Как не нужно составлять согласие на обработку персональных данных

    И какие согласия не стоит подписывать.



    Доброго времени суток, Хабр!

    Эта статья родилась совершенно спонтанно из такой вот истории.

    Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.

    И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать. Яжпрограммист Я же все-таки специалист в том числе по защите персональных данных. Прочитанное повергло меня в нехилый шок.

    Под катом разберемся, что с согласием не так и почему оно незаконно.

    Текст согласия начинается со слов:
    Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых Банком услугах и распространяется на следующую информацию: фамилия, имя, отчество… и любая иная информация, относящаяся к моей личности, доступная либо известная в любой конкретный момент времени Банку (далее — «Персональные данные»)
    Здесь прекрасно все. Даю свое согласие на обработку любых персональных данных с любыми целями. Ага, щас. Вот что нам говорит об этом федеральный закон №152-ФЗ «О персональных данных»:
    ч. 2 статьи 5:
    2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    Разжевывать не буду. На Хабре люди умные, сами понимаете какие тут коллизии формулировок согласия и закона. А еще немного заставила потупить фраза «любой конкретный момент времени». Хотя может с этой конструкцией и все нормально, если есть филологи, добро пожаловать в комментарии.

    Едем дальше. Текст согласия (орфография и пунктуация сохранены):
    Настоящее согласие действует в течении 5 (пяти) лет после истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации и договорными отношениями, после чего может быть отозвано путем направления мною соответствующего письменного уведомления Банку не менее чем за 3 (три) месяца до момента отзыва согласия.
    Мне жаль огорчать Банк, но согласие в соответствии с частью 2 статьи 9 все того же закона «О персональных данных» может быть отозвано в любой момент. Да и вообще что за бред — согласие может быть отозвано только после завершения срока действия согласия?

    Далее идет абзац о действиях, которые можно совершать с моими персональными данными. Я даже не буду приводить оттуда цитату. Думаю итак понятно, что действия могут совершаться любые.

    Ну и последний абзац тоже шедеврален (орфография и пунктуация сохранены):
    Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе некредитной и небанковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Банком принадлежащих ему функций и полномочий иному лицу, Банк вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия.
    Просто шикарно. Мало того, что Банк может делать что хочет с моими ЛЮБЫМИ персональными данными, так он еще и имеет право передавать их кому угодно, как угодно, в каком угодно объеме.

    Что говорит закон?
    часть 1 статьи 9:
    Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
    Извините, но ЭТО назвать «информированным и конкретным» язык не поворачивается.

    При этом и регуляторы на проверках по нашему опыту за такие «согласия» сразу выписывают штраф. Я, в общем-то, и начал подписывать не глядя, думая, что такие тексты сгинули где-нибудь в 2012 году, а то и раньше. Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов.

    Что же делать вам как организации? Составлять действительно конкретные и информированные согласия. Четко и не двусмысленно формулировать цели обработки и конкретные категории персональных данных, которые не являются излишними по заявлению к указанным целям. Если планируете передавать персональные данные третьим лицам, то придется попотеть и указать конкретные третьи лица, конкретные передаваемые персональные данные и конкретные цели такой передачи (важно помнить, что здесь не нужно указывать, то что вы обязаны передавать в соответствии с какими-либо Федеральными законами).

    Что вам делать как субъекту персональных данных, если видите такое согласие? Тут все зависит от конкретной ситуации. Если вы откажитесь подписать согласие, то вам скорее всего сообщат, что в таком случае вам не смогут оказать услугу. Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных» например сюда.

    И помните, что если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными.

    Что касается конкретной истории, то «куда надо» я сообщил. Ждем развития ситуации. Собственно поэтому пока что не разглашаем название Банка, вдруг одумается и исправится. Если нет, то, видимо, будет вторая часть — продолжение, в том числе с оглашением имен «героев» и реакцией регуляторов.
    Информационный центр
    226,72
    Компания
    Поделиться публикацией

    Комментарии 114

      +9
      Жду с нетерпением вашего продолжения. А вообще очень часто подобными согласия и грешат монополии вроде «национального достояния» и их дочки когда приезжаешь к ним по выпоонению подрядных работ. И очень веселит согласие на 5 лет, когда работы выполняются в течении полугода-года.
        +2
        Однажды хотел поставить приложение Ленты. Оно мне выкинуло длинное согласие где обясняло что будет делать с моими данными что угодно/передавать их любым другим фирмам и использовать и перепродавать. Охренел и ставить не стал.
        Мне не кажется что это «монополия». Встречал подобные выкрутасы и у фирм мельче.
          +3

          Вы Airbnb user agreement вижу не читали...

            0
            Человек своему слову хозяин. Захотел — дал согласие на обработку ПДн, захотел — отозвал.
            Только отзыв согласия не может быть полным и абсолютным. В каких-то ситуациях без обработки ПДн работу осуществлять невозможно. Например, от использования в целях «продвижения товаров и услуг» вполне возможно. А вот отказаться от передачи третьим лицам может быть затруднительно, в силу устройства бизнес-модели. Но пусть хоть объяснят…
          +27
          Я сначала на автомате его подписал, а потом все-таки решил прочитать. Я же все-таки специалист в том числе по защите персональных данных.
          Вот где шедеврально.
            +1
            Ну, роскомнадзор — он такой роскомнадзор…
            Цитата из судебного решения:
            Как следует из пояснений специалиста Роскомнадзова по Владимирской области — ФИО5, в обращении ###, персональными данными являются только «ФИО1<данные изъяты>», остальные перечисленные истцом сведения к числу персональных данных отнесены быть не могут, поскольку не позволяют идентифицировать лицо.


            Там мысль примерно такая: однократно упоминается ИП ФИО — это они согласились, что персональные данные, но они содержатся в ЕГРИП. А во всех остальных предложениях (в ЭТОМ же документе) стоит «он», «предприниматель» и т.п. Вся информация, которая относится к «он» и «предприниматель» не является ПД, т.к. из отдельно вырванного предложения нельзя определить, кто это «он» и «предприниматель».
            +2
            Ещё можно было выйти на главюриста и шепнуть ему про такой косяк на ушко. Если товарищ вменяемый — то вы бы с ним задружились. Если нет — то бежать нафиг из такого банка.
            Тут такая штука, что такое согласие очень легко можно признать ничтожным. Следующий шаг — запрет на обработку ПДн всех клиентов, которые явно не дали нормальное согласие. Т.е. для банка — это блокировка работы, после которой он уже не поднимется.
              +1
              Бежать идея хорошая, только вот куда? Есть у меня фото подобной филькиной грамоты из модного молодёжного негосударственного банка.

              Скорее уж через регуляторов давить.
                +1
                И правда, бежать. Но куда, если везде всё те же яйца, вид с разных боков?
                  +3
                  А разьве в РФ нелзя обрабатывть ПД без согласия когда это осуществляется в рамках исполнения договора и/или законов РФ? Мне казалось что можно…
                    0
                    Обрабатывать то можно, но проблема в том, что банк ОЧЕНЬ хочет на этих ПД заработать КРОМЕ договора.
                      +1
                      Просто в посте на который я отвечал было «Т.е. для банка — это блокировка работы, после которой он уже не поднимется.» На мой взгляд это неверно.
                      +1
                      Есть случаи, когда обработка возможна только с согласия, это в том числе при передаче третьим лицам. Статья 6 152-ФЗ:

                      3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).


                      Ну и требование закона определения четких целей обработки ПДн и соответствия категорий ПДн этим целям никто не отменял — не важно, требуется согласие или нет.
                      –1
                      грефа блокируешь? подожди — я хоть застримлю такое xD
                      +5
                      Если сделать точный поиск по некоторым из выбранных фраз (в том числе с выделенными формулировками), то находится больше 1 банка. Боюсь, эта проблема массовая.
                        +10
                        У Аэрофлота примерно так: мы можем делать с вашими данными ваще всё, а вы НЕ можете их не оставить (даже включая «необязательные» вроде email), и НЕ можете сбросить никакие галки (даже включая «необязательные» про разрешение на спам) — без них вам ничего не продадут. Больше туда ни ногой.
                          0

                          Можно оставить 111@111.com или fsb@fsb.ru

                            0
                            Многократно брал билеты в Аэрофлоте — спамная галка всегда снималась без проблем.
                            +2
                            Недавно была статья, как программист выбирал банк. В итоге вышло, что подобные договоры оказались буквально везде, а менять стандартную форму ради одного физика никто не станет. Так и выходит, что выбора особо нет.
                            Но да, стоит указывать на не соответсивя действий банка закону и жаловаться в надзорные органы, если что-то идёт не так. Например, при закрытии счетов в банке сделать отзыв персональных данных, подав такое заявление. Если после этого пришёл какой-то спам — это нарушение закона. Отзывал так данные из Ситибанка, никакой рекламы от них нет.
                              0
                              А у меня при попытке отозвать из Грусть банка после их СМС они заявили, что формы обратной связи мало — надо нотариально заверенную копию прислать заказным письмом по адресу вроде бы в Самаре.

                              Роскомнадзор заявил, что во втором письме, где я им (Грусти) грозил роскомнадзором, про нотариальное заверение не упоминается (но я из того письма никак не понял, что можно и без нотариального заверения), поэтому причины для возбуждения административного дела отсутствуют.

                              Хотя могу заметить, что СМС больше не шлют. По крайней мере причин обращаться в ФАС (там нарушение еще и закона о рекламе) у меня пока нет.
                                0
                                Я отзывал в виде бумажного заявления, есть заверенная сотрудником банка копия.
                                  0
                                  Согласен, что так проще. В моем же случае ближайший офис находится в 180 км от меня. Причем когда офис закрывался у нас (под окнами моего дома, банк выбирался по принципу шаговой доступности), для получения вложенных денег было предложено либо подписать кучу документов, в т.ч. согласие на обработку ПД, либо съездить за 180 км (скорее всего 2 раза, т.к. в первый бы раз мне бы заявили, что такую сумму надо заказывать).
                                  +2

                                  Есть один оператор связи, предоставляющий интернет физикам. Из личного кабинета подключил себе телевидение. Через какое-то время решил отключить. Перешел на другое. А в личном кабинете нет такого функционала :) Включить — можно, выключить — нет. Не понравилось. Ну ладно, пересилил себя и написал им на электронную почту обращение, с просьбой отключить. Так они мне ответили, что для этого нужно в офис приехать и написать «прошение», даже не заявление. Такую борзоту уже было сложновато проглотить. Написал жалобу в ФАС и им в догонку копию зарегистрированной жалобы прислал. На следующий день услуга была отключена. Но, справедливости ради, ФАС переправило обращение в роспотребнадзор, те еще куда-то и дальше уведомления перестали приходить. Т.е. с ними с самими еще нужно бороться, мало бороться только с нарушителями, нужно еще и с теми, кто над ними должен надзирать.

                                +33

                                А я всегда с собой беру видеокамеру распечатку шаблона для отзыва согласия на обработку персональных данных.
                                Смело подписываю любой бред про персональные данные.
                                Получаю услугу.
                                И после говорю: "минуточку, примите, пожалуйста, еще заявление."
                                В шаблоне прямо на месте ручкой вписываю название банка.
                                Прошу: "Да, и пожалуйста, не забудьте сделать мне копию с печатью и подписью".
                                У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.
                                Некоторые еще пытаются трепетаться: "вы же понимаете, мы будем рассматривать ваше заявление 30 дней и потом вынесем решение".
                                Я отвечаю: "прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление".
                                В особо клинических случаях (если заявление отказываются принять и разговор заходит в тупик) достаю телефон, ставлю на запись, говорю "в целях повышения качества обслуживания разговор будет записан".
                                Но это так, развлечение на любителя.


                                А вот если вы прекращаете обслуживаться в банке — не поленитесь в явном виде отозвать свое согласие. Это как руки мыть перед едой.

                                  +9
                                  Скорее как мыть руки после туалета
                                    +8
                                    Поделитесь, пожалуйста, шаблоном.
                                      +27

                                      Конечно, вот мой шаблон
                                      Если найдете неточность — сообщите пожалуйстка, я поправлю.

                                        +3
                                        Кстати об этом… Как законом разруливается тот факт, что на заявлении об отзыве персональных данных, содержатся персональные данные?
                                          +1
                                          Есть еще один прикол — в письменном согласии по 152-ФЗ должны быть данные документа удостоверяющего личность субъекта ПДн, хотя для достижения самих целей обработки эти данные могут быть и не нужны.
                                            0
                                            Это не прикол, а идентификация субъекта ПДн. И предоставленные в письменном согласии ПДн должны использоваться только в целях обработки этого согласия.
                                            Полных тезок с одинаковой датой рождения, как ни странно, не так уж и мало.
                                            0

                                            Мне кажется, нормально разруливается. Оператор может обрабатывать данные (даже без согласия) если это требуется для соблюдения ваших с ним договорных отношений (Статья 6 пункт 5)
                                            Ваши ПД, указанные в отзыве согласия, будет обработаны в виде исключения абсолютно на законных основаниях.

                                            0
                                            Так они свой продукт так же отзовут? Как они будут предоставлять мне услуги, если они потрут все данные обо мне у себя?
                                              0

                                              Как я написал в этом комментарии, согласно п.2 ст.9 152-ФЗ, п.3 ст.9 152-ФЗ и п.1.5 ст.6 152-ФЗ они не обязаны потереть все данные. Но они обязаны использовать данные только для обслуживания вас по договору. И в случае чего — обязаны доказывать, что без этих данных обслужить вас ну никак нельзя.
                                              Допустим, человек взял кредит, после чего отозвал разрешение на обработку ПД — то банк, конечно, будет продолжать обрабатывать его ПД. Но передать фото и адрес проживания крепким добрым парням из коллекторского агентства — уже не сможет. Ну то есть это будет априори незаконно.

                                                0
                                                сможет, есть же поправки соответствующие как раз про коллекторские агенства.
                                                  0
                                                  Да, подобный кейс неоднократно разбирали. Когда студентка, послушав лекцию о защите ПДн, подала в свой ВУЗ отзыв согласия на обработку ПДн. Её разъяснили, что полное прекращение обработки возможно, условно, только после отчисления. И то данные в архивах сохранятся, на вполне законном основании.
                                                  Однако субъект ПДн может сильно подрезать возможности обработки своих ПДн.
                                                +4
                                                Поясните неспециалисту, биометрические данные туда еще рано вписывать или уже можно?
                                                  0

                                                  Спасибо за отличную идею!
                                                  Шаблон обновил.

                                              +5
                                              У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.

                                              Я отвечаю: «прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление».

                                              фигня в том что у сотруднику плевать с высокой колокольни на то что 'к делу будет приложено заявление', этими делами другой отдел занимается, а дело сотрудника клиентов окучивать дальше.
                                              Максимум что, их пожурят по поводу того что 'ну чтоже ты вася его не уговорил'. По этому странно слышать что 'ой у него было такое лицо, что прям жалко'

                                              Вообще проблемы подобного рода начинаются только с людьми с синдромом вахтёра что в сочетании с общей, крайне низкой, квалификации офисного персонала любого банка выливается в такие «ржачные истории»

                                              p.s. я пару раз проходил такой квест, включавший в себя звонок на горячую линию прямо на глазах сотрудника и организацией мозгового штурма документации вместе с руководителем отделения и возгласами 'ох ничегосебе какие у нас продукты есть оказывается'
                                              по итогам стараюсь вообще не задавать 'сложные вопросы' и вообще по минимуму устраивать проблемы, потому что моё время дороже чем сидение по часу в банке в попытках «научить» персонал отдела с постоянной текучкой
                                                +20

                                                В большинстве случаев сотрудник меняет дежурную улыбку на "покерфейс" и принимает заявление. Что от него и требуется.
                                                Но бывают исключения, о которых я упомянул. Рискну предположить, что в некоторых банках сотрудников ругают, если из-за их действий начинается претензионная работа.


                                                Возможно, я не так изъяснился. Мне тоже не нравится тратить свое время впустую.
                                                И исходя из личного опыта общения с банками я знаю, что в конфликтной ситуации нужно воздействовать на конкретного сотрудника, повышая степень давления постепенно до тех пор, пока не будет достигнут удовлетворительный результат. Это будет максимально эффективно.
                                                Пример алгоритма:


                                                • Устная просьба.
                                                • Если просьба не выполняется — просьба пригласить начальство.
                                                • Если и начальство не может решить проблему — попросить полностью представится, записать на бумажку их ФИО и должности.
                                                  Далее варианты
                                                • позвонить на горячую линию
                                                • включить диктофон и еще раз кратко под запись изложить свои аргументы и попросить начальство ответить.
                                                • оформить письменную претензию с указанием ФИО и должностей участников.

                                                После визита в банк, если вопрос не решился


                                                • жалоба в центобанк (с копией в текущий банк)

                                                Если вопрос все еще буксует, можно онлайн подать


                                                • жалобу в прокуратуру
                                                • жалобу в роспотребнадзор
                                                • обращение финансовому омбудсмену

                                                Эти организации напрямую не смогут решить проблему, но создадут лишний шум на уровне начальника проблемного начальника отделения банка. Сотрудников, приносящих проблемы, никто не любит. Так что проблему могут решить только чтобы от вас избавиться, а не для того чтобы все было "по закону".


                                                Не поймите меня превратно.
                                                Я не за то, чтобы стоять и орать на бедных девочек в банке, которые виноваты только в том, что там работают.
                                                Я за то, чтобы получить результат. Изображение бурной деятельности и давление с моей стороны нацелено исключительно на то, чтобы заставить сотрудников решить мою проблему.


                                                Пример из жизни: мою зарплатную карточку "съел" банкомат другого банка. Это было в то время, когда нельзя было выбирать банк для начисления зарплаты, перевыпуск карточки стоил 50 убитых енотов.


                                                Вначале я хотел договориться по-хорошему. Придя в отделения банка через две недели я обнаружил отсутствие движения по делу. Применив вышеописанный сценарий на практике, я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.


                                                Да, возможно, эскалация конфликта портит мою карму. И уж определенно портит мои нервы, чужие нервы и время. Но если проблема того стоит — я буду бороться.

                                                  –3
                                                  я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.

                                                  это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию
                                                  В реальности отделение банка совершенно никакого отношения к банкомату не имеет, несмотря на то что он стоит в их отделении, более того что люди занимающиеся фактическим обслуживанием могут даже в другом городе находится
                                                  так что эта история о том как устроить истерику чтобы все забили на правила и регламенты и удовлетворили вас здесь и сейчас.
                                                  p.s. вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?» (которые кстати упираются в правила МПС, а банки зачастую навстречу идут клиентам, например не блокируя карты которые банкомат ест… хотя по правилам должны)
                                                    +9
                                                    это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию

                                                    Повезло, не спорю.
                                                    Но одного везения — мало. Надо, чтобы у сотрудников возникло непреодолимое желание пойти на встречу.


                                                    Дело было так: во время операции снятия денег банкомат буквально отстрелил в меня отделение с кассетами. Завыла сирена. Набежала охрана.


                                                    Я уже готовился к худшему, но один из охранников небрежно запихнул кассеты назад и сказал, что ко мне никаких претензий, этот банкомат каждую неделю плюется кассетами.
                                                    Разумеется, мою карточку (чужого банка) банкомат не отдал.
                                                    Девочки в отделении сказали, что помочь достать карточку не могут.
                                                    Я во вполне корректной форме позвал старшего отделения. Вполне по-человечески объяснил ситуацию, что перевыпуск стоит 50 баксов, и для этого надо ехать в единственное московское отделение моего банка (Royal Bank of Scotland). И у меня там зарплата. Мне пообещали отдать карточку после плановой инкассации. Я составил претензию, в которой описал и неисправность банкомата, и договоренность о возврате карточки.


                                                    А вот когда во время моего следующего визита оказалось, что про меня они просто забыли — вот тут пошла в ход тяжелая артиллерия.
                                                    Во-первых, я включил диктофон. Я напирал на то, что начальник отделения лично не выполнил взятые на себя обязательства. Обсудил то, что начальник в курсе неисправности банкомата, но никаких действий по предотвращению инцидентов предпринято не было. Ну и т.д. И все это я протоколировал в виде новой претензии, которую собирался отвести уже в центральное отделение банка. Копию — центробанку.


                                                    вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?»

                                                    Разумеется нет. Мне не хотелось настраивать людей против себя. Истерика — это контрпродуктивно.
                                                    Я говорил о том, что наличие внутренних правил никак не освобождает их от ответственности.


                                                    А в моем конкретном случае начальнику наверное не хотелось, чтобы я выносил сор из избы. Вероятно, руководство начальника не сильно обрадуется узнав, что банкоматы плюются кассетами с деньгами, все в курсе и ничего не делают. К тому же ему и правда было неловко, что он просто забыл про мою претензию.


                                                    И да, звезды сложились так, что банкоматчики были в том же здании. Они закрыли двери в отделение банка и провели инкассацию. Правда при этом все посетители отделения 10-15 минут были заперты в самом отделения. Люди, простите, я всего лишь хотел назад свою карточку!

                                                      +4
                                                      Правда при этом все посетители отделения 10-15 минут были заперты в самом отделения.

                                                      Нужно было, чтобы внутри был кто-то как вы. Я так понимаю, что в случае незаконного удержания нужно звонить в полицию и тоже включать юриста.
                                                    0
                                                    орать на бедных девочек в банке

                                                    Это в банке они бессловесные овечки, а в других местах м.б. и по-другому. Вот пример: https://youtu.be/paxM78iCyl8
                                                    Здесь надо обратить внимание не на адок с перепутанным адресом, а на то как сотрудница мастерски доминирует аж над двумя посетителями сразу :)

                                                  0

                                                  Восхитительно. Я как раз пойду отказываться от почта банка (по молодости вписался %) ). Шаблоны из гугла норм брать?

                                                    +1
                                                    Господи, да какие щаблоны??? Пишите под диктовку: Я ИмяРек на основании закона 152-ФЗ отзываю любое ранее данное согласие на обработку персональных данных, включая их передачу и хранение. Одновременно с этим отзываю любое ранее данное согласие на получение рекламных и информационных рассылок по смс, телефону, электронной посте и иными способами. Любые имеющиеся персональные данные прошу удалить. О решении прошу сообщить письменно по адресу АДРЕС
                                                    число, подпись

                                                    в банках такое работает даже без расторжения договора банковского обслуживания, тк данные используются для исполнения договора, о чем вам сообщат в ответе
                                                      0
                                                      Мне интересно, подобное только в России работает, или можно сделать что-то подобное и в Беларуси (и других странах)
                                                    +4
                                                    За попытку индивидуального сопротивления системе — зачёт!

                                                    Но это всё гарантирует вам много потерянного времени и часто — нервов. В конце концов вы сдадитесь и перестанете так работать с целым рядом организаций, просто потому, что их услуги нужны вам постоянно. Для примера — почта, сбербанк, налоговая и т.д. и т.п.

                                                    Проблему следует решать кардинально — исключить последствия угрожающей каким-либо образом клиенту обработки персональных данных. Но это большая работа, которая под силу лишь государству, которое в свою очередь, ни разу не собирается хоть как-нибудь работать, не говоря уже о «серьёзно». Ну и очевидный вывод — только другое устройство государства поможет отцу русской демократии…

                                                    Поэтому пока остаются лишь паллиативные ходы вроде вашего. Они ничего не исправят глобально, и мало помогут лично вам, потому что негативные последствия использования персональных данных надо сначала выловить, потом доказать, что именно тот банк, в котором вы отозвали согласие, отпустил ваши данные на волю, да ещё и строго не в тот момент, пока ваше согласие действовало (а такой момент был, хоть и краткий). Ну а потом — суд, ничего в нашей стране не гарантирующий. И даже если (о чудо!) суд что-то решит в вашу пользу — ну кто-ж пойдёт напрягать солидный банк? Точнее — как долго и в каком объёме приставы будут зудеть руководству банка на нервы? Крайне вероятно — зудеть вообще не будут, особенно если банк крупный. Но сколько времени и нервов вы убьёте ради такого микроскопического достижения?

                                                    Можно идти до конца и постоянно проявлять принципиальность. Да, можно. Но это примерно как бегать со связанными ногами. Хорошо, если у вас времени вагон и вам никогда не нужно торопиться, но разве так бывает?

                                                    Отсюда вывод — только коллективные действия, только нацеленные на кардинальное изменение ситуации. Всё остальное — паллиатив, который очень быстро надоест.
                                                      0
                                                      Я думаю если регуляторов завалят жалобами, то может что-то и сдвинется. Есть еще подозрения, что много где существует 2 шаблона согласия — одно для проверок, второе, которое мы подписываем. Срок рассмотрения жалобы до 30.11.19, посмотрим что ответят.
                                                        0
                                                        регуляторов как раз и завалили и что-то сдвинудлсь — появился заком и возможность отзыва согласия
                                                        0
                                                        Тут еще стоит учитывать, что у меня в этой сфере есть немаленький бэкграунд. Первых клиентов, которых мы готовили к проверке к сожалению штрафовали за «неконкретное» согласие. Мы тогда только начинали и казалось все учли, но недоглядели «передачу любым третьим лицам». Потом конечно и этот момент взяли на карандаш. И если сейчас после всего этого РКН напишет, что у Банка все норм с согласием, то это будет очередной показатель двойных стандартов, но надежда все же есть.
                                                        +1

                                                        Глупый вопрос, но разве отзыв согласия на обработку ПД не означает автоматически расторжение договора или прекращение исполнения соответствующих услуг?
                                                        Короче, минусы будут?

                                                          +4

                                                          С чего бы это?
                                                          У вас в явном виде в договоре на оказание услуги прописано, что основанием на расторжение может служить отзыв согласия на обработку ПД? А раз не прописано, то какие к вам претензии?


                                                          Другое дело, что есть один ньюанс.
                                                          Согласно п.2 ст.9 152-ФЗ


                                                          В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

                                                          И именно по п.1.5 ст.6 152-ФЗ


                                                          обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных

                                                          То есть, оператор (банк) может продолжать обрабатывать ваши ПД, если у вас с ним заключен договор.


                                                          Тем не менее, после отзыва согласия согласно п.3 ст.9 152-ФЗ


                                                          Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

                                                          Значит, теперь в случае чего оператор (банк) должен доказывать, что он не верблюд. Что ПД необходимы для исполнения договора.
                                                          И, да, положим, банк докажет необходимость хранить ваше ФИО, адрес и т.д. А вот, например, на законных основаниях передавать ваше фото и домашний адрес коллекторам уже не сможет. Потому что это не является необходимым для исполнения договора.

                                                          0
                                                          частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».
                                                          И как вы понимаете, они будут обрабатывать и те данные, которые им позволяет закон и только что вновь собранные, выбора-то нет.
                                                          Поэтому последующий отзыв не всегда может помочь. Он, конечно, лучше, чем ничего. Но нужно вырабатывать другие варианты.
                                                            +2
                                                            частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».

                                                            Ну и что?
                                                            А если бы там содержалось обязательство принести себя в жертву древнеегипетскому богу-крокодилу в течении 5 лет?
                                                            Данный пункт противоречит законодательству, следовательно, ничтожен.

                                                              0
                                                              частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».
                                                              Такое условие противоречит самой сути и цели отзыва согласия, поэтому, как правильно заметил Gradiens, также противоречит действующему законодательству, предусматривающему продолжение обработки персональных данных только при наличии оснований, указанных в законе.
                                                            0
                                                            А можно ли куда-то послать сигнал о том, что у юрлица «Название» шаблон договора такого-то составлен с нарушением ФЗ, если я этот договор не заключал?
                                                              0
                                                              Можно, как уже написал в другой ветке — вы тут как случайный свидетель преступления. Нужно ли об этом сообщать? Я думаю, что нужно.
                                                                –1
                                                                Бесполезно. На официальном сайте ГЖИ Владимирской области опубликована «Политика инспекции в отношении обработки персональных данных».

                                                                По закону необходима публикация «Политики по обработке» и «Меры по защите».

                                                                Цитата из опубликованной политики:
                                                                Политика государственной жилищной инспекцией администрации
                                                                Владимирской области (далее — инспекция) определяет систему взглядов на
                                                                проблему обеспечения безопасности ПДн и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько
                                                                правил, процедур, практических приемов и руководящих принципов в области
                                                                информационной безопасности, которыми руководствуется инспекция в своей
                                                                деятельности, а также основных принципов построения, организационных,
                                                                технологических и процедурных аспектов обеспечения безопасности ПДн.


                                                                В целом — весь документ обработка реферата по защите ПД.

                                                                Ответ Владимирского Роскомнадзора на то, что это хрень заключался в том, что можно опубликовать под названием «Политика...» все, ЧТО УГОДНО. Лишь бы было правильное название.
                                                              +1
                                                              Так во многих банках. В комментах разобрали ещё кучу. habr.com/ru/post/464621
                                                                0
                                                                ...Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных»…

                                                                … если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными
                                                                .
                                                                Согласно первому предложению части 2 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (в редакции от 31.12.2017) "Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.".
                                                                  0
                                                                  К этому согласию действительно есть претензии.
                                                                  Но прошу вас обратить внимание, что законом 152-ФЗ в ч.4 ст.9 более-менее строго определены требования к согласию, которое даётся В ПИСЬМЕННОЙ ФОРМЕ. А согласие в письменной форме обязательно только в случаях, предусмотренных федеральным законом. Таких случаев не очень много, я насчитал 15 или 16, часть из них по сути дублирует друг друга, есть даже не существующие в РФ ситуации. А в других случаях согласие может быть дано на листе бумаги в письменной форме, но к содержанию такого согласия строгих требований нет. Например, оператор не обязан указывать перечень персональных данных или лиц, которым может быть поручена обработка персональных данных, и т.п. Предполагаю, что у вас именно такой случай.
                                                                    +2
                                                                    Один из случаев когда нужно согласие именно в письменной форме это как раз передача ПДн третьим лицам (кроме случаев, определенных другими законами). А требование, что согласие должно быть конкретным и информативным относится ко всем видам согласия.
                                                                      0
                                                                      Не соглашусь.
                                                                      На основании какого документа?
                                                                      Письменное согласие требуется при передаче работодателем ПДн работника третьей стороне (ст.88 ТК РФ).
                                                                      Получение работодателем ПДн работника от третьей стороны тоже требует согласия в письменной форме (п.3 ст.86 ТК РФ).
                                                                      В обсуждаемом случае о трудовых отношениях речь не идёт.
                                                                        +1
                                                                        Извиняюсь, нужно не письменное согласие, а просто согласие в любой форме:

                                                                        Статья 6 152-ФЗ:

                                                                        3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
                                                                      +1
                                                                      Не знаю о чём вы, любой сбор ПДн кроме общедоступных требует явного письменного разрешения владельца.
                                                                      Конкретно по банкам за обработкой ПДн надзирает не только Роскомнадзор, но и ЦБ РФ со своими дополнительными указивками, за неисполнение которых — вплоть до отзыва банковской лицензии.
                                                                        0
                                                                        Это не так. Согласие в письменной форме требуется в ограниченном числе случаев. К сожалению, список таких случаев не конечный, на Дне открытых дверей летом Контемиров так и сказал. Требования получить согласие в письменной форме содержатся в разных законах, не только в 152-ФЗ (про ТК я уже писал, есть и другие).
                                                                        Можете открыть текст закона?
                                                                        ч.1 ст.6 152-ФЗ приводит 12 случаев обработки ПДн, и только первый — с согласия субъекта (10 случай как раз про общедоступные ПДн).
                                                                        ч.3 этой же статьи говорит, что оператор может поручить обработку ПДн «другому лицу с согласия субъекта». О получении согласия в ПИСЬМЕННОЙ форме речь не идёт.
                                                                        Теперь о согласии на обработку ПДн. Этому посвящена ст.9 152-ФЗ. ч.1 ст.9 говорит, что согласие «может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом». Неоднократно РКН говорил, что согласие можно получить на сайте и т.п., главное для оператора — подтвердить факт получения согласия.
                                                                        Повторюсь ещё раз — даже если согласие на обработку ПДн оформляется на бумаге, оно не обязано соответствовать требованиям ч.4 ст.9 152-ФЗ, где как раз описаны требования к согласию в письменной форме в случаях, предусмотренных федеральным законом.
                                                                          0
                                                                          Мне кажется вы тут немного путаете понятия. Одно дело что я как физ. лицо могу дать согласие на все что угодно и как угодно — это мое право, но не обязанность. А другое дело что с меня хотят согласие на все что угодно, не расписывая конкретно на что и без такого «всеобъемлющего» соглася не хотят давать услугу.
                                                                            0
                                                                            Что же я путаю? Я пишу только о форме согласия.
                                                                            Естественно, согласие даётся добровольно, «в здравом уме и твердой памяти». Или не даётся. Оператор считает, что без согласия обрабатывать ПДн он не может и не хочет подставляться. Субъект считает запрос такого согласия излишним. Вот и бодаются.
                                                                            Я с самого начала сказал, что к обсуждаемому согласию есть вопросы, по срокам обработки, например. Я и сам как-то отказывался подписать согласие, где было указано «пожизненно». А если без согласия отказываются предоставлять услуги — действительно сразу же писать отзыв согласия. А потом ещё и «контрольный», через пару-тройку месяцев — как вы, друзья, продолжаете ли обработку моих ПДн?
                                                                            Но часть претензий к этому согласию не имеют оснований. Ну вот нет в данном случае у оператора обязанности указывать, кому конкретно он будет поручать обработку ПДн, и всё в соответствии с законом. Но саму возможность такой передачи указали, это неплохо.
                                                                            Вообще, кмк, РКН давно должен был разработать единую форму согласия даваемого в письменной форме. А то в каждой организации своя…
                                                                              0
                                                                              Ну на мой взгляд форму разработали. Понимаю, что в мухосрансках свои понятия, но вообще для прохождения проверки РКН согласие должно быть составлено по утверждённому шаблону, куда вписывается конкретика (реквизиты оператора, что именно собирается, цели обработки).
                                                                              Устная форма согласия как бы разрешена, но только до тех пор, пока органам не поступало ни одной жалобы.
                                                                              Буквально вот неделю назад чиновники потребовали от нашего клиента подтверждения прочтения согласия субъектом (речь про SMS со ссылкой). Т.е. факт доставки SMS, подтверждённый опсосом (МТС коннект) их не устроил, говорят это типа как бумажная почта сказала что положила письмо в ящик.
                                                                                0
                                                                                Сейчас есть инициатива по разработке типовых документов по обработке ПДн с участием специалистов РКН в Южном федеральном округе. Возможно, появятся «сертифицированные» шаблоны.

                                                                                Устная форма в общем разрешена, если это где-то фиксируется. Ну и не знаю, как отнесётся РКН к такому доказательству существования согласия. Кажется, Контемиров об этом говорил летом, надо запись переслушать.
                                                                                  0
                                                                                  Законом разрешена «любая другая форма согласия» кроме письменного. Только в то же время доказательство факта получения согласия лежит на операторе ПДн. Вот оператор пусть и решает норм ему устная форма или нет.
                                                                          0

                                                                          А можно чуть подробнее что вы считаете общедоступными данными по частному лицу и/или по представителю юридического лица, откуда они становятся общедоступными (правовое основание) и/или действие субъекта ПДн и почему для их обработки не нужно согласие субъекта ПДн.

                                                                            +1
                                                                            Не важно, что именно я считаю. Есть закон, он делит персданные на 4 категории (общедоступные, биомед, специальные (религия/гендер/политика и т.п.), иные (всё что не проходит в первые три категории, например паспорт)). Общедоступные это то, что человек сам так или иначе раскрыл. Например, для ИП, владельцев ООО, директоров фирм, владельцев доменов — это те данные, которые уже опубликованы в инетиках. Если есть старая советская книжка ФИО-телефон, то это тоже общедоступные. Если вконтактике публичный профиль — ну вы поняли.
                                                                        0
                                                                        > Обычная жизнь обычного ООО.

                                                                        Подскажите, Вам предложили подписать согласие на обработку персональных данных как представителю юр.лица или Вы обратились как физ.лицо?
                                                                          0
                                                                          Тут не важно в качестве кого мне предложили подписать согласие. Можно пожаловаться даже если бы я его увидел просто на сайте этого банка. Это как случайный свидетель сообщает о совершении преступления.
                                                                            +1
                                                                            По форме согласия — форменное безобразие, солидарен с Вами. Но, если его берут с представителя ЮЛ, при этом в ситуации, где оно не требуется, то это ещё одно нарушение (были преценты, когда РКН наказывал за подобное).
                                                                          0
                                                                          rkn.gov.ru/chamber-of-commerce/p974
                                                                          ради забавы попробуйте разобраться в документе «Положение об обработке персональных данных» самого роскомнадзора. пару минут пытался найти цели обработки и условия отзыва, не нашел.
                                                                            +1
                                                                            Может, не там ищете?
                                                                            Цель обработки и условия отзыва согласия должны содержаться в согласии в письменной форме, согласно ч.4 ст.9 152-ФЗ. В «Положении об обработке» или «Политике обработки» ПДн этой информации может не быть.
                                                                            0
                                                                            Да это всегда так. От договоров до самой последней EULA, компании накручивают такой максимум.
                                                                              +1
                                                                              Вводим в Google:
                                                                              "Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения"
                                                                              (именно с двойными кавычками)
                                                                              и
                                                                              Прочитанное повергло меня в нехилый шок...

                                                                                0
                                                                                Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов.
                                                                                Не верю я, что документ является упущением в работе юристов.
                                                                                Такое не рождается самопроизвольно или от сырости.
                                                                                  0
                                                                                  Если умышленно, то вдвойне печально.
                                                                                  +2
                                                                                  Я примерно так же бодаюсь с почтой. Почта заставляет (именно заставляет) регистрироваться в своем сервисе получения посылок по СМС, я написал заявление, что не хочу пользоваться этим сервисом, и прошу выдавать посылки только по предъявлению паспорта. Поначалу операторы ворчали, но выдавали. Потом самовольно зарегистрировали меня в системе (номер был указан на посылке с али), я потребовал отозвать разрешение по-хорошему. Отозвали. Однако в последнее время начали опять требовать регистрацию, отказываясь выдать посылки. Я уже неоднократно тыкал их в то, что это не единственный способ выдачи отправлений. В последний раз дошло уже до открытого скандала, мол, что мне сложно что ли. На мой аргумент, что я в состоянии написать на бумажке, и что я не ношу с собой телефон всегда (например, идя на прогулку, не беру его, но на почту могу зайти) на меня смотрят как на городского сумасшедшего — «Человек без телефона!!! И помнит паспортные данные наизусть!!! Шайтан!!!» Теперь думаю, каким образом окончательно донести до них то, что я не намерен пользоваться получением посылок по СМС и предотвратить случаи самовольной регистрации меня где бы то ни было.
                                                                                    0

                                                                                    Скажите, а это вопрос предпочтений, или на самом деле вы их каких-то соображений безопасности хотите получать посылки только на почте и по паспорту? А то я на почте получаю через уведомление в приложении, а с ибэя вообще из 5post в пятерочках, может я зря это делаю...

                                                                                      +1
                                                                                      Основная причина в том, что в соглашении почты было написано, что получение посылки по номеру телефона приравнено к тому, что я уже расписался на извещении и претензий не имею. (Точную формулировку не помню). Я уже имел несколько раз неприятный опыт получения кучи битого хлама вместо отправленных приборов, но тогда я отказывался подписывать до составления акта о повреждении и потом с этим актом выколачивал компенсации. Основная причина в этом. По поводу международных посылок — там не сталкивался с повреждениями (точнее не сталкивался с такими, которые можно легко выявить в почтовом отделении) — поэтому не могу сказать, что и как, думаю, с посылками с Али проще разрулить через Али, чем через почту. Но с внутренними частными посылками это по сути единственный вариант получения какой-либо компенсации за разбитое.
                                                                                      Ну и вторая причина — засвеченный где-то номер телефона рано или поздно вызывает либо волны спама, либо иные спамоподобные проблемы — например, мама столкнулась с подобным с бонусной картой «Пятерочки» — на телефон, зачастую в 2-3 часа ночи начинали валиться десятки и сотни СМС вида «ваш код подтверждения -****». То ли кто-то брутфорсил доступ к акккаунту, то ли это какие-то глюки, но в итоге карту было решено закрыть, потому что подъемы среди ночи и чистка телефона надоели.
                                                                                      И проблема третья (для параноиков) — в случае утраты/дубликата номера можно получить посылку левому лицу. У меня нет настолько ценных вещей. чтоб ради этого кто-то специально подобным заморачивался, но как причину я ее тоже рассматривал.
                                                                                        0
                                                                                        Спасибо за развёрнутый ответ, особенно за инфромацию про отказ от претензий при получении по номеру — я разумеется не читал, когда галочку в приложении ставил. В случае потенциально проблемных посылок буду пользоваться кнопкой «оформить извещение», чтобы иметь возможность осмотреть посылку до подписи.
                                                                                        Насчёт торговых площадок, тут всё просто: пока вы не получили посылку, она — собственность отправителя, поэтому и разбираться вам придётся с продавцом/торговой площадкой, но если вы забрали посылку, то возврат «плохого товара» на, например, ибее происходит за счёт ибея, другой вопрос — переться потом на почту и оформлять отправку, если продавец, к примеру, потребует этот самый возврат (на моём многолетнем опыте после фото сломанной посылки ещё ни разу не требовал).
                                                                                        Третья проблема — почему для параноиков? Это первое, что приходит в голову, когда соглашаешься на получение через СМС.
                                                                                      0
                                                                                      А я первый раз слышу про СМС. Посылки на Почте России получаю с распечаткой квитанции, скачанной с сайта.
                                                                                      0
                                                                                      Вам еще дали почитать. В ВТБ на руки не дают, только для подписи. Стал читать. На меня смотрят как на дурака. Успел мельком ухватить, что они имею право просматривать мои звонки на сотовом и всякую биометрию. Послал нафиг. Договор при мне порвали.
                                                                                        –2
                                                                                        Жутко извиняюсь за диссонанс, но немного не понимаю этих танцев вокруг закона о ПД. Все это хорошо и правильно идеологически, но если я начинаю рассматривать эту проблему с чисто утилитарной точки зрения — что это даст лично мне, то становится грустно:
                                                                                        1. Закон о ПД принят не так давно. Скорее всего, кроме последних изменений (номера паспорта, например) вы эту информацию уже банку передавали ранее. Разве что номер паспорта обновился, или адрес, если квартира съемная — но таких подавляющее меньшинство.
                                                                                        2. Представьте себе фантастическую ситуацию: девочка на телефоне из колл-центра, что обзванивала вас на предмет взятия кредита, прониклась вашим негодованием, устыдилась нарушения закона о ПД, согласилась с вами встретиться лично и, в присутствии юриста/нотариуса написала признание, с подписью, что эту информацию ее компании-спамеру предоставил, скажем, Сбер. Дальше вываливаемся в реалии: что вы сможете сделать с этим признанием, кроме как отсудить по ней пару тысяч рублей у Сбера, после двух-трех судебных заседаний — в рабочее время? При том, что вы, скорее всего, не юрист, а Сбер на такое знаковое заседание выставит далеко не худшую команду юристов.
                                                                                        3. Прекратятся ли после этого суда с вашей победой звонки с рекламой? Инфа с вашими ПД уже слита в базы, распространение которых вы контролировать не можете.
                                                                                        По-моему, государство само не верит в сколь-нибудь эффективную защиту ПД, иначе иностранные интернет-магазины (например, Алиэкспресс) не требовали бы паспортные данные — потому что этого от них требует наша таможня, чтобы им было удобнее взимать налог при таможенном оформлении. Ирония — развернуть инфраструктуру защиты ПД, но совершенно официально сливать эти (актуализированные!) ПД иностранным государствам.
                                                                                        Поэтому закон о ПД может служить лишь в качестве дополнительной меры давления на иностранный и отечественный бизнес, на мой взгляд. Кстати, и в остальном мире так же — куча утечек клиентских ПД в базах, но единственное наказание — небольшое падение цены акций компании, не слышал, чтобы эта компания разорилась после утечки. «Так получилось» — стандартный ответ. Может быть, зам по ИБ поменялся, но не более.
                                                                                          0
                                                                                          Кстати, есть какие-то действенные способы прекратить поток спам-звонков на городской телефон про «бесплатную» юридическую консультацию, проверку пластиковых окон, поверку счётчиков воды и прочую лабуду?
                                                                                            0
                                                                                            Есть, называется «белый список»
                                                                                              0
                                                                                              Не годится, так куча нужных звонков тоже отфильтруется.
                                                                                              Я ожидал услышать про что-то похожее на это.
                                                                                                0

                                                                                                Ваше "это" — оно, к сожалению, из разряда "давайте все хорошие люди соберутся и запретят плохим делать всё плохое".


                                                                                                А плохие люди на все эти запреты сс плевали с высокой-превысокой башни.

                                                                                                  +1
                                                                                                  В цивилизованных странах такие плевки заканчиваются банкротящими штрафами. Поверьте, это работает.
                                                                                                    0

                                                                                                    Ээээ, это недостаточно плохие люди. Достаточно плохие даже неизвестно, где находятся, чтобы им штрафы выставлять.


                                                                                                    Да, иногда — со временем — находят. И вламывают по самое небалуй. Но у каждого такого плохого дядьки всегда наличествует ЧСВ — типа "предыдущих накрыли, но Я-то умный, меня не найдут!", и пока ищут — как я сказал, иногда годами — плохой дядька купается в бабле.

                                                                                              0

                                                                                              Соглашаться на услугу и называть несуществующий адрес. Я так понял, у них есть только телефон, звонят "на ура". Я стал так делать и поток спама резко сократился.

                                                                                              0
                                                                                              И ещё, есть какие-нибудь аппы, автоматически блокирующие или вычищающие из телефона спам-СМСы вида «вы один раз купили в нашем чудо интернет-магазине, теперь мы заспамим вас досмерти»? Но при этом чтобы СМС о доставке чего-то важного в следующий раз не пропала.
                                                                                                0
                                                                                                Выдуманная ситуация. У «чудо интернет магазина» не хватит денег вас проспамить больше чем 10-20 раз. А вот сотрудник этого «чудомагазина» может слить всю базу и продать спамерам.
                                                                                                  0
                                                                                                  Вам скриншот «выдуманной ситуации» прислать?
                                                                                                    0
                                                                                                    Видимо, вы никогда не покупали корма для животных в интернет-магазинах. Цены гораздо ниже, чем в оффлайне, бесплатная доставка и несколько рекламных SMS в месяц как бонус.
                                                                                                      0

                                                                                                      Я покупал и покупаю, ни одной рекламной смс не получал, насколько я помню. А если и получал, но уже не помню, значит это совсем не напрягает. На мыло шлют рассылку, но я от нее не отказывался, иногда информация по акциям оказывается полезной. Сейчас проверил, раз в неделю от них письмо приходит.

                                                                                                        0
                                                                                                        Mirkorma, petfood шлют смски стабильно. Ничего с этим не делаю, так как помимо прочих сообщений раз в пару месяцев присылают промокоды на 15 % скидки на отдельные бренды, чем я и пользуюсь.
                                                                                                    0

                                                                                                    Вот тут на Хабре много умных программистов.
                                                                                                    Подумайте над следующим: ведь кал-центры вам звонят не потому что им скучно, а потому что им за это платят. Но у них не только доходы, но и расходы.
                                                                                                    Какой ресурс есть у них? Линии, операторы? Да, но в конечном счёте это время, которое они на вас потратят. Я, когда есть возможность, троллю их изысканным способом. Говорю с ними, выспрашиваю подробности, торгуюсь, многократно переспрашиваю и т.п. Т.е. максимально долго удерживаю оператора. И потом заказываю товар/услугу по несуществующему адресу. Т. е. затраты на меня максимальные, а выхлоп == 0.
                                                                                                    Но время на такое развлечение есть не всегда. Поэтому вот вам челинж: создать нейросеть (или что там), которая способна говорить с оператором подобно мне.
                                                                                                    Кто дольше удержит — тот выиграл :)
                                                                                                    ЗЫ: я не программописец, так что сам заняться вопросом не смогу

                                                                                                      0
                                                                                                      Увы, нормально такие приложения больше не работают (начиная с 6 версии Андроид, насколько помню — там поменяли права доступа к смс и теперь только одно приложение имеет право на запись в БД). Раньше использовал afirewall. Он позволял убрать сообщение из списка полученных, но сохранял его у себя.
                                                                                                      Сейчас пользуюсь более простым методом — убрал звук о приходе смс совсем. Можно убрать и вибрацию, вернув её лишь для нужных абонентов.
                                                                                                        0
                                                                                                        и теперь только одно приложение имеет право на запись в БД).

                                                                                                        Так и работает, теперь все блокировщики одновременно и читалки СМС.
                                                                                                          0

                                                                                                          Есть же режим "не беспокоить", который по расписанию активируется.

                                                                                                        0
                                                                                                        Где-то в инетах попадалась идея насчет ПД — обязать всех операторов, обработчиков ПД, предоставлять инфу, например, через госуслуги, чтобы кажный гражданин мог зайти в свой ЛК и посмотреть кому были слиты данные и соответственно отозвать их.
                                                                                                          +1
                                                                                                          Лучше даже иметь пачку генерируемых псевдонимов. Как одноразовые емейлы. На каждую компанию можно создавать новый псевдоним. Пусть делают с ним все, что хотят. И только госуслуги пусть знают какой псевдоним какому физлицу принадлжежит.
                                                                                                          +2
                                                                                                          Очень полезная статья. Много нового и нужного узнала. А то сейчас эти согласия на обработку данных буквально повсюду, куда ни глянь.
                                                                                                            0

                                                                                                            И что это изменит лично для вас? Вы уедете жить в лес? Потому что вариантов как бы немного, ты либо согласен и получаешь услуги или не согласен и тогда, признаюсь, тогда в лес можно уехать только на электричке или автобусе, купив билет за наличные. На своей машине вы не уедете, т.к. чтобы получить права и зарегистрировать машину нужно согласие, ну и далее только работа за нал или натуральное хозяйство.

                                                                                                            +1

                                                                                                            Признаюсь честно, я вообще не вижу смысла в этом согласии в том виде как это выглядит сейчас. Потому что без этого согласия ты даже билет на поезд не купишь. Т.е. какой смысл во всех этих галочках на сайтах "согласен на обоаботку", если без обработки услуга просто недоступна? Можно подумать, можно не согласиться, и тогда всё будет работать как-то по-другому

                                                                                                              0
                                                                                                              В статье же написано — соглашайтесь и получайте услугу, но есть закон, в котором прописаны требования к такому согласию и по которому согласие типа «любые данные… любые действия… любым третьим лицам...» незаконны. Проблема не в том, что везде согласия, проблема в:
                                                                                                              1. Много где незаконные согласия
                                                                                                              2. Население думает что они законные и ничего с этим не поделать

                                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                            Самое читаемое