Не знаю как давно, но у них в договоре на сайте nic.ua/ru/documents в пункте 5.3.9 появился такой абзац
Заказчик также соглашается с тем, что Исполнитель имеет право предоставлять доступ и передавать его персональные данные третьим лицам без каких-либо дополнительных уведомлений Заказчика, не изменяя при этом цель обработки персональных данных (например, при регистрации доменного имени). Объем прав Заказчика, как субъекта персональных данных в соответствии с Законом Украины «О защите персональных данных» ему известен и понятен.
Именно на этот пункт ссылается поддержка компании, и на все мои вопросы о том на каком основании все мои персональные данные (включая платежную информацию) были переданы третьим лицам отвечает — смотрите этот пункт, мол имеем право. В моем случае без какого либо решения суда данные были переданы следователю + 3им лицам не имеющим отношения к правоохранительным органам.
Для меня было очень неожиданно, ввиду той ситуации в которой были ник юэй пару лет назад, имею ввиду ситуацию когда СБУ явно под выдуманным предлогом конфисковала сервера компании, после которого все оборудование переехало за пределы страны, а оставшиеся в Украине офисы стали больше похожими на бункеры.
А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?
Комментарии (38)
susnake
30.01.2017 18:42+9А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?
Не регистрирую в экс-СССР пространстве домены.
shasoft
30.01.2017 22:10А при регистрации за рубежом никаких личных данные не требуется?
kindacute
31.01.2017 00:16Требуются, но они вряд ли попадут к следователю и к третьим лицам без решения хотя бы суда. Или я ошибаюсь?
mindego
31.01.2017 08:35Ошибаетесь.
В этом случае Ваши данные попадут к третьим лицам сразу после регистрации домена (см. whois)
Кстати, многие думают, что если пользуются услугой Privacy Service/Proxy Service регистратора, то их данные никому неизвестны. Это не так. Icann обязывает регистраторов хранить данные всех доменов в определённых конторах (вернее конторе — Iron Mountain), причём в случае «скрытия» данных в этих конторах хранятся _реальные_ данные владельца. Данные конечно шифруются, но вот ключик отдаётся Icann.
terkin
31.01.2017 10:32В разглашение whois данных я сильной проблемы не вижу, меня крайне возмутило что ник юэй передали всю платежную информацию, данные о входах и других доменах / компаниях на аккаунте, т/е полный набор данных без какого либо решения суда или т/п
Lopar
30.01.2017 19:27А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?
Зачастую никак кроме смены регистратора. Они прямо говорят: «не нравится — удачи в поисках других условий». Это если регистрировать *.ua, который за границей особо не оформишь.terkin
30.01.2017 20:35кажется godaddy.com регистрирует и ua и com.ua
Extremum
30.01.2017 21:53+1.ua невозможно зарегистрировать без наличия зарегистрированной на территории Украины торговой марки, чье наименование совпадает с наименованием домена.
Barafu
30.01.2017 23:03А если такой домен уже занят ларьком по продаже спичек подо Львовом?
Extremum
30.01.2017 23:33Ну тогда у них уже есть торговая марка, понятно что точно такую же вы не можете зарегистрировать и потому получить такой домен. Да, тупо, но так это работает. Я просто в процессе оформления ТМ, именно чтобы получить нужный домен, таки тема актуальна.
denis-isaev
31.01.2017 01:14+2Ну тогда у них уже есть торговая марка, понятно что точно такую же вы не можете зарегистрировать
Вы уверены? КМК, вполне могут быть две одинаковые торговые марки для различных классов товаров/услуг. К примеру может быть ТМ «Резкий» для банка и ТМ «Резкий» для лекарства от непроходимости кишечника. И это будут две разных ТМ у разных юрлиц для разных классов.
foxmuldercp
30.01.2017 23:37… «ларёк со спичками» имеющий ТМ на территории страны, которая выдаётся несколько месяцев?
А вообще да, кто первый встал, того и домен.Barafu
31.01.2017 00:19Да про домен понятно. Названия торговых марок могут совпадать при некоторых условиях. Получается, что если кто-то с маркой, совпадающей с твоей, зарегистрировал себе домен, то ты тогда не можешь получить вообще никакой украинский домен?
ik62
31.01.2017 00:34не «вообще никакой», а только .ua. В .com.ua, in.ua и т.д требование зарегистрированной торговой марки отсутствует, кто первый зарегистрировал домен — того и тапки.
Не уверен что могут как-то совпадать названия торговых марок если их регистрируют в комитете по интеллектуальной собственности.
SamCossack
31.01.2017 15:20Могут. Если виды деятельности находятся в разных категориях-классификаторах.
DiSha
31.01.2017 15:20Отсутствуют, но есть нюанс — если у меня ТМ на example.ua и я занимаюсь торговлей спичек в фирменных ларьках, а у Вас example.com.ua и вы занимаетесь тем же самым (согласно КВЕДам), то я вполне могу отжать и Ваш домен (имхо разумеется).
Lopar
31.01.2017 16:08Сталкивались. Суд смотрит чья ТМ дольше на рынке и в таких патовых ситуациях выигрывает тот, кто завёл ТМ раньше.
foxmuldercp
31.01.2017 20:40Если разные доменные зоны — очень не факт, что у вас получится отобрать .com.ua если у вас ТМ и домен в .ua. это разные доменные зоны, разные реестры.
ESelin
31.01.2017 15:20Есть 50+ видов деятельности. И на каждый можно зарегистрировать ТМ.
Так что если ларёк по продаже спичек имеет ТМ на услуги реализации товаров народного потребления — Вам никто не мешает зарегистрировать ТМ с таким же написанием, но на «оказание услуг населению».
Главное, поменять шрифт и логотип :)
Ну а регистрировать ТМ по всем видам деятельности — нужно заплатить много денег (вроде как ~100$ за каждый вид деятельности + за подачу заявки и т.д.).
dmitry_ch
31.01.2017 11:02Им проще было проигнорировать вас, чем СБУ. Вы с кем судиться будете, извините: оператор скажет, что ему СБУ приказало, и судья, как вы думаете, вынесет вердикт «ан нет, надо было СБУ послать»?
Ruckus
31.01.2017 11:18+1А почему нет, если законных оснований не было? А если были, то другой вопрос. Или на/в Украине можно чьи угодно и какие угодно данные запрашивать просто потому, что захотелось и СБУ?
dmitry_ch
31.01.2017 11:24Сдается мне, иногда бывают ситуации, когда в некоторой стране с некоторыми организациями никто особо связываться не хочет. Просто на всякий случай.
Здесь картина: частный юзер подозревает (ему еще это доказать надо!), что провайдер слил инфу в структуру, которая может доставить связавшемуся с ней много головняка. Самое простое — таки не связываться, а написать, что не доказан факт слива.
СБУ при этом может ограничиться отпиской, что, мол, источник своих знаний о человеке они называть не будут (а кто их принудит? это нужна сила еще большая), или, вообще, скажут, что инфа получена в процессе оперативно-розыскных мероприятий. И что человеку сделать тогда? Погрозить СБУ пальцем?
Чтобы закон работал, нужно, чтобы его уважали все в цепочке. Но принудить к такому уважению по закону и через суд, хоть и можно, но очень тяжело.
Это вот как обозваться на человека: сказать, что «Иванов — дурак» по закону нельзя, а сказать, что «Иванов ведет себя как дурак» — вовсе даже можно, т.к. здесь сравнение и личное мнение. Каким законом второй вариант запретить?
ik62
31.01.2017 18:50Запрашивать можно что угодно. Обычно для выдачи таких данных требуют законные основания — решение суда, зарегистрированное дело и т.д. Если выдавать кому попало без оснований то можно налететь на судебное разбирательство.
NICUA
02.02.2017 15:59-1Дмитрий, давайте посмотрим на ситуацию объективно.
Компания NIC.UA не передает данные клиентов третьим лицам. Мы передаем данные государственным органам по запросу в рамках законодательства, и согласитесь, было бы странно поступать иначе.
Если по вашему ресурсу ведется расследование, возможно, сайт нарушает закон. В данном случае это не вина регистратора доменов и хостинга.
Наш публичный договор менялся ещё в марте 2015 года, и мы заранее оповестили об этом всех клиентов по e-mail. Причем пункт, на который вы ссылаетесь, присутствовал и в более ранних версиях договора.
Даже после событий апреля 2014 года наш офис остался прежним, он находится в обычном офисном здании и мы нередко принимаем в нем клиентов.terkin
02.02.2017 16:02Данные были переданы не только органам а и третьим лицам(передали им вы или уже органы это другой вопрос), из того что известно мне — решения суда на предоставления данных не было и нет, т/е они попросили а вы любезно предоставили, расследование ведется по конкретному домену, а данные были переданы по всем. После событий апреля 2014 ваш офис остался прежним, однако пропали все указатели на то что это ваш офис, а он больше стал напоминать бункер с громадной металической дверью, камерами и перепуганным персоналом, это я знаю так как пытался к вам попасть и это оказалось далеко не просто
terkin
02.02.2017 16:10и судя по тому что ваши сервера после 2014 находятся за пределами Украины вы в наше законодательство не очень-то и верите?
NICUA
02.02.2017 16:44Наши служебные сервисы всегда были расположены в разных странах мира — это обеспечивает их бесперебойную работу. А хостинг у нас есть и в Украине, и в Польше https://nic.ua/hosting/website
terkin
02.02.2017 16:58ну-ну расскажите про бесперебойную работу десяткам тысяч пострадавших клиентов в 2015 http://info.nic.ua/blog/servers-nicua/ у вас тогда даже бекапы все в тех же дата центрах хранились :)
Jogger
В договоре у них всё нормально:
Если в вашем случае личные данные были переданы с иными целями — можете подавать в суд, это явное нарушение.
terkin
Мне не очень понятен такой момент — что им мешает страницу с договором менять «на лету» ведь бумажный договор как правило никто не подписывает, и думаю что доказать то, что в момент когда я читал и соглашался с договором он был в другом виде практически не возможно
pewpew
web.archive.org
terkin
В украинском законодательстве если не ошибаюсь нет практики нотариально заверенных скриншотов, ну и с образованностью наших судей я боюсь что этот ресурс врядли получится использовать, по крайней мере никогда раньше не сталкивался с подобными кейсами
andreymal
Предлагаю для таких случаев сохранять страничку с договором в web.archive.org при регистрации. На нотариально заверенный скриншот вряд ли потянет, но хоть что-то
UPD: пока меня модерировали, уже выше написали)
smad2005
Давно пользуюсь НИК.Юэй, кажется этот пункт был давно (Общие положения пункт 4)
Также у них есть такой пункт:
Последний раз приходило об изменениях в договоре 23.02.2015 (но что менялось не помню, ссылка на изменения уже не работает и сложно сказать, что там поменяли)
По хорошему на сайте должен быть архив договоров, а так нужно использовать «архив интернета».
Используйте Paypal
Рекомендую глянуть закон о защите персональных данных: ст 21.2.4, 12.2 (цель, содержание и кому передаются — вроде в договоре не написано кому передают, и что(конкретно) передают)
Alexsandr_SE
Бумажный договор обязателен ведь.
terkin
с чего вы взяли? т/е может быть можно договорится в индивидуальном порядке, но то что он не обязателен это точно
Alexsandr_SE
В индивидуальном порядке о чем? Договор обязательный элемент, даже если для подписания нужно отправлять почтой.