13

Роскомнадзор собирает персональные данные пользователей ?

Роскомнадзор собирает персональные данные пользователей ? Роскомнадзор, Россия, Персональные данные, Конфиденциальность, Текст, Javascript

На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:

https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js


Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).


То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.


Источник


P.S. Согласно хорошо известному в узких кругах GDPR, чтобы на него влететь не нужно быть европейской компанией и ваш клиент не обязан быть европейцем. Достаточно чтобы вы собрали персональные данные в тот момент, когда ваш клиент не европеец был на территории Европейского союза... Итак: приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там 😁

Дубликаты не найдены

Перейти в случайный пост
0

Судя по всему, скрипт ищет на компе пользователя программы для взлома сайтов. А вот лазит ли он при этом в 127.0.0.1, или просто ищет в DOM ресурсы туда ссылающиеся, я не понял.

-2

Покажи мне хоть один популярный сайт который не собирает персональные данные.

раскрыть ветку 7
+3
Вы похоже не вкуриваете о чем говорите. Предоставление вами персональных данных кому либо и "скрытый сбор" ваших персональных данных кем либо - это разные вещи.
+1

Только они спрашивают разрешение на это...


"Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона о персональных данных). Если компания получает персональные данные через свой сайт, то нужно запрашивать согласие об обработке персональных данных. Сейчас Роскомнадзор признает законным получение согласия на обработку основных персональных данных путем проставления галочки (если же компания обрабатывает специальные или биометрические персональные данные, то потребуется письменное согласие). В частности, ведомство подтвердило это в информации от 08.11.2017 (https://rkn.gov.ru/news/rsoc/news51712. htm). Поэтому на странице, где можно зарегистрироваться, сделать заказ или указать персональные данные, компании необходимо добавить раздел (чекбокс) для проставления галочки около фразы «Согласен на обработку персональных данных». С этой фразы должен быть переход на текст самого согласия, а в идеале и на политику обработки персональных данных. Перечень обязательных положений письменного согласия на обработку персональных данных указан в ч. 4 ст. 9 Закона о персональных данных.

Источник: https://www.eg-online.ru/article/362716/ "

раскрыть ветку 5
-3

Ну и какие данные собрал у тебя этот скрипт?

раскрыть ветку 4
-1

А разве сайт может обращаться к не своему адресу? Вроде бы это в браузерах запрещено. Или я ошибаюсь?

раскрыть ветку 2
+4
Ты ошибаешься.
+2

Откуда такая информация?

Иллюстрация к комментарию
-1

Зачем вы вообще пошли на сайт роскомнадзора?

раскрыть ветку 3
0

глупый вопрос..

раскрыть ветку 2
0

Возможно. Просто вспомнился старый анекдот про доктора, пациента и "не делайте так"

раскрыть ветку 1
-2

"приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там" напомни, какие полномочия у GDPR, и какие меры могут быть применены к организации, у которой нет представительства в стране ЕС? была бы это какая-то частная компания, собирающая данные для использования в маркетинговых целях - был бы смысл подавать жалобу. да и то, если бы они работали в ЕС в том числе

раскрыть ветку 5
+1

Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).


Мониторинг может включать:


— отслеживание резидента ЕС в интернете;

— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).


Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.


Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.


https://habr.com/company/digitalrightscenter/blog/344064/

раскрыть ветку 3
+1

слишком длинный ответ. мог бы просто написать "никакие". проверка портов - не есть сбор инфы о личных предпочтениях, и не есть отслеживание действий юзера в интернете. к тому же, если данные на хранятся - запрос на разрешение не нужен. ну и максимум, что они могут - это наложить штраф. если учесть, что это государственная служба другой страны, то это бесполезно

раскрыть ветку 2
0

Ну, они могут выразить озабоченность. Хотя вон бурнкркингу это не мешает продолжать работать

Похожие посты
275

Ответ на пост «Как "Роскомнадзор" запретил мне фотографировать на кладбищах и что из этого вышло» 

ТС накатал громкий пост с не менее громким заголовком и крайне сухим описанием, который вышел в горячее. Для ЛЛ: ТС ведет некий сайт с информацией о известных людях своего региона. В том числе уже умерших. Сыновья одного из этих людей оказались против размещения информации о своем отце и фотографий с кладбища на сайте ТС. В комментариях пользователи начали задавать неудобные вопросы, но автор на них не стал отвечать, хотя на лояльные комментарии отвечал охотно. И, несмотря на UPD с этими комментариями, пост продолжает набирать популярность. В связи с этим считаю необходимым собрать информацию из комментариев в отдельный пост.

ПЕРЕПИСКА С РОСКОМНАДЗОРОМ - ДАЛЕКО НЕ ПЕРВАЯ
Подобные высказывание отпугнули некоторых участников, которые, во-первых, пожелали выйти из «Программы прозрачности», а во-вторых, попросили вообще удалить свои персональные страницы с сайта.
- Но Артем категорически отказывался это делать, хотя мы не подписывали никаких бумаг о том, что разрешаем публиковать свои персональные данные, - рассказывает одна из бывших участниц «ПП», обратившаяся в редакцию и предоставившая соответствующие скриншоты. - Мне пришлось обращаться в Роскомнадзор, чтобы удалить свою страницу - я не хотела больше состоять в этом сообществе. Знаю, что кроме меня другим людям тоже пришлось обращаться в специальные ведомства, чтобы заставить Артема удались личные страницы.
Более того, в данном чате Майнас говорил довольно откровенно - ему в радость «походить по судам, полициям, прокуратурам. Попереписываться с Роскомнадзором, еще кем-нибудь. Я с радостью буду годами с кем-нибудь судиться. Просто ради опыта. Ради расширения зоны комфорта».
Как полагают некоторые участники группы, вероятно, именно этим Артем сейчас и занимается - судится ради удовольствия, а не ради сохранения исторической памяти.
https://pressaobninsk.ru/nedobfull/14364
А вот ещё интересный кусок из статьи.
Большинство комментаторов в соцсетях поддерживают Майнаса, более того, один из юристов города даже взялся представлять его интересы в суде.
И эта история выглядела бы вполне однозначно - Роскомнадзор судится из-за пустяка, мешая благородному краеведу спокойно работать - если бы не одно «но». После того, как эта история получила широкую огласку, в нашу редакцию обратились жители Обнинска - ранее состоящие в «Программе прозрачности», которую создал Артем МАЙНАС. Суть ее в том, чтобы жители заполнили специальную анкету, в которой указываются многие персональные параметры - от города рождения и любимых предметов в школе до мест вашего путешествия, роста и даже любимого блюда. Это позволяет найти на портале горожан-единомышленников, которые, как и вы, любят, например, домашние голубцы. В принципе, затея интересная, и многие жители вполне охотно вступили в это тайное сообщество.
Однако позже кое-что их начало смущать. В общем чате «Программы Прозрачности», где состояло несколько сотен человек, Артем начал заводить разговоры о том, что «методично строится огромная репрессивная машина для дискриминации тех, кто не пожелал иметь страницу. Целая кампания по выдавливанию таких людей из города». В чате «ПП» Майнас активно раздавал мобильные телефоны известных людей города, пересылал личные сообщения от депутатов Законодательного Собрания и всячески давал понять, что имеет на это право.
«Я готов судиться с теми, кто бравирует законом о персональных данных. В примечании к анкете ясно сказано: «Хрен я что про вас удалю с сайта, если это правда», - писал в общем чате парень. Однако окончательно выйти из ПП некоторые участники решили после других странных сообщений от владельца ресурса: «Со временем ПП станет абсолютной силой и абсолютной властью. Кто не с нами - тот под нами. Цените свои капельки и радуйтесь тому, что живете в столице прозрачного мира».
Ещё какой царь, он вообще считает себя пупом земли в городе. Создал свою некую эко систему, делит людей на классы. И вообще периодически в его постах попахивает нацизмом. В основном, костяк группы составляют эко-зоошиза и прочие. Одними из первых пунктов в его программе, чтобы туда попасть, являются никогда не пробовавшие пить или курить люди, а остальные шлак и ты ды.
«Является членом «Обнинского городского казачьего общества» в чине хорунжего, занимает должность начальника штаба.»
Ясно-понятно.
Я бы скинула вам, но боюсь засудят🤣Там даже казачеством не пахнет. И очень доставляет, что мальчик с Сахалина, возомнил себя краевед ом земли калужской, в частности Обнинска. Но в упор не слышит, что ему пишут действительно во многих поколениях жители города. У него свое мнение. Он гордый Сахалинский казак 😅

Ссылка на ветку комментариев:

#comment_180806608

В общем, ТС оказался весьма интересным и неоднозначным персонажем, чья деятельность лично мне не очень нравится.

Показать полностью
2111

Как «Роскомнадзор» запретил мне фотографировать на кладбищах и что из этого вышло

Как «Роскомнадзор» запретил мне фотографировать на кладбищах и что из этого вышло Обнинск, Калуга, Калужская область, Роскомнадзор, Закон, Правосудие, Конституция, Персональные данные, Кладбище, Конфликт, Надгробие, Могила, Негатив

Более десяти лет веду свой краеведческий сайт «АЙК Обнинск». По духу это что-то вроде небольшой «Википедии» с редакторским наполнением. С особым акцентом на Обнинске и Калужской области. В рамках этой энциклопедии веду в том числе «мемориальный проект». Хожу с фотоаппаратом по местным кладбищам, ищу места захоронения известных людей, делаю фотографии надгробий и добавляю эти фотографии на соответствующие страницы энциклопедии. За что люди в основном меня хвалят. Полезная неоплачиваемая «социалка» на благо города.

Однако весной 2020 года произошла неприятная история. Ко мне обратился сын покойного обнинского учёного, вошедшего в этот самый мемориальный проект. Мол, не хочу видеть фото надгробия в сети, убери. После короткого спора я решил сделать жест доброй воли и удалил эту фотографию согласно просьбе. Под гарантии того, что на этом претензии закончатся и текстовая расшифровка фотографии (ФИО, годы жизни) останется на сайте.

После недельного затишья последовало неожиданное продолжение. Ко мне обратился второй сын этого же учёного. Мол, убери с сайта вообще всё. Почему? Да потому, что я так хочу. Я ему объяснил, что это всё — общедоступная информация. Не он мне её дал, не ему и забирать. Любой может пойти на кладбище и это увидеть. То, что по желанию законных наследников выгравировано на могильной плите, не может считаться конфиденциальными персональными данными. Но его все эти доводы не интересовали. Как и то, что я уже неделю назад обо всём договорился с его родным братом. Он занял ультимативную позицию — убирай всё, или будем жаловаться в правоохранительные органы.

Я отказался ещё что-либо убирать с сайта. И вскоре мне пришло письмо от «Роскомнадзора». Мол, на Вас пожаловались, объясните ситуацию. Начались долгие четыре месяца официальной переписки. Где я детально изложил свою позицию. Рассказал про своё право ходить везде, где не запрещено (статья №27 Конституции РФ). Про право получать информацию (пункт 4 статьи 29 Конституции РФ). Про сведения, в законном порядке сделанные общедоступными (статья 152.2 ГК РФ). И так далее. Они всё это пропустили мимо ушей, по кругу ссылаясь лишь на положения закона о персональных данных (хотя и в нём есть оговорки про общедоступную информацию).

В итоге дело было передано в суд. При этом истцом выступило региональное управление «Роскомнадзора», а заявитель пошёл по делу третьим лицом. Таким образом, со мной решило посудиться само государство. Первое заседание Обнинского городского суда состоялось 21 сентября. Второе назначено на 12 октября.

Ситуация опасна тем, что это всё ставит под удар деятельность исследователей-некрополистов по всей стране. И, более того, ставит под сильный удар «Википедию», изобилующую фотографиями мест захоронения различных людей.

Поэтому поднялся страшный шум. Статьи сделали местные издания — «Неделя Обнинска» (выделили аж целую обложку под эту тему) и «Народная газета». Написали и региональные издания — «Калужский перекрёсток», «Калуга-Поиск», «Калужские новости». В самом популярном паблике нашего города (Типичный Обнинск) вышло аж два материала на эту тему, один из которых — пятиминутное видео-интервью. В какой-то момент начали подтягиваться центральные СМИ. Сюжет вышел в вечерних новостях на канале «Россия 24». А сегодня развёрнутый материал с мнениями юристов и адвокатах появился в «Известиях».

Надеюсь на то, что всё эта волна поможет восстановить справедливость. Пожелайте мне удачи.

UPD Интересная статья о ТС #comment_180806608

Показать полностью
216

Списали с бонусной карты роснефти

Решив, что набрал достаточную сумму на бонусной карте роснефти "семейная команда" достаточно бонусов, чтобы оплатить ими полный бак, столкнулся с проблемой, что на кассе у меня не могут списать баллы.

Решив, что это технический сбой, решил через приложение обратиться в службу поддержки и зайдя в приложение увидел, что у меня никаких баллов нет.

Посмотрев историю, увидел, что я уже все баллы списал, однако по полученным данным, я их списал в Мытищах, где не был никогда, тем более 1 и 2 сентября, поскольку находился в другом субъекте.

Написал ппо данному факту в службу поддержки, однако ответа так и не пришло.

Как итог, роснефть довольно халатно отнеслась к персональным данным клиентов и не исключено, что не один такой, чьи данные могли утечь из их баз данных. Сижу сейчас и пишу жалобу в Роскомнадзор с целью привлечения роснефти к административной ответственности за ненадлежащую обработку персональных данных, а о результатах напишу в дополнительном посте.

Пруфы:

Списали с бонусной карты роснефти Роснефть, Мошенничество, Бонусная карта, Бонусы, Заправка, Персональные данные, Роскомнадзор, Длиннопост, Негатив
Списали с бонусной карты роснефти Роснефть, Мошенничество, Бонусная карта, Бонусы, Заправка, Персональные данные, Роскомнадзор, Длиннопост, Негатив
Списали с бонусной карты роснефти Роснефть, Мошенничество, Бонусная карта, Бонусы, Заправка, Персональные данные, Роскомнадзор, Длиннопост, Негатив
Списали с бонусной карты роснефти Роснефть, Мошенничество, Бонусная карта, Бонусы, Заправка, Персональные данные, Роскомнадзор, Длиннопост, Негатив
Показать полностью 4
1264

Вор в законе потребовал Роскомнадзор удалить все упоминания о его титуле из интернета

Вор в законе Заур Шипилов, известный в криминальных кругах как Заур Нахичеванский, попросил Роскомнадзор убрать данные о его воровском титуле. Об этом сообщает «Прайм Крайм».

Вор в законе потребовал Роскомнадзор удалить все упоминания о его титуле из интернета Новости, Россия, Негатив, Роскомнадзор

По информации агентства, в жалобе указаны адреса сайтов, где опубликованы фото Нахичеванского с другими ворами в законе: Хусейном Слепым, Ровшаном Ленкоранским, Дато Сургутским, Виталиком Махачкалинским, Хаджи Бейлаганским, Глебом Ивановским, а также сайт с опубликованным оперативным видео задержания Нахичеванского в Москве. Также он попросил убрать статьи с его именем в интернет-изданиях.


Вор в законе Заур Нахичеванский родился в Оренбурге, его отец — азербайджанский криминальный авторитет Байрам Талыбов. Нахичеванский был коронован в 2013 году в Турции. В настоящее время в отношении Нахичеванского проводятся оперативно-разыскные мероприятия.

https://lenta.ru/news/2020/03/13/vor/

487

Хакеры «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского».

Хакеры «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского». Россия, Новости, Хакеры, IT, Кибербезопасность, Персональные данные, Взлом, Информационная безопасность

Члены хакерской группировки «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова, осужденного за госизмену. Об этом говорится в заявлении для СМИ лидера хакеров Константина Козловского. По его словам, недавняя утечка данных клиентов Сбербанка — «мелкое событие» по сравнению с тем, что делали «лурки».


«Стоянов ломанул весь „Сбербанк-лизинг“ — компанию-разработчика Сбербанка для физлиц — и весь Северо-Западный филиал Сбера, — заявил Козловский. — Весь Domain Admin. Представьте, есть огромное здание Сбера, Domain Admin — ключ ко всем дверям в нем».


В подтверждение слов Козловского указывает на листы из уголовного дела хакеров — распечатки их общения в мессенджере Jabber во время взлома (события 2016 года). «Все, я главный домен админ Сбера», — пишет пользователь с ником Meg. «Закрепись, пожалуйста», — просит его Cashout. «Работал бы Ваш файл, закрепился бы, наверное», — отвечает Meg, сообщая позже, что смог отправить СМС-ку от Сбербанка.


«Мне, Козловскому, следствие вменяет использование ника Cashout, — заявил „URA.RU“ лидер хакеров. — Ник Meg же следствием не вменяется никому. По делу видно — он взламывал Сбер и многое другое. <…> Уже четвертый год все мои попытки рассказать, что Meg — это Стоянов Руслан из „Лаборатории Касперского“, разрушаются о нежелание властей слышать правду».


«На одном из ближайших заседаний суда мой подзащитный и его товарищи намерены потребовать установления личности, скрывающейся за ником Meg», — заявила агентству адвокат Козловского Ольга Кезик.


В деле «лурков» есть распечатка журнала операций вируса (см. СКРИН), которые также можно расценить как подтверждение взлома серверов Сбербанка в 2016 году — пояснения этого «URA.RU» представил другой участник группировки Александр Сафонов. «URA.RU» направило запросы — из «Лаборатории Касперского» ответ к моменту публикации не поступил, в Сбербанке заявили, что не комментируют данную тему.


Источник: https://ura.news/news/1052403240

Показать полностью
9563

Как быстро слить свои данные ВСЕМ

Недавно начал задумываться об ипотеке — и, как следствие, о своем кредитном рейтинге. Никогда не связывался с кредитами, но коллеги посоветовали для кредитной истории взять хотя бы маленький заем у банка. Ниже — маленькая история о том, какие данные и кому можно передать, купившись на рекламу милого сердцу «Лентача».


На волне размышлений о кредитной истории натыкаюсь на следующее рекламное сообщение:

Как быстро слить свои данные ВСЕМ Banki ru, Бугурт, Кредит, Конфиденциальность, Ненависть, Длиннопост, Персональные данные, Лентач

Меня это заинтересовало. Разбираться в этом сервисе было некогда. Кинул пост жене.


Она решила изучить внимательнее. И обнаружила очень интересные вещи.


Начать можно было бы с того, что реклама ведет вообще не на кредитный рейтинг, а на подбор кредита. Но это так, мелочи.

Как быстро слить свои данные ВСЕМ Banki ru, Бугурт, Кредит, Конфиденциальность, Ненависть, Длиннопост, Персональные данные, Лентач

Дальше предлагают выбрать, какой кредит вы хотите взять — ипотечный, на авто и т. д. Ок, выбираем, дальше пишем размер кредита, примерный ежемесячный доход и уровень образования.


А после — попадаем на форму с личными данными. Немного настораживает: а что, сразу нельзя было сказать, что нужно будет указывать?! Но вообще логично — как рассчитать личный кредитный рейтинг без них?

Как быстро слить свои данные ВСЕМ Banki ru, Бугурт, Кредит, Конфиденциальность, Ненависть, Длиннопост, Персональные данные, Лентач

Обращаю ваше внимание на приписку справа внизу: «Укажите контактные данные для расчета персонального кредитного рейтинга. На ваш телефон придет SMS-код для подтверждения. Мы не передаем информацию третьим лицам без вашего поручения».


Очень заботливо выглядит, да? Вроде и «Банки.ру» — хороший сайт, очень полезный. И галочку заботливо на согласии с офертой поставили. Да кто этот договор читает вообще.


Но черт дернул жену прочитать. И узнала она очень интересные вещи. Договор можно посмотреть по ссылке, я коротко опишу главное.


Во-первых, список данных, которые получат «Банки.ру», гораздо шире. Он делает запрос в различные организации для определения кредитного рейтинга, поэтому в итоге, кроме различных данных об авто, кредитах и недвижимости, будет знать о вас следующее:


— данные об установке противоугонной системы (+ фото документа, скан-копия документа);

— биометрические персональных данные;

— специальных категорий персональных данных (в т.ч. состояния здоровья);

— данные о поисковых запросах, выполненных в сети Интернет;

— данные о профилей из социальных сетей с действующими аккаунтами;

— идентификаторы мобильного устройства, sim-карты;

— данные о контактах.


Ну ок, опять же — узнаем кредитный рейтинг, а чего еще мы ждали. Хотя данные поисковых запросов все же настораживают. Но идем дальше.


«Настоящим также выражается мое согласие предоставить в ООО «Информационное агентство «Банки.ру» и его партнерам.... согласие на обработку моих персональных данных (ФИО, адрес, номер телефона) в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи или иным образом, согласен на получение от указанных лиц рекламно-информационных материалов, в том числе распространяемых по сетям электросвязи. Согласие на обработку персональных данных предоставляется с момента заполнения настоящей оферта и действительно в течение 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве».


То есть, поставив галочку об оферте, вы автоматически разрешаете присылать вам неограниченное количество рекламных предложений на телефон. А хотите знать, кто именно будет вам названивать? О, этот список прекрасен от начала и до конца! Перечислять прям все не буду, все равно не дочитаете. Самое интересное:


— ваш телефончик попросят МТС, Мегафон и Билайн;

— ООО «ЭкспeртСендер» будет присылать рекламные рассылки на почту;

— АО «Тинькофф Банк», кроме телефона и данных паспорта, получит ваши соцсети;

— «Московский кредитный банк» может получить адрес вашего фактического проживания, если он известен;

— Восточный экспресс банк «имеет право осуществлять с персональными данными следующие действия: запись, систематизация, передача, в том числе трансграничная, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение, обезличивание»;

— микрофинансовые организации «Мигкредит», «СМСФинанс» тоже запустят руки в ваши личные данные;

— получат информацию о моих страницах в соцсетях, данные паспорта, ФИО и контакты ОТП Банк, Банк Жилищного Финансирования, Альфа-банк, Локо-банк, Совкомбанк, Русский Стандарт и прочая, и прочая, сколько этих банков только есть.


Не буду продолжать список, так как не успел дойти даже до середины документа. В конце читаю уже как завещание:


«В связи с вышеизложенным, я поручаю любой Кредитной организации при поступлении запроса от другой Кредитной организации предоставить ей вышеуказанную информацию обо мне. Поручение действует в течение 35 лет с момента его подписания мной».


Венчают все высеченные в камне строки: «ООО «Информационное агентство «Банки.ру» вправе в любое время внести изменения в настоящие Правила, которые вступают в силу немедленно».


Я не параноик и не боюсь оставлять свои личные данные. Так или иначе, все, кто хочет, их наверняка уже получили. Но размах меня поразил.


Теперь я знаю, что на самом деле мне говорят, когда пишут на лендинге: «Мы не передаем информацию третьим лицам без вашего поручения».


Ссылка на договор оферты:

https://static4.banki.ru/cfe/consent1.pdf


Кому интересно изучить чудо-сервис самому: https://www.banki.ru/credit-master/

Показать полностью 2
177

Узнать номер паспорта по фамилии и имени? Легко*

* - Если человек в недавнем прошлом взял кредит на авто


На сайт федеральной нотариальной палаты reestr-zalogov.ru, которым пользуются все автоподборщики, auto.ru, да и просто желающие купить машину, попадает информация о залогах на движимое имущество. Причём для запроса достаточно указать имя и фамилию владельца авто!

Попробуем найти чьи-нибудь данные (чтобы облегчить поиск, укажу кроме ФИ регион, я же знаю примерно где живёт этот кто-нибудь :) в данном случае ищу свои данные)...

Узнать номер паспорта по фамилии и имени? Легко* Персональные данные, Авто, Банк, Роскомнадзор, Длиннопост

Всего один результат. Прекрасно.

Узнать номер паспорта по фамилии и имени? Легко* Персональные данные, Авто, Банк, Роскомнадзор, Длиннопост

Кликаем на номере уведомления:

Узнать номер паспорта по фамилии и имени? Легко* Персональные данные, Авто, Банк, Роскомнадзор, Длиннопост

Так, этот кто-то брал Ларгус в кредит на три года. О, да тут кроме персональных данных ещё и банковская тайна, не?


Я вкратце описал ситуацию в обращении в РосКомНадзор, но может ещё в прокуратуру надо?

Показать полностью 1
329

Как хорошая идея может стать плохой в руках эффективных менеджеров

Добрый день, Пикабу! сегодня получал на почте России очередную мелочевку из Китая, и мне предложили зарегестрировать номер телефона, чтобы мне приходили оповещения о посылках и можно было бы получать посылки не по паспорту + извещение, а сразу через СМСку на телефоне, вещь классная, давно бы стоило ввести. Но есть одно большое "но", обратите внимание на фото:

Как хорошая идея может стать плохой в руках эффективных менеджеров Почта России, Роскомнадзор, Персональные данные

Галочка "я согласен получать рекламную информацию" была уже напечатана на принтере. То есть у операторов на почте в компьютерах уже в PDFке проставлена эта галка, и, скорее всего, операторам объявлен какой-нибудь план. То есть, любой партнер почты России будет иметь доступ ко всем номерам телефонов их клиентов по умолчанию, включая сотрудников Полиции, Госбезопасности и в первую очередь военнослужащие, находящиеся в закрытых воинских частях. Если на Пикабу есть представители почты России и Роскомнадзора, было бы очень интересно услышать их комментарии об этом. И если в комментариях будут люди, которые будут писать "надо не на Пакибу, а в прокуратуру писать", сразу подскажите, куда именно и по каким бланкам, юридически я не очень подкован.

2568

Во время охоты на Telegram Роскомнадзор превысил свои полномочия

Генпрокуратура РФ не давала санкции на блокировку миллионов IP-адресов в ходе борьбы с мессенджером Telegram.

Во время охоты на Telegram Роскомнадзор превысил свои полномочия Роскомнадзор, Блокировка telegram, Суд, Превышение полномочий, Генпрокуратура, Россия, Накануне, Мессенджер

При этом Роскомнадзор действовал по собственной инициативе. Об этом следует из возражений надзорного ведомства на административный иск ООО "Живая фотография" к Роскомнадзору и Генпрокуратуре, который сейчас рассматривает Таганский суд Москвы. Заявитель, который владеет сайтом posterslegends.com, требует признать незаконными действия Роскомнадзора, приведшие к блокировке ресурса, и обязать его восстановить доступ к сайту.


По данным универсального сервиса проверки ограничения доступа к сайтам, это произошло на основании решения Генпрокуратуры от 16 апреля. Но, как уточняется в поступившем в суд документе (он подписан прокурором управления по надзору за исполнением законов о федеральной безопасности, межнациональных отношениях, противодействии экстремизму и терроризму А.Тимошиным), в данном требовании не говорилось о блокировке IP-адреса истца. В требовании 27-31-2018 шла речь об ограничении доступа к семи аккаунтам мессенджера, пропагандирующим деятельность ряда запрещенных в России организаций на территории Сирии, а также к четырем сервисам, позволяющим обходить блокировки.


В требовании также содержалось условие, что в случае копирования этих материалов на других ресурсах необходимо принимать меры по ограничению доступа и к ним. Поэтому Генпрокуратура считает, что не может быть ответчиком по данному иску, пишет газета "Ведомости".


Напомним, с 16 апреля Роскомнадзор начал блокировать Telegram. Претензия властей состоит в том, что мессенджер не передал ключи для дешифровки переписки российских пользователей. Юристы мессенджера 11 мая подали апелляционную жалобу в Мосгорсуд на решение Таганского суда.


Текст: Денис Линов



Источник:


https://www.nakanune.ru/news/2018/08/06/22515554/

Показать полностью
796

Немного о политике конфиденциальности

Курил в одном из многочисленных дворов-колодцев Лиговского проспекта и ненароком заметил результат высокого профессионализма кого-то из работников местных офисов.

Немного о политике конфиденциальности Конфиденциальность, Мусор, Офис, Персональные данные

Хочется пожелать этому человеку дождь из платных подписок, просроченных кредитов, ну и что там ещё может предприимчивый человек сделать с копиями и оригиналами чужих документов.

2027

Роскомнадзор дал Telegram 15 дней на передачу ключей для расшифровки переписки

Роскомнадзор дал Telegram 15 дней на передачу ключей для расшифровки переписки Мессенджер, Суд, Технологии, Telegram, Роскомнадзор, Политика, Конфиденциальность
По истечении срока ведомство сможет начать блокировку мессенджера.


Роскомнадзор предупредил Telegram о возможной блокировке в случае, если компания не будет исполнять обязанности организатора распространения информации (ОРИ). Ранее Верховный суд признал законным требование ФСБ передать ключи шифрования от переписок пользователей.

Согласно закону, после первого предупреждения у Telegram есть 15 дней на устранения нарушения. Если мессенджер не предоставит ключи шифрования, то ведомство сможет обратиться в суд для начала блокировки.


20 марта юристы ФСБ на суде с Telegram отметили, что ключи шифрования не подпадают под закон о тайне переписки. В спецслужбе не считают, что для получения ключей нужно решение суда, как этого требует закон в случае с чтением сообщений. В ответ юристы мессенджера заявили, что ключи шифрования являются информацией ограниченного доступа.


В октябре 2017 года суд оштрафовал Telegram на 800 тысяч рублей за отказ передать ФСБ ключи для декодирования переписки пользователей согласно «пакету Яровой». С июня мессенджер включён в реестр организаторов распространения информации (ОРИ), поэтому власти вправе потребовать передать спецслужбам ключи для расшифровки сообщений.


https://rkn.gov.ru/news/rsoc/news55932.htm

https://meduza.io/short/2018/03/20/protsedura-blokirovki-tel...

5762

Кто сливает персональные данные

Пришло тут на днях извещение супруге, мол заберите посылочку свою с Любимой Почты.

Кто сливает персональные данные Почта России, Почта, Филиал ада, Персональные данные, Слив, Подстава, Россия, Тольятти

А с обратной стороны извещения ожидал сюрприз: персональные данные клиентов почты РФ. Имена, фамилии, отчества, серии и номера паспортов, номера телефонов.

Кто сливает персональные данные Почта России, Почта, Филиал ада, Персональные данные, Слив, Подстава, Россия, Тольятти

Шикарный слив. А мы потом удивляемся, откуда это нам звонят "всякие бяки" и обращаются к нам по имени-отчеству. Адрес почты специально не стал замазывать, т.к. знаю, что они мониторят.

1845

Доставайте попкорн! Грядет эпичная битва РКН и Почты России

Доставайте попкорн! Грядет эпичная битва РКН и Почты России Почта России, Роскомнадзор, Персональные данные, Посылка из Китая, Посылка, Почта, Новости, Интернет

Роскомнадзор запретил ФГУП «Почта России» требовать от граждан указывать паспортные данные при получении отправлений из зарубежных интернет-магазинов - сообщает интернет издание Hi-tech mail со ссылкой на Известия. Решение было вынесено представителями надзорного ведомства по результатам проверок почтового оператора. Попытки ФГУП обжаловать предписание Роскомнадзора в судах не принесли результатов. Тем не менее почтовые работники продолжают требовать от граждан указывать персональные данные на извещениях.

Роскомнадзор получил ряд жалоб на то, что сотрудники «Почты России» отказываются выдавать заказанные отправления, если получатель не указал на извещении свои паспортные данные. Проведя проверки, специалисты надзорного ведомства составили несколько протоколов об административном правонарушении. «Почта России» пыталась обжаловать эти решения, но арбитражные суды Санкт-Петербурга и Ленобласти, а также Тамбовской области встали на сторону Роскомнадзора и признали действия работников ФГУП незаконными.

По законодательству, порядок оказания услуг «Почты России» регулируется правилами, которые утверждает Минкомсвязи. «Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, а также выплата почтовых переводов адресатам (уполномоченным представителям) осуществляются при предъявлении документа, удостоверяющего личность», — говорится в пункте 33 ныне действующих правил. Простые почтовые отправления не «до востребования» пункт 32 того же документа предлагает просто опускать в почтовый ящик получателя

390

Минтруд планирует защитить сообщивших о коррупции от увольнений

Минтруд планирует защитить сообщивших о коррупции от увольнений Общество, Минтруд, Политика, Россия, Коррупция, Помощь, Конфиденциальность, Liferu

Фото: ©РИА Новости/Илья Питалев

Если нововведения будут приняты, борцы с коррупцией смогут также рассчитывать на бесплатную юридическую помощь и конфиденциальность.


Министерство труда планирует внести поправки в закон "О противодействии коррупции", который защитит от увольнения людей, сообщивших о взяточничестве. Об этом пишет газета "Известия".


Отметим, что подобные нововведения позволят борцам с коррупцией рассчитывать на бесплатную юридическую помощь, конфиденциальность и защиту от увольнений.


Так, если поправки будут приняты, то работодатель в течение двух лет будет не в праве уволить, понизить в должности или оштрафовать сотрудника, который сообщил о взяточничестве. Это станет возможным только в том случае, если данное решение поддержит комиссия по соблюдению требований к служебному поведению в государственном органе.


Отметим, что соответствующий документ правительственная комиссия по законопроектной деятельности рассмотрит уже сегодня, 9 октября.



Валерий Оленин



Источник:


https://life.ru/1050224

Показать полностью
1161

Мой опыт избавления от надоедливых звонков.

Доброго времени суток всем!

Собственно, как и обещала, буду вам описывать свой опыт избавления и последующего наказания тех, кто постоянно тревожил мой покой разного рода звонками.

Очень длиннопост)

С одной стороны, меня очень порадовал проявленный интерес к моему прошлому посту http://pikabu.ru/story/tot_moment_kogda_roskomnadzor_okazals... , а с другой очень жаль, что многих людей тоже донимали и донимают звонками.

Итак. В соответствии  с частью 1 статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Вот этой частью вышеупомянутого ФЗ мы и будем руководствоваться. То есть, если согласия на обработку ваших персональных данных вы не давали, то вполне можете предъявить звонящему данный факт.

Как правило, просто упоминание закона не производит должного эффекта (как и всё остальное, включая нецензурную брань), и они продолжают названивать.

Чтобы собрать, так сказать, полный пакет доказательств, я делала запись звонков. Приложение для записи стоит давно, очень полезная штука во всех смыслах. Лично я пользуюсь самым обычным Call recorder от VictorDegt (не реклама, если что). Тысяча их в этих ваших маркетах и сторах, платные и бесплатные. Хочу разъяснить законность записи звонков: нормы, запрещающей запись разговора без согласия собеседника, в законодательстве нет. Так же, согласно  статье 55 Гражданско-процессуального кодекса РФ, доказательствами по делу могут быть сведения, полученные из аудиозаписей. При этом лицо, предоставляющее аудиозапись, должно указать, когда, кем и при каких обстоятельствах она сделана (статья 77 ГПК РФ). Например, к делу может быть приобщена запись телефонного разговора, в котором человек просит в долг и обязуется вернуть его к такой-то дате, или запись с оскорблениями и клеветой, когда речь идёт о защите чести и достоинства. А сделанные записи мы будем прикреплять к электронному обращению в Роскомнадзор.

Формируем электронное обращение: заходим на https://rkn.gov.ru/treatments/ask-question/

Видим такую форму

Мой опыт избавления от надоедливых звонков. Роскомнадзор, Нежелательные звонки, Моя борьба, Персональные данные, Длиннопост

Текст моего обращения был таков:

В течении длительного срока на мой номер +7*********** поступают звонки рекламного характера от сотрудников ООО "Эйтери", которые представляются сотрудниками медицинского центра Эстика, либо медицинского центра "Биосфера", которые по сути, являются одним и тем же предприятием,который располагается по адресу г.Новосибирск ул.Кирова д.29

Кроме того установлено, что сотрудникам ООО «Эйтери» также были известны другие мои персональные данные – моё имя, однако согласие на обработку персональных данных в целях продвижения товаров, работ и услуг ООО «Эйтери» не давались

В соответствии с частью 1 статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных осуществляется без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

Из вышеизложенного ясно, что сотрудниками ООО «Эйтери» допущено нарушение законодательства о персональных данных, в связи с чем прошу произвести проверку и принять сообразные закону меры.

Прилагаю к обращению последнюю запись телефонного разговора с указанием номера, с которого, как минимум, 2 раза поступали звонки и датой совершённого звонка.

Все данные о конторе, которая больше всех меня доставала, я нашла самостоятельно. Достаточно было ввести "медицинский центр Эстика" и там уже ссылки и посыпались - кто, где, зачем и сколько. Но можно обойтись и без этого, просто указав номер звонившего в обращении, они сами выясняют принадлежность.

В этот же день мне пришло письмо о том, что моё обращение зарегистрировано. И где-то через неделю пришло первое письмо о ходе рассмотрения обращения.

Мой опыт избавления от надоедливых звонков. Роскомнадзор, Нежелательные звонки, Моя борьба, Персональные данные, Длиннопост
Мой опыт избавления от надоедливых звонков. Роскомнадзор, Нежелательные звонки, Моя борьба, Персональные данные, Длиннопост

Дальше делаете скрин (копию, если отправляете всё почтой) паспорта, детализацию звонков (удобнее это сделать через личный кабинет абонента своего оператора, но если всё очень грустно, то можно это сделать и в офисе, я думаю). Тут есть ещё один очень важный момент - абонентский номер должен быть зарегистрирован на вас, иначе всё тщетно. Идёте в офис своего мобильного оператора и запрашиваете копию вашего абонентского договора. Прикрепляете всю эту красоту к ответному письму. И ждёте. Через 20 дней примерно мне пришло вот это.

Мой опыт избавления от надоедливых звонков. Роскомнадзор, Нежелательные звонки, Моя борьба, Персональные данные, Длиннопост

Ну и собственно 25 числа мне пришёл ответ о том, что на товарищей либо будут заводить дело об административном правонарушении, либо будут приняты иные меры прокурорского реагирования. Сразу в прокуратуру писать смысла нет, потому что такого рода дела рассматривает Роскомнадзор, ибо персональные данные это их компетенция.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Сумма небольшая,  но приятная( и насколько мне известно, штраф вроде собираются повысить) но в любом случае они хотя бы перестанут звонить.

Скажу сразу, что я не юрист, а просто достаточно вредный и жаждущий справедливости звукарь)) Буду очень рада, если кому-нибудь эта информация окажется полезной и готова ответить на все вопросы, потому что могла что-то упустить по ходу.

Баянометр ругался на пост про борьбу с коллекторами.

Показать полностью 4
5034

Борьба с коллекторами.

Не далее как неделю назад столкнулся таки и я с беспределом коллекторских агентств. Но правда в лайтовой форме (телефонные звонки ). После попыток объяснить по горячей линии, что они присылают извещения по ошибочному адресу, я был подвержен жесткому прессенгу передать должнику о его задолженности, после чего бросили трубку. После начался телефонный ад. Звонки сыпались с разных номеров. В итоге после второго звонка я установил приложение "Не бери трубку" (не сочтите за рекламу, но и правда хорошее) и заварив крепкого чая, направил в Прокуратуру, Роскомнадзор, МВД, НАПКА следующую жалобу:

"На мой адрес проживания и прописки пришло письмо о просроченной задолженности третьего лица. Не проживающего и не прописанного по моему адресу. Я позвонил на горячую линию и сообщил ООО "Востокфинанс" что по данному адресу этот человек не проживает, и контактов с ним я не поддерживаю. Я предлагал в подтверждение слов показать выписку из домовой книги с проживающими по данному адресу. Меня просто не стали слушать а предложили передать этому человеку информацию, что у него задолженность и т.д. после чего бросили трубку.


После этого на мой сотовый номер с которого я осуществил звонок на горячую линию, начались постоянные звонки от сотрудников ООО "Востокфинанс". Позвать к телефону должника, передать ему, ЗАПЛАТИТЬ ЗА НЕГО. Общение велось в грубой форме. Мои попытки узнать на каких правах они занимаются обработкой моих персональных данных и требуют с меня денег получал только перебивания в грубой форме и последующие повторение вопросов.


На данном этапе В действиях ООО «ВостокФинанс» в моем отношении отслеживается нарушение Статьи 137 УК РФ "Нарушение неприкосновенности частной жизни", Нарушение Федерального закона №152 "О персональных данных",Статьи 213 УК РФ "Хулиганство", Статьи 163 УК РФ "Вымогательство".

Согласно вышеизложенного прошу провести мероприятия по проверке и привлечении к ответственности за нарушение УК РФ и ФЗ №152 фирму ООО «ВостокФинанс».


Копии данного заявления отправлены в Районную прокуратуру, Роскомнадзор, МВД.


По рассмотрении обращения прошу Вас предоставить официальный ответ на эл.почту."

Первыми отреагировали в НАПКА  мне пришло письмо от ООО "ВостокФинанс" с резолюцией НАПКА "Просьба подготовить ответ на обращение гражданина и направить по указанному им электронному адресу." и собственно ответом конторы: 



Уважаемый Mosmetro!


Общество с ограниченной ответственностью «ВостокФинанс» выражает свое уважение и в ответ на Ваше обращение сообщает следующее.


ООО «ВостокФинанс» осуществляет деятельность в сфере представительства интересов кредиторов при совершении действий, направленных на возврат просроченной дебиторской задолженности.


В ходе исполнения поручений кредиторов ООО «ВостокФинанс» осуществляет телефонные звонки должникам с целью информирования об имеющейся задолженности, порядке и условиях ее погашения, юридических последствиях неисполнения денежных обязательств.


Вместе с тем сообщаем, что в настоящий момент ООО «ВостокФинанс» прекратило осуществление звонков на телефонный номер +7(123)4567890. Указанный номер был удален из информационной базы персональных данных ООО «ВостокФинанс».



Приносим извинения за причиненные неудобства.

Теперь ожидаем отклика от остальных ведомств. Но звонки прекратились со вчерашнего дня.

Полезные ссылки:

Роскомнадзор - https://rkn.gov.ru/treatments/ask-question/

НАПКА - http://www.napca.ru/napravit-zhalobu/

Прокуратура Москвы - http://www.mosproc.ru

МВД - https://mvd.ru/request_main

Всем успехов. И не забывайте что сейчас не 90-е.

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: