Комментарии 18
Далее публикую полный ответ РКН
Далее Вы публикуете ответ Минцифры (аж до замминистра достучались, эвона!), которое некомпетентно рассматривать жалобы на незаконный оборот ПД (что, кстати, само по себе нарушение законодательства об обращениях граждан). Жалуйтесь в Роскомнадзор и параллельно в ФАС на спам.
Запрос направлялся через сайт РКН.
Письмо о регистрации обращения пришло с адреса rkn.gov.ru с комментарием:
Данный электронный адрес был указан в качестве обратного адреса в обращении, поступившем в Роскомнадзор.
Обращению присвоен регистрационный номер ********* от *******.
Дополнительную информацию о ходе рассмотрения обращения Вы можете получить перейдя по ссылке rkn.gov.ru/treatments/checkstatus
Если я правильно понял прочитанное, то речь идёт о рекламе в приложении, где регистрируются пользователи. То есть банальная реклама в приложении, да? Я не люблю рекламу, но в целом разработчик наверное имеет право продавать рекламные места в приложении*.
Что касается ПД, то на мой взгляд в рассмотренном случае сами данные пользователей действительно не раскрываются и, скажем, скачать их, объединить с другими базами и сделать ещё много нехороших вещей не выйдет, так что вроде не так страшно. Но могу ошибаться, возможно я пока не учёл каких-то страшных сценариев.
Вот, например, api, которое будет по случайной координате на карте отвечать клиенту "Горячо-Холодно" будет считаться за распространение ПД или это "Предоставление Доступа"?
*З.Ы:
1. Если используются ПД, то в договоре должно быть указано, что данные собираются не только в целях оказания услуг, но и рекламных (ну или как они там это назовут).
2. Кроме того, в статье речь шла о банковском приложении, а вот банку (кредитной организации) запрещается заниматься производственной, торговой и страховой деятельностью [ФЗ №395-1 "О банках и банковской деятельности"].
По факту они не видели мои ПД (им был только предоставлен доступ).
С учетом ответа РКН пользуясь этой лазейкой оператор может продать (предоставить доступ без разглашения) компаниям, которые будут спамить вам звонками по номерам из базы оператора (не видя их), а вы даже знать не будете откуда ноги растут, что запретить давать доступ.
Мой вариант с приложением просто позволил легко определить источник.
Вы все-таки про жалобу в ФАС подумайте, спам - это отдельный состав.
Они обязаны предоставлять эту информацию в соответствии с пунктом 7 статьи 14 закона № 152.
Уже за непредоставление этих данных предусмотрена ответственность.
Я не знаю, в каком виде второй запрос в РКН дошел в прокуратуру Москвы, т.к. мне только приходили уведомления о передаче запроса, но они тоже это нарушение проигнорировали.
Вообще хотелось бы поэтому вопросу дойти до суда, если найду на это время.
Через ФАС тоже попробую. Спасибо.
В части вашего комментария выше: подпись минцифры. Действительно странно.
Я обратил на это внимание, но не придал значения. Запрос же им как-то попал и ответ именно на него.
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Америку какую-то открыли, лет 8 уже "законно" продают/дают доступ.
https://moskva.beeline.ru/business/beeline-prodvizhenie/
Сдается мне, что хоть береги ПД, хоть не береги... потом какойнить очередной вьюнош с пламенным взором сольет базу со своего места работы (привет зеленым и желтым), перечеркнув все вашу цифровую гигиену и аккуратность
Вы подписываете «правильно составленное» согласие вашему оператору связи на обработку ПД и все. Дальше оператор дает вполне законно третьим лицам спамить на ваши контакты без их разглашения, а вы будете думать, что слили с какой-то базы.
В этой ситуации мне видится идеальным следующий алгоритм при заключении договора.
Если согласие, которое по умолчанию кривое и дает делать с ПД все что угодно, нужно сказать, что вы его исправите или напишите новое от руки.
Отказать в заключении договора вам не имеют права и должны предоставить возможность подписать нормальное согласие.
Если доходит до отказа, нужно вызывать полицию с целью зафиксировать факт противоправных действий или иным образом фиксировать.
Операторы, не самая большая проблема, у всех есть опции отказа от подобного рода рассылок, разной степени публичности.
Банки наверное тоже не особо большая проблема, я в один из своих позвонил и попросил не звонить мне и не писать смс, вот email туда пишите ваше всякое, неплохо реагируют на обратную связь подобного рода.
Эти две категории неплохо регулируются, и сильно не злоупотребляют.
А вот всякие сетевые магазины...
По ссылке выше пример, как билайн предлагает рассылку рекламы среди абонентов и там возможно все прозрачно и можно отказаться.
А вот если рекламное агентство купит доступ к базе и будет спамить.
У меня такое было, например, в течение 2-3 недель рекламные звонки, то стоматология, то салон красоты и прочее. Номера разные. Концов не найдешь.
Как законно продавать персональные данные?