Доброго времени суток, Хабр!
Эта статья родилась совершенно спонтанно из такой вот истории.
Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.
И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать.
Под катом разберемся, что с согласием не так и почему оно незаконно.
Текст согласия начинается со слов:
Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых Банком услугах и распространяется на следующую информацию: фамилия, имя, отчество… и любая иная информация, относящаяся к моей личности, доступная либо известная в любой конкретный момент времени Банку (далее — «Персональные данные»)Здесь прекрасно все. Даю свое согласие на обработку любых персональных данных с любыми целями. Ага, щас. Вот что нам говорит об этом федеральный закон №152-ФЗ «О персональных данных»:
ч. 2 статьи 5:Разжевывать не буду. На Хабре люди умные, сами понимаете какие тут коллизии формулировок согласия и закона. А еще немного заставила потупить фраза «любой конкретный момент времени». Хотя может с этой конструкцией и все нормально, если есть филологи, добро пожаловать в комментарии.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Едем дальше. Текст согласия (орфография и пунктуация сохранены):
Настоящее согласие действует в течении 5 (пяти) лет после истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации и договорными отношениями, после чего может быть отозвано путем направления мною соответствующего письменного уведомления Банку не менее чем за 3 (три) месяца до момента отзыва согласия.Мне жаль огорчать Банк, но согласие в соответствии с частью 2 статьи 9 все того же закона «О персональных данных» может быть отозвано в любой момент. Да и вообще что за бред — согласие может быть отозвано только после завершения срока действия согласия?
Далее идет абзац о действиях, которые можно совершать с моими персональными данными. Я даже не буду приводить оттуда цитату. Думаю итак понятно, что действия могут совершаться любые.
Ну и последний абзац тоже шедеврален (орфография и пунктуация сохранены):
Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе некредитной и небанковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Банком принадлежащих ему функций и полномочий иному лицу, Банк вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия.Просто шикарно. Мало того, что Банк может делать что хочет с моими ЛЮБЫМИ персональными данными, так он еще и имеет право передавать их кому угодно, как угодно, в каком угодно объеме.
Что говорит закон?
часть 1 статьи 9:Извините, но ЭТО назвать «информированным и конкретным» язык не поворачивается.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
При этом и регуляторы на проверках по нашему опыту за такие «согласия» сразу выписывают штраф. Я, в общем-то, и начал подписывать не глядя, думая, что такие тексты сгинули где-нибудь в 2012 году, а то и раньше. Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов.
Что же делать вам как организации? Составлять действительно конкретные и информированные согласия. Четко и не двусмысленно формулировать цели обработки и конкретные категории персональных данных, которые не являются излишними по заявлению к указанным целям. Если планируете передавать персональные данные третьим лицам, то придется попотеть и указать конкретные третьи лица, конкретные передаваемые персональные данные и конкретные цели такой передачи (важно помнить, что здесь не нужно указывать, то что вы обязаны передавать в соответствии с какими-либо Федеральными законами).
Что вам делать как субъекту персональных данных, если видите такое согласие? Тут все зависит от конкретной ситуации. Если вы откажитесь подписать согласие, то вам скорее всего сообщат, что в таком случае вам не смогут оказать услугу. Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных» например сюда.
И помните, что если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными.
Что касается конкретной истории, то «куда надо» я сообщил. Ждем развития ситуации. Собственно поэтому пока что не разглашаем название Банка, вдруг одумается и исправится. Если нет, то, видимо, будет вторая часть — продолжение, в том числе с оглашением имен «героев» и реакцией регуляторов.
Комментарии (104)
REPISOT
01.11.2019 10:30+25Я сначала на автомате его подписал, а потом все-таки решил прочитать. Я же все-таки специалист в том числе по защите персональных данных.
Вот где шедеврально.
Newm
01.11.2019 10:34+1Ну, роскомнадзор — он такой роскомнадзор…
Цитата из судебного решения:Как следует из пояснений специалиста Роскомнадзова по Владимирской области — ФИО5, в обращении ###, персональными данными являются только «ФИО1<данные изъяты>», остальные перечисленные истцом сведения к числу персональных данных отнесены быть не могут, поскольку не позволяют идентифицировать лицо.
Там мысль примерно такая: однократно упоминается ИП ФИО — это они согласились, что персональные данные, но они содержатся в ЕГРИП. А во всех остальных предложениях (в ЭТОМ же документе) стоит «он», «предприниматель» и т.п. Вся информация, которая относится к «он» и «предприниматель» не является ПД, т.к. из отдельно вырванного предложения нельзя определить, кто это «он» и «предприниматель».ra2003
01.11.2019 16:02А можно ссылочку на судебное решение? Первоисточник он и в африке первоисточник.
Newm
01.11.2019 16:33+3oktiabrsky--wld.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=184583835&delo_id=1540005&new=0&text_number=1
Дело №2-168/2019
УИД 33RS0002-01-2018-005008-84
РЕШЕНИЕ
Именем Российской Федерации
г.Владимир 22 января 2019 года
Октябрьский районный суд г. Владимира в составе:
председательствующего судьи Гаревой Л.И.
vanxant
01.11.2019 11:00+2Ещё можно было выйти на главюриста и шепнуть ему про такой косяк на ушко. Если товарищ вменяемый — то вы бы с ним задружились. Если нет — то бежать нафиг из такого банка.
Тут такая штука, что такое согласие очень легко можно признать ничтожным. Следующий шаг — запрет на обработку ПДн всех клиентов, которые явно не дали нормальное согласие. Т.е. для банка — это блокировка работы, после которой он уже не поднимется.shaggyone
01.11.2019 11:24+1Бежать идея хорошая, только вот куда? Есть у меня фото подобной филькиной грамоты из модного молодёжного негосударственного банка.
Скорее уж через регуляторов давить.
Sklott
01.11.2019 16:25+2А разьве в РФ нелзя обрабатывть ПД без согласия когда это осуществляется в рамках исполнения договора и/или законов РФ? Мне казалось что можно…
Loreweil Автор
02.11.2019 05:01Есть случаи, когда обработка возможна только с согласия, это в том числе при передаче третьим лицам. Статья 6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
Ну и требование закона определения четких целей обработки ПДн и соответствия категорий ПДн этим целям никто не отменял — не важно, требуется согласие или нет.
lexnekr
01.11.2019 11:06+5Если сделать точный поиск по некоторым из выбранных фраз (в том числе с выделенными формулировками), то находится больше 1 банка. Боюсь, эта проблема массовая.
dom1n1k
01.11.2019 11:45+8У Аэрофлота примерно так: мы можем делать с вашими данными ваще всё, а вы НЕ можете их не оставить (даже включая «необязательные» вроде email), и НЕ можете сбросить никакие галки (даже включая «необязательные» про разрешение на спам) — без них вам ничего не продадут. Больше туда ни ногой.
jok40
04.11.2019 17:57Многократно брал билеты в Аэрофлоте — спамная галка всегда снималась без проблем.
tmin10
01.11.2019 12:09+2Недавно была статья, как программист выбирал банк. В итоге вышло, что подобные договоры оказались буквально везде, а менять стандартную форму ради одного физика никто не станет. Так и выходит, что выбора особо нет.
Но да, стоит указывать на не соответсивя действий банка закону и жаловаться в надзорные органы, если что-то идёт не так. Например, при закрытии счетов в банке сделать отзыв персональных данных, подав такое заявление. Если после этого пришёл какой-то спам — это нарушение закона. Отзывал так данные из Ситибанка, никакой рекламы от них нет.Newm
01.11.2019 16:44А у меня при попытке отозвать из Грусть банка после их СМС они заявили, что формы обратной связи мало — надо нотариально заверенную копию прислать заказным письмом по адресу вроде бы в Самаре.
Роскомнадзор заявил, что во втором письме, где я им (Грусти) грозил роскомнадзором, про нотариальное заверение не упоминается (но я из того письма никак не понял, что можно и без нотариального заверения), поэтому причины для возбуждения административного дела отсутствуют.
Хотя могу заметить, что СМС больше не шлют. По крайней мере причин обращаться в ФАС (там нарушение еще и закона о рекламе) у меня пока нет.tmin10
01.11.2019 16:46Я отзывал в виде бумажного заявления, есть заверенная сотрудником банка копия.
Newm
01.11.2019 17:02Согласен, что так проще. В моем же случае ближайший офис находится в 180 км от меня. Причем когда офис закрывался у нас (под окнами моего дома, банк выбирался по принципу шаговой доступности), для получения вложенных денег было предложено либо подписать кучу документов, в т.ч. согласие на обработку ПД, либо съездить за 180 км (скорее всего 2 раза, т.к. в первый бы раз мне бы заявили, что такую сумму надо заказывать).
Veliam
02.11.2019 05:02+1Есть один оператор связи, предоставляющий интернет физикам. Из личного кабинета подключил себе телевидение. Через какое-то время решил отключить. Перешел на другое. А в личном кабинете нет такого функционала :) Включить — можно, выключить — нет. Не понравилось. Ну ладно, пересилил себя и написал им на электронную почту обращение, с просьбой отключить. Так они мне ответили, что для этого нужно в офис приехать и написать «прошение», даже не заявление. Такую борзоту уже было сложновато проглотить. Написал жалобу в ФАС и им в догонку копию зарегистрированной жалобы прислал. На следующий день услуга была отключена. Но, справедливости ради, ФАС переправило обращение в роспотребнадзор, те еще куда-то и дальше уведомления перестали приходить. Т.е. с ними с самими еще нужно бороться, мало бороться только с нарушителями, нужно еще и с теми, кто над ними должен надзирать.
Gradiens
01.11.2019 12:17+29А я всегда с собой беру
видеокамерураспечатку шаблона для отзыва согласия на обработку персональных данных.
Смело подписываю любой бред про персональные данные.
Получаю услугу.
И после говорю: "минуточку, примите, пожалуйста, еще заявление."
В шаблоне прямо на месте ручкой вписываю название банка.
Прошу: "Да, и пожалуйста, не забудьте сделать мне копию с печатью и подписью".
У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.
Некоторые еще пытаются трепетаться: "вы же понимаете, мы будем рассматривать ваше заявление 30 дней и потом вынесем решение".
Я отвечаю: "прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление".
В особо клинических случаях (если заявление отказываются принять и разговор заходит в тупик) достаю телефон, ставлю на запись, говорю "в целях повышения качества обслуживания разговор будет записан".
Но это так, развлечение на любителя.
А вот если вы прекращаете обслуживаться в банке — не поленитесь в явном виде отозвать свое согласие. Это как руки мыть перед едой.
The_Kf
01.11.2019 12:32+8Поделитесь, пожалуйста, шаблоном.
Gradiens
01.11.2019 13:51+23Конечно, вот мой шаблон
Если найдете неточность — сообщите пожалуйстка, я поправлю.
radiolok
01.11.2019 16:52+2Кстати об этом… Как законом разруливается тот факт, что на заявлении об отзыве персональных данных, содержатся персональные данные?
Loreweil Автор
02.11.2019 05:05Есть еще один прикол — в письменном согласии по 152-ФЗ должны быть данные документа удостоверяющего личность субъекта ПДн, хотя для достижения самих целей обработки эти данные могут быть и не нужны.
AlexEye70
05.11.2019 09:31Это не прикол, а идентификация субъекта ПДн. И предоставленные в письменном согласии ПДн должны использоваться только в целях обработки этого согласия.
Полных тезок с одинаковой датой рождения, как ни странно, не так уж и мало.
Gradiens
02.11.2019 14:28Мне кажется, нормально разруливается. Оператор может обрабатывать данные (даже без согласия) если это требуется для соблюдения ваших с ним договорных отношений (Статья 6 пункт 5)
Ваши ПД, указанные в отзыве согласия, будет обработаны в виде исключения абсолютно на законных основаниях.
Ex-Money
02.11.2019 05:03Так они свой продукт так же отзовут? Как они будут предоставлять мне услуги, если они потрут все данные обо мне у себя?
Gradiens
02.11.2019 14:14Как я написал в этом комментарии, согласно п.2 ст.9 152-ФЗ, п.3 ст.9 152-ФЗ и п.1.5 ст.6 152-ФЗ они не обязаны потереть все данные. Но они обязаны использовать данные только для обслуживания вас по договору. И в случае чего — обязаны доказывать, что без этих данных обслужить вас ну никак нельзя.
Допустим, человек взял кредит, после чего отозвал разрешение на обработку ПД — то банк, конечно, будет продолжать обрабатывать его ПД. Но передать фото и адрес проживаниякрепкимдобрым парням из коллекторского агентства — уже не сможет. Ну то есть это будет априори незаконно.
RomanPyr
05.11.2019 05:21сможет, есть же поправки соответствующие как раз про коллекторские агенства.
AlexEye70
05.11.2019 09:35Да, подобный кейс неоднократно разбирали. Когда студентка, послушав лекцию о защите ПДн, подала в свой ВУЗ отзыв согласия на обработку ПДн. Её разъяснили, что полное прекращение обработки возможно, условно, только после отчисления. И то данные в архивах сохранятся, на вполне законном основании.
Однако субъект ПДн может сильно подрезать возможности обработки своих ПДн.
DMGarikk
01.11.2019 13:13+5У сотрудников банка в этот момент такое лицо, что, мне, право, становится их жалко.
Я отвечаю: «прекрасно вас понимаю, это ваше дело как рассматривать, но и вы тоже поймите, что в случае нарушения закона к делу будет приложено это заявление».
фигня в том что у сотруднику плевать с высокой колокольни на то что 'к делу будет приложено заявление', этими делами другой отдел занимается, а дело сотрудника клиентов окучивать дальше.
Максимум что, их пожурят по поводу того что 'ну чтоже ты вася его не уговорил'. По этому странно слышать что 'ой у него было такое лицо, что прям жалко'
Вообще проблемы подобного рода начинаются только с людьми с синдромом вахтёра что в сочетании с общей, крайне низкой, квалификации офисного персонала любого банка выливается в такие «ржачные истории»
p.s. я пару раз проходил такой квест, включавший в себя звонок на горячую линию прямо на глазах сотрудника и организацией мозгового штурма документации вместе с руководителем отделения и возгласами 'ох ничегосебе какие у нас продукты есть оказывается'
по итогам стараюсь вообще не задавать 'сложные вопросы' и вообще по минимуму устраивать проблемы, потому что моё время дороже чем сидение по часу в банке в попытках «научить» персонал отдела с постоянной текучкойGradiens
01.11.2019 14:31+16В большинстве случаев сотрудник меняет дежурную улыбку на "покерфейс" и принимает заявление. Что от него и требуется.
Но бывают исключения, о которых я упомянул. Рискну предположить, что в некоторых банках сотрудников ругают, если из-за их действий начинается претензионная работа.
Возможно, я не так изъяснился. Мне тоже не нравится тратить свое время впустую.
И исходя из личного опыта общения с банками я знаю, что в конфликтной ситуации нужно воздействовать на конкретного сотрудника, повышая степень давления постепенно до тех пор, пока не будет достигнут удовлетворительный результат. Это будет максимально эффективно.
Пример алгоритма:
- Устная просьба.
- Если просьба не выполняется — просьба пригласить начальство.
- Если и начальство не может решить проблему — попросить полностью представится, записать на бумажку их ФИО и должности.
Далее варианты - позвонить на горячую линию
- включить диктофон и еще раз кратко под запись изложить свои аргументы и попросить начальство ответить.
- оформить письменную претензию с указанием ФИО и должностей участников.
После визита в банк, если вопрос не решился
- жалоба в центобанк (с копией в текущий банк)
Если вопрос все еще буксует, можно онлайн подать
- жалобу в прокуратуру
- жалобу в роспотребнадзор
- обращение финансовому омбудсмену
Эти организации напрямую не смогут решить проблему, но создадут лишний шум на уровне начальника проблемного начальника отделения банка. Сотрудников, приносящих проблемы, никто не любит. Так что проблему могут решить только чтобы от вас избавиться, а не для того чтобы все было "по закону".
Не поймите меня превратно.
Я не за то, чтобы стоять и орать на бедных девочек в банке, которые виноваты только в том, что там работают.
Я за то, чтобы получить результат. Изображение бурной деятельности и давление с моей стороны нацелено исключительно на то, чтобы заставить сотрудников решить мою проблему.
Пример из жизни: мою зарплатную карточку "съел" банкомат другого банка. Это было в то время, когда нельзя было выбирать банк для начисления зарплаты, перевыпуск карточки стоил 50 убитых енотов.
Вначале я хотел договориться по-хорошему. Придя в отделения банка через две недели я обнаружил отсутствие движения по делу. Применив вышеописанный сценарий на практике, я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.
Да, возможно, эскалация конфликта портит мою карму. И уж определенно портит мои нервы, чужие нервы и время. Но если проблема того стоит — я буду бороться.
DMGarikk
01.11.2019 16:07-3я добился чтобы сотрудники прямо при мне устроили внеплановую инкассацию, вскрыли банкомат и отдали мне карточку.
это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию
В реальности отделение банка совершенно никакого отношения к банкомату не имеет, несмотря на то что он стоит в их отделении, более того что люди занимающиеся фактическим обслуживанием могут даже в другом городе находится
так что эта история о том как устроить истерику чтобы все забили на правила и регламенты и удовлетворили вас здесь и сейчас.
p.s. вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?» (которые кстати упираются в правила МПС, а банки зачастую навстречу идут клиентам, например не блокируя карты которые банкомат ест… хотя по правилам должны)Gradiens
01.11.2019 16:53+6это повезло и вам и сотрудникам что или банкоматчики были в том-же здании или вы случайно попали на плановую инкассацию
Повезло, не спорю.
Но одного везения — мало. Надо, чтобы у сотрудников возникло непреодолимое желание пойти на встречу.
Дело было так: во время операции снятия денег банкомат буквально отстрелил в меня отделение с кассетами. Завыла сирена. Набежала охрана.
Я уже готовился к худшему, но один из охранников небрежно запихнул кассеты назад и сказал, что ко мне никаких претензий, этот банкомат каждую неделю плюется кассетами.
Разумеется, мою карточку (чужого банка) банкомат не отдал.
Девочки в отделении сказали, что помочь достать карточку не могут.
Я во вполне корректной форме позвал старшего отделения. Вполне по-человечески объяснил ситуацию, что перевыпуск стоит 50 баксов, и для этого надо ехать в единственное московское отделение моего банка (Royal Bank of Scotland). И у меня там зарплата. Мне пообещали отдать карточку после плановой инкассации. Я составил претензию, в которой описал и неисправность банкомата, и договоренность о возврате карточки.
А вот когда во время моего следующего визита оказалось, что про меня они просто забыли — вот тут пошла в ход тяжелая артиллерия.
Во-первых, я включил диктофон. Я напирал на то, что начальник отделения лично не выполнил взятые на себя обязательства. Обсудил то, что начальник в курсе неисправности банкомата, но никаких действий по предотвращению инцидентов предпринято не было. Ну и т.д. И все это я протоколировал в виде новой претензии, которую собирался отвести уже в центральное отделение банка. Копию — центробанку.
вы же использовали в ваших беседах с банком такие словосочетания «меня не волнуют ваши какието дурацкие правила?»
Разумеется нет. Мне не хотелось настраивать людей против себя. Истерика — это контрпродуктивно.
Я говорил о том, что наличие внутренних правил никак не освобождает их от ответственности.
А в моем конкретном случае начальнику наверное не хотелось, чтобы я выносил сор из избы. Вероятно, руководство начальника не сильно обрадуется узнав, что банкоматы плюются кассетами с деньгами, все в курсе и ничего не делают. К тому же ему и правда было неловко, что он просто забыл про мою претензию.
И да, звезды сложились так, что банкоматчики были в том же здании. Они закрыли двери в отделение банка и провели инкассацию. Правда при этом все посетители отделения 10-15 минут были заперты в самом отделения. Люди, простите, я всего лишь хотел назад свою карточку!
Barbaresk
01.11.2019 23:03+2Правда при этом все посетители отделения 10-15 минут были заперты в самом отделения.
Нужно было, чтобы внутри был кто-то как вы. Я так понимаю, что в случае незаконного удержания нужно звонить в полицию и тоже включать юриста.
Wan-Derer
03.11.2019 08:22орать на бедных девочек в банке
Это в банке они бессловесные овечки, а в других местах м.б. и по-другому. Вот пример: https://youtu.be/paxM78iCyl8
Здесь надо обратить внимание не на адок с перепутанным адресом, а на то как сотрудница мастерски доминирует аж над двумя посетителями сразу :)
Fen1kz
01.11.2019 13:44Восхитительно. Я как раз пойду отказываться от почта банка (по молодости вписался %) ). Шаблоны из гугла норм брать?
g000phy
01.11.2019 21:14Господи, да какие щаблоны??? Пишите под диктовку: Я ИмяРек на основании закона 152-ФЗ отзываю любое ранее данное согласие на обработку персональных данных, включая их передачу и хранение. Одновременно с этим отзываю любое ранее данное согласие на получение рекламных и информационных рассылок по смс, телефону, электронной посте и иными способами. Любые имеющиеся персональные данные прошу удалить. О решении прошу сообщить письменно по адресу АДРЕС
число, подпись
в банках такое работает даже без расторжения договора банковского обслуживания, тк данные используются для исполнения договора, о чем вам сообщат в ответе
user_man
01.11.2019 14:31+2За попытку индивидуального сопротивления системе — зачёт!
Но это всё гарантирует вам много потерянного времени и часто — нервов. В конце концов вы сдадитесь и перестанете так работать с целым рядом организаций, просто потому, что их услуги нужны вам постоянно. Для примера — почта, сбербанк, налоговая и т.д. и т.п.
Проблему следует решать кардинально — исключить последствия угрожающей каким-либо образом клиенту обработки персональных данных. Но это большая работа, которая под силу лишь государству, которое в свою очередь, ни разу не собирается хоть как-нибудь работать, не говоря уже о «серьёзно». Ну и очевидный вывод — только другое устройство государства поможет отцу русской демократии…
Поэтому пока остаются лишь паллиативные ходы вроде вашего. Они ничего не исправят глобально, и мало помогут лично вам, потому что негативные последствия использования персональных данных надо сначала выловить, потом доказать, что именно тот банк, в котором вы отозвали согласие, отпустил ваши данные на волю, да ещё и строго не в тот момент, пока ваше согласие действовало (а такой момент был, хоть и краткий). Ну а потом — суд, ничего в нашей стране не гарантирующий. И даже если (о чудо!) суд что-то решит в вашу пользу — ну кто-ж пойдёт напрягать солидный банк? Точнее — как долго и в каком объёме приставы будут зудеть руководству банка на нервы? Крайне вероятно — зудеть вообще не будут, особенно если банк крупный. Но сколько времени и нервов вы убьёте ради такого микроскопического достижения?
Можно идти до конца и постоянно проявлять принципиальность. Да, можно. Но это примерно как бегать со связанными ногами. Хорошо, если у вас времени вагон и вам никогда не нужно торопиться, но разве так бывает?
Отсюда вывод — только коллективные действия, только нацеленные на кардинальное изменение ситуации. Всё остальное — паллиатив, который очень быстро надоест.Loreweil Автор
01.11.2019 15:08Я думаю если регуляторов завалят жалобами, то может что-то и сдвинется. Есть еще подозрения, что много где существует 2 шаблона согласия — одно для проверок, второе, которое мы подписываем. Срок рассмотрения жалобы до 30.11.19, посмотрим что ответят.
g000phy
01.11.2019 21:20регуляторов как раз и завалили и что-то сдвинудлсь — появился заком и возможность отзыва согласия
Loreweil Автор
02.11.2019 10:09Тут еще стоит учитывать, что у меня в этой сфере есть немаленький бэкграунд. Первых клиентов, которых мы готовили к проверке к сожалению штрафовали за «неконкретное» согласие. Мы тогда только начинали и казалось все учли, но недоглядели «передачу любым третьим лицам». Потом конечно и этот момент взяли на карандаш. И если сейчас после всего этого РКН напишет, что у Банка все норм с согласием, то это будет очередной показатель двойных стандартов, но надежда все же есть.
Groosha
01.11.2019 17:21+1Глупый вопрос, но разве отзыв согласия на обработку ПД не означает автоматически расторжение договора или прекращение исполнения соответствующих услуг?
Короче, минусы будут?Gradiens
01.11.2019 18:09+3С чего бы это?
У вас в явном виде в договоре на оказание услуги прописано, что основанием на расторжение может служить отзыв согласия на обработку ПД? А раз не прописано, то какие к вам претензии?
Другое дело, что есть один ньюанс.
Согласно п.2 ст.9 152-ФЗ
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
И именно по п.1.5 ст.6 152-ФЗ
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
То есть, оператор (банк) может продолжать обрабатывать ваши ПД, если у вас с ним заключен договор.
Тем не менее, после отзыва согласия согласно п.3 ст.9 152-ФЗ
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
Значит, теперь в случае чего оператор (банк) должен доказывать, что он не верблюд. Что ПД необходимы для исполнения договора.
И, да, положим, банк докажет необходимость хранить ваше ФИО, адрес и т.д. А вот, например, на законных основаниях передавать ваше фото и домашний адрес коллекторам уже не сможет. Потому что это не является необходимым для исполнения договора.
RomanPyr
05.11.2019 05:19частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».
И как вы понимаете, они будут обрабатывать и те данные, которые им позволяет закон и только что вновь собранные, выбора-то нет.
Поэтому последующий отзыв не всегда может помочь. Он, конечно, лучше, чем ничего. Но нужно вырабатывать другие варианты.Gradiens
05.11.2019 11:48частенько форма «согласия» также содержит соглашение о порядке отзыва. Что-то вроде «после направления отзыва согласия, оператор продолжит обрабатывать данные в течение 5 лет».
Ну и что?
А если бы там содержалось обязательство принести себя в жертву древнеегипетскому богу-крокодилу в течении 5 лет?
Данный пункт противоречит законодательству, следовательно, ничтожен.
Zenitchik
01.11.2019 12:33А можно ли куда-то послать сигнал о том, что у юрлица «Название» шаблон договора такого-то составлен с нарушением ФЗ, если я этот договор не заключал?
Loreweil Автор
01.11.2019 15:06Можно, как уже написал в другой ветке — вы тут как случайный свидетель преступления. Нужно ли об этом сообщать? Я думаю, что нужно.
Newm
01.11.2019 16:53-1Бесполезно. На официальном сайте ГЖИ Владимирской области опубликована «Политика инспекции в отношении обработки персональных данных».
По закону необходима публикация «Политики по обработке» и «Меры по защите».
Цитата из опубликованной политики:
Политика государственной жилищной инспекцией администрации
Владимирской области (далее — инспекция) определяет систему взглядов на
проблему обеспечения безопасности ПДн и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько
правил, процедур, практических приемов и руководящих принципов в области
информационной безопасности, которыми руководствуется инспекция в своей
деятельности, а также основных принципов построения, организационных,
технологических и процедурных аспектов обеспечения безопасности ПДн.
В целом — весь документ обработка реферата по защите ПД.
Ответ Владимирского Роскомнадзора на то, что это хрень заключался в том, что можно опубликовать под названием «Политика...» все, ЧТО УГОДНО. Лишь бы было правильное название.
Aquahawk
01.11.2019 12:49+1Так во многих банках. В комментах разобрали ещё кучу. habr.com/ru/post/464621
Lestok
01.11.2019 15:02...Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных»…
Согласно первому предложению части 2 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (в редакции от 31.12.2017) "Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.".
… если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными.
AlexEye70
01.11.2019 15:03К этому согласию действительно есть претензии.
Но прошу вас обратить внимание, что законом 152-ФЗ в ч.4 ст.9 более-менее строго определены требования к согласию, которое даётся В ПИСЬМЕННОЙ ФОРМЕ. А согласие в письменной форме обязательно только в случаях, предусмотренных федеральным законом. Таких случаев не очень много, я насчитал 15 или 16, часть из них по сути дублирует друг друга, есть даже не существующие в РФ ситуации. А в других случаях согласие может быть дано на листе бумаги в письменной форме, но к содержанию такого согласия строгих требований нет. Например, оператор не обязан указывать перечень персональных данных или лиц, которым может быть поручена обработка персональных данных, и т.п. Предполагаю, что у вас именно такой случай.Loreweil Автор
01.11.2019 15:04+1Один из случаев когда нужно согласие именно в письменной форме это как раз передача ПДн третьим лицам (кроме случаев, определенных другими законами). А требование, что согласие должно быть конкретным и информативным относится ко всем видам согласия.
AlexEye70
01.11.2019 15:22Не соглашусь.
На основании какого документа?
Письменное согласие требуется при передаче работодателем ПДн работника третьей стороне (ст.88 ТК РФ).
Получение работодателем ПДн работника от третьей стороны тоже требует согласия в письменной форме (п.3 ст.86 ТК РФ).
В обсуждаемом случае о трудовых отношениях речь не идёт.Loreweil Автор
02.11.2019 09:53Извиняюсь, нужно не письменное согласие, а просто согласие в любой форме:
Статья 6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
vanxant
01.11.2019 15:17Не знаю о чём вы, любой сбор ПДн кроме общедоступных требует явного письменного разрешения владельца.
Конкретно по банкам за обработкой ПДн надзирает не только Роскомнадзор, но и ЦБ РФ со своими дополнительными указивками, за неисполнение которых — вплоть до отзыва банковской лицензии.AlexEye70
01.11.2019 15:35Это не так. Согласие в письменной форме требуется в ограниченном числе случаев. К сожалению, список таких случаев не конечный, на Дне открытых дверей летом Контемиров так и сказал. Требования получить согласие в письменной форме содержатся в разных законах, не только в 152-ФЗ (про ТК я уже писал, есть и другие).
Можете открыть текст закона?
ч.1 ст.6 152-ФЗ приводит 12 случаев обработки ПДн, и только первый — с согласия субъекта (10 случай как раз про общедоступные ПДн).
ч.3 этой же статьи говорит, что оператор может поручить обработку ПДн «другому лицу с согласия субъекта». О получении согласия в ПИСЬМЕННОЙ форме речь не идёт.
Теперь о согласии на обработку ПДн. Этому посвящена ст.9 152-ФЗ. ч.1 ст.9 говорит, что согласие «может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом». Неоднократно РКН говорил, что согласие можно получить на сайте и т.п., главное для оператора — подтвердить факт получения согласия.
Повторюсь ещё раз — даже если согласие на обработку ПДн оформляется на бумаге, оно не обязано соответствовать требованиям ч.4 ст.9 152-ФЗ, где как раз описаны требования к согласию в письменной форме в случаях, предусмотренных федеральным законом.Sklott
01.11.2019 16:39Мне кажется вы тут немного путаете понятия. Одно дело что я как физ. лицо могу дать согласие на все что угодно и как угодно — это мое право, но не обязанность. А другое дело что с меня хотят согласие на все что угодно, не расписывая конкретно на что и без такого «всеобъемлющего» соглася не хотят давать услугу.
AlexEye70
01.11.2019 17:02Что же я путаю? Я пишу только о форме согласия.
Естественно, согласие даётся добровольно, «в здравом уме и твердой памяти». Или не даётся. Оператор считает, что без согласия обрабатывать ПДн он не может и не хочет подставляться. Субъект считает запрос такого согласия излишним. Вот и бодаются.
Я с самого начала сказал, что к обсуждаемому согласию есть вопросы, по срокам обработки, например. Я и сам как-то отказывался подписать согласие, где было указано «пожизненно». А если без согласия отказываются предоставлять услуги — действительно сразу же писать отзыв согласия. А потом ещё и «контрольный», через пару-тройку месяцев — как вы, друзья, продолжаете ли обработку моих ПДн?
Но часть претензий к этому согласию не имеют оснований. Ну вот нет в данном случае у оператора обязанности указывать, кому конкретно он будет поручать обработку ПДн, и всё в соответствии с законом. Но саму возможность такой передачи указали, это неплохо.
Вообще, кмк, РКН давно должен был разработать единую форму согласия даваемого в письменной форме. А то в каждой организации своя…vanxant
01.11.2019 19:21Ну на мой взгляд форму разработали. Понимаю, что в мухосрансках свои понятия, но вообще для прохождения проверки РКН согласие должно быть составлено по утверждённому шаблону, куда вписывается конкретика (реквизиты оператора, что именно собирается, цели обработки).
Устная форма согласия как бы разрешена, но только до тех пор, пока органам не поступало ни одной жалобы.
Буквально вот неделю назад чиновники потребовали от нашего клиента подтверждения прочтения согласия субъектом (речь про SMS со ссылкой). Т.е. факт доставки SMS, подтверждённый опсосом (МТС коннект) их не устроил, говорят это типа как бумажная почта сказала что положила письмо в ящик.AlexEye70
05.11.2019 09:45Сейчас есть инициатива по разработке типовых документов по обработке ПДн с участием специалистов РКН в Южном федеральном округе. Возможно, появятся «сертифицированные» шаблоны.
Устная форма в общем разрешена, если это где-то фиксируется. Ну и не знаю, как отнесётся РКН к такому доказательству существования согласия. Кажется, Контемиров об этом говорил летом, надо запись переслушать.Loreweil Автор
05.11.2019 10:39Законом разрешена «любая другая форма согласия» кроме письменного. Только в то же время доказательство факта получения согласия лежит на операторе ПДн. Вот оператор пусть и решает норм ему устная форма или нет.
ra2003
01.11.2019 16:30А можно чуть подробнее что вы считаете общедоступными данными по частному лицу и/или по представителю юридического лица, откуда они становятся общедоступными (правовое основание) и/или действие субъекта ПДн и почему для их обработки не нужно согласие субъекта ПДн.
vanxant
01.11.2019 18:44Не важно, что именно я считаю. Есть закон, он делит персданные на 4 категории (общедоступные, биомед, специальные (религия/гендер/политика и т.п.), иные (всё что не проходит в первые три категории, например паспорт)). Общедоступные это то, что человек сам так или иначе раскрыл. Например, для ИП, владельцев ООО, директоров фирм, владельцев доменов — это те данные, которые уже опубликованы в инетиках. Если есть старая советская книжка ФИО-телефон, то это тоже общедоступные. Если вконтактике публичный профиль — ну вы поняли.
vadim35
01.11.2019 15:04> Обычная жизнь обычного ООО.
Подскажите, Вам предложили подписать согласие на обработку персональных данных как представителю юр.лица или Вы обратились как физ.лицо?Loreweil Автор
01.11.2019 15:05Тут не важно в качестве кого мне предложили подписать согласие. Можно пожаловаться даже если бы я его увидел просто на сайте этого банка. Это как случайный свидетель сообщает о совершении преступления.
vadim35
01.11.2019 15:16+1По форме согласия — форменное безобразие, солидарен с Вами. Но, если его берут с представителя ЮЛ, при этом в ситуации, где оно не требуется, то это ещё одно нарушение (были преценты, когда РКН наказывал за подобное).
punksta
01.11.2019 15:53rkn.gov.ru/chamber-of-commerce/p974
ради забавы попробуйте разобраться в документе «Положение об обработке персональных данных» самого роскомнадзора. пару минут пытался найти цели обработки и условия отзыва, не нашел.AlexEye70
01.11.2019 16:07Может, не там ищете?
Цель обработки и условия отзыва согласия должны содержаться в согласии в письменной форме, согласно ч.4 ст.9 152-ФЗ. В «Положении об обработке» или «Политике обработки» ПДн этой информации может не быть.
zenkov
01.11.2019 16:13Да это всегда так. От договоров до самой последней EULA, компании накручивают такой максимум.
Alexander_Tamirov
01.11.2019 18:21+1Вводим в Google:
"Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения"
(именно с двойными кавычками)
и
Прочитанное повергло меня в нехилый шок...
karavan_750
01.11.2019 18:53Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов.
Не верю я, что документ является упущением в работе юристов.
Такое не рождается самопроизвольно или от сырости.
Neuromantix
01.11.2019 21:40+1Я примерно так же бодаюсь с почтой. Почта заставляет (именно заставляет) регистрироваться в своем сервисе получения посылок по СМС, я написал заявление, что не хочу пользоваться этим сервисом, и прошу выдавать посылки только по предъявлению паспорта. Поначалу операторы ворчали, но выдавали. Потом самовольно зарегистрировали меня в системе (номер был указан на посылке с али), я потребовал отозвать разрешение по-хорошему. Отозвали. Однако в последнее время начали опять требовать регистрацию, отказываясь выдать посылки. Я уже неоднократно тыкал их в то, что это не единственный способ выдачи отправлений. В последний раз дошло уже до открытого скандала, мол, что мне сложно что ли. На мой аргумент, что я в состоянии написать на бумажке, и что я не ношу с собой телефон всегда (например, идя на прогулку, не беру его, но на почту могу зайти) на меня смотрят как на городского сумасшедшего — «Человек без телефона!!! И помнит паспортные данные наизусть!!! Шайтан!!!» Теперь думаю, каким образом окончательно донести до них то, что я не намерен пользоваться получением посылок по СМС и предотвратить случаи самовольной регистрации меня где бы то ни было.
dim2r
01.11.2019 22:40Вам еще дали почитать. В ВТБ на руки не дают, только для подписи. Стал читать. На меня смотрят как на дурака. Успел мельком ухватить, что они имею право просматривать мои звонки на сотовом и всякую биометрию. Послал нафиг. Договор при мне порвали.
DarkTiger
01.11.2019 22:46Жутко извиняюсь за диссонанс, но немного не понимаю этих танцев вокруг закона о ПД. Все это хорошо и правильно идеологически, но если я начинаю рассматривать эту проблему с чисто утилитарной точки зрения — что это даст лично мне, то становится грустно:
1. Закон о ПД принят не так давно. Скорее всего, кроме последних изменений (номера паспорта, например) вы эту информацию уже банку передавали ранее. Разве что номер паспорта обновился, или адрес, если квартира съемная — но таких подавляющее меньшинство.
2. Представьте себе фантастическую ситуацию: девочка на телефоне из колл-центра, что обзванивала вас на предмет взятия кредита, прониклась вашим негодованием, устыдилась нарушения закона о ПД, согласилась с вами встретиться лично и, в присутствии юриста/нотариуса написала признание, с подписью, что эту информацию ее компании-спамеру предоставил, скажем, Сбер. Дальше вываливаемся в реалии: что вы сможете сделать с этим признанием, кроме как отсудить по ней пару тысяч рублей у Сбера, после двух-трех судебных заседаний — в рабочее время? При том, что вы, скорее всего, не юрист, а Сбер на такое знаковое заседание выставит далеко не худшую команду юристов.
3. Прекратятся ли после этого суда с вашей победой звонки с рекламой? Инфа с вашими ПД уже слита в базы, распространение которых вы контролировать не можете.
По-моему, государство само не верит в сколь-нибудь эффективную защиту ПД, иначе иностранные интернет-магазины (например, Алиэкспресс) не требовали бы паспортные данные — потому что этого от них требует наша таможня, чтобы им было удобнее взимать налог при таможенном оформлении. Ирония — развернуть инфраструктуру защиты ПД, но совершенно официально сливать эти (актуализированные!) ПД иностранным государствам.
Поэтому закон о ПД может служить лишь в качестве дополнительной меры давления на иностранный и отечественный бизнес, на мой взгляд. Кстати, и в остальном мире так же — куча утечек клиентских ПД в базах, но единственное наказание — небольшое падение цены акций компании, не слышал, чтобы эта компания разорилась после утечки. «Так получилось» — стандартный ответ. Может быть, зам по ИБ поменялся, но не более.
Londoner
02.11.2019 01:27Кстати, есть какие-то действенные способы прекратить поток спам-звонков на городской телефон про «бесплатную» юридическую консультацию, проверку пластиковых окон, поверку счётчиков воды и прочую лабуду?
vanxant
02.11.2019 01:57Есть, называется «белый список»
Londoner
02.11.2019 02:41Не годится, так куча нужных звонков тоже отфильтруется.
Я ожидал услышать про что-то похожее на это.
Wesha
02.11.2019 03:13Ваше "это" — оно, к сожалению, из разряда "давайте все хорошие люди соберутся и запретят плохим делать всё плохое".
А плохие люди на все эти запреты
ссплевали с высокой-превысокой башни.Londoner
02.11.2019 03:16В цивилизованных странах такие плевки заканчиваются банкротящими штрафами. Поверьте, это работает.
Wesha
02.11.2019 03:19Ээээ, это недостаточно плохие люди. Достаточно плохие даже неизвестно, где находятся, чтобы им штрафы выставлять.
Да, иногда — со временем — находят. И вламывают по самое небалуй. Но у каждого такого плохого дядьки всегда наличествует ЧСВ — типа "предыдущих накрыли, но Я-то умный, меня не найдут!", и пока ищут — как я сказал, иногда годами — плохой дядька купается в бабле.
Wan-Derer
03.11.2019 10:01Соглашаться на услугу и называть несуществующий адрес. Я так понял, у них есть только телефон, звонят "на ура". Я стал так делать и поток спама резко сократился.
Londoner
02.11.2019 01:32И ещё, есть какие-нибудь аппы, автоматически блокирующие или вычищающие из телефона спам-СМСы вида «вы один раз купили в нашем чудо интернет-магазине, теперь мы заспамим вас досмерти»? Но при этом чтобы СМС о доставке чего-то важного в следующий раз не пропала.
vanxant
02.11.2019 01:59Выдуманная ситуация. У «чудо интернет магазина» не хватит денег вас проспамить больше чем 10-20 раз. А вот сотрудник этого «чудомагазина» может слить всю базу и продать спамерам.
nlykl
02.11.2019 19:47Видимо, вы никогда не покупали корма для животных в интернет-магазинах. Цены гораздо ниже, чем в оффлайне, бесплатная доставка и несколько рекламных SMS в месяц как бонус.
Wan-Derer
03.11.2019 10:15Вот тут на Хабре много умных программистов.
Подумайте над следующим: ведь кал-центры вам звонят не потому что им скучно, а потому что им за это платят. Но у них не только доходы, но и расходы.
Какой ресурс есть у них? Линии, операторы? Да, но в конечном счёте это время, которое они на вас потратят. Я, когда есть возможность, троллю их изысканным способом. Говорю с ними, выспрашиваю подробности, торгуюсь, многократно переспрашиваю и т.п. Т.е. максимально долго удерживаю оператора. И потом заказываю товар/услугу по несуществующему адресу. Т. е. затраты на меня максимальные, а выхлоп == 0.
Но время на такое развлечение есть не всегда. Поэтому вот вам челинж: создать нейросеть (или что там), которая способна говорить с оператором подобно мне.
Кто дольше удержит — тот выиграл :)
ЗЫ: я не программописец, так что сам заняться вопросом не смогу
DaemonGloom
05.11.2019 07:17Увы, нормально такие приложения больше не работают (начиная с 6 версии Андроид, насколько помню — там поменяли права доступа к смс и теперь только одно приложение имеет право на запись в БД). Раньше использовал afirewall. Он позволял убрать сообщение из списка полученных, но сохранял его у себя.
Сейчас пользуюсь более простым методом — убрал звук о приходе смс совсем. Можно убрать и вибрацию, вернув её лишь для нужных абонентов.
GeBoN
02.11.2019 09:59Где-то в инетах попадалась идея насчет ПД — обязать всех операторов, обработчиков ПД, предоставлять инфу, например, через госуслуги, чтобы кажный гражданин мог зайти в свой ЛК и посмотреть кому были слиты данные и соответственно отозвать их.
Tsvetik
02.11.2019 14:05Лучше даже иметь пачку генерируемых псевдонимов. Как одноразовые емейлы. На каждую компанию можно создавать новый псевдоним. Пусть делают с ним все, что хотят. И только госуслуги пусть знают какой псевдоним какому физлицу принадлжежит.
annasmirn
02.11.2019 19:19Очень полезная статья. Много нового и нужного узнала. А то сейчас эти согласия на обработку данных буквально повсюду, куда ни глянь.
ovel1
04.11.2019 09:58+1И что это изменит лично для вас? Вы уедете жить в лес? Потому что вариантов как бы немного, ты либо согласен и получаешь услуги или не согласен и тогда, признаюсь, тогда в лес можно уехать только на электричке или автобусе, купив билет за наличные. На своей машине вы не уедете, т.к. чтобы получить права и зарегистрировать машину нужно согласие, ну и далее только работа за нал или натуральное хозяйство.
ovel1
04.11.2019 09:55+2Признаюсь честно, я вообще не вижу смысла в этом согласии в том виде как это выглядит сейчас. Потому что без этого согласия ты даже билет на поезд не купишь. Т.е. какой смысл во всех этих галочках на сайтах "согласен на обоаботку", если без обработки услуга просто недоступна? Можно подумать, можно не согласиться, и тогда всё будет работать как-то по-другому
Loreweil Автор
05.11.2019 09:14В статье же написано — соглашайтесь и получайте услугу, но есть закон, в котором прописаны требования к такому согласию и по которому согласие типа «любые данные… любые действия… любым третьим лицам...» незаконны. Проблема не в том, что везде согласия, проблема в:
1. Много где незаконные согласия
2. Население думает что они законные и ничего с этим не поделать
DarkWolf13
Жду с нетерпением вашего продолжения. А вообще очень часто подобными согласия и грешат монополии вроде «национального достояния» и их дочки когда приезжаешь к ним по выпоонению подрядных работ. И очень веселит согласие на 5 лет, когда работы выполняются в течении полугода-года.
ZlodeiBaal
Однажды хотел поставить приложение Ленты. Оно мне выкинуло длинное согласие где обясняло что будет делать с моими данными что угодно/передавать их любым другим фирмам и использовать и перепродавать. Охренел и ставить не стал.
Мне не кажется что это «монополия». Встречал подобные выкрутасы и у фирм мельче.
dimonoid
Вы Airbnb user agreement вижу не читали...
AlexEye70
Человек своему слову хозяин. Захотел — дал согласие на обработку ПДн, захотел — отозвал.
Только отзыв согласия не может быть полным и абсолютным. В каких-то ситуациях без обработки ПДн работу осуществлять невозможно. Например, от использования в целях «продвижения товаров и услуг» вполне возможно. А вот отказаться от передачи третьим лицам может быть затруднительно, в силу устройства бизнес-модели. Но пусть хоть объяснят…