Комментарии 51
Татьяна, переведите мне, пожалуйста, на понятный русский — фигли никто не спрашивает, снимая на видео и распознавая наши физиономии на улицах, в метро и торговых центрах? А потом используя накопленные данные разными интересными способами.
Помимо того, что "да, мы офигели — и что? (с)", конечно.
В таких случаях основанием для съемки=сбора персональных данных будет либо требование закона (обеспечение безопасности и т.д.), либо законный интерес Оператора для достижения общественно значимых целей, т.е. согласие не требуется.
Но с другой стороны, сейчас это серая область в Законе, поскольку в видеозаписи может быть и биометрия. У Совета по правам человека есть инициативы по регулированию данного процесса на государственном уровне.
Я же не про изображение, а про распознавание — то есть сопоставление изображений с конкретным человеком (в этот момент просто фото превращается в биометрию и, следовательно, ПД).
Классика жанра в том, что изображение гражданина охраняется двумя федеральными законами, действия которых частично совпадают, а частично нет. Дальнейшее на волю юристов компаний.
Закон о ПДн хорошая попытка, жаль изначально ущербная. Информацию нельзя защищать подходами, которые использовались для защиты материальных объектов.
Ни хрена Вы ничего не отзовёте можете даже не париться по данному поводу!!!
Весть механизм гос машины заточен на сбор данных просто, в нужном месте вам поставят галочку, что данному индивидууму данные не показывать))) и не более того.
Вы конечно можете упереться рогом и не писать свой адрес доставки но вряд ли вам что то доставят)
А вот дрючить за утечки данных вот это решение и не смешными штрафами а реально, чтобы мало не показалось это уже частично решит проблему
А как доказать что ты не давал согласие? Ведь собирать и обрабатывать твои данные могут независимо от того, какую кнопку в соглашении ты нажал.
Обязанность доказать получение Вашего согласия возложена на Операторов законом и проверяется Роскомнадзором в случае обращения/жалобы.
Можно запросить информацию об обработке. Если считаете, что обработка незаконная или превышает цели, пишите обращение Оператору, что не давали согласие. Если у Оператора не будет иных законных основания обрабатывать данные, Вы имеете право требовать их удаления, в том числе через Роскомнадзор.
Каким образом некий Оператор может доказать какую кнопку вы нажали? Кнопка или галочка в соглашении это просто поле в базе данных, куда задним числом можно вписать что угодно.
Никаким, по практике - оператору верят на слово, если субъект не опровергает его заявления, а если опровергает - тут уже возможны варианты.
По этому им масть и прет, что верят на слово.
кстати, вот идея: при жалобе гражданина запрашивать законный документ (например бумажную копию, или с ЭЦП, но не какой то непонятный текстовый файл из Базы Данных), при ее отсутствии налагать на операторов жуткие штрафы. уверен, что полгода хватит, чтобы всяких мошенников истребить под ноль… Тоже самое с онлайн кредитами: взыскать задолженность можно только при условии наличии письменного договора (оформить можно онлайн, но придется на следующий день подписать его по старинке)...
А почему ИНН не всеми признаётся? Это же взаимно однозначное соответствие человека и номера. При том, что ФИО у людей может совпадать.
Тут интересная ситуация :)
Было письмо Министерства финансов от 23.06.2021 № 03-01-11/49331 в котором сказано, что код налогоплательщика не является информацией, входящей в перечень персональных данных - для них это "цифровой код, упорядочивающий учёт налогоплательщиков в России. Он используется для учета налогов физических и юридических лиц. Для других целей ИНН не используется".
Однако Роскомнадзор опроверг данную позицию и в настоящее время ИНН считается персональными данными в РФ согласно позиции регулятора по персональным данным
Как мне сказали в одном магазине, где я отказался подписывать ненужную мне бумажку:
Да без разницы, я сама потом подпишу за вас
Поэтому улыбаемся и машем.
К сожалению, есть такие случаи. Надеемся, что инициативы с повышением штрафов за обработку персональных данных без согласия улучшит ситуацию.
я сама потом подпишу за вас
В теории это называется "статью с пола поднять" в некоторых кругах.
Улыбаемся и получив рассылку от этого магазина - форвардим ее в ФАС или РКН или в оба конца, после чего директор магазина делает нечто со своей сотрудницей, от чего она подмахивает, но совсем не улыбается.
И ниче не происходит. Я пробовал. РКН говорит, что это вообще не к ним. А ФАС не видит ниче такого страшного. Увы
А можете пример такой рассылки показать?
Честно, лень заморачиваться. Это было еще до СВО, я несколько раз активно написывал во всякие органы по поводу и без, посмотреть как они реагируют. Очень плохо они реагируют. Последнее время не написывал, как-то лень.
Здесь на хабре, в комментах, как-то упоминал как минимум один случай, но не факт что там именно за рекламу, да и искать лень.
Просто на опыте рассказываю.
Беглый поиск ничего не дал, а почту я чистил на днях.
В кратце, я пробовал писать на МТС (из крупного) за что-то рекламное. Ответ - не увидели нарушения.
Пробовал писать на вообще отсутствие согласия у какого-то попавшегося небольшого сайта. Ответ - можно не собирать согласие, имя + email + телефон это норм.
РКН у меня успешно реагирует на ЗоЗПП, но вот на рекламу/рассылки/ПД - увы, никак. Но я не юрист, это как раз обычный человеческий опыт.
ФАС иногда в глаза долбится и не видит нарушений, есть такой опыт. Но РКН не увидивший нарушения в таком наборе данных... а имя - буквально только имя, а не полное ФИО?
Sunlight например упорно шлет СМСки. Я на момент получения первой даже не знал что это такое.
Пишите заявление в милицию, подделка документов, мошенничество и т.д. Пусть дознаватель бегает...
Ой про звонки от банков, где они ищут своих должников, в самое сердце. Звонили, бесили, еле удалось отвязаться. И тогда тоже включила спеца по ПДн. Не знаю, это ли помогло, но звонки прекратились!
Реально пд собирают гораздо больше, чем надо. На работе недавно была рассылка в корпоративной почте: пройдёте анонимный опрос, нам очень важно узнать ваше мнение. Ссылка на какой-то сайт, а там - войдите через Госуслуги, результаты будут в обезличенном виде. Госуслуги: вы согласны передать компании Рога и Копыта доступ к вашему ФИО, номеру СНИЛС, номеру телефона и ещё пяток позиций. Это для прохождения опроса-то? Не согласен, на странице опроса "внутренняя ошибка". Занавес.
Это ты наверное про это — https://habr.com/ru/companies/mvideo/news/730354/
Это для прохождения опроса-то?
Нет, конечно же, это для прохождения анонимного опроса.
Представленная таблица очень странная и не совсем раскрывает суть ПД.
Мужчина — это не ПД
и 104730457225347 — тоже не ПД
И надпись с адресом не ПД
Всё это будет только в совокупности, позволяющей свести это к человеку. И там уже в совокупности все остальные записи о субъекте будут ПД, даже если там указан рост, вес и количество пальцев на правой ноге, хотя в таблице это почему-то не указали.
Можно разобрать на конкретном примере? Я приехал с семьёй в другой город, поздно вечером, селюсь в гостиницу. Мне администратор суёт бланк согласия на обработку ПДн. Может, там что-то и лишнее, но что толку спорить? Администратор ответит - у нас такие правила, сама решений принять не может, сейчас поздно и никто ничего в бланке не изменит. Не хочешь - не селись. Или ищи ночью с семьёй другою гостиницу. Но там такой же администратор и бланк.
Заселились. Я, вроде как могу отозвать своё согласие. Я должен гостинице направить письмо с отзывом права на обработку ПДн? Ну, допустим, администратор его сразу же не выкинет в корзину, может, даже вежливо мне что-то ответит. Как я могу проверить, что мои данные удалены? Не переданы кому-то? Где будет зафиксирован факт, что я отозвал своё согласие, если письмо сразу же было выброшено в мусор?
Заказное письмо с описью вложения и уведомлением о вручении через Почту РФ.
И дальше что? :-) Это помешает его выкинуть в ведро? :-) Как я проверю, что моё требование выполнено?
У вас на руках два документа будет: опись "заявление об отзыве" и квитанция о том, что "ООО Лабеан" получило таки ваше письмо (с даты вручения начинает тикать таймер). С этим уже спокойно можно капать на мозги этому ООО, плюс такие бумажки любят суды и прочие. Если они его не получили — то несколько сложнее, но у вас есть бумажно доказанный факт отправки своего заявления, что тоже хорошо.
В ковидные годы так слал в налоговую декларации. Уведомление о вручении не вернулось ни разу, Почта РФ торгует шоколадками и макулатурой.
Ну не знаю, по моему опыту почта работает чётко. Всю жизнь шлю заказными письмами, ни раз не было косяков. Сейчас ещё и трек-номера ввели, можно отследить до каждого столба. Почта-то доставит, а вот дальше что - не понятно.
А есть на руках иные формальные подтверждения факта получения ИНС отправлений? А то "потеряла почта" вообще-то не освобождает от обязанности подачи, это штраф, пени т прочие приколы. Может, есть подписанные ИНС акты сверки по налогам и сборам (и отчётности)?
У Вас точно есть практика по теме статьи? РКН не считает адрес электронной почты сам по себе за ПД. Может где-то какое-то управление признает, но управление по ЦФО - нет. По поводу запрета отказывать потребителю в обслуживании при его отказе предоставить свои ПД - это вообще не работает от слова совсем, ни РКН, ни РПН не принимают мер.
Мне администратор суёт бланк согласия на обработку ПДн. Может, там что-то и лишнее, но что толку спорить?
Что мешает заполнить их белибердой?
ИНН? 666
Адрес проживания? Москва. Кремль.
Паспортные данные, если это не безусловное требование законодательства (например на поезде-самолёте)? Ну, вы понели...
Здравствуйте. Как то пропущено самое интересное. А именно опсосы и банки. Я думаю, для вас не секрет, что эти гаврики не только "обрабатывают" данные, но и охотно ими торгуют со всяким, кто пришёл с достаточной суммой. Часто можно видеть галочку о том, что "фирма 'пуп земли' вправе передавать данные некой третьей организации 'рога и копыта' и вы конечно же согласны. " Иногда эта галочка совмещается с галочкой на согласие обработки. Иногда она отсутствует, но по факту "утечка" происходит. Соответственно целый пучок вопросов вам:
Правомерно ли передавать данные другой организации, если такого согласия в явном виде не давалось?
Правомерно ли требовать отзыва такого права, например, у сотового оператора?
Как доказать в суде, что факт передачи данных имел место быть? Положен ли мне, как гражданину РФ оплаченный чиновниками, которые разработали и приняли такие законы о пд, адвокат, который этим займётся ? (Если нет, то почему? Это как то странно)
Когда наконец наше государство признает, что собирать лишние данные на каждом шагу - плохая идея. А ещё хуже, когда такое право делегируется черти кому... Впрочем этот вопрос риторический, понимаю, что не скоро...
А можно ли отозвать свои персональные данные из бюро кредитных историй?
Чем больше я читаю про эту истерию с ПД, тем больше понимаю, что ничего не понимаю.
Во-первых, почему с этим так носятся? У меня до сих пор на полке телефонный справочник города 1987 года, и там все - и телефоны, и адреса, и ФИО... Сара коннор, что ли, закон пролоббировала?
Что делать, если вы не согласны на обработку ваших персональных данных?