Не важно введет ли Пользователь номер выделеный ему оператором или номер знакомого. В данном случае это уникальный идентификатор. Номер используется для отделения одного лица от другого с принятием юридически значемых решений, накопление другой пользовательской информации.
Они, эти персональные данные, сегодня разбросаны повсюду
У кого-то расбросаны, у кого-то нет.
Ключевое слово «Скорее всего»
Компания обязана доказать выполение требований по Пдн, условия обработки не должны расходится с законом.
Если кто-то даже не считает данные персональными, что им мешает торговать номерами тех Пользователей, которые тратят на еду в месяц больше ххх руб.?
Судебная практика подтверждает, что значение имеет назначение поля включая бизнес-процесс, то что в каком-то случае будет придуман случайный набор символов, значения не имеет.
Чем бульше публичного наезда, тем больше себе репутацию портят. К тому же, еще один признак того, что нет/жалко денег на специалистов по разруливанию ситуации. Это плохая стратегия с их стороны.
Если Temych не взражает, я отвечу.
Согласие может быть дано в неявной форме, если нет спецкатегорий. Конкретная галочка не обязательна, если на странице конкретно и информированно указано для чего эта форма.
«Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным» (п. 2 ст. 9 152-ФЗ). Можно также дать ссылку на какое-то соглашение. Может даже и лучше в соглашении это описать, так как у Вас появляется договрная основа для обработки Пдн, в связи с чем можно не уведолмять по этому поводу РКН (есть на это исключения в ст. 22 152-ФЗ).
Другими словами, по поводу «Галочки на согласие» все оценочно, есть альтернативы.
П. 2 ст. 18.1 должен исполнятся всегда
"… Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети."
За это по КоАП РФ есть ответственность (п. 3 ст. 13.11)
Передача другому лицу — это способ обработки персональных данных.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 2 ст. 9 152-ФЗ).
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора (п. 3 ст.9 152-ФЗ).
Есдинственное, где берется согласие на передачу другому лицу — это письменное условие оферты (здесь тоже есть вопросы, но пусть так).
П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; Близко к теме.
В Европе всегда было больше акцента на правах человека. Именно поэтому персональными данными у них являются совершенно все идентификаторы. Сопоставив идентификаторы можно восстановить слишком много информации о личной жизни человека.
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
Не правильно ставите вопрос. Телефон может быть ПДн, а может не быть.
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.
У кого-то расбросаны, у кого-то нет.
Компания обязана доказать выполение требований по Пдн, условия обработки не должны расходится с законом.
Если кто-то даже не считает данные персональными, что им мешает торговать номерами тех Пользователей, которые тратят на еду в месяц больше ххх руб.?
Согласие может быть дано в неявной форме, если нет спецкатегорий. Конкретная галочка не обязательна, если на странице конкретно и информированно указано для чего эта форма.
«Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным» (п. 2 ст. 9 152-ФЗ). Можно также дать ссылку на какое-то соглашение. Может даже и лучше в соглашении это описать, так как у Вас появляется договрная основа для обработки Пдн, в связи с чем можно не уведолмять по этому поводу РКН (есть на это исключения в ст. 22 152-ФЗ).
Другими словами, по поводу «Галочки на согласие» все оценочно, есть альтернативы.
П. 2 ст. 18.1 должен исполнятся всегда
"… Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети."
За это по КоАП РФ есть ответственность (п. 3 ст. 13.11)
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 2 ст. 9 152-ФЗ).
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора (п. 3 ст.9 152-ФЗ).
Есдинственное, где берется согласие на передачу другому лицу — это письменное условие оферты (здесь тоже есть вопросы, но пусть так).
П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
Близко к теме.
Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.