Комментарии 142
Статья интересна. Вот у меня такой вопрос, является ли нарушением рассылка счет фактур и квитанций в открытом виде? (обычно их кидают в почтовый ящик)
А мне так еще и чужие кидают(счет на телефон предыдущего владельца).
Рассылка является законной, а вот есть люди которые приносят эти платежки в матрице доступа к конфиденциальным данным, это стоит запросить у оператора персональных данных. Ели учесть что у них довольно большая текучка персонала.
По закону, если их никто кроме адресата не читает — то нет.
Вообще-то должны были собирать подписи с абонентов на согласие передачи их персональных данных в открытом виде. Нет подписи — квитанция должна быть в конверте.
Во всяком случае у нас так…
Во всяком случае у нас так…
Простите за любопытство, а «у вас» — это где?
отвечу за автора коммента:
У нас в Липецке газовщики так делали. Я получаю теперь открытую квитанцию, а сосед сказал, что будет конверты собирать. Ну вот и собирает.
У нас в Липецке газовщики так делали. Я получаю теперь открытую квитанцию, а сосед сказал, что будет конверты собирать. Ну вот и собирает.
А в профиль не судьба посмотреть?
«У нас» — я имел ввиду в нашем городе.
Так же я работаю в организации, являющейся оператором ПД, так что приходилось вносить изменения в БД абонентов, необходимые для разделения квитанций с подписями и без.
«У нас» — я имел ввиду в нашем городе.
Так же я работаю в организации, являющейся оператором ПД, так что приходилось вносить изменения в БД абонентов, необходимые для разделения квитанций с подписями и без.
Роскомнадзор ответил мне письменно на подобный запрос — ФИО и номер телефона не являются ПД.
Там еще адрес есть.
Я хотел сказать, если ФИО, адрес, телефон не являются ПД, то что тогда я вляется? Серия/номер паспорта?
То есть телефонный инет справочник, в котором только телефон и ФИО не требует никакой регистрации по этим законам?
Если это было после 27 июля, он неправ. Если до — то в большей степени прав.
последнее время счета за квартиру приходят в склеенных конвертиках, которые нужно разорвать чтобы удивить фамилию абонента (в Москве уже давно походу, а Нижнем Новгороде тоже с пару месяцев это началось)
Спасибо! Очень полезно!
Если можно, образцы заявлений в студию!
Если можно, образцы заявлений в студию!
Было бы замечательно — выложить пошаговое руководство, со всеми документами.
Например отключение рекламных смс от какого-нибудь магазина.
А грешат этим многие: Экко, Колинс, Коламбия и т.д.
Например отключение рекламных смс от какого-нибудь магазина.
А грешат этим многие: Экко, Колинс, Коламбия и т.д.
Это готовиться в следующей части.
Camelot тоже этим грешен.
Они, блин, при выдаче скидочной карты требуют указания номера мобильника. Типа без этого никак, а если укажите левый номер, то карту потом заблокируют, если смс рассылка не будет доходить. Пересказано со слов продавца.
А с удовольствие от Коллинс читаю смс.
Вот 21-го купил джинсы со скидкой 25% = )
А телефон там, где мне не интересно я не указываю
Вот 21-го купил джинсы со скидкой 25% = )
А телефон там, где мне не интересно я не указываю
никогда не понимал: для чего вы думаете вы оставляете им свой телефон?
когда меня просят оставить телефон, в таких случаях я пишу 8-916-123-45-67
когда меня просят оставить телефон, в таких случаях я пишу 8-916-123-45-67
Звонишь оператору и просишь заблокировать трафик с смс-рассылок. Они тебя добавляют в блэк-лист и при попытке рассылки у смс-агрегатора будет ошибка на стороне оператора.
Мне с некоторых пор каждую неделю спамит SMS сообщениями магазин детских товров Академия. При том, я никому разрешения на подобные рассылки не давал и с этим гнусным магазином никаких дел не имел.
Ума не приложу, кто именно им мог слить номер мобильного телефона. Пока грешу на LovePlanet.ru, невинно запрашивающий номер для подтверждения «реальности» пользователя.
Ума не приложу, кто именно им мог слить номер мобильного телефона. Пока грешу на LovePlanet.ru, невинно запрашивающий номер для подтверждения «реальности» пользователя.
Регламентировать обработку «персональных данных» конечно нужно. Но данный конкренный «закон» бредвый, противоречащий самой природе сущьностей которых касается.
«сами владельцы персональных данных» — самый что ни на есть настоящий оксюморон.
Быть «владельцем» данных невозможно, и «принадлежать» кому либо данные не могут. Владеть можно только тем от владения чего возможно отказаться. Возможно только право регламентации инструментальной обработки тех или иных типов данных. (очередное «право первой ночи»)
Если допустить существование человека который помнит «всё», может запомнить и проанализировать «персональные данные» очень большого количества людей, то что вы с ним сделаете — лоботомию, наверное?
«сами владельцы персональных данных» — самый что ни на есть настоящий оксюморон.
Быть «владельцем» данных невозможно, и «принадлежать» кому либо данные не могут. Владеть можно только тем от владения чего возможно отказаться. Возможно только право регламентации инструментальной обработки тех или иных типов данных. (очередное «право первой ночи»)
Если допустить существование человека который помнит «всё», может запомнить и проанализировать «персональные данные» очень большого количества людей, то что вы с ним сделаете — лоботомию, наверное?
НЛО прилетело и опубликовало эту надпись здесь
Авторское право распространяется на произведения, а не данные (информацию). Данными могу владеть я, а правами на произведение, которое ими представлено, — вы. Простейший пример: я купил у вас книгу — теперь я тоже обладаю данными из неё, но не имею права их использовать.
НЛО прилетело и опубликовало эту надпись здесь
Авторскими правами, да и правами вообще, вроде как не владеют, а обладают. Как и информацией/данными. Даже для материальных предметов юридическая грань между «владеть» и «обладать» вполне отчётлива. Юридически владеть, например, компом можете вы, а физически им обладать (и юридически иметь право использования) — я, если, например, взял его у вас в аренду.
На самом деле, — можно быть владельцем данных. Только им является не субъект ПДн, а тот, кому он эти данные о себе сообщил (ну или получивший их из других источников). И нужна такая правовая модель именно для того, чтобы ограничить возможность распространения этих данных.
Закон, безусловно, несовершенен, порой даже алогичен, но в других местах и совсем по другим основаниям. Зря Вы так про него.
Закон, безусловно, несовершенен, порой даже алогичен, но в других местах и совсем по другим основаниям. Зря Вы так про него.
НЛО прилетело и опубликовало эту надпись здесь
Вы хотите, чтобы общество было похоже на нудистский пляж?
Знать все об окружающих — много хотите в обмен на свою прайваси, которая теряет в этом случае всякий смысл.
То, что вы предлагаете узаконивает незаконную обработку личных данных, а не препятстует ей
Знать все об окружающих — много хотите в обмен на свою прайваси, которая теряет в этом случае всякий смысл.
То, что вы предлагаете узаконивает незаконную обработку личных данных, а не препятстует ей
НЛО прилетело и опубликовало эту надпись здесь
Закон не запрещает обработку и открытость, он говорит, что у вас должно быть основание для этой обработки. Если вы просверли дырку в бане и туда смотрите, это незаконно. Но если вы в бане поставили видеокамеру, обоснованием ее наличия будет обеспечение безопасности посетителей, в камеру смотрит специально обученный человек и вас на входе предупреждают что у нас камера там стоит, это законно. Человек имеет право выбора, идти ли ему в эту баню, или не идти.
НЛО прилетело и опубликовало эту надпись здесь
Собственно говоря закон это и регламентирует, есть камера, нужно получить разрешения, нет разрешения — закон нарушен.
НЛО прилетело и опубликовало эту надпись здесь
Деятельность ФСБ так же регламентирована, если вы видите камеру, которая вас снимает, отправите соответствующий запрос в наши органы, вам не запрещают этого. Ну если вы покапаете ту же тухлую колбасу, и ничего не делаете, то она так и будет продаваться.
Можно всем кто имеет на это право, не только госорганам. Если это нужно коммерческой организации, для дальнейшей продаже этих данных, то без письменного разрешения нельзя. Если это необходимо для выполнения условий договора, то пожалуйста, но должно быть обоснованно.
Если ваши данные вам не ценны, ну сделайте их общедоступными, облегчите жизнь операторам.
Можно всем кто имеет на это право, не только госорганам. Если это нужно коммерческой организации, для дальнейшей продаже этих данных, то без письменного разрешения нельзя. Если это необходимо для выполнения условий договора, то пожалуйста, но должно быть обоснованно.
Если ваши данные вам не ценны, ну сделайте их общедоступными, облегчите жизнь операторам.
НЛО прилетело и опубликовало эту надпись здесь
ну если вам только и кажется, что за вами наблюдают, и хочется справедливости ради понаблюдать в ответ, то может в этом и проблема?
НЛО прилетело и опубликовало эту надпись здесь
Я перехода на личности в этом диалоге не вижу, вижу что оппонент дистанцировался от Вашего «мы», которым Вы его поставили как-будто бы на свою точку зрения.
Что касается темы — ИМХО, реконизм, всё-таки, утопия. В смысле, недостижим. Наше общество в целом и каждый в частности не готовы настолько переломить свои принципы, привычки, образ действий. Реконизм в пространстве возможностей находится за гребнем привычек, к преодолению которых общество не только не подошло ещё, но и даже не движется в эту сторону.
Что касается темы — ИМХО, реконизм, всё-таки, утопия. В смысле, недостижим. Наше общество в целом и каждый в частности не готовы настолько переломить свои принципы, привычки, образ действий. Реконизм в пространстве возможностей находится за гребнем привычек, к преодолению которых общество не только не подошло ещё, но и даже не движется в эту сторону.
Хотел по-троллить, не передумал…
1) Для начала прочитайте 152-ФЗ целиком и полностью. Для личного пользования (того самого знания) вы можете обрабатывать персональные данные граждан.
2) Каким образом знание сексуальной ориентации соседей, а так же их номеров паспортов, банковских карт и дат рождения поможет вам сохранить ваше «прайваси»?
3) К практике по типу Большого Брата этот закон отношения не имеет. Де-юре он принимался для того, что бы обеспечить безопасность ПДн (что бы номер вашей кредитки не ушел налево), де-факто — одно из условий членства в ВТО (если не ошибаюсь), является наличие закона, гарантирующего сохранение конфиденциальность персональных данных граждан. Вы удивитесь, но такие законы много где есть.
1) Для начала прочитайте 152-ФЗ целиком и полностью. Для личного пользования (того самого знания) вы можете обрабатывать персональные данные граждан.
2) Каким образом знание сексуальной ориентации соседей, а так же их номеров паспортов, банковских карт и дат рождения поможет вам сохранить ваше «прайваси»?
3) К практике по типу Большого Брата этот закон отношения не имеет. Де-юре он принимался для того, что бы обеспечить безопасность ПДн (что бы номер вашей кредитки не ушел налево), де-факто — одно из условий членства в ВТО (если не ошибаюсь), является наличие закона, гарантирующего сохранение конфиденциальность персональных данных граждан. Вы удивитесь, но такие законы много где есть.
НЛО прилетело и опубликовало эту надпись здесь
По-троллить можно чем угодно, было бы настроение =) Есть даже целый свод правил сетевого демагога, который таки позволяет успешно троллить.
1) Если вы не можете туда залезть, можете их купить. Только если вы не спамер — вам это не нужно.
2) Ерунда какая-то, или я что-то не понимаю. Как мне кажется, эта политика «а они знать будут» — чушь. Она работает только в отрыве от реальности, или если действительно выложить абсолютно всю информацию обо все в общий доступ. Иначе — не работает. Как вы собираетесь узнавать о том, что гражданин А. собирает о вас информацию? Или вы подразумеваете, что он вам сам расскажет?
3) Собственно, это прописано в этом самом законе.
Ст. 20 Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Ст. 21 Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных
По поводу госорганов… Ну, если вы обратитесь в МВД или ФСБ с таким вопросом, то вас вежливо пошлют. По вполне понятным причинам. Эти организации в своей деятельности опираются на закон об оперативно-розыскной деятельности, применять к которому какую-либо «прозрачность» просто глупо. Я уверен на 90%, что так же ситуация обстоит и в других странах. Т.е. силовые ведомства под действие подобных законов фактически не подпадают.
А съемка гаишников на видео… Ну, я попавших в кадр милиционеров (тогда еще). Правда, не видео-, а фотосъемка была, но крупно и четко. и что?
А мой прайваси гораздо лучше охраняет не то, что я буду знать, что кто-то что-то подглядел, а наличие способов наказать того, кто в него полезет без моего разрешения. В случае законопослушного гражданина, естественно
1) Если вы не можете туда залезть, можете их купить. Только если вы не спамер — вам это не нужно.
2) Ерунда какая-то, или я что-то не понимаю. Как мне кажется, эта политика «а они знать будут» — чушь. Она работает только в отрыве от реальности, или если действительно выложить абсолютно всю информацию обо все в общий доступ. Иначе — не работает. Как вы собираетесь узнавать о том, что гражданин А. собирает о вас информацию? Или вы подразумеваете, что он вам сам расскажет?
3) Собственно, это прописано в этом самом законе.
Ст. 20 Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Ст. 21 Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных
По поводу госорганов… Ну, если вы обратитесь в МВД или ФСБ с таким вопросом, то вас вежливо пошлют. По вполне понятным причинам. Эти организации в своей деятельности опираются на закон об оперативно-розыскной деятельности, применять к которому какую-либо «прозрачность» просто глупо. Я уверен на 90%, что так же ситуация обстоит и в других странах. Т.е. силовые ведомства под действие подобных законов фактически не подпадают.
А съемка гаишников на видео… Ну, я попавших в кадр милиционеров (тогда еще). Правда, не видео-, а фотосъемка была, но крупно и четко. и что?
А мой прайваси гораздо лучше охраняет не то, что я буду знать, что кто-то что-то подглядел, а наличие способов наказать того, кто в него полезет без моего разрешения. В случае законопослушного гражданина, естественно
Интересный абзац про провайдера. Я так понял, что ваш провадер спамом вас не заваливал, ваши личные данные никому не передавал. Вы использовали свежий закон для давления на провайдера. Ваши действия в данном случае сильно напоминают шантаж. Я ошибаюсь?
Т.е. требование исполнения федеральных законов, равно как и обязательств по договору оказания телематических услуг — уже шантаж? :-)
Менталитет такой менталитет.
Менталитет такой менталитет.
Без условно, в ваших действиях нет ничего незаконного. Но некоторое нахальство прослеживается: «Не сделаете мне интернеты, я найду до чего доцепиться» :)
Хехе, а «мы вам предоставляем связь по качеству на 10% от обещанного, но в случае неуплаты 100% абонплаты — отключим вас» — это как бы не нахальство, а норма? :-)
Да, как это не парадоксально — норма. Конкуренция на московском рынке предоставления интернетов очень высока, — всего есть из чего выбрать с бесплатным подключением и скидкой за переход. А ежели автор считает, что был нарушен договор оказания услуг связи, который он заключил, то нужно идти с договором к провйдеру (на мировое решение) или в суд. И это — тоже норма. Взрослый поступок взрослого человека.
Собственно, автор ни буквой, ни духом и не скрывает, что закон ему просто помог найти, к чему примотаться. Вот это — менталитет.
Собственно, автор ни буквой, ни духом и не скрывает, что закон ему просто помог найти, к чему примотаться. Вот это — менталитет.
Вы, имхо, путаете теплое с мягким. Для того, чтобы проверять исполнение этого закона есть аж три органа — РКН, ФСТЭК и ФСБ. Автор, насоклько я понимаю, к этим органам не относится (а если и относится, то действовал он как частное лицо). Договор между провайдером и автором заключался, следовательно согласия автора не требуется для обработки ПДн. Просто там, видимо, испугались письма в РКН — ибо кто его знает — ответ ему отправишь, а он все равно скажет, что ничего не приходило. Начнется проверка, увидят, что ответ-то приходил, но кучу других косяков найдут обязательно.
Если автор недоволен обслуживанием (провайдер не исполняет свои обязательства), пусть собирает доказательства и подает в суд.
А эта ситуация реально напоминает шантаж. Если бы претензия по качеству обслуживания и требование предоставить информацию по обрабатываемым ПДн предоставлялись в разное время — никаких вопросов бы не было.
Кстати, вопрос автору: ответ по ПДн от провайдера пришел? Есть уверенность, что руководитель службы ТП связался из-за 152 ФЗ, а не из-за претензии?
Если автор недоволен обслуживанием (провайдер не исполняет свои обязательства), пусть собирает доказательства и подает в суд.
А эта ситуация реально напоминает шантаж. Если бы претензия по качеству обслуживания и требование предоставить информацию по обрабатываемым ПДн предоставлялись в разное время — никаких вопросов бы не было.
Кстати, вопрос автору: ответ по ПДн от провайдера пришел? Есть уверенность, что руководитель службы ТП связался из-за 152 ФЗ, а не из-за претензии?
У автора есть право запросить эту информацию. Он воспользовался своим правом. В чём проблема?
Проблема в том, что цель — не получить информацию, а, пользуясь изъянами системы, оказать давление на провайдера для получения, скажем так, «особых условий».
Ок, вашу позицию «подставь другую щёку» я понял.
Она тоже имеет место быть.
Она тоже имеет место быть.
Отнюдь. Вы не правильно поняли. А понять нужно было вот что: если ты забиваешь гвоздь в стену, то ты должен делать это того, что бы повесить картину, а не для того, что бы стуком досадить соседу, который шумит по ночам. Для воздействия на соседа есть другие правовые инструменты.
Так, наверное, будет нагляднее.
Так, наверное, будет нагляднее.
Отнюдь, я всё так понял.
Вы переходите в плоскость справедливости, правда не учитываете того факта, что у человека, к примеру, может не быть альтернатив по интернету (да, так бывает). А воевать с провайдером. Вы пробовали?
Знаете, я сейчас наблюдаю войну знакомого с гигантским провайдером. Несмотря на всю правоту — у провайдера есть сертифицированное ПО, хорошие юристы и шаблонные отписки. Результат, думаю, более чем предсказуем.
Так что у вас есть 2 решения: быть чертовски справедливым и правым на деле, но получать 10% от услуги, за которую платятся вполне себе серьёзные деньги. А можете получить причитающееся таким вот «хитрым» путём.
Каждый сам выбирает, как ему поступать, и не считайте ваше решение единственно правильным.
Вы переходите в плоскость справедливости, правда не учитываете того факта, что у человека, к примеру, может не быть альтернатив по интернету (да, так бывает). А воевать с провайдером. Вы пробовали?
Знаете, я сейчас наблюдаю войну знакомого с гигантским провайдером. Несмотря на всю правоту — у провайдера есть сертифицированное ПО, хорошие юристы и шаблонные отписки. Результат, думаю, более чем предсказуем.
Так что у вас есть 2 решения: быть чертовски справедливым и правым на деле, но получать 10% от услуги, за которую платятся вполне себе серьёзные деньги. А можете получить причитающееся таким вот «хитрым» путём.
Каждый сам выбирает, как ему поступать, и не считайте ваше решение единственно правильным.
Довольно остроумный ответ. Но логически неверный.
В плоскость справедливости переходите вы. Если провайдер тебя обидел, то нужно так или иначе добиться справедливости.
Я же, напротив, ни о какой справедливости не говорю, а перехожу в плоскость законности.
По моему глубокому убеждению, не важно, хороший закон или плохой, справедливый или нет. Главное — что бы он выполнялся. Fairy game, так сказать. И для каждого случая правильно использовать именно тот инструмент закона, который призван работать в данном случае.
Так, например, правота вашего знакомого, который борется со своим провайдером, довольно субъективна, хотя и не исключена. Но решить, кто там прав, а кто — виноват может только суд. Таков закон.
И да, я понимаю, что наша правовая система очень далека от идеала. А если быть честным, что насквозь гнилая и коррумпированная. Но, вот дилема, чем больше я пользуюсь изъянами системы, тем порочнее я её делаю.
В плоскость справедливости переходите вы. Если провайдер тебя обидел, то нужно так или иначе добиться справедливости.
Я же, напротив, ни о какой справедливости не говорю, а перехожу в плоскость законности.
По моему глубокому убеждению, не важно, хороший закон или плохой, справедливый или нет. Главное — что бы он выполнялся. Fairy game, так сказать. И для каждого случая правильно использовать именно тот инструмент закона, который призван работать в данном случае.
Так, например, правота вашего знакомого, который борется со своим провайдером, довольно субъективна, хотя и не исключена. Но решить, кто там прав, а кто — виноват может только суд. Таков закон.
И да, я понимаю, что наша правовая система очень далека от идеала. А если быть честным, что насквозь гнилая и коррумпированная. Но, вот дилема, чем больше я пользуюсь изъянами системы, тем порочнее я её делаю.
Да ладно, честность — понятие условное.
OP не вышел за рамки закона ведь. Более того, он никаким своим действием не показывал, что эти события (плохое качество услуг и запрос информации) вообще как-то связаны.
OP добросовестный гражданин.
А оператор связи неправильно истолковал его действия, выполнив то, что он и так обязан был выполнить :-)
Да, самообман, а что поделаешь :-)
OP не вышел за рамки закона ведь. Более того, он никаким своим действием не показывал, что эти события (плохое качество услуг и запрос информации) вообще как-то связаны.
OP добросовестный гражданин.
А оператор связи неправильно истолковал его действия, выполнив то, что он и так обязан был выполнить :-)
Да, самообман, а что поделаешь :-)
Получается, что я не могу забивать гвоздь молотком, в том числе, что бы досадить соседу. Я должен потерпеть полгода пока идет судебный процесс, а потом с чувством удовлетворения принести его ему. Правда мне потом придется идти к судебным приставам, так как соседа это решение не сильно побеспокоит. Нет подозрения, что это неэффективно?
Законности обработки персональных данных провайдером не оспаривалось, я запросил, какие они мои персональные данные обрабатывают, кто имеет доступ и какие основания для обработки, как защищается и Т.Д… Зачем оспаривать если есть договор, есть ли в организации документы которые необходимы вот смысл запроса. Документов нет или они недостаточны – заявление в Роскомнадзор – предписание на устранение в указанный срок.
Если они отправили бы мне письмо, у них бы были бы документы от почты.
Зачем мне идти в суд по неисполнению обязательств по договору, когда есть более простой путь. Это как с магазином, я могу пойти в суд за то что мне колбасу просроченную продали, либо написать заявление в Роспотребнадзор, и тот и другой вариант возможен на мое усмотрение.
Шантаж это немного другое, в данном случаи реализация своих законных прав, что являлось стимулом для их реализации, не является важным.
Озвучено было ТП что 2 документа от меня, запрос, и информация о глючности подключения. До этого, как либо связаться с руководителем ТП не удавалось.
Если они отправили бы мне письмо, у них бы были бы документы от почты.
Зачем мне идти в суд по неисполнению обязательств по договору, когда есть более простой путь. Это как с магазином, я могу пойти в суд за то что мне колбасу просроченную продали, либо написать заявление в Роспотребнадзор, и тот и другой вариант возможен на мое усмотрение.
Шантаж это немного другое, в данном случаи реализация своих законных прав, что являлось стимулом для их реализации, не является важным.
Озвучено было ТП что 2 документа от меня, запрос, и информация о глючности подключения. До этого, как либо связаться с руководителем ТП не удавалось.
А вы ответ провайдера об обрабатываемых ПДн получили в срок? Или после того как интернет появился — это уже стало неактуально?
Выше я просто пытался «влезть в шкуру» провайдера и оценить последствия от получения претензии и запроса. Доказать-то докажут, но проверка может уже начаться. А лишние проверки, даже если все хорошо, радости никому не доставляют.
Выше я просто пытался «влезть в шкуру» провайдера и оценить последствия от получения претензии и запроса. Доказать-то докажут, но проверка может уже начаться. А лишние проверки, даже если все хорошо, радости никому не доставляют.
Было бы интересно как раз написать, что делать Интернет магазинам, какой например хорошо юридически сформулированный текст вставить в соглашение о регистрации.
Сходите на сайт Госуслуги. Там при регистрации вам покажут соглашение на обработку ваших персданных. Рекомендую к ознакомлению, написано крайне грамотно
Используйте дисклаймер. Но сразу можно сказать этого будет недостаточно для законной обработки. Но это к статье, что делать операторам, а не владельцам персональных данных.
Пример на сайте роскомнадзора rsoc.ru/personal-data/forms/extract/ смотреть, где отмечаем галочками.
Пример на сайте роскомнадзора rsoc.ru/personal-data/forms/extract/ смотреть, где отмечаем галочками.
Операторы очень расстроены, но очень давно пора. Мне правда интересно — я по этому закону могу записать телефон девушки без письменного разрешения позвонить ей? А то потом еще посадят
Статья, в принципе, неплохая, вот только… В настоящее время операторы более-менее озабочены этим вопросом только из-за новизны закона. К сожалению, в нем отсутствует самая важная превентивная мера, которая бы заставила относиться к закону серьезно. А именно — фактически отсутствуют карательные санкции к тем, кто его нарушает. Прописана только административная ответственность. Любая организация обойдется штрафом, при чем не таким и большим. Думаю, про это стоило бы рассказать.
НЛО прилетело и опубликовало эту надпись здесь
Ответственность за незаконную обработку персональных данных, не только штраф, там присутствует и приостановка деятельности, и Уголовный кодекс. Но как накажут оператора, зависит от того, на что и куда будет написано заявление. Если в Роскомнадзор что вы не нашли оператора в реестре, то это штраф и предписание, если он оператор который должен быть зарегистрирован. А если в милицию с упором ст.137 УК «Нарушение неприкосновенности частной жизни», то это другое. Все зависит от владельца.
152-ФЗ
Статья 24. Ответственность за нарушение требований настоящего закона.
1. ЛицаЮ виновные в нарушении требований настоящего Федерального Закона, несут предусмотренную законодательством Российской Федерации ответственность.
(в ред. Федерального закона от 25.07.2011 261-ФЗ)
2. Моральный вред, причиненный субъекту персональных данных в случае нарушения его прав, нарушения правил обработки персональных данных, установленных в соответствии с настоящим федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
(Часть 2 введена Федеральным законом от 25.07.2011 № 261-ФЗ)
ст. 137 УК РФ. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, — наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Да, в 137 статье есть уголовная ответственность. Вот только формулировка «сведения о частной жизни лица, составляющих его личную или семейную тайну» еще более размыта, чем определение категорий персональных данных, это раз. И два — это «незаконное собирание». Тому же провайдеру вы сами сообщаете свои персональные данные, когда заключаете договор. И примотать их к 137 статье у вас вряд ли получится. И любая другая организация поступает так же, кроме тех случаев, которые уже приведены ниже в комментариях — про звонки от банков и т.д.
Так что вопрос с ответственностью, увы, открыт.
Статья 24. Ответственность за нарушение требований настоящего закона.
1. ЛицаЮ виновные в нарушении требований настоящего Федерального Закона, несут предусмотренную законодательством Российской Федерации ответственность.
(в ред. Федерального закона от 25.07.2011 261-ФЗ)
2. Моральный вред, причиненный субъекту персональных данных в случае нарушения его прав, нарушения правил обработки персональных данных, установленных в соответствии с настоящим федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
(Часть 2 введена Федеральным законом от 25.07.2011 № 261-ФЗ)
ст. 137 УК РФ. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, — наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Да, в 137 статье есть уголовная ответственность. Вот только формулировка «сведения о частной жизни лица, составляющих его личную или семейную тайну» еще более размыта, чем определение категорий персональных данных, это раз. И два — это «незаконное собирание». Тому же провайдеру вы сами сообщаете свои персональные данные, когда заключаете договор. И примотать их к 137 статье у вас вряд ли получится. И любая другая организация поступает так же, кроме тех случаев, которые уже приведены ниже в комментариях — про звонки от банков и т.д.
Так что вопрос с ответственностью, увы, открыт.
По-моему, автор как раз и сказал, что _возможна_, а не _всегда будет_. Если персональные данные относятся к сведениям о частной жизни лица, составляющих его личную тайну, и собираются при этом вопреки закону о персональных данных, то преступление налицо. Другое дело, что в законе не сформулировано: какие сведения относятся к частной жизни, а какие нет. Но тут, мне кажется, суды пока и без него справляются.
Незаконное собирание или распространение сведений. Передача третьим лицам это распространение. К примеру для отправки СМС с изменением баланса, используется другое юридическое лицо.
Спорное утверждение. Если отталкиваться от терминологии 152-ФЗ, это будет предоставлением, а не распространением.
Еще такой момент — в 152-ФЗ использована формулировка «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Я не уверен, на сколько под это определение попадают сведения о частной жизни.
Вообще, это вопрос, который имеет смысл обсуждать, только имея юридическое образование, как мне кажется.
Вообще, это вопрос, который имеет смысл обсуждать, только имея юридическое образование, как мне кажется.
оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.
Если оператор уничтожил данные, то как он может позвонить конкретному человеку и сообщить ему, что данные уничтожены?
— Здравствуйте, Дмитрий Олегович, звоню вам чтобы сообщить, что мы удалили ваши данные
— Откуда тогда у вас моё имя и номер телефона?
Вариант, приходящий на ум — это когда сотрудник оператора открывает в своей программе страницу с вашими данными, звонит вам, сообщает «Здравствуйте. Я удаляю ваши данные», после чего нажимает кнопку «Удалить», сообщает, что данные удалены, и прощается.
достаточно того что вы будете абонентом №57934752, а обращаться к вам будут без имени :)
ФИО и телефон не являются ПД
Я сам, если честно, не очень ещё в этом разобрался, но вот из блога pravo.ru:
habrahabr.ru/company/pravo/blog/126299/
А вообще, я так понимаю, что именно по связке ФИО + телефон можно определить, что я — это я. Если бы было просто ФИО, то это всё ок. В общем, я пока не совсем всё это понимаю и может быть несу бред, извините =)
Теперь к ПД относится «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Этими изменениями сфера действия закона расширяется до невообразимых пределов. Теперь персональными данными считается та информация, которая хоть как-то относится к определенному лицу, при этом не имеет значения, можно ли на ее основании установить личность, или требуется сопоставлять ее с данными из других источников.
habrahabr.ru/company/pravo/blog/126299/
А вообще, я так понимаю, что именно по связке ФИО + телефон можно определить, что я — это я. Если бы было просто ФИО, то это всё ок. В общем, я пока не совсем всё это понимаю и может быть несу бред, извините =)
Расскажите, что делать со страховыми компаниями, которые звонят и предлагаю продлить ОСАГО через них? Каждый год такая фигня, звонков по десять бывает и главное откуда у них мой телефон не понимаю. Кстати, по проданной машине уже не звонят, значит базы постоянно обновляются.
> Расскажите, что делать со страховыми компаниями, которые звонят и предлагаю продлить ОСАГО через них?
Поинтересоваться, где они взяли ваш телефон. Заказным письмом.
Поинтересоваться, где они взяли ваш телефон. Заказным письмом.
Ну собственно спрашивал: долго извинялись и говорили, что больше не будем и клали трубку, а кто они, откуда и куда слать письмо — непонятно.
Но зачастую, это даже не компании, а агенты (может быть даже и индивидуальные). С ними бороться тяжелее.
Но зачастую, это даже не компании, а агенты (может быть даже и индивидуальные). С ними бороться тяжелее.
В статье вы забыли указать, что если ваши ПДн нужны для исполнения федеральных законов, то в таком случае вашего согласия не требуется:)
Статья не просто интересна, а еще и полезна!
Мне как то позвонили и педложили пыльесос кирби (не первый раз уже), они предложили приехать ко мне домой и продемонстрировать их продукцию. На вопрос куда имеено они хотят приехать был назван мой домашний адрес. На вопрос, в курсе ли они, что санкционированная обработка ПД является уголовно-наказуемрым преступлением, девушка извинилась и повесила трубку. С тех пор нам больше не звонили
Спасибо за информацию, на самом деле полезно.
Если вас не затруднит, не могли бы вы все таки выложить бланки?
Думаю я и еще несколько человек найдут им применение =)
Если вас не затруднит, не могли бы вы все таки выложить бланки?
Думаю я и еще несколько человек найдут им применение =)
меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные
Только я не вижу причинно-следственной связи?
Вам, наверное, уже не интересно — но не только Вы: habrahabr.ru/post/127086/#comment_4194084
Исполнение договора не означает обязанности для оператора уничтожать ПД. Я после исполнения договоров пытался зачистить следы в страховой компании, двух банках и одной торговой организации: повсеместно мне объяснили, что им нужно хранить договоры, бухгалтерские документы, сведения об операциях, поэтому уничтожить данные они не могут. То есть смысла от 152-ФЗ в этой плоскости нет никакого.
Они должны дать развернутый ответ на основании чего и на сколько их будут хранить. Согласно такой-то статье, такой то срок мы будем хранить. Окей, пускай хранят. Следующий вопрос: кто имеет доступ, как защищаем. Смотрим на 19 статью. 152 ФЗ, и видим что защита строилась под старый закон, пешим заявления на несоответствие. (что цели хранения выполнения ТК а доступ имеет уборщица Маша с целью копирования на съемный носитель). Не надо оспаривать законные действия, нужно оспаривать незаконные.
А у меня вот какой вопрос: является ли информация о том, работает ли человек в компании, как долго, и какую должность занимает, персональными данными? При выдаче банком кредитов постоянно задаются такие вопросы работодателю, и многие сотрудники отдела кадров не дают такого рода информацию, в результате чего страдают клиенты банков. надеявшиеся получить кредит.
Имхо, являются и отказ работников ОК предоставить эту информацию первому встречному-поперечному по телефону вполне законен и говорит о том, что компания (или отдельный сотрудник) уважает права работников, а предоставление такой информации без явного согласия человека наоборот незаконно.
Интересней для меня законность подтверждения данных, то есть когда работник ОК отвечает не на вопросы типа «У вас работает Иванов Иван Иванович? А кем? А как давно?», а на вопросы типа «Иванов Иван Иванович предоставил нам информацию, что он работает у вас инженером-программистом с 2010 года. Это соответствует действительности?». С одной стороны, данные не выдаются, а подтверждаются, а выдал их кто-то другой. С другой — теоретически возможен «брутфорс» и лицо, не обладающее данными, их получит.
Интересней для меня законность подтверждения данных, то есть когда работник ОК отвечает не на вопросы типа «У вас работает Иванов Иван Иванович? А кем? А как давно?», а на вопросы типа «Иванов Иван Иванович предоставил нам информацию, что он работает у вас инженером-программистом с 2010 года. Это соответствует действительности?». С одной стороны, данные не выдаются, а подтверждаются, а выдал их кто-то другой. С другой — теоретически возможен «брутфорс» и лицо, не обладающее данными, их получит.
да, но в реалиях какой-нибудь работяга на заводе и слать не слышал про закон №152, он зашел в Эльдорадо купить телефон, и конечно удивляется, получив отказ в кредите из-за «режима секретности» в отделе кадров. Он дает тел отдела кадров и надеется на то, что его подтвердят там, однако работодатель начинает «уважать права работника», в итоге оказывая тому медвежью услугу. Хотя конечно же это не проблема закона, это проблема работника)))
А как быть с персональными данными гос.служащих? Например полиционеров? Представьте: звоните вы, а вам «ничего не скажем, ни с кем не свяжем, и вообще это персональные данные». Мне кажется применения закона во многом стало абсурдным.
А как быть с персональными данными гос.служащих? Например полиционеров? Представьте: звоните вы, а вам «ничего не скажем, ни с кем не свяжем, и вообще это персональные данные». Мне кажется применения закона во многом стало абсурдным.
Это скорее вопрос к банкам, которые принимают решения об отказе в выдаче кредита, на основании того, что им не удалось незаконно получить персональные данные.
Тут, наверное, опять от формулировки вопроса зависит. Не «работает ли у вас сержант Иванов и где он сейчас должен находиться», а «сержант Иванов должен ли находиться сейчас по такому-то адресу».
Тут, наверное, опять от формулировки вопроса зависит. Не «работает ли у вас сержант Иванов и где он сейчас должен находиться», а «сержант Иванов должен ли находиться сейчас по такому-то адресу».
вопрос конечно к банкам, но в итоге «за Россию и тайну персональных данных» страдают простые работяги (их 5 тысяч на заводе, и кадры просто посылают банковских служащих, прикрывшись этим законом). Формулировка не при чем, правоприменение закона только вредит субъектам этого правоприменения.
Вредит не правоприменение закона, а незаконные действия банков. Если бы они направляли официальное письмо с просьбой подтвердить достоверность данных, то одно дело.
Это Вы так считаете. Банк не действует незаконно. Если бы они по каждому кредиту направляли такого рода запрос, то точно никто бы не получал положительное решение по кредиту. Человек зашел в салон связи и хочет получить телефон в кредит прямо сейчас, не дожидаясь, пока сотрудник отдела кадров, может быть изволит (а может быть и нет) предоставить инфу о платежеспособности клиента. Банк не в состоянии направлять инфу по каждым 10 тыс запрос, все застопорится. В итоге мы имеем правоприменение закона в ущерб клиента, и все ради того, чтобы восторжествовал глупый принцип.
Эта информации нужна банку для оценки рисков, если он не может получить дополнительную информацию, риск повышается. Желание банка получить дополнительную информацию о человеке, это трудности банка. Если у банка не будет никаких рисков, то и процент по кредиту должен быть не 20%
Есть субъект персональных данных. Есть два оператора — работодатель и банк. Передавать персональные данные субъекта друг другу они имеют право только с согласия субъекта, причём с точным указанием адресата и целью передачи. Более того, даже если бы персональные данные не защищались законом, то работодатель всё равно не должен предоставлять банку каких-либо сведений, законом на него такое требование не наложено, договора с банком об этом не заключал.
в теории вы правы. На практике — страдает субъект, о котором печется этот закон. Вот и все.
Субъект страдает не по вине закона, а по вине банка. Не потому что данные не сообщили, а потому что банк согласен ему дать кредит если только работодатель нарушит закон и эти данные даст. Даю я взятку, чтобы получить что-то незаконно (или незаконно чего-то избежать), но у меня взятку не берут и я страдаю. Виноват в моих страданиях закон, тот, кто взятку не взял или я?
Субъект страдает не по вине банка, которые не хочет давать деньги каждому встречному, а по вине работодателя, который не предоставляет сведения якобы в интересах субъекта, а также по своей вине (ибо он в состоянии перед решением о получении кредита разрешить работодателю сообщать персональные данные банкам, но не делает этого (а большинство об этом просто и не знает). Самое забавное в этой ситуации -это готовность сотрудника отдела кадров слить любые данные о сотруднике, но только по письменному запросу из банка (а не по телефону), что невозможно в потребительском кредитовании. Но я понял вашу основную мысль: пусть погибнет мир, но восторжествует закон (применительно к этой ситуации).
Вины работодателя тут ни юридической (раз его действия соответствуют закону), ни даже, имхо, житейской. С какого, извините, хрена, работодатель должен обеспечивать интересы третьего лица? Работодателю проще и дешевле (если не считать, что работники ОК штаны юбки
Моя основная мысль: пускай погибнут банки, доверяющие звонку по телефону в ОК. Я лично получал кредит на основании такого звонка, когда мой работодатель ответил ответом (сорри) несоответствующим реальным данным — мне это стоило бутылки шампанского и шоколадки, которые мы вместе с представителем работодателя и употребили.
Моя основная мысль: пускай погибнут банки, доверяющие звонку по телефону в ОК. Я лично получал кредит на основании такого звонка, когда мой работодатель ответил ответом (сорри) несоответствующим реальным данным — мне это стоило бутылки шампанского и шоколадки, которые мы вместе с представителем работодателя и употребили.
я бы с удовольствием послал такой запрос банкам, клиентам которых я уже не являюсь, и попросил удалить бы их эту информацию. Буду благодарен за готовый бланк :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что дает обычному человеку Федеральный Закон №152 О персональных данных?