Комментарии 46
НЛО прилетело и опубликовало эту надпись здесь
Кроме этого связка ФИО+мыло+место работы в отношении сбербанка — это не перс данные.
Но если будет вопрос к вам, то и один IP адрес станет полноценными персданными.
Но если будет вопрос к вам, то и один IP адрес станет полноценными персданными.
Персональные данные — это то, что таковыми выгодно Роскомнадзору считать в настоящий момент.
Уже одно только ФИО — персональные данные.
НЛО прилетело и опубликовало эту надпись здесь
Да
НЛО прилетело и опубликовало эту надпись здесь
Не знаю как в Российских законах, но у нас (да и везде), персональные данные это данные которые позволяют однозначно индентифицировать конкретную личность.
Просто ФИО не является персданными, ФИО и email так-же не является таковыми, ФИО + паспорта (соц.страхования, военного билита) или эти номера сами по себе — это уже пер данные, так как номер любого из этих документов позволяет идентифицировать человека.
Просто ФИО не является персданными, ФИО и email так-же не является таковыми, ФИО + паспорта (соц.страхования, военного билита) или эти номера сами по себе — это уже пер данные, так как номер любого из этих документов позволяет идентифицировать человека.
Закон о ПД учит нас, что…
«Статья 22. Уведомление об обработке персональных данных
…
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
…
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;»
«Статья 22. Уведомление об обработке персональных данных
…
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
…
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;»
Это не отменяет того что это ПДн
это формулировка в ФЗ. В одном из подзаконных актов было уточнение о том, что просто ФИО без иной информации не является ПДн. К сожалению, сейчас не назову где именно это было написано
Если подзаконный акт противоречит закону, применяется закон. И скорее всего, это был вообще не акт, а «разъяснения» РКН, которые весьма часто состоят из полнейшей ахинеи.
Ахинея или нет, но такова действительность, с которой приходится иметь дело. В нашей практике дела обстоят именно так
Гггггг, а не боитесь, что РКН в один прекрасный день забудут про свои «разъяснения» и начнут руководствоваться текстом закона?
Статья 3. «Основные понятия, используемые в настоящем Федеральном законе»
Расставляет все точки на i:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Со стороны «Сбербанка» нет нарушений.
Скорее всего Греф выразил свое недовольство по причине опубликования его почтового ящика.
Расставляет все точки на i:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Со стороны «Сбербанка» нет нарушений.
Скорее всего Греф выразил свое недовольство по причине опубликования его почтового ящика.
В законе РФ это любые данные
Как нам разъясняли при проверке перс. данными считается сочетание ФИО + дата рождения, просто ФИО перс. данными не являются, так как не позволяют однозначно идентифицировать человека.
Нет. «Иванов Степан Михайлович» — про кого это?
Вот это да! Теперь при встрече нельзя произносить вслух:
Здравствуй, дорогой Петр Иванович Сидоров!
А так там поживает Лукерья Ильинишна ИмяРек
Я разглашаю персональные данные. А то что эти данные Гомо Сапиенс специально ввел для общения — это как?
А дальше больше — адреса называть нельзя!
Вдумайтесь — персональные данные. Речь о персоне, ее идентификации. А вот ее счета и т.д. — да, защищайте!!!
Думаю, результат будет как с Бургер Кингом, допустившим утечку видеозаписей с данными клиентов в иностранную компанию: РКН напишет письмо, ему напишут ответ — работа сделана, зарплата из наших налогов получена не зря.
>доложили Герману Грефу
Это, не он ли сказал, что от программистов и админов избавляться надо?
Ну вот пусть страдает, не доволен он блЭт
Это, не он ли сказал, что от программистов и админов избавляться надо?
Ну вот пусть страдает, не доволен он блЭт
Да он против всех физико-математических школ высказался…
Это ж выгрузка из Active Directory, её может совершенно безнаказанно сделать любой пользователь AD.
Утечка яйца ломаного не стоит, там голые ФИО и доменные юзернеймы, даже почты нет.
содержит реальные ФИО сотрудников и их логины во внутренней системе, которые совпадают с адресами электронной почты
Вы точно внимательно читали статью?
Я там нашел бывших коллег, данная утечка дает фио+тербанк и все. Интересно, что будет, если сольют экселевские файлы, которые каждый продажник делал, а там данные поинтересней: полная информация о клиенте и его доходе. Друг моего знакомого, с которым я общался через интернет, такие базы унес с собой при сокращении. По слухам и не он один. Одно хорошо, что базы такие делали, только по зоне влияния ВСП и их не обьединяли, хотя их отправляли наверх в отделы руководству, кто знает, что дальше с ними было.
Из адресной книги компани в MS Outlook возможна отгрузка контактной информации из AD любым пользователем. Предположу, что в данном случае так и получилось.
Остался вопрос: зачем удалили телефоны, должности, адреса электронной почты и местоположния?
Остался вопрос: зачем удалили телефоны, должности, адреса электронной почты и местоположния?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка