Комментарии 30
Я помню как геймдев компания, названия которой конечно же не вспомню, прямо писала "в случае принятия этого соглашения ваша душа будет принадлежать нам". Все это конечно делалось для рофлов ну и чтобы показать, что никто не читает это самое соглашение. В итоге они собрали чуть меньше 10к душ.
Вы упоминали, что регистрировались у Битрикса, а потому сто% принимали соглашение. Думаю стоит детальнее ознакомиться с ним ;)
А тут вообще не шаг регистрации даже.
(но это не точно)
Отметка — две по их рассылке как спаму и проблема решена. Кстати, если делать то же на крупных почтовых системах, то это негативно скажется на доставляемости их рассылок, а это довольно надёжный способ повысить вменяемость.
Другое дело, что…
Много всякого сыпется в мой ящик, в том числе и от Битрикса (справедливости ради стоит отметить, что я когда-то регистрировался на их сайте).
Вот тут все намного интереснее. А именно, надо смотреть, что сыпется в почтовый ящик и зачем проводилась регистрация. Если в ящик падает реклама, а регистрация проводилась для получения демо-версии, и при регистрации точно не ставилась ОТДЕЛЬНАЯ галка с желанием получать рекламу, тогда пишется телега в РКН.
В общем, если более подробно будет описано в каких целых проводилась регистрация и какие письма падают в ящик, могу более подробно разъяснить, какими фразами надо писать телегу в роскомнадзор, чтобы РКН не смог отписаться, что мы не видим ничего незаконного (они любят такие отписки давать).
Если в ящик падает реклама, а регистрация проводилась для получения демо-версии, и при регистрации точно не ставилась ОТДЕЛЬНАЯ галка с желанием получать рекламу, тогда пишется телега в РКН.
Да не, речь же не о том, что они мне прислали рекламу неправомерно, а о том, что они мне не дают от этого спокойно отписаться.
А регался я как партнер (кто не регался к ним в партнеры хотя бы от делать нечего). Сейчас вот залез глянуть что у них там за соглашение и увидел пару занимательных моментов.
— Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано мною путем направления соответствующего уведомления на электронный адрес: privacy@1c-bitrix.ru.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
То есть даже если отозвал, они все равно оставляют за собой право забить на ваше мнение.
— на передачу предоставленных мною персональных данных третьим лицам, список которых размещен по адресу www.1c-bitrix.ru/partners/pd_partner_list.php для обработки в целях, аналогичных целям Оператора.
А вот это вообще весело. Гляньте список этих «третьих лиц». Там почти 10 000 их…
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществом с ограниченной ответственностью «1С-Битрикс» (ОГРН 5077746476209, ИНН 7717586110), зарегистрированным в соответствии с законодательством РФ по адресу:
109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19 (далее по тексту — Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Логин;
— Пароль;
— Имя;
— Фамилия;
— Email;
— IP-адрес.
Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
• предоставления мне услуг/работ/товаров Оператора;
• направления в мой адрес уведомлений, касающихся предоставляемых услуг/работ/товаров Оператора;
• предоставление мне клиентской и технической поддержки при возникновении проблем, связанных с использованием программных продуктов Оператором;
• подготовки и направления ответов на мои запросы;
• предоставления мне возможности участия в форумах сайта;
• на передачу предоставленных мною персональных данных третьим лицам, список которых размещен по адресу www.1c-bitrix.ru/partners/pd_partner_list.php для обработки в целях, аналогичных целям Оператора.
Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано мною путем направления соответствующего уведомления на электронный адрес: privacy@1c-bitrix.ru.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес privacy@1c-bitrix.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.
По моментам из соглашения как раз ничего криминального. Первый момент — это цитата из закона 152-ФЗ. В принципе ее можно и убрать из соглашения, но по факту ничего не изменится.
По третьим лицам в отрыве от остального — тоже никаких проблем.
Проблемная часть в согласии — это «цели». В рамках закона они должны получать согласие на каждую цель по отдельности. Иначе пользователь пишет телегу в РКН, если он давал согласие для одной цели, а его данные обрабатывались для другой. Другое дело, что не все понимают (в том числе в РКН), что подразумевается в законе вот под этой фразой:
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
А подразумевается в ней следующее, что если мне надо от оператора получить услугу, для этого я ему дал согласие на обработку ПД с этой целью, то навяливание мне еще и рекламной рассылки — это незаконно. Потому как эта рассылка не в моем интересе. И оператор затрахается доказывать законность того, что он вообще-то бесплатную услугу оказал только ради того, чтобы можно было срать рекламой жертве.
должно быть конкретным, информированным и сознательным
Мне вот интересно, а когда вот с этим хоть какая-то ясность будет? Если я дал согласие не глядя, оно не может быть «информативным и сознательным». Тут какая-то коллизия возникает. Как мне видится, утверждение "должно быть конкретным, информированным и сознательным" накладывает на оператора обработки данных обязанность удостоверяться, что решение пользователя действительно является таковым. У нас же все прячут в мелкий шрифт и подальше и говорят «а вы согласились, у нас есть ваша галочка». При этом в ФЗ закреплено, что оператор обязан подтверждать получение согласия. И вот как в этом случае он подтверждает? «У нас на сайте форма размещена, галочку пользователь нажимал». Как-то все это не вяжется…
Поэтому можно не заморачиваться, читая согласия на обработку ПД, т.к. большинство этих согласий не соответствует требованиям закона и являются ничтожными.
Вот то, что это все имеет место быть, это следствие того, что закон не работает. Но так не должно быть. Если по закону прописано, что "должно быть конкретным, информированным и сознательным", то такая формулировка обязывает оператора следить за тем, чтобы так оно и было. При чем это очень скользкая формулировка, потому что как это вообще доказывать? А при ее наличии тролли очень даже могут долбить операторов с тем, чтобы они доказывали этот факт, или жалоба в инстанции на них. Но у нас просто этим никто не занимается.
P.S. я хоть и не профессиональный юрист, но все-таки за плечами есть самостоятельно выигранное дело habr.com/ru/post/257149
Так что что-то я в этом понимаю.
Меня зовут Александр, я работаю в «1С-Битрикс».
Мы изучили ваше замечание. Действительно, эта форма не должна быть обязательной и галочка: «Я ознакомлен и принимаю условия конфиденциальности персональной информации, в том числе в части обработки и использования моих персональных данных» — не нужна.
Наши специалисты сделали ошибку — в ближайшее время мы её устраним.
Спасибо за вашу внимательность!
Рад, что был услышан. Спасибо за оперативный ответ! Верю, что все будет скоро исправлено.
Со своей же стороны отмечу, что не планировал тыкать пальцем в вашу компанию, только чтобы навредить вам. Я верю, что другие компании это увидят и учтут, что пользователи в наше время стали внимательней относиться к таким вещам и надо их мнение тоже учитывать.
Как уже писали выше — чем больше сложностей с отпиской, тем больше людей кликнут "это спам" и довольно быстро все их рассылки начнут на основных почтовых сервисах уходить в спам ;)
Прикол в том, что спам прилетел на мейловскую почту, которую я уже лет 10 нигде не даю.
Но тут нельзя однозначно сказать, что мейл слил списки рассылок (хотя мысль такая есть). Дело в том, что мейл уже много лет публично предоставляет списки миллионов почтовых ящиков через свой сервис МойМир. Там просто емейлы вшиты в УРЛы :)
Гуглится просто:
site:https://my.mail.ru/mail/
site:https://my.mail.ru/list/
site:https://my.mail.ru/bk/
site:https://my.mail.ru/inbox/
1С-Битрикс препятствует отписке от рассылки требованием сдать свои персональные данные