Блог им. Solnnatasha

Может кому пригодится... Или история о том, что все наши данные лежат в открытом доступе. Бери, кто хочет...

Персональные данные открыты для всех! Фантастика? Нет — это реальность!
В новостной ленте однажды прочла информацию о том, что страховые компании по разным причинам​ массово аннулируют договора е-ОСАГО, не возвращая при этом стоимость полиса. На всякий случай, решила проверить свой полис е-ОСАГО на официальном сайте РСА, используя только государственный номер автомобиля. То, что я узнала и увидела, повергло в шок. Имя, отчество, дата рождения, первая буква фамилии собственника и страхователя и это, не считая всей информации об авто — всё можно узнать, зная только госномер машины!
Всегда считала, что использование в совокупности имени, отчества, даты рождения, тем более с первой буквой фамилии — это 100% персональные данные. Оказывается, нет!!!
Ответ из Роскомнадзора по моей жалобе на РСА пришел на днях (выдержки из ответа):
"… В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)...
...
В соответствии с п. 9 ст. 3 Федерального закона «О персональных данных» обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. В случае обезличивания персональных данных обеспечения условий конфиденциальности таких данных не требуется.
Сообщаем, что по результатам изучения информации, содержащейся в разделе «Сведения о договоре ОСАГО» на сайте Российского Союза Автостраховщиков, Управлением Роскомнадзора установлено, что в данном разделе содержится только информация о транспортном средстве, первая буква фамилии, имя, отчество, дата рождения, в связи с чем, по данной информации невозможно однозначно определить субъекта персональных данных, т.е. с персональными данными осуществлено обезличивание.
Соответственно, нарушений действующего законодательства в области персональных данных в настоящий момент НЕ УСМАТРИВАЕТСЯ..."


Более того, номер телефона с именем владельца симки, электронная почта также не являются персональной информацией.

Интересно, много ли найдется в России Иннокентиев​ ​ ​ Львовичей, рождённых 28 мая 1969 года???

И после этого удивляемся: откуда у мошенников данные?
Кстати, с 1 марта вступил в силу обновленный Закон об изменении правил обработки общедоступных персональных данных, размещенных в соцсетях.


А с недавнего времени мне стали поступать на мобильный телефон звонки от частных компаний, предлагающих инвестиционные услуги. На мой вопрос: «Откуда взяли мой телефон с именем, отчеством?», отвечают, как под копирку: «Из единого реестра брокерских счетов!» Вот только интересно, кто же ведёт такой реестр? Звонящие ответа не дают...


Может кому пригодится... Или история о том, что все наши данные лежат в открытом доступе. Бери, кто хочет...
    ★4
    23 комментария
    dv, нет, не регистрировалась на данном сайте
    avatar
    dv, с самого первого дня и думаю, на брокера, только как это все доказать?
    avatar
    Ссылки не хватает!
    avatar
    наверно очень долго будем привыкать к этому, но любые данные сейчас в сети лежат. а скоро их будет еще больше поскольку каждая сбака их собирает
    avatar
    А вы правда думали, что сайт госуслуги придумали для вашего удобства? :)
    Их придумали для кому надо удобства. Чтоб вы были удобны, а не вам.
    avatar
    Электронный нудизм,😂😂😂 ничего, привыкните…
    А кому не нравится — на@уй с пляжа!!!
    «Незарегистрированные пользователи не могут оставлять комментарии»
    avatar
    Ахахах да Дон Кихот отдыхает в своей борьбе с ветряными мельницами по сравнению с Вами)) Когда уже до таких дойдет, что раз вы решили жить в обществе и пользоваться интернетом, то все всё будут знать о вас, расслабьтесь и не рефлексируйте
    avatar
    Смена фамилии, номера телефона, номера автомобиля, банковского счёта, раз в 5 лет, должны стать правилом гигиены личных данных.
    Диванный аналитик-практик, вы уже меняли фамилию? это очень затратно по времени.
    Диванный аналитик-практик, так сейчас данные агрегируются в базах с прикрученными апи для всех подряд. аналлитики по бигдата очень востребованы на рынке. индустрия при совреенных мощностях не будет платить бабки за базы на сиди дисках. 
    вы меняете телефон а он привзяан к банк клиенту, онлайн магазинам, гуглу, яндексу и тп. уже через 3 минуты он всплывает в телегарм боте по запросу данных на вас.
    avatar
    обычно отвечают что некий менеджер дал телефон — и ответственности за это никакой нет, информацию покупают где-то, единственный и самый надежный способ борьбы со спамом — завести публичный номер, относится к нему как у публичному и оставлять только его, при этом никогда не брать трубку(ну если ждешь одобрения кредита может и можно), телефон кнопочный без геолокаций. 
    Не нашел, как только по номеру проверить. Дайте ссылку.
    avatar
    Dimg Иванов, https://dkbm-web.autoins.ru/dkbm-web-1.0/policyInfo.htm Выбрать реквизиты тс
    Мольберт Чебурага, Благодарю.
    avatar
    Не вижу ничего плохого в том, что покупатель небитого/некрашенного автомобиля мог пробить его историю, а заодно Кбм его владельца )
    avatar
    Z1egfr1ed, для пробивки покупателю автомобиля (битый, крашеный, количество ДТП...) существует другой официальный ресурс, где фигурирует только машина. А Вам для чего КБМ владельца покупаемого Вами авто, что даст Вам эта информация?
    avatar
    Как простой пример полезного использования — зима, работникам жека надо сбросить снег с крыши, но мешают припаркованные возле дома машины.
    Быстренько пробили владельцев, сравнили с собственниками и позвонили(обычно телефон у них есть).
    Здравствуйте! А не могли бы Вы прислать скан ответа Роскомнадзора, про который Вы писали? Возникла схожая ситуация, и такая копия могла бы немного облегчить жизнь. Заранее спасибо.
    avatar
    Алексей, напишите электронную почту в сообщении, вышлю. А что у Вас за ситуация?
    Есть сомнения в том, что Роскомнадзор просто не хочет связываться с РСА, поэтому и дали такой ответ. А в действительности описанная ситуация — это 100% нарушение закона о персональных данных.
    avatar
    Solnnatasha, a_tur87@mail.ru
    Если вкратце занимаюсь трудоустройством людей, сейчас бодаюсь с одним крупным работодателем на предмет того, что такое персональные данные и как их можно передавать. По их мнению (точнее по тому, что он делает) — все очень сильно зависит от того, кому они передаются. Если это какой-нибудь пенсионный фонд, то они готовы прям по электронной почте высылать все данные, а если это центр занятости, то «У вас должен быть защищенный канал связи, чтобы мы могли вам отправить и т.п. чтобы ничего не делать» — хотя, при этом собственно перс.данных обычно там нет (номеров паспортов, дат рождений и т.п.). Пытаюсь сейчас как-то унифицировать их поведение.
    avatar

    теги блога Solnnatasha

    ....все тэги



    UPDONW