К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.
При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:
Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.
Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.
По ссылке открывается PDF-файл (копия на всякий случай), гласящий — выделение наше:
Настоящим подтверждаю свое согласие на осуществление Департаментом предпринимательства и инновационного развития города Москвы, Департаментом информационных технологий города Москвы (ОГРН 1107746943347, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), государственным казенным учреждением города Москвы «Информационный город» (ОГРН 5147746224324, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), Фондом «Московский инновационный кластер» (ОГРН 1197700007141, адрес: 125009, г. Москва, Вознесенский переулок, д.22) (далее – оператор) обработки следующих моих персональных данных:
фамилия, имя, отчество; дата рождения; адрес; профессия; место работы, адрес организации, иная информация о трудовой деятельности; должность в организации; данные документа, удостоверяющего личность, гражданство, образование; номера телефонов; адрес электронной почты;; технические данные, которые автоматически передаются устройством, с помощью которого используются информационные системы и (или) сайт оператора (в том числе технические характеристики устройства (идентификатор устройства), IP-адрес, файлы «cookies», информация о браузере и др.), в том числе на осуществление следующих действий: обработка (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, распространение и передачу третьим лицам, блокирование, уничтожение персональных данных),
в целях проверки достоверности данных цифрового пропуска для передвижения по городу Москве, коммуникации со мной оператора и (или) третьих лиц, в том числе при моем обращении к оператору; в том числе смс и e-mail рассылок посредством указанных мною в настоящем согласии номеров телефона и (или) адреса электронной почты, направления мне новостных материалов оператора и (или) третьих лиц; получения от оператора и (или) третьих лиц по сетям электросвязи информации (материалов информационного и (или) рекламного характера)
Настоящим подтверждаю свое ознакомление с тем, что оператор, осуществляющий обработку моих персональных данных, вправе в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» поручить обработку моих персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта.
Настоящее согласие выдано мной сроком на 10 (десять) лет. Настоящее согласие может быть отозвано путем составления мной в письменной форме требования о прекращении обработки моих персональных данных, направленного в адрес оператора заказным письмом с уведомлением о вручении, либо иным доступным способом, позволяющим подтвердить факт его получения. Также подтверждаю, что представленная мной при регистрации в информационной системе обеспечения деятельности инновационного кластера на территории города Москвы или на сайте оператора контактная информация совпадает с контактной информацией субъекта персональных данных для предоставления информации об обработке персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
Комментировать это всерьёз, честно говоря, трудно — либо структуры Правительства Москвы решили единомоментно утратить остатки совести и немного подзаработать, либо, как обычно, текст составляло молодое гуманоидное существо, только начинающее свой путь в профессии и внёсшее в него вообще всё, что существу удалось найти в гугле, просто на всякий случай.
Напомним, что когда 31 марта ДИТ Москвы выложил в Google Play первую версию приложения «Социальный мониторинг» (по некоторым сведениям, переделанным из приложения контроля водителей мусоровозов), в нём так же «на всякий случай» при установке требовались разрешения примерно на всё, до чего приложение в принципе может дотянуться в смартфоне, а данные передавались по нешифрованному протоколу на обработку эстонской компании с серверами в Германии.
Тем не менее, между галочками в приложении и официально подписываемым пользователем в рамках действующего законодательства согласием есть существенная разница — которую, кажется, в структурах Правительства Москвы не понимают.
Юристам ещё предстоит дать правовую оценку происходящему, мы же настоятельно советуем — если вы в принципе, хотя бы один раз пользовались сервисами i.moscow или nedoma.mos.ru, в первый же день после отмены в Москве пропускного режима (либо, если вы больше не планируете пользоваться пропусками, то завтра) дойти до ближайшего отделения почты и отправить заказным письмом отзыв согласия на обработку персональных данных перечисленным ниже организациям.
Если, конечно, вы не хотите, чтобы данные вашего паспорта и ваше место работы завтра с вашего же разрешения оказались в распоряжении кредитных отделов пары-тройки банков, которые немедленно начнут звонить вам с выгодными предложениями.
> Образец письма
Заявление необходимо отправить заказным письмом с уведомлением о вручении по следующим адресам:
Руководителю Департамента предпринимательства и инновационного развития города Москвы Фурсину А.А.
125009, г. Москва, Романов переулок, д.4 стр.2
dpir@mos.ru
Руководителю Департамента информационных технологий города Москвы Лысенко Э.А.
123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1
dit@mos.ru
Генеральному директору ГКУ г. Москвы «Информационный город» Дзенгану А.Н.
123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1
ig@it.mos.ru
ВРИО генерального директора Фонда «Московский инновационный кластер» Валетову А.И.
125009, г. Москва, Вознесенкий пер., д. 22
support@i.moscow
Настоятельно рекомендуем также подписанное бумажное письмо отсканированить либо сфотографировать и отправить по указаным электронным адресам с примечанием, что оригинал выслан заказным письмом почтой (можно приложить номер трека).
Также скан стоит отправить через приёмную Правительства г. Москвы в адрес Департамента информационных технологий и Департамента предпринимательства и инновационного развития, с тем же примечанием.
После получения вашего письма у соответствующих структур есть 30 дней на удаление ваших персональных данных.
P.S. За бдительность редакция искренне благодарит Alex Petrov.
P.P.S. Получили первые комментарии — пока что только «от своих» (помимо собственно того факта, что сам исходный текст написан Олегом Артамоновым, также членом ВКС Партии прямой демократии, с которой конференция AnalogBytes неразрывно дружит), но уже есть поводы для раздумий:
Борис Чигидин, к.ю.н., руководитель правовой службы Партии прямой демократии:
Органом, несущим обязанность по обеспечению и защите прав граждан на охрану их персональных данных, является Роскомнадзор. За все время с запуска системы цифровых пропусков в Москве следов каких-либо действий Роскомнадзора по проверке законности соответствующих действий московских властей в общедоступном информационном пространстве не замечено. Это позволяет предположить, что уполномоченный орган по защите персональных данных решил занять позицию невмешательства.
Полагаю, что занимать эту позицию и дальше Роскомнадзору будет намного сложнее, если он начнет получать массовые (речь как минимум должна идти о нескольких тысячах) жалобы граждан, составленные в произвольной форме, на соответствующие действия ДИТ города Москвы. Если Роскомнадзор и в этих условиях продолжит самоустраняться от участия в разрешении проблемы, следующим адресатом жалоб — уже на бездействие самого Роскомнадзора — должна будет стать прокуратура Москвы.
Дмитрий Лысаковский, член ВКС Партии прямой демократии, старший партнёр «Объединённого правового партнёрства»:
Сайт i.moscow принадлежит ГКУ «Мосгортелеком», учредителем которого является ДИТ Москвы. «Мосгортелеком» является, согласно положению, «Оператором государственной информационной системы «Единый центр хранения и обработки данных».
ЕЦХД представляет собой государственную информационную систему города Москвы, содержащую совокупность информации об объектах, за которыми ведется видеонаблюдение в городе Москве (далее — объекты видеонаблюдения), а именно — видеоизображение объекта видеонаблюдения, сведения о его местонахождении, дате и времени осуществления видеонаблюдения, совокупность сведений о поставщиках и пользователях информации об объектах видеонаблюдения, истории движения данной информации (далее — информация), а также содержащую программные и технические средства, обеспечивающие взаимодействие между оператором ЕЦХД, поставщиками информации, пользователями информации в электронной форме. (Источник).
Поставщиками информации в ЕЦХД являются органы исполнительной власти города Москвы и подведомственные им организации, обладающие информацией об объектах видеонаблюдения, а также иные лица, с которыми в соответствии с настоящим Положением заключены соглашения или государственные контракты.
Ставя галочку на сайте, вы даёте право вести за собой слежку 10 лет. Причём всеми техническими ресурсами ДИТ Москвы и московского Правительства. Судебное разрешение на доступ к такой информации не нужно — доступ к вашим персональным данным вы дали сами и добровольно. Одновременно нужно напомнить, что эти ресурсы включают и другие приложения, выпущенные ГКУ «Информационный город»: «Моя москва», «Госуслуги Москвы», «Активный гражданин», «Дневник МЭШ» и другие. При этом «Дневник МЭШ» и «Активный гражданин» (не упоминая уже «Социальный мониторинг» при установке требуют доступа к камере телефона, а значит, могут по своему усмотрению собирать видеоинформацию, дополняя и расширяя базу знаний Правительства Москвы о вашей жизни.
С момента, когда кто-то не очень умный написал текст согласия на обработку персональных данных сайта i.moscow, фраза «отсутствие у вас паранойи не значит, что за вами не следят» заиграла для москвичей новыми красками. Почему-то уверен, что такая же фраза есть и в других лицензионных соглашениях продуктов ДИТ Москвы.
Тимофей Шевяков, руководитель пресс-службы «Партии Прямой Демократии»:
Требования о предоставлении такого количества персональных данных явным образом грубо нарушают положения пп. 4 и 5 статьи 5 152-ФЗ, гласящих: «4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».
Заметим, что доступ к этим данным ДИТ требует для проверки действительности пропуска, что по факту не просто избыточно, а в принципе не нужно. Десятилетий срок даже нельзя называть избыточным — он сверхизбыточный. Помимо прочего, для того, чтобы согласиться с этим противозаконным документом, его вообще читать не нужно — достаточно поставить галочку, что, разумеется, является мошенничеством.
Надеемся, что другие комментарии по сути вопроса также последуют, а также что СМИ не ограничатся перепечатками и ссылками, а также будут получать комментарии юристов и правозащитников и публиковать их — хотя понимаем, что вечером воскресенья сделать это трудно.
Upd. Юристы выспались и обдумали случившееся, Правительство Москвы также дало свой ответ (если вы вчера читали ряд телеграм-каналов, публикующих «Ответ ДИТ Москвы» — это был фейк, ДИТ Москвы никаких комментариев не давал, тем более, в воскресенье вечером).
Что характерно, г-н Фурсин (это не ДИТ, это ДПИР, который косвенно и владеет площадкой i.moscow) в ответе прямо признал — да, реклама будет рассылаться. Правда, социальная. С информацией о коронавирусе.
Так как здесь написано уже много, плюс вопрос уходит в чистую юриспруденцию пополам с политикой, разбор заявления Фурсина мы не будем тащить на Хабр, его можно почитать здесь: «Правительство Москвы подтвердило рассылку рекламы проверявшим свои пропуска».
kinjalik
Проблема в том, что если ты не согласен, то ты не можешь нормально пользоваться пропусками => ты получаешь штрафы
AnalogBytes Автор
Мы очень, очень, очень ждём комментарии юристов. Они уже это получили и говорят что-то про обращение в прокуратуру.
Но в любом случае — немедленно, как только пропуска отменяются или становятся не нужны конкретно вам (например, вы в Москву приезжали в командировку), стоит выполнить указанные действия.
И именно так — заказными письмами, у которых будет уведомление о вручении, входящий номер, ответственный за рассмотрение и все прочие атрибуты. Потому что сдаётся нам, следующим шагом ДИТ Москвы предложит поставить кнопочку «стереть мои персданные», которая даже если и будет работать — не будет оставлять после себя никаких юридически значимых следов.
nckma
А скажите пожалуйста, каким образом пользователь может убедиться, что его персональные данные удалены/отозваны? Никаким.
Вообще с персональными данными такая беда во всех учреждениях.
Многие учреждения просят поставить галочку о согласии.
Но нет и не бывает механизма проверить, что отозванные данные удалены по запросу.
AnalogBytes Автор
Доказать отсутствие чего-либо вообще невозможно, про это ещё Бертран Рассел говорил.
Однако глобально должны быть наработаны две вещи:
1) судебная практика по 152-ФЗ
2) полная прозрачность работы и процедур государственных органов
0xd34df00d
Он говорил не совсем это. Например, очень просто доказать отсутствие самого большого простого числа.
LonelyDeveloper97
Можно даже уйти из теоретической области и вспомнить про то, что мы можем быть точно уверены, что на орбите не летают вечные двигатели первого и второго рода)
karabas_b
Это не «уйти из теоретической области». Потому что мы можем быть точно уверены, что на орбите не летают вечные двигатели первого и второго рода, только потому, что такие двигатели теоретически невозможны.
vmspike
Если уйти из теоретической области, мы не можем быть уверены почти ни в чём (причём слово «почти» мне тоже кажется здесь лишним). Можно сказать: «Мы уверены в том, что на орбите не летают вечные двигатели первого и второго рода в рамках существующей теории N».
LonelyDeveloper97
Т.Е. вы хотите сказать, что допускаете вероятность того чтобы они там есть, настолько, чтобы брать ее в рассчет?)
Окей. Я готов поставить 10к$ на то, что на в пределах солнечной системы за ближайшие 10 лет не будет найден вечный двигатель любого принципа действия. Ставка — 1 к 10, т.е. если найдётся — плачу вам 10килобаксов, а если нет — вы должны мне всего 1000)
Вы были бы готовы принять такое пари?) И если именно такое — нет, то на каких условиях согласились бы? каково должно быть отношение ставок? 1к100? 1к1000? Ещё меньше?
И примерно это я понимал под переходом к практике, ибо практичнее уже некуда)
Gryphon88
У меня тоже есть вредная привычка сначала спрашивать у людей, верят ли они в чёрную магию, а у ответивших «нет» просить прядь волос или каплю крови, широко при этом улыбаясь. Так вот, у большинства достаточно развито двоемыслие, чтобы декларировать понимание рисков, но при этом на тех же условиях пари не заключать.
sumanai
Ну, каплю крови я не дам, больно же. Да и без пряди волос буду выглядеть неаккуратно. Так что не дам чито по практическим соображениям.
Gryphon88
Не волнуйтесь, всего пару волосков из-за уха, совсем незаметно. Меня наставник-бокор научил аккуратно работать.
MTyrz
Так вот откуда растут ноги у скандалов с биоматериалами!
BD9
Материалист может подбросить образцы на место преступления.
MTyrz
Красивый довод, спасибо.
JerleShannara
И в ответ получить ответ «окей, баш на баш, обмениваемся»
Gryphon88
Я менялся. Нет, тест на материализм очень весёлый, заодно помог научиться составлять договора, жёсткие, но исполнимые для сторон: многие «для своих» пытаются обойтись без договора, а потом теряются, даже если задача вполне по силам.
A114n
Вы про сбор генетических материалов не слышали? Может вам ещё и сперму сдать? «Двоемыслие», лол.
vmspike
Именно для этого случая допускаю, но пока не настолько, чтобы брать её в расчёт и делать какие-то ставки. Хотя насчёт невозможности существования вечного двигателя второго рода (читай корректности второго закона/постулата термодинамики) у меня есть сомнения, мне он видится настолько же «очевидным», как «параллельные прямые не пересекаются», или «время течёт везде одинаково».
будет с достаточной вероятностью, чтобы брать её в расчёт.Я допускаю (можно сказать уверен), что в мире есть ещё очень много явлений, которые наука в текущем её состоянии описывает неправильно, или не точно, или отрицает, или не в курсе их существования, или вообще возможность/способ познания некоторых вещей выходит за рамки научной парадигмы.
Поэтому чёрный маг Gryphon88 из комментария выше остался бы без моей пряди волос.
Если вернуться к топику, то уйдя из теоретической области, ответом на вопрос
diada1c
Ну тут логика может быть такой — у Вас в наличии документы с требованиями удалить данные. Эти данные утекают(а они утекут) и об этом становиться известно. У Вас есть юридические основания подать в суд и получить компенсацию. Желательно еще нагреть ДИТ на пару лямов и довести это до широкой общественности. Тогда желание органов нарушать поубавиться… Но пока это больше похоже на сказку — хотя как знать. Я воспользуюсь Вашим советом и именно потому что мне противна сама идея пропусков и желание властей «поприжать» людей — очень хочется что-то в ответку сделать.
stanislavkulikov
А как вы докажите, что данные утекли именно из этого хранилища?
netricks
А х тыж блин… Я только что понял, что чайник Рассела — это того самого Бертрана Рассела… Твою ж налево.
trueMoRoZ
Вот про второй пункт. Как вы считаете, в какой временной перспективе это возможно в России? Мне почему-то кажется, что к тому моменту, как это станет возможно, эта страна уже будет называться даже как-то по-другому.
vanalaizer
Невозможно доказать отсутствие чего либо вообще. А отсутствие конкретных вещей (данных) в конкретно месте (у конкретной организации), очень даже можно.
Snacker
Никак нельзя убедиться, но юридически они после этого ими легально воспользоваться уже не могут.
AllexIn
С чего бы? Письмо не видали, ничего такого не было.
ДАже если у вас на руках 10 лет будет уведомление о доставке — оно врядли поможет.
Snacker
Заказное письмо с подтверждением имеет корешок, который при получении должны подписать и отдать на почту. Это вполне достаточно.
На самом деле достаточно любым способом уведомить об отзыве персональных данных, если вы потом на суде сможете, если что, это подтвердить. Просто с заказным письмом — самый гарантированный способ.
Tr_1986
Ошибаетесь, не самый. В получателе будет вписано физ. лицо у которого должна быть доверенность. Доверенность даже если и смотрят, но не фиксируют в Почте России (где-то и вовсе халатно к этому относятся и не смотрят вовсе). В результате могут сказать, что этого человека не знают, доверенность не выдавали. И иди докажи обратное. У меня такая схема в страховой прошла. Они сделали вид, что не получали судебную корреспонденцию, т.к. её получал какой-то левый чел. Так что нет, гарантий в этом способе нет от слова совсем. Гарантированный способ — ЭДО. Либо, как вариант, электронное заказное письмо в ЛК Почты России — хорошее начинание, но практика показала, что такой же ненадёжный способ. Но уж коль получено, то точно адресатом.
Snacker
С ЭДО проблема в том, что он зачастую отсутствует.
Tr_1986
Согласен, но зачастую есть.
ELEX
С ЭДО по опыту еще больше проблем: имеем ЭДО с ИФНС, которая игнорирует все письма по причине того, что «они не попадают кому нужно. Вам надо придти (ногами? с подписанным ЭДО?) и распечатанное письмо со штампом ЭЦП отнести в канцелярию после назначения исполнителя». Для суда может и потянет распечатка протокола об отправке, для реальной деятельности смысла нет. Написали письмо в ИФНС об отказе от ЭДО. Ответ предсказуем: «Вам надо написать заявление»
Snacker
Сам 7 месяцев получал налоговый вычет, вместо положенных трёх. Под конец мне по телефону в федеральном коллцентре (местная налоговая тупо не отвечала по телефону) объяснили, что нужно лично явиться. Когда я лично явился, простоял в электронной очереди, которая меня почему-то пропустила, и в итоге получил ответ, что у меня все документы в порядке, заполните, пожалуйста, заявление на вычет, вон там бланки. Ага, когда всё давно в электронном виде уже есть.
kuraga333
А нет механизма запроса, есть ли разрешение на использование моих персональных данных?
Tr_1986
Почему нет? Пиши официальный запрос, не обрабатывают ли они твои ПДН и жди ответа — всё.
kuraga333
Я имел ввиду: тогда можно правильно отозвать согласие, а в качестве подтверждения иметь ответ на запрос.
EzikBro
На самом деле, если они захотят не отзывать ваше согласие они придумают схему на любую вашу идею.
В данном случае они могут отправить вам ответ «Мы обрабатываем ваши данные». Вы возмутитесь, ведь вы отправляли запрос на их удаление, а они скажут, что ничего не получали и вообще пишите письмо заново. А дальше по кругу.
rtkprg2
А чем дело кончилось?
Если почта выдала письмо левому человеку, то почта несет ответственность за последствия? Ее можно привлечь третьей стороной и «нагрузить» материальной ответственностью (по аналогии если водопроводчик накосячил и квартиру снизу залило)?
Кто заинтересован в этом: отправитель или получатель?
Tr_1986
Не кончилось ещё, но суд на стороне страховой, а ответственности так таковой никто не понёс, т.к. решался вопрос о восстановлении сроков апелляции. Т.е. страховая банально сделала вид, что не знала, что дела рассматриваются быстрее, чем за год, поэтому когда подходила к концу апелляция, страховая наконец «получила» таки одно уведомление и восстановила своё право на собственную апелляцию. Мне дела особого нет, т.к. я пострадавшая сторона и мне нет особой разницы, какая из страховых мне будет платить. А то, что платить будут постановила первая инстанция. Поживём, увидим, но схема через подставное лицо рабочая, тем более, что как я уже сказал, доказать подлинность доверенности на месте невозможно.
Krivitskiy_Anton
Я уже один раз высылал так заказное письмо с уведомлением о вручении. Его даже забирать не стали, пролежало месяц на почте и обратно пришло.
Tr_1986
Так это же отлично. Храни теперь невскрытое письмо, как свидетельство того, что ты всё сделал, а они игнорят корреспонденцию.
Viceroyalty
На старой работе местное отделение Росреестра не стало получать заказное письмо с уведомлением — «адресат по адресу отсутствует» (ГО, естественно, письмо принял)
cmd01
поэтому выше перечисленные организации (кредитные и не только) будут звонить и говорить, что Ваш номер телефона узнали «автоподбором»…
Snacker
Если вам звонили различные подобные организации, то вы могли заметить, что никто из них не говорил, что узнал ваш телефон автоподбором. Так могут звонить только для анонимных опросов. Когда вам звонят с различными предложениями, то обращаются по имени, и предлагают свои услуги/товары именно вам. Кредитная организация может вам звонить только если вы им лично предоставили свои персональные данные. Остальные спамеры обычно утверждают, что получили ваши данные от третьих лиц.
fpir
Обычно, «из открытых источников».
Snacker
Уточните откуда именно. Лично я в открытых источниках свой телефон не публикую.
fpir
Это ничуть не быстрей, чем «Спасибо не интересует». Что на Ваш ответ, что на мой, далее последует ещё пара фраз.
Насколько я видел, «звонилки», и тем более, роботы, нигде не ставят никаких отметок про «возмущался, откуда взяли номер». Просто отмечают отработтаным. Я не в курсе, как им составляются листы обзвона. Похоже, появляется новая база, и её обзванивают. Если ответить, что сейчас некогда — позвонят поже. Если отказать недвусмысленно — сбросят звонок и забудут.
Snacker
Ну роботу вообще бессмысленно что-то отвечать. Я ведь сужу по своему опыту. Только когда я попросил удалить свои данные, мне перестали некоторые спамеры названивать.
fpir
Ну а я «подадминивал» в колцентрах(правда, они были несколько связаны друг с другом). Видел их таск менеджеры и инструкции (не скрипты в буквальном понимании). Был конкретный пункт про «где вы взяли мой номер» и чекбоксы в тасках.
Но это всё конкретная система, и утверждать, что так везде, конечно, будет опрометчиво. В «моём» случае, проси — не проси, менятся нечему, в «Вашем» может быть сильно не так.
sumanai
Я вот просто молчу. Если звонит робот, то в конце он обычно просит нажать цифру для перевода на оператора. Тогда нажимаю и молчу. Деньги тратятся, эффекта нет.
Balling
От робота они тоже тратятся.
nckma
Но предстваьте себе ситуацию, что вы обнаружили ваши персональные данные где-то в интернете в открытом доступе. У вас нет никакого механизма узнать, кто из десятков организаций, которым вы доверили свои персональные данные, допустил утечку или неправомерное использование.
То есть вы видите, что кто-то пользуется вашими данными, но кто виноват установить уже невозможно. И доказать невозможно, ведь про ваши данные условно говоря знает: горгаз, гоэлектросети, банк, бухгалтерия бухгалтерия организации, РЖД, Аэрофлот, Алиэкспресс, таможня, и многие другие. Кому предъявлять претенции?
Snacker
Если вы отозвали свои персональные данные из ООО "Ромашка", то ООО "Ромашка" уже не может вам слать свои рекламные сообщения, т.к. это прямое нарушение, которое очень легко доказать.
Передадут ли ваши персональные данные третьим лицам, вы проконтролировать не сможете.
Если мне звонят, называют меня по имени и что-то предлагают, а я при этом никак со звонящими не связан, я сразу требую удалить мои персональные данные. Обычно после этого звонки прекращаются.
В идеале нужен хаб персональных данных, в котором они хранятся официально, и, из которого, по вашему согласию, они в необходимом количестве предоставляются различным организациям. Каждый человек будет иметь свой личный кабинет и видеть кому и какие персональные данные представлены, и по желанию отзывать их. Тогда любое использование ваших персональных данных не через этот хаб будет незаконно. А пока никто не знает, где его персональные данные хранятся и на каких условиях. Это невозможно отследить.
stanislavkulikov
На самом деле есть много лазеек для рекламных звонков без нарушений. Например согласие на получение информации может быть и устным. Т.е. нет же закона запрещающего просто позвонить кому-то. Оператор звонит вам и в завуалированной форме спрашивает интересно ли вам узнать о рекламном предложении. Это может быть любой вопрос: «Есть ли у вас сейчас время поговорить?» или «Интересуетесь ли вы какой либо областью» и так далее. После получения положительного ответа вполне законно не только рассказать про рекламное предложение, но и позвонить неограниченное количество раз по этому рекламному предложению.
Snacker
Лично я на такие вопросы не отвечаю. Если вы отозвали свои персональные данные, то по имени к вам уже не могут обратиться, пока вы его сами не назовёте, а это серьезно снижает таргетированность.
Я смотрю, меня тут начали убежать в том, что отзыв персональных данных не имеет смысла. Хочу ещё раз возразить: имеет, поскольку закреплён законодательно. Да, есть куча дыр в законе, но всё же он есть и на некоторые вещи можно вполне рассчитывать. Лично у меня был случай, когда я зарегистрировался на одном сервисе, а затем захотел удалить свой аккаунт. Оказалось, что такого функционала не было. Я написал письмо в техподдержку с просьбой удалить мои данные. Они сначала ничего не хотели удалять, хотя я им ссылался на закон о персональных данных. Закончилось всё тем, что я отправил им досудебную претензию, где пригрозил конкретными санкциями (возмещение затрат на судопроизводство, услуг адвоката и моральный ущерб), после чего они тут же удалили мой аккаунт и больше мне не писали.
stanislavkulikov
Нет, я убеждаю вас в том, что подавляющее большинство местных комментаторов не знает закон и используют очень громкие фразы типа «это легко доказать», «я подам на них в суд», но эти фразы не имеют под собой никаких оснований.
Если говорить по существу, то есть например пункт 2 статьи 10 закона о персональных данных, который гласит, что персональными данными можно спокойно пользоваться, если «персональные данные сделаны общедоступными субъектом персональных данных». А вот доказать, что на каком-либо форуме появился ваш телефон с именем не потому, что лично вы их там написали, а потому что их украли — вот это просто невозможно.
Snacker
Вы этого доказывать и не обязаны. Вы можете предъявить претензии тому, кто ваши данные опубликовал. Если ваши данные украдены — это преступление. А тому, кто их использует, объяснить, что лично вы не даёте согласия на их использование.
Я не утверждаю, что все тут же перед вами выстроятся в ряд и всё исполнят. Но у вас особо и вариантов больше нет. Только сделать всё возможное со своей стороны.
Balling
Он не подавал на них в суд.
XAHOK
Помимо персональных данных, есть еще закон о рекламе. А вот он прямо запрещает рекламные звонки и рассылку тем, кто не выразил свое согласие на получение.
ELEX
Согласен. Но как сделать так же юридически безупречно и с моей стороны в таком случае (при входящих юридически безупречных спам звонках): " Продолжая диалог со мной вы даете безоговорочное согласие на все навсегда"?
IvanovSV
И незаконно не ответить на письменное обращение: подтвердите факт моего согласия на обработку.
Думаю вряд ли большинство таких контор пишет запись разговора
kasperos
Информация она как: я рассказал вам анекдот, сам его не забыл, и вы этот анекдот знаете.
Следуем дальше: я рассказал вам «похабный анекдот», я его знаю, вы его знаете, спустя некоторое время вы мне его рассказали снова (как правило бесит не сам факт что кто то знает ваш телефон, как волна рекламы которая может быть порождена этим фактом) мне стало неудобно за тот факт, и я обратился к вам с просьбой «я этот анекдот рассказал вам давно, забудьте его».
Тут вы уже вольны добросовестно забыть его и перестать рассказывать, или продолжать рассказывать всем, только не мне, потому что рассказав его мне, вы открыто нарушите нашу договоренность.
Теперь вспомним старый анекдот:
-%Нейм% %Неймович%, говорят вы про себя анекдоты собираете? и много уже насобирали?
— уже три лагеря.
Если создать хаб с персональными данными, то любой кто получит крупицу вашей персональной информации может оставить себе ее копию, и больше не обращаться к ней к «центральному хабу», (тот факт что она начнет с этого момента устаревать, не значит что она устареет и потеряет свою актуальность), соответственно каким образом данная информация будет дальше использована, вам не известно, до тех пор пока вам не позвонят из левой конторы с которой вы точно не контактировали (своеобразный кот Шредингера).
Идем дальше: кто то получил вашу персональную информацию, и передал ее третьим лицам, которые ей воспользовались например для «звонка» в 5 часов утра. Вы желая избавиться от такого «спама», подаете простое заявление вида: «дцатого числа дцатого месяца мне на номер YYY в 5 часов утра был произведен звонок с номера XXX от непонятного лица/организации с рекламным предложением, насколько помню в данную организацию не обращался, персональные данные не оставлял, разберитесь».
Если по данному заявлению, ответственная контора прошерстит по всей цепочке найдя галочку «я разрешаю обрабатывать мои персональные данные с передачей третьим лицам (или без передачи)» с ответом: «по вашем заявлению проведено расследования, в котором было выяснено что вы оставили свои данные в организации „рога и копыта“, которая передала их организации „копыта и рога“, которая и произвела рекламный звонок, отозвать согласие „да?/нет?“, с сохранением истории обращений, и выставления рейтинга качества обработки персональных данных, ну или ответ должен быть „обнаружен факт неправомерного доступа к компьютерной информации, в результате чего возбуждено уголовное дело против “Рога и копыта» (если кто то говорит что я скачал ее с сайта, или мне дал/продал базу непонятный в кепке, то он и становится «героем уголовного дела», остальным в цепочке выписать по штрафу или предупреждению)", скажете одноразовые телефоны все дела? штраф выписать ОпСоСу который данную симку/линию обслуживает, ну и естественно если заявление изначально ложное: «следственные действия оплачиваете вы».
Вот тогда то может и будет наведен порядок с персональными данными, по крайней мере в части передачи третьим лицам, ну а если кто утащил данные у кого-то, то тут явно просматривается другая статья уже с уголовным преследованием.
Не человек должен бояться оставить свои контакты в организации, а организация должна бояться использовать эти данные не по назначению, и уж тем более передавать ее или работать по информации из непонятного источника, или изначально опубликованной с другой целью.
Snacker
С анекдотом аналогия некорректная. Передача персональных данных — юридический акт.
На счёт хаба — это смотря как будет выстроена работа. Лично я хочу знать все организации, которым я когда-либо оставлял свои персональные данные. Если у кого-то данные отзывают, они должны их уничтожить, а не хранить неактуальную версию, это ведь уже в законе прописано.
Layorn
Узнавать, кто конкретно виноват, совершенно не нужно, потому что для этого есть великолепное исторически проверенное средство под названием «круговая порука».
Если ваши данные оказались в открытом доступе, а доказать, кто слил, в принципе невозможно, то отвечать должны сразу все, у кого они были.
История человечества доказала, что в таком варианте вышеупомянутые «все» начинают не только ревностно следить друг за другом, но и за состоянием приватности данных у себя (чтобы хоть в чём-то не подставиться другим участникам круговой поруки).
nckma
Почему-то мне кажется, что это так не работает.
Каждый из «этих» скажет, что это не они слили данные. И… все. У вас нет никаких доказательств.
wladyspb
Достаточно чтобы наказание для того, кто их использовал без разрешения, было весомым и неотвратимым. И чтобы это было достаточно легко сделать: поступил звонок от банка, назвали по имени фамилии — полетела заявка в суд с записью диалога. И если этот банк утверждает, что он получил данные от кого-то — это в его интересах указать, от кого он получил эти данные, чтобы снять с себя ответственность и штраф. И так далее по цепочке ищем виноватого, либо наказываем того, кто получил данные неправомерно, например из украденной БД. Если такая система будет работать исправно, то никто не будет пытаться получить чьи-либо ПД без разрешения, поскольку это не выгодно. Нет спроса — нет предложения, следовательно никто не ворует их и не сливает за копеечку. Остаются случаи неправомерного использования ПД в мошеннических целях, конечно — но тут уже нужно бороться не с распространением ПД а с мошенничеством.
A114n
У меня с банком тоже так было, и мне ответили, что «менеджер, который принимал у вас заявление, уволился и не довёл процедуру до конца».
И что?
Развивая идею, было бы логично подавать в суд на этого менеджера, чтобы он пришёл и доказал, что он всё сделал, а это банк не удалил данные, и т.д. Потом придумают новые отговорки, новые суды, в общем ситуация такая, что нужна презумпция виновности компании. Чтобы никакие отговорки не помогали, и за каждое нарушение были штрафы размером в несколько миллионов. Тогда к ПД начнут внимательнее относиться.
DMGarikk
На будущее надо требовать от них печать на копии с входящим номером
либо отправлять заказным письмом
Dolios
Почему не могут? Кто им помешает отдать мои данные кому-либо?
Snacker
Юридически их у них уже нет. Поэтому легально не могут.
Dolios
Анекдот про теоретически и практически знаете?
Вы на вопрос ответьте, пожалуйста, если владеете информацией: Кто им помешает отдать мои данные кому-либо?
Snacker
Что вам не понятно в моём ответе? Легально они это сделать не могут, только нелегально. Кто им помешает сделать это нелегально? Вы понимаете, что спрашиваете? Кто преступнику мешает преступать закон? Каждый для себя сам определяет — преступить ему закон или нет, и какие его ждут последствия.
Dolios
Они это могут делать, делают и будут делать потому что нет никакого способа контроля. Вот и все. Можно сколько угодно успокаивать себя наличием закона, но нужно отдавать себе отчет о фактическом положении дел.
Snacker
В некотором смысле закон действует даже формально. Если чьи-то действия нарушают закон, то не важно, контролируются эти действия как-то или нет, эти действия де-факто нелегальны.
Контроль соблюдения закона — это уже другой вопрос.
Viceroyalty
Ну вот они выложат телефон в базу номеров в интернет и будут ее оттуда брать.
Snacker
То есть уже дважды закон нарушат.
Viceroyalty
Первое недоказуемо.
Из открытого источника брать запрещено?
Snacker
Что вы как маленький. Я не я, лошадь не моя. Публикация чужих персональных данных в открытом источнике — это уголовное преступление. Лично вы пойдете на это, если вероятность того, что вас за это накажут низкая?
Есть преступники, которые на это идут, есть законопослушные граждане. Каждый выбирает для себя сам. Вероятность наказания есть, она не нулевая, поэтому в случае преступления закона всегда есть риск. Вдруг вы напоретесь на непростого человека, который сумеет вас привлечь к ответственности? Всё зависит от множества факторов. Если ваш бизнес изначально нелегальный, то вы вероятнее всего преступите закон и здесь. Если же ваш бизнес легальный, и вы можете понести ощутимые потери, в том числе репутационные, то вы будете склонны действовать в рамках закона. Да, возможно, будете мелким шрифтом, что-то прописывать в соглашениях и договорах, но закон нарушать не будете.
Viceroyalty
И на вопрос так и не ответили
Snacker
Нет, мне 13 лет.
На какой вопрос я не ответил?
Viceroyalty
Snacker
Вы можете их использовать, если они в открытом доступе с ведома и согласия владельца этих данных. Если они просто где-то валяются, вы их не можете использовать, т.к. у вас нет обоснованной полагать, что имеется это согласие. Согласие должно быть явное, либо данные должны быть опубликованы самим владельцем, что также должно быть явно видно.
Viceroyalty
Ясно
Sinclear
Должен быть специальный журнал (бумажный/электронный) в котором ставится отметка об удалении. Вам же должен быть направлен регистрационный номер журнала и номер записи об удалении.
nckma
И это все доказательство?
maxwolf
Просто для примера: закрывал счёт в Raiffeisen и написал специально отдельную бумагу об отзыве согласия (в двух экземплярах, пяти абзацах, со ссылками на закон и, среди прочего, с просьбой уведомить меня о перечне моих персональных данных, собранных АО «Райффайзенбанк», перечне третьих лиц, которым мои персональные данные были переданы, а также о прекращении обработки моих персональных данных и уничтожении моих персональных (есть в законе статья 14, по которой оператор обязан такие сведения предоставлять)). Счёт закрыли, договор расторгли, но бумагу операционистка ни под каким соусом принимать не хотела. Пришлось апеллировать к завотделению, который распорядился бумагу принять, и сделать отметку на моей копии.
И что бы вы думали? Через ~месяц пришёл (шаболнный, скорее всего) ответ, где про персональные данные упоминалось нехотя и походя, а запрошенной инфрмации предоставлено не было. Ещё же через некоторое время Raiffeisen прислал мне на телефон свою рекламную СМСку.
P.S. Хотел накатать жалобу по инстанциям, но поленился (не в последнюю очередь в виду результатов, полученных по нескольким другим жалобам, поданным в наши «инстанции» ранее, по другим поводам...)
wladyspb
Вот до тех пор, пока у нас процедура обжалования таких нарушений сложна, а суды и прокуратура игнорируют заявки и не штрафуют виновных — у нас все и будут продолжать нарушать закон о ПД и закон о рекламе.
sYB-Tyumen
Заказным письмом с уведомлением о вручении и описью вложения. В норме почтовики опись предложат автоматически, в дополнение к «уведомлению о вручении» но услуги это отдельные, могут и не предложить по запарке.
fotofan
Зачем такие сложности? Покупаем новую СИМ, регим почту и засылаем всё это туда. Можно со старого смартфона
A114n
Что ваши юристы говорят про «масочный режим», который собираются держать до конца лета?
Radish
Ну отправишь ты письмо, и что? Как проверить, а самое интересное, как гарантированно заставить удалить все данные? Плюсом всё это на фоне того, что постоянно и без этих пропусков идут звонки от банков и письма от прочей шелупони? Все базы давно проданы-перепроданы, и ответственности никакой. Как доказать, что «купите баню из кедра» пришло именно от этой утечки личных данных?
А не отправить это соглашение ты не мог, потому что пропуск так или иначе был нужен, а без галки ты бы его не получил.
wladyspb
Теоретически, вы должны подать в суд на того, кто вам предложил купить баню из кедра. Им же вы не предоставляли данные. А они уже могут, чтобы избежать наказания, сослаться на то, что им предоставил данные партнёр, которому вы дали разрешение, причём, они должны указать этого партнёра. И вот тут уже пригодится копия заявления об отзыве ПД, если вы её подавали вышеуказанному «партнёру».
Конечно, это всё могло бы так работать в идеальном мире.
Ontaelio
Учитывая, что пропуска сами по себе незаконны, пользоваться ими вообще по возможности не стоит. А вот это вот добавляет аргумент в суде по оспариванию выписанных штрафов, особенно если сделать "нотариально заверенный скриншот"(тм) или, что лучше, написать жалобу в надзорный орган, так же с копией, описью и уведомлением. Надеюсь, что образец такой жалобы юристы выложат, в дополнение к жалобам на штрафы.
Moskus
Тут как с финансовой пирамидой — если успел одним из первых, повезло, а если нет — весьма вероятно, будет как с некоторыми предыдущими проектами массовых жалоб, которые достали чиновников, имитирующих деятельность, так что они обозвали их спамом и перестали принимать, продемонстрировав реальную сущность механизма. Когда жалоб не очень много, ради имитации деятельности можно их рассмотреть. Когда их столько, сколько должно быть, они превращаются в источник ненужного беспокойства, который проще всего прикрыть.
74.ru/text/transport/66253483 — самое свежее.
NetBUG
Стоп. Если ДИТ Москвы собирается нарушать ФЗ-152 – это повод натравить на него РКН, как минимум, как максимум, эскалировать до коллективного иска.
A114n
РКН создано для того, чтобы блокировать неугодные сайты, а не для того, чтобы переживать за ваши персональные данные.
У меня один банк никак не мог персональные данные удалить, РКН неприкрыто послал меня на три буквы. Помогла жалоба в ЦБ.
sumanai
На деле РКН существовал ещё до всех этих блокировок как орган контроля за всякими коммуникациями, и уж потом на него повесили реестры и блокировки. Так то орган нужный.
Moskus
И какая адвокатская контора будет заниматься этим иском? Если вы думаете, что это не нужно, что всё само решится, то идите теоретизировать дальше.
Что касается РКН, я не знаю как вам объяснить, какова разница между имитацией деятельности и реальной работой.
dekeyro
Зачем? я оформлял пропуск себе через СМС. Проверку же можно сделать на mos.ru