которые должны храниться по каким-то другим законам. Например договора и счета.
Как - у вас был аккаунт на ресурсе? Не было, в базе его нет. Вам заказ в ПВЗ не выдают? Ну так вас в базе нет.
Именно так. Хотя с другой стороны аккаунт можно точно так же привязать через какой-то анонимный ключ,который стирать совсем не обязательно.
"Означает предоставление как минимум ФИО", сколько заполнял подобные формы, все просили ФИО (а где-то и номер), ведь нужно зафиксировать кто предоставляет такое право.
"затрудняет обработку данных мелким ресурсам", затрудняет - нет, но усложняет - да, но на то они и операторы, раз обрабатывать могут, то и в гос услуги об этом сообщить смогут, хоть вручную вбить или API вызов сделать не сложно.
"нажали кнопочку и отозвали и что?" например, гос услуги должны на эл. почту отправить, подписанное эл. подписью, заявление об этом. Сейчас оператор должен в 30ти дневный срок отозвать.
"что должен оператор тереть?", в законе сейчас все это прописано.
"отозвали, данные потерлись", а что сейчас происходит, если сообщить оператору об отзыве такого права? в этой части ничего не меняется.
Насколько я помню, по закону не нужно никакого согласия на обработку персональных данных, если эти данные нужны для исполнения договора. Все эти согласия нужны чтобы прикрыть себе жж и для торговли этими данными.
После принятия этого закона уже можно будет, наконец, удалить телефонный номер с госуслуг?
Мне кажется проще все. Нужны тебе перс. данные, плати человеку. Тыж на них потом зарабатываешь.... ну вроде как.
Запретили бы указание телефона при регистрации...
В Думу внесут законопроект о запрете избыточной обработки персональных данных