Comments 23
ищем информацию по этому email в соц. сетях.
-ну хватит уже в кошки-мышки. Вы собираете и храните ПД без разрешения субъекта.
-Или «поиск информации с соцсетях» не сбор?
-Или ссылка, позволяющая идентифицировать физлицо не ПД?
-Или есть информация, что пользователь разрешил вам эти действия?
Дмитрий, это отличные вопросы.
Смотрите, я только что посмотрел у вас в профиле ваше имя и где вы работаете. Но идентифицировать вас по этим данным я вас не могу. Поэтому эти данные не являются ПД. Так же и мы в соцсетях собираем Имя, по которому идентифицировать пользователя нельзя.
Ссылка на фэйсбук не является ПД. Да, действительно, вы можете перейти по этой ссылке и увидеть меня например. Точно это же вы можете сделать если введете емэйл в адресной строке в фэйсбуке. В итоге никакой новых данных мы не предоставили, только те что уже есть у вас.
Когда вы отправляете заявку на сайте, вы же указываете емэйл. В этот момент вы автоматически разрешаете получить этот емэйл владельцу сайта. Более того, емэйл не является персональными данными, поэтому специального разрешения для его получения не нужно.
Смотрите, я только что посмотрел у вас в профиле ваше имя и где вы работаете. Но идентифицировать вас по этим данным я вас не могу. Поэтому эти данные не являются ПД. Так же и мы в соцсетях собираем Имя, по которому идентифицировать пользователя нельзя.
Ссылка на фэйсбук не является ПД. Да, действительно, вы можете перейти по этой ссылке и увидеть меня например. Точно это же вы можете сделать если введете емэйл в адресной строке в фэйсбуке. В итоге никакой новых данных мы не предоставили, только те что уже есть у вас.
Когда вы отправляете заявку на сайте, вы же указываете емэйл. В этот момент вы автоматически разрешаете получить этот емэйл владельцу сайта. Более того, емэйл не является персональными данными, поэтому специального разрешения для его получения не нужно.
Пользователь ставит ссылки на свой реальный социальный профиль для того, что бы желающие могли воспользоваться всем социальным функционалом, представленным соцсервисом, но никак не для того, что бы кто-то без спроса собирал (и хранил) о них персональную информацию. Можно ли по ссылке в ФБ или ВК определить конкретного человека? — Можно, иначе вы бы этим не занимались. А законно ли — это? — Нет, согласно №152-ФЗ.
Про сам емейл я с вами частично соглашусь, но, например Vladimir.Putin@kremlin.ru позволяет однозначно идентифицировать субъекта ПД и такая информация попадает под требования ФЗ (так же, как и большинство адресов типа сотрудник@домен.работы).
Про сам емейл я с вами частично соглашусь, но, например Vladimir.Putin@kremlin.ru позволяет однозначно идентифицировать субъекта ПД и такая информация попадает под требования ФЗ (так же, как и большинство адресов типа сотрудник@домен.работы).
Имя и фамилия не попадают под закон о пер данных.
Чей емэйл;)? Vladimir.putin@duma.ru
И вы забываете, что сами указываете свой емэйл на сайте. Удивляться что вам потом напишут и дадут скидку — очень странно.
Чей емэйл;)? Vladimir.putin@duma.ru
И вы забываете, что сами указываете свой емэйл на сайте. Удивляться что вам потом напишут и дадут скидку — очень странно.
Забыли про емейл, я с вами согласен и казус привёл. Ссылка на соцсеть ведет не только на ФИО, но и город, год, школа, ВУЗ, работа и т.п. данные — их совокупность попадает под ФЗ.
Да, точно так же как если вы возьмете мой емэйл: mitya.ivent@gmail.com и введете его в фэйсбуке. Вы получите то же самое.
Это как говорить, что адрес человека (ул. Пушкина 99-1) ведет на ФИО, возраст и т.д. Но вы тоже по этому адресу можете прийти и узнать все вышеперечисленное. Суть в том, что вы делаете это в ручную, самостоятельно.
Это как говорить, что адрес человека (ул. Пушкина 99-1) ведет на ФИО, возраст и т.д. Но вы тоже по этому адресу можете прийти и узнать все вышеперечисленное. Суть в том, что вы делаете это в ручную, самостоятельно.
Узнать — можно, написать человеку — можно, да много чего на свете ещё можно.
Кроме сбора, хранения и обработки ПД без разрешения, а разрешения вашему сервису никто не давал.
Кроме сбора, хранения и обработки ПД без разрешения, а разрешения вашему сервису никто не давал.
Ну вот кстати да. Третьи лица тут явно нарушение. Если самим парсить информацию, и использовать для своих клиентов, то вроде более-менее ок, если не слишком много собирать.
Но привлечение третьей стороны для нецелевой обработки информации — это вызывает вопросы.
Не такие большие как левый лайк, но вот требовать у клиентов наличие галочки при регистрации «разрешаю получать дополнительную информацию обо мне с помощью третьих лиц, при условии получения этой информации из открытых источников и использования ее ТОЛЬКО для целей обработки моих заказов в объеме таком-то» — было бы логично. Не то чтобы формальности меняют суть, но если человек ставит галочки не читая, то это его проблемы. А если читает, то хоть на секунду задумается о том что и как…
Но привлечение третьей стороны для нецелевой обработки информации — это вызывает вопросы.
Не такие большие как левый лайк, но вот требовать у клиентов наличие галочки при регистрации «разрешаю получать дополнительную информацию обо мне с помощью третьих лиц, при условии получения этой информации из открытых источников и использования ее ТОЛЬКО для целей обработки моих заказов в объеме таком-то» — было бы логично. Не то чтобы формальности меняют суть, но если человек ставит галочки не читая, то это его проблемы. А если читает, то хоть на секунду задумается о том что и как…
Самим парсить без наличия галочки — тоже нельзя.
Конструктивно.
Тогда в такое разрешение надо включить Хостинг провайдера, CMS и почту на которую приходит заявка. Ведь они же тоже сохраняют эту информацию.
Тогда в такое разрешение надо включить Хостинг провайдера, CMS и почту на которую приходит заявка. Ведь они же тоже сохраняют эту информацию.
Хостер и почта проходят по другим нормативным документам как операторы/провайдеры телекомуникационных услуг. Таксист везущий застройщика с документацией на стройку не должен иметь лицензию на строительство — только транспортную :)
CMS указывать не нужно, потому что програмное обеспечение пока не обладает правосубъектностью. Или вы о разработчике? Так он информацию и не получает.
Хотя да, прием хороший. Не для хабрагикмозга, но вообще да, доведем до абсурда — скажем что если ПД на бумаге, то бумажный завод должен регистрироваться как оператор ПД и т.п. Ну а потом уже и остальные аргументы будут звучать так же абсурдно. Вы кстати забыли еще разрабов операционок, браузеров, железа (а что, монитор разве ПД не получает?). Лампочки в соседней квартире тоже забыли. Ведь по изменениям напряжения в сети при определенных обстоятельствах можно перехватить информацию с экрана и т.п… Кого еще забыли?
CMS указывать не нужно, потому что програмное обеспечение пока не обладает правосубъектностью. Или вы о разработчике? Так он информацию и не получает.
Хотя да, прием хороший. Не для хабрагикмозга, но вообще да, доведем до абсурда — скажем что если ПД на бумаге, то бумажный завод должен регистрироваться как оператор ПД и т.п. Ну а потом уже и остальные аргументы будут звучать так же абсурдно. Вы кстати забыли еще разрабов операционок, браузеров, железа (а что, монитор разве ПД не получает?). Лампочки в соседней квартире тоже забыли. Ведь по изменениям напряжения в сети при определенных обстоятельствах можно перехватить информацию с экрана и т.п… Кого еще забыли?
Ссылка на сайт (какой угодно, в том числе фэйсбук) — не является ПД. Мы храним и обрабатываем ссылку;)
Дальнейшие действия — это как раз то, что можно делать, как вы говорите.
Дальнейшие действия — это как раз то, что можно делать, как вы говорите.
Имея email адрес в большинстве социалок запросом к api можно получить пользователя. Вы пяток запросов к api за свежую идею или какой-то уникальный метод получения информации выдаете?
Вы не понимаете. Это «дизайнерский» соцфишинг.
Ну как наркотики бывают дизайнерские. Производители их еще называют «легальными». Легальные смеси, легальные порошки… Так и тут — _почти_ законный способ. Если по их офферте они обещают легальный способ получения инфы, то вы можете в это поверить и сказать мол «я же мог бы и сам парсить, а тут я деньги платил, и платил за легальную инфу, я думал они у вас разрешение получили». Добавил себе строчку что указывая мыло разрешаем его использовать и всё).
Ну как наркотики бывают дизайнерские. Производители их еще называют «легальными». Легальные смеси, легальные порошки… Так и тут — _почти_ законный способ. Если по их офферте они обещают легальный способ получения инфы, то вы можете в это поверить и сказать мол «я же мог бы и сам парсить, а тут я деньги платил, и платил за легальную инфу, я думал они у вас разрешение получили». Добавил себе строчку что указывая мыло разрешаем его использовать и всё).
—Ты ничего не темнишь?
—Вроде нет, — ответил я.
—А самолет точно будет?
—Судя по объявленному расписанию, — ответил я. — Отменят так отменят. Ты же сам из семьи летчиков, знаешь, как это происходит.
Он посмотрел на меня искоса.
—С чего ты взял? Мой отец банкир.
—Может быть, — согласился я. — Но твою ДНК не проверяли. Да, твой отец — банкир, но если проверят, то твой отец — летчик гражданской авиации. В прошлом году ушел в отставку, имеет две награды за участие в боевых операциях в Афганистане… что, и там были военные действия? Я думал, там только маковые поля…
Он нервно дернулся.
—Ты что?.. Я чист, кто это обо мне собирает информацию? Зачем?.. С какой целью?.. И отец мой банкир по всем документам…
—Только не копай глубже, — посоветовал я дружелюбно. — А то такое увидишь…
—Чего?
—Успокойся, — сказал я миролюбиво, — это все из социальной сети, где и ты расписываешь свою жизнь, и твой отец, что сейчас на пенсии, и твой болтливый двоюродный брат, любитель сэлфи и толстых кошек…
Он всхрапнул, глаза стали еще тревожнее, но умолк и сосредоточенно рулил, ухитряясь на скорости проскакивать мимо дымящихся развалин и воронок, иногда обезображивающих середину улиц.
—Вроде нет, — ответил я.
—А самолет точно будет?
—Судя по объявленному расписанию, — ответил я. — Отменят так отменят. Ты же сам из семьи летчиков, знаешь, как это происходит.
Он посмотрел на меня искоса.
—С чего ты взял? Мой отец банкир.
—Может быть, — согласился я. — Но твою ДНК не проверяли. Да, твой отец — банкир, но если проверят, то твой отец — летчик гражданской авиации. В прошлом году ушел в отставку, имеет две награды за участие в боевых операциях в Афганистане… что, и там были военные действия? Я думал, там только маковые поля…
Он нервно дернулся.
—Ты что?.. Я чист, кто это обо мне собирает информацию? Зачем?.. С какой целью?.. И отец мой банкир по всем документам…
—Только не копай глубже, — посоветовал я дружелюбно. — А то такое увидишь…
—Чего?
—Успокойся, — сказал я миролюбиво, — это все из социальной сети, где и ты расписываешь свою жизнь, и твой отец, что сейчас на пенсии, и твой болтливый двоюродный брат, любитель сэлфи и толстых кошек…
Он всхрапнул, глаза стали еще тревожнее, но умолк и сосредоточенно рулил, ухитряясь на скорости проскакивать мимо дымящихся развалин и воронок, иногда обезображивающих середину улиц.
Sign up to leave a comment.
Как легально получать информацию о пользователях сайта из их соц. сетей