РегистрацияЗдравствуйте, хочу обсудить в данной теме ФЗ от 27 июля 2006г №152-ФЗ «О персональных данных», в частности его применение к отношениям, возникающих при участии людей в заработках предлагаемых так называемыми сайтами платных опросов, платных кликов, автосерфинге и прочей ерунде. Сам имел глупость несколько лет назад участвовать в подобных авантюрах, теперь хотелось бы «подчистить» базы данных этих самых сайтов, удалить оттуда свои персональные данные: ФИО, и прочее. В связи с этим столкнулся по большей части с юридическими, а также техническими вопросами. Надеюсь на вашу помощь в интерпретации некоторых положений данного закона.
1) Итак, ч.2 ст.8 ФЗ «Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.»
В данном пункте меня вот что интересует, по правилам многих их этих сайтов, если человек зарегистрировавший свой аккаунт, не использует его в период от 3-6 месяцев, то он автоматически удаляется. Но мне почему-то кажется, что информация об «абоненте» по прежнему хранится на серверах этих сайтов и продолжает обрабатываться.
Вопрос: То есть я могу опираюсь на эту статью попросить оператора удалить свои персональные данные, а вот чем он может подтвердить факт их удаления, кроме как сухой отпиской, что мол все удалено?
2) Согласие на обработку персональных данных на подобных сайтах оформляется путем согласия с Условием или Соглашением путем проставления галочки в специальном окошке.
Согласно ст.9 ФЗ «Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
ВОПРОС: Является ли данная «галочка», той формой согласия о которой говорится в ст.9 ФЗ?
3) Согласно ч.2 ст.9 ФЗ «Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
ВОПРОС: Допустим я решил отозвать свое ранее данное «согласие» на обработку персональных данных, мне кажется если оператор не захочет этого сделать, то он может сослаться на п.5 ч.1 ст.6 ФЗ «Условия обработки персональных данных»
«п.5 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем»; то есть с точки зрения оператора я являюсь стороной по договору (выгодоприобретателем), поэтому откажет.
4) Согласно ч.3 ст.9 ФЗ «Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.»
Вопрос: Каким образом оператор сможет предоставить доказательство получения моего согласия на участие в платных опросах? Ведь это согласие было оформлено путем «проставления» галочки в окошке?
5) Статья 16 ФЗ « Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных»
ч.1 «Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи».
ВОПРОС: Порождает ли участие в системе платных опросов, юридические последствия в отношении субъекта персональных данных?
6) Ст.18 ФЗ «Обязанности оператора при сборе персональных данных».
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.
ч.7 ст.14: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Опять таки, оператор на основании ч.4 ст.18 ФЗ освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
«п.2 персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных», то есть тот самый договор (соглашение) который якобы я заключил с оператором, путем проставления галочки.
ВОПРОС: Законным ли будет возможный отказ оператора предоставить мне информацию предусмотренную частью 7 статьи 14, используя вышеуказанное основание?
7) Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом,
ч.2: «Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».
Вопрос: Перечисленных в данной статье документов, которые оператор должен размещать в сети я не видел, скорее всего если они и есть, то не на всех сайтах. Получается те у кого их нет, не могут продолжать свою работу, так как это является нарушением законодательства?
8) Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта
ч.1: «Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя».
Вопрос: В данной части статьи говорится про условия при котором оператор предоставит данные о наличии персональных данных субъекту: это обращение и(или) запрос поступившие от субъекта которому принадлежат эти самые данные (или его представителя). В чем разница между обращением и запросом?
В ч.2 ст.14 перечислены требования, которыми доложен обладать запрос, чтобы он был в дальнейшем рассмотрен оператором ( «Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации»).
Но нет и слова про требования которые законодательством предъявляются к обращению, отсюда я так полагаю следует вывод, что «обращение» может отправляться оператору в произвольной форме и не должно содержать реквизиты паспорта и прочего.
9) Ст.21 «Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных».
ч.5 «В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами».
Вопросы по данному пункту:
1. Отзыв согласия (того самого, о котором я писал в п.2 своего письма. Там перечислены требования к такому согласию предъявляемые ст.9 ФЗ) является тем действием которое необходимо сделать субъекту персональных данных, чтобы прекратить дальнейшую обработку его данных оператором. Каким образом производится отзыв? Путем направления запроса(обращения)?
2. Даже если оператор согласится с моим требованием уничтожить мои пер.данные, как я узнаю в действительности что это так и информация не осталось на его серверах?
Прошу прокомментировать, что вы думаете по каждому из пунктов и помочь мне ответить на вопрос: как же все-таки удалить свои персональные данные с серверов оператора. Спасибо.
комментариев: 9796 документов: 488 редакций: 5664
Возможно, кто-то подробно ответит на конкретные юридические тонкости.
Но, по опыту западных стран, известно, что:
См. также мнение Дж. Янга о бессмысленной глупости в отношении персональных коммуникаций.
комментариев: 11558 документов: 1036 редакций: 4118
Он, по-вашему, может как-то доказать их отсутствие? :) Всё это работает иначе: если у Вас есть обоснованные сомнения в соблюдении оператором требований ФЗ, пишите обращение в Прокуратуру. Но, как отметил unknown, лучше изначально не передавать свои ПД кому попало, чем потом об этом жалеть.
Обоснованные сомнения есть. Только сочтет ли прокуратура эти сомнения обоснованными? Да и работа это больше по профилю Роскомнадзора.
По поводу пер.данных согласен.Только сколько этих данных мы предоставили за годы своей жизни различным организациям, и что они с ним делают, загадка.
Тема и впрямь интересная. На днях был в салоне сотовой связи, наблюдал как один человек написал претензию, в которой указал все реквизиты паспорта, ФИО и прочее. Данная претензия валялась на столе менеджера, данные мог посмотреть кто угодно. Так вот.
Надеюсь на продолжение темы.
И давно они требуют скан паспортов?о_О
Если так — жесть наиполнейшая, аж зашкаливает. Давал там объявления, давненько было, правда, без регистрации вообще и смс, все окей, ноу проблем.
А то, что некоторые сами предоставляют инфу, добровольно...
Сколько раз эти приглашения всплывали на всяких официальных и не очень сайтах, всегда игнорил, ну бред же, вся эта социология, в особенности публичная. А вот данные можно и обработать, согласно пунктам соглашения, о чем всегда имеется сносочка.
С другой стороны, зная кого-то довольно неплохо, или владея какой-то БД, можно вбить правдоподобные либо реальные данные другого лица. И что?
Если не хочется привязки, что это вы давали свои данные, то это проверить и доказать невозможно. Всегда можно сказать, не я, не мое, кто-то пошутил, как с номерами друга в объявлениях на сайтах гей-знакомств.
А вот с персами из всевозможных БД можете успокоиться, расслабиться и забить. И вы, и я, и они, все там. Не будем, а уже есть и раньше были. И на рынках, на CD, и в архивах, и онлайн. Находил много чего, когда кто и куда летал, ездил, какая машинка, квартирка, где, чего, куда(х тах-тах)...
Поэтому-то и нужна анонимность в тех рамках, которые каждый сам для себя очертит, и там уже вас не будет в БД. Кому-то для личной сферы, кому-то для общественной деятельности, кому для бизнеса или еще чего. Это приват, который вы делаете собственноручно, а перс. данные публичны, несмотря на законы, как 10,15,20 лет назад видел диски с любой инфой, так и сейчас вижу, реже. Просто не часто бываю сейчас в таких местах. Хотя места абсолютно открытые и публичные. Т. е. смысл понятен: есть данные, которые, увы, но доступны при желании третьим лицам (не всегда, к сожалению, приятным), и есть, которые недоступны. То, что я Вася Пупкин с 3 этажа, который работает в Маке за 20к и ездит на Приоре знают все. Остальное Вася сам разрулит ровно настолько, насколько хватит знаний и возможностей, по крайней мере в онлайне, что уже не так и мало по нынешним меркам.
З.Ы. Заметил, что онлайн-магазины, не все, но очень многие, лютуют страшно последнее время, хотят знать все, чуть ли не какие трусы на вас. В то же время, есть и православные — вообще ничего не спросят, дал деньги, забрал товар. Я имею ввиду официальные на террритории РФ в соответствии с законодательством работающие.
Это понятно: противодействие легализации, отмыванию и т. п.
Не находите, ЯД и всякие авито, молотки, аукро™ – немного разные инструменты?
Время от времени почта на Яндексе уже
надоедаетнапоминает, что неплохо бы и телефон прикрутить, на случай если склероз одолеет.А ЯндексДеньги(под Сбером) и Вэбмани – это наши, отечественные платежки и этим сказано почти все. Биткойн пока не требует паспорт, можно там попробовать
поскакать с $300 на $1000 и обратно.Проблемы с онлайн-валютой в принципе решаемы, но за пределами этого форума. Как обычно, нет какого-то универсального средства, есть решения
на каждый конкретныйна типичные и наиболее часто встречаемые случаи и требования, опирающиеся на опыт других пользователей или личный.Единственный случай, когда я, возможно, решил бы оформить на себя, в данном случае ЯД, — это если бы я был уверен на
100%200%, что смогу, во-первых, не привлекать лишнее внимание, во-вторых, если внимание все-таки привлечется, то обосновать происхождение денег. Поскольку я в этом не уверен даже на 50%, то вариант отпадает. Но даже моя уверенность и номинальная правота и чистота в нашем "правовом" государстве еще ничего не значат. Я-то могу, допустим, быть уверенным и обосновать, а мне скажут, пройдемте, у нас к вам есть еще несколько вопросов, распишитесь здесь и здесь.Поэтому минимум месяцы, а по-хорошему — годы, уходят на более-менее полное понимание того, что можно, чего нельзя. И как лучше сделать то, что можно. И самый интересный момент — это на стыке онлайна и реалий. Рано или поздно они пересекаются, хотя можно обойтись и без этих пересечений, но не всегда.
Подведя итог, могу сказать ТС честно и открыто, забить на эти персональные данные. Это процесс, который не зависит от вас и не имеет обратного хода. Все. Что утекло в сеть, уже не принадлежит вам и не зависит от вас, а живет своей жизнью, в т. ч. и персональные данные, а законы... ну вы поняли. Даже если вы сами никогда ничего и никуда не передавали, за вас это сделают другие. Просто там вы в общей массе, среди прочих граждан РФ (и стран СНГ, Прибалтики, Украины и т. д.).
Задача, на мой взгляд, следующая: простая и в то же время сложная — не связывать разные "я" меж собой. Официальное "я" отпустить в обычное потребительско-обывательское плавание. Остальные по усмотрению.
Или ТС не согласен с таким подходом и желает по пунктам разбирать то, чего на самом деле и выеденного яйца не стоит?
Если так, то тогда сразу встречный вопрос: какие именно данные вы о себе предоставляли? ФИО, паспортные данные, семейное положение, место работы и т. д.? И что, реальные данные указывали всяким кликерам и опросам с гайдпарка?
Как насчет RSS-лент?
комментариев: 9796 документов: 488 редакций: 5664
Для атак на такую схему используется анализ графов по связям, метаданным или даже контенту.
ФИО, семейное положение, остальное все вымышленное.
Что Вы имеели ввиду упомянув RSS-лент?
Поподробнее не могли бы описать подобные механизмы?
Понимаю, чо персональные данные это товар, ресурс, но что все же с ними можно делать? Какую пользу они приносят различным структурам: спецслужбам, бизнесу и прочим. Если можно поясните с примерами.
Спасибо.
Из всего этого следует сделать два вывода: 1 – не сообщать о себе никакой информации сверх абсолютно необходимого. 2 – поддерживать репутацию человека, на которого где сядешь там и слезешь. Особенно важно второе, если всегда давать понять что на тебе не нажиться (пусть даже в ущерб себе), количество стервятников резко поубавиться.
комментариев: 9796 документов: 488 редакций: 5664
Data Mining for Social Network Data.
Community detection in graphs.
Social Networks in Data Mining: Challenges and Applications.
комментариев: 1079 документов: 58 редакций: 59
Эту тему, предположив, что вероятность вашего авторства в ней выше нуля и меньше единицы.
Возможно, что количество атак представлено бОльшим числом. Всегда можно провести атаку, абсолютно любая схема может быть атакована. Попытка не пытка. В действительности же успех атаки будет заключаться от реализации, как самой схемы, так и атаки.
Один пользователь, например, имеющий два разных профиля в двух разных соцсетях, для атакующего может быть непосильной задачей. В плане определения факта, что профили принадлежат одному и тому же лицу.
Вспомнилось, анонимное анкетирование в различных учреждениях самого разного назначения. Анкетирование проводится в помещении среди устоявшихся групп людей, как правило. Все проходит в виде теста, ставятся галочки, ответы, "да", "нет" и т. д. Вот здесь вычислить можно элементарно,
whoiswho is who по почерку хотя бы. Но анкетирование анонимное:)+1. Список можно продолжать и продолжать. Особенность в том, что в основном суть списка сводится к тому, что ваши персональные данные в чужих руках, как правило, плюс третьим лицам и минус вам. От нейтральных и мизерных значений до вполне ощутимых. Чем больше информации о вас и чем более она конфиденциальна и чувствительна, тем она дороже и опаснее для вас и более выгодна ее обладателю. От спама на ваш ящик до рейдерства, шантажа, ограбления и т. д. Что интересно, положительных моментов от утечки персональной информации для лица, которому принадлежат данные, на мой взгляд, нет.
Есть существующие прецеденты с работающими МНОГО ЛЕТ аккаунтами (заведенными ДО 2010 года) БЕЗ жалоб и проблем, когда в один прекрасный день Молоточек радостно сообщал: "доступ запрещен службой безопасности на подозрение во взломе" и после ответа на нудные вопросы (а какой у вас провайдер? а с каких айпи пользуетесь?) просьба выслать скан паспорта. При этом аккаунт был верифицирован (по адресу прописки присылали бумажный конверт с кодом подтверждения), без верификации там кажется вообще толком ничего сделать нельзя.
Это я от себя про Молоток, а про Авито что имелось ввиду я не знаю, но боюсь, что не сильно лучше, так как эти сервисы в правовом поле РФ с достаточно крупным оборотом (хозяева живут за % со сделок), а хомяков там достаточно, так что заставить их "еще и скан паспорта прислать" думаю проблем для их репутации никаких (1-2 принципиальных в год уйдет, на его место 30 хомяков придет, а барыги активирующие аккаунты с через "дропов" все-равно останутся)