СОГЛАСИЕ
посетителя сайта на обработку персональных данных.
Настоящим свободно, своей волей и в своем интересе даю согласие ООО НПО «ЭКО-ИНТЕХ», которое находится по адресу: 115230, г. Москва, Каширское шоссе, дом 13, корпус 1 (далее – Организация, Оператор), на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием интернет-сервисов Google analytics, Яндекс.Метрика, LiveInternet, Mail.ru в соответствии со следующим перечнем:
- адрес своего фактического или временного нахождения, фамилия, имя, адрес электронной почты, номер мобильного телефона в случае заполнения формы обратной связи либо формы обратного звонка;
- источник захода на сайт www.eco-intech.com (далее – Сайт Организации) и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie,
для связи с посетителями Сайта www.eco-intech.com, предоставления релевантной рекламной информации и оптимизации рекламы, отправки информационных писем.Также даю свое согласие на предоставление моих персональных данных как посетителя Сайта организациям, с которыми сотрудничает Оператор. Организация вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).Настоящее согласие вступает в силу с момента моего перехода на Сайт Организации и действует в течение сроков, установленных действующим законодательством РФ.
Политика конфиденциальности интернет-сайта
г. Москва
30 июля 2018 года Настоящая Политика в отношении обработки персональных данных составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональной информации, которую Организация (далее – Оператор) может получить от Посетителя с целью заключения гражданско-правового договора. Посетитель размещает персональную информацию на сайте в сети Интернет по адресу: www.eco-intech.com (далее – Сайт). Использование сервисов Сайта означает безоговорочное согласие Посетителя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Посетитель должен воздержаться от использования сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Посетителя понимаются: 1.1.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Посетителя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Посетителем на его усмотрение. 1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью, установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Посетителя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Посетителем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. 1.1.3. Иная информация о Посетителе, обработка которой предусмотрена Соглашением об использовании Сайта. 1.1.4. Настоящая Политика конфиденциальности применяется только к Сайту www.eco-intech.com. Сайт www.eco-intech.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на Сайте www.eco-intech.com. 1.2. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОСЕТИТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Посетителем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. 2.2. Персональную информацию Посетителя Сайт обрабатывает в следующих целях: 2.2.1. Идентификации Посетителя, зарегистрированного на Сайте 2.2.2. Предоставления Посетителю доступа к персонализированным ресурсам Сайта. 2.2.3. Установления с Посетителем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Посетителя. 2.2.4. Определения места нахождения Посетителя для обеспечения безопасности, предотвращения мошенничества. 2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Посетителем. 2.2.6. Предоставления Посетителю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта. 2.2.7. Осуществления рекламной деятельности с согласия Посетителя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОСЕТИТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Посетителей в соответствии с внутренними регламентами конкретных сервисов. 3.2. В отношении персональной информации Посетителя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Посетителем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Посетитель соглашается с тем, что определенная часть его персональной информации становится общедоступной. 3.3. Сайт вправе передать персональную информацию Посетителя третьим лицам в следующих случаях: 3.3.1. Посетитель выразил согласие на такие действия. 3.3.2. Передача необходима для использования Посетителем определенного сервиса либо для исполнения определенного соглашения или договора с Посетителем. 3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. 3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации. 3.4. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Посетителей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”*. 3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Посетителя об утрате или разглашении персональных данных. 3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Посетителя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 3.7. Администрация Сайта совместно с Посетителем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Посетителя.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Посетитель обязан: 4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом. 4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации. 4.2. Администрация Сайта обязана: 4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности. 4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Посетителя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Посетителя, за исключением предусмотренных настоящей Политикой конфиденциальности. 4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Посетителя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте. 4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Посетителю, с момента обращения или запроса Посетителя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Посетителем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации. 5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация: 5.2.1. Стала публичным достоянием до ее утраты или разглашения. 5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта. 5.2.3. Была разглашена с согласия Посетителя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Посетителем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 6.2. Получатель претензии в течение пяти календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 6.3. При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации. 6.4. К настоящей Политике конфиденциальности и отношениям между Посетителем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Посетителя. 7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. 7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать info@eco-intech.com. 7.4. Действующая Политика конфиденциальности размещена по адресу: www.eco-intech.com 7.5. Настоящая Политика конфиденциальности является неотъемлемой частью УСЛОВИЙ ИСПОЛЬЗОВАНИЯ СЕРВИСА, размещенного по адресу: www.eco-intech.com. ——————————– Информация для сведения:
* Согласно ч. 5 ст. 18 Федерального закона от 27.07.
2006 N 152-ФЗ “О персональных данных” при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.
Источник: https://eco-intech.com/soglashenie-obrabotki-personalnykh-dannykh/
Андрей Захаров Би-би-си
В России расцвел нелегальный рынок “онлайн-пробива”, на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты. Для эксперимента корреспондент Би-би-си купил актуальные персональные данные на себя и родственницу.
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов “Билайна” в Туле Роман Рябов вышел на крыльцо перед офисом – покурить. Был легкий мороз, а синоптики обещали еще и небольшой снег.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник “Билайна” должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и правоохранительным органам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову – 320.
Способ, выбранный Богодюком, выглядит устаревшим на фоне расцветшего в последние годы нелегального рынка удаленного “пробива” граждан.
Media playback is unsupported on your device
Куда утекают личные данные россиян?
Вместо того чтобы лично договариваться с конкретным сотрудником, рискуя быть привлеченным к уголовной ответственности вместе с ним, частные детективы, мошенники и просто ревнивые мужья используют сейчас несколько нелегальных форумов.
На них представлен широкий спектр услуг по получению персональных данных граждан – от выписки с банковского счета до кодового слова карты, от детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об “онлайн-пробиве”, то есть получении данных, актуальных на момент обращения.
Пугающие предложения анонимов с этих площадок можно было бы принять за обман, если бы не многочисленные решения российских судов.
Ежегодно в России выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с нелегальных форумов.
При этом, проживая где-нибудь в провинции, они предоставляли информацию по гражданам со всей страны.
Для их наказания используются три основные уголовные статьи – “Нарушение неприкосновенности частной жизни” и “Нарушение тайны переписки, телефонных переговоров или иных сообщений” (при использовании служебного положения), а также “Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну”.
В 2016 году по соответствующим частям этих статей было вынесено 59 приговоров, в 2017-м – 70. В 2018-м произошло снижение – 49 приговоров, следует из статистики судебного департамента при Верховном суде. В некоторых случаях “пробивщик” получает наказание сразу по нескольким статьям.
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных, уверен технический директор DeviceLock и владелец Telegram-канала “Утечки информации” Ашот Оганесян.
“В деньгах этот рынок оценить сложно, однако по количеству предложений рынок выглядит довольно масштабно. Дефицита в данных нет”, – говорит он.
Русская служба Би-би-си изучила судебные решения, чтобы понять, какие данные реально доступны, и составить портрет типичного продавца на рынке “онлайн-пробива”.
Содержание
“Мобильный пробив”
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один “пробив”.
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов “пробил” таким образом семь номеров, принадлежавших абонентам по всей России – из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке “из-за страха разоблачения” (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона “Вымпелком” (бренд “Билайн”) в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за “пробив” 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей.
Его коллега по отрасли из Ростова-на-Дону, трудившийся в местном салоне “Мегафона”, успел заработать только тысячу за информацию об одном абоненте, а теперь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си нашел на одном из форумов анонимного продавца данных и связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и, не называя настоящего имени, попросил “пробить” два номера телефона – собственный (“Мегафон”) и родственницы (“Билайн”). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Оплата шла через сервис “Яндекс.Деньги”, заказы выполнялись в течение нескольких часов.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
“Банковский” и “государственный пробив”
Летом 2017 года рядовой сотрудник омского call-центра Сбербанка Илья Клименко зарегистрировался на одном из нелегальных форумов по “пробиву”. Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он “пробил” около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый “пробив” он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов не сильно таился и получал заработанные на “пробиве” деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов “пробива” он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских “дочек” иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер.
Среди информации, которую он продавал за 2 тысячи рублей, – адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, – кодовое слово.
Image caption На нелегальных форумах продают актуальные паспортные данные, историю поездок на самолетах и поездах, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием “государственный пробив”, где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
Би-би-си нашла одно решение суда, в котором описывается эта часть рынка “пробива”. В 2016 году в подмосковном городе Видное был осужден замначальника отдела выездных проверок местного отделения ФНС, который продавал сведения о доходах и имуществе граждан за 7 тысяч рублей. Однако от штрафа он был освобожден – одновременно с приговором суд освободил его по амнистии в честь 70-летия Победы.
ФНС – не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В “государственный пробив” также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном – о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке “пробива” также предлагаются выписки из системы “Розыск-Магистраль” (поездки граждан на поездах и самолетах) и “Российский паспорт” (расширенная паспортная информация).
Система “Российский паспорт” стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из “Российского паспорта” позволили Bellingcat сделать вывод, что их настоящие фамилии – Мишкин и Чепига.
Image caption Заявление Александра Петрова (Мишкина) на выдачу внутреннего паспорта из расследования Bellingcat
В Bellingcat Би-би-си заявили, что не покупали выписки из “Российского паспорта” на рынке “пробива”, данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал “Росбалт”. “Эта спецоперация подкосила рынок “пробива” на какое-то время”, – говорит технический директор DeviceLock Ашот Оганесян.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из “Российского паспорта” менее чем за 2 тысячи рублей – у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе – первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
Image caption Информация из “Российского паспорта” на корреспондента Би-би-си: старые фотографии, заявление на выдачу внутреннего паспорта
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его “Детективным агентством”.
“Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится”, – подтвердил аноним.
Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно – при наличии довольно скромной суммы?
Заработать на “пробиве”
Типичный портрет осужденного за продажу данных – молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни.
“На какой машине ты бы хотел прокатиться?” – “Mercedes SLS”. Такой диалог состоялся более года назад в соцсети Ask.fm между молодым жителем Нижнего Новгорода Виталием Будашевым и его анонимным собеседником (в Ask.fm имена задающих вопросы всегда скрыты).
Более года назад Будашев был также приговорен местным судом к штрафу в 100 тысяч рублей за продажу на одном из нелегальных форумов данных о клиентах Сбербанка, где он работал специалистом сектора обращений.
На суде Будашев жаловался на материальные трудности: снимал с девушкой квартиру, купил машину в кредит и попал в аварию. На погашение всех долгов требовалось 30-35 тысяч рублей, подсчитал молодой человек. Тогда-то он и нашел на нелегальном форуме объявление о покупке банковских сведений и списался с посредником в “Телеграме”, чтобы “подзаработать”.
Мать экс-сотрудника Сбербанка винила себя. Она всегда помогала ему деньгами, но решила отремонтировать его комнату в семейной квартире, чтобы он с девушкой мог приезжать в гости. В этот момент денежная помощь и прекратилась, сетовала она на суде.
Источник: https://www.bbc.com/russian/features-48037582
Что дает обычному человеку Федеральный Закон №152 О персональных данных?
Об операторах персональных данных написано довольно много статей. Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.
С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны.
Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы? В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи.
Сбор и обработка персональных данных юридическими лицами – практика распространенная. Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.
Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы. Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права. Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.
*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных. Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**. Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.
**Статья 1 пункт 3 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Если какая-либо организация обрабатывает ваши персональные данные, вы имеете право запросить у оператора персональных данных информацию***, касающуюся обработки персональных данных, что указанно в статье 7.
***статья 14 пункт 7.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Ответ по данному запросу оператор обязан переставить в 30-дневный срок. Если вам, например, позвонили коллекторы и требуют от вас какие-либо выплаты, не надо с ними ругаться, стоит аккуратно записать из какой организации и кто звонит. После этого следует отправить заказным письмом запрос в эту организацию. В письме необходимо запросить основание обработки, цели обработки и состав, указанный в пункте 7 статьи 14 ФЗ.
Если в течение 30 дней вам не пришел ответ, смело пишите заявление в Роскомнадзор, заодно проверив, числится ли коллектор в реестре операторов персональных данных.
Вот пример последствий для оператора персональных данных по обращению владельца:
Случай из жизни: меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные. Написав и распечатав письмо с запросом информации из статьи 14, я сходил к ним и отдал под роспись секретарю вместе с претензией на качество обслуживания. На следующий день руководитель технической поддержки (до этого мне так и не удалось с ним поговорить, не переключали) с радостью сообщил, что они все починили, дал мне свои контакты с просьбой звонить если что то будет не так ему лично. Интернет с тех пор работает отлично. Еще один пример нарушения со стороны оператора персональных данных: после покупки машины в автосалоне по почте пришло письмо от производителя из Германии, в котором говорилось, что я приобрел машину такой-то марки с просьбой оценить качество обслуживания их дилера. При заключении договора в тексте договора не было нигде описано, что я разрешаю обрабатывать свои данные, тем более передавать их кому-либо. Оператор не уничтожил мои персональные данные после достижения целей обработки (договор исполнен), осуществил трансграничную передачу этих данных и продолжает обрабатывать их в своих информационных системах, без какого-либо основания (приходят СМС с информацией об акциях).
Если статья будет интересна читателям, на последнем примере нарушения выложу формы обращения и пошаговую инструкцию по организации запросов к операторам персональных данных, запросов в Роскомнадзор, расскажу, куда можно обратиться помимо Роскомнадзора, и на какие статьи законодательства ссылаться.
Источник: https://habr.com/ru/post/127086/
Политика конфиденциальности ООО «Панда РУС»
ООО «Панда РУС»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее по тексту – «Политика») составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. Политика действует в отношении всей информации, которую ООО «Панда РУС» и/или его аффилированные лица (далее по тексту – «Оператор») могут получить о Пользователе во время использования им сайта, расположенного на доменном имени www.ipanda.
pro, мобильного приложения PANDA, программ и продуктов Оператора (далее по тексту – «Сервисы») и в ходе исполнения Оператора любых соглашений и договоров с Пользователем.
Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.
1.3. Настоящая Политика применима только к персональным данным, обрабатываемым в ходе использования Сервисов Оператора. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисах Оператора, в том числе в результатах поиска.
1.4. Использование Сервисов Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
1.5. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте www.ipanda.pro и в мобильном приложении PANDA, если иное не предусмотрено новой редакцией Политики.
2. ОПРЕДЕЛЕНИЕ ОСНОВНЫХ ТЕРМИНОВ
2.1. В настоящей Политике используются следующие термины:
«Оператор» – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Панда РУС», расположенное по адресу: 194044, г. Санкт-Петербург, пр-кт Большой Сампсониевский, д. 30, корп. 2 литера А, офис 30.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): фамилия, имя, отчество; дата рождения и место рождения; адрес места жительства; образование; профессия; адрес электронной почты, номер телефона, данные о геолокации, фото и аудио-файлы, созданные посредством мобильного приложения PANDA; данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация. Обязательная информация, предоставляемая для использования Сервисов, помечена специальным образом; иная информация предоставляется Пользователем на его усмотрение.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Персональные данные, сделанные общедоступными субъектом персональных данных», – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных (Пользователем) либо по его просьбе.
«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных (Пользователя) или наличия иного законного основания.
«Пользователь сайта www.ipanda.pro или приложения PANDA (далее по тексту – «Пользователь»)» – лицо, имеющее доступ к Сайту или Приложению, программам и продуктам Оператора посредством сети Интернет.
«IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.2. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, а также дееспособность Пользователя.
Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию для использования Сервисов, а также поддерживает данную информацию в актуальном состоянии.
Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации в Сервисах, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения соответствующей формы (Формы обратной связи на странице сайта http://www.ipanda.pro/contacts, заявки на техническую поддержку на сайте http://www.ipanda.pro/services/support/ и т.п.) в Сервисах.
3.3.
Оператор также защищает персональные данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»): IP адрес, информация из cookies, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).
3.4. Отключение cookies может повлечь невозможность доступа к частям Сервисов Оператора, требующим авторизации.
3.5. Оператор осуществляет сбор статистики об IP-адресах Пользователей. Данная информация используется с целью выявления и решения технических проблем.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя собираются в целях:
4.1.1. Идентификации Пользователя, зарегистрированного в Сервисах Оператора.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сервисов и исполнение соглашений и договоров.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервисов, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Обнаружения и предотвращения случаев мошенничества и злоупотреблений при использовании Сервисов.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов.
4.1.7. Предоставления Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора, но только в пределах, разрешенных действующим законодательством РФ.
4.1.8. Осуществления рекламной деятельности с согласия Пользователя.
4.1.9. Предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
4.1.10. Улучшения качества Сервисов, удобства их использования, разработки новых Сервисов.
Источник: https://ipanda.pro/politika-konfidentsialnosti.php