Персональные данные открыты для всех! Фантастика? Нет — это реальность!
В новостной ленте однажды прочла информацию о том, что страховые компании по разным причинам массово аннулируют договора е-ОСАГО, не возвращая при этом стоимость полиса. На всякий случай, решила проверить свой полис е-ОСАГО на официальном сайте РСА, используя только государственный номер автомобиля. То, что я узнала и увидела, повергло в шок. Имя, отчество, дата рождения, первая буква фамилии собственника и страхователя и это, не считая всей информации об авто — всё можно узнать, зная только госномер машины!
Всегда считала, что использование в совокупности имени, отчества, даты рождения, тем более с первой буквой фамилии — это 100% персональные данные. Оказывается, нет!!!
Ответ из Роскомнадзора по моей жалобе на РСА пришел на днях (выдержки из ответа):
"… В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)...
...
В соответствии с п. 9 ст. 3 Федерального закона «О персональных данных» обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. В случае обезличивания персональных данных обеспечения условий конфиденциальности таких данных не требуется.
Сообщаем, что по результатам изучения информации, содержащейся в разделе «Сведения о договоре ОСАГО» на сайте Российского Союза Автостраховщиков, Управлением Роскомнадзора установлено, что в данном разделе содержится только информация о транспортном средстве, первая буква фамилии, имя, отчество, дата рождения, в связи с чем, по данной информации невозможно однозначно определить субъекта персональных данных, т.е. с персональными данными осуществлено обезличивание.
Соответственно, нарушений действующего законодательства в области персональных данных в настоящий момент НЕ УСМАТРИВАЕТСЯ..."
Более того, номер телефона с именем владельца симки, электронная почта также не являются персональной информацией.
Интересно, много ли найдется в России Иннокентиев Львовичей, рождённых 28 мая 1969 года???
И после этого удивляемся: откуда у мошенников данные?
Кстати, с 1 марта вступил в силу обновленный Закон об изменении правил обработки общедоступных персональных данных, размещенных в соцсетях.
А с недавнего времени мне стали поступать на мобильный телефон звонки от частных компаний, предлагающих инвестиционные услуги. На мой вопрос: «Откуда взяли мой телефон с именем, отчеством?», отвечают, как под копирку: «Из единого реестра брокерских счетов!» Вот только интересно, кто же ведёт такой реестр? Звонящие ответа не дают...
Их придумали для кому надо удобства. Чтоб вы были удобны, а не вам.
А кому не нравится — на@уй с пляжа!!!
«Незарегистрированные пользователи не могут оставлять комментарии»
вы меняете телефон а он привзяан к банк клиенту, онлайн магазинам, гуглу, яндексу и тп. уже через 3 минуты он всплывает в телегарм боте по запросу данных на вас.
Быстренько пробили владельцев, сравнили с собственниками и позвонили(обычно телефон у них есть).
Есть сомнения в том, что Роскомнадзор просто не хочет связываться с РСА, поэтому и дали такой ответ. А в действительности описанная ситуация — это 100% нарушение закона о персональных данных.
Если вкратце занимаюсь трудоустройством людей, сейчас бодаюсь с одним крупным работодателем на предмет того, что такое персональные данные и как их можно передавать. По их мнению (точнее по тому, что он делает) — все очень сильно зависит от того, кому они передаются. Если это какой-нибудь пенсионный фонд, то они готовы прям по электронной почте высылать все данные, а если это центр занятости, то «У вас должен быть защищенный канал связи, чтобы мы могли вам отправить и т.п. чтобы ничего не делать» — хотя, при этом собственно перс.данных обычно там нет (номеров паспортов, дат рождений и т.п.). Пытаюсь сейчас как-то унифицировать их поведение.