Зачем нужно согласие на обработку персональных данных
Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?
Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?
Считаю, что все эти "согласия" не более, чем зарегулировать интернет. Передать 3-м лицам информацию по пользователям ничего не мешает с этим согласием и без него!
Недавно надо было найти подходящий кредитный продукт, но так как я совсем не ориентируюсь в этом и бегать по банкам или проверять каждый сайт по подходящим условиям не удобно - хотел через один известный агрегатор проанализировать рынок.
Зашёл, вбил характеристики, попросили оставить свои данные. Окей, не проблема, но так как последние 4 года занимаюсь юриспруденцией для ИТ - решил посмотреть как же они организовали все правовые документы... ох, в каком же я шоке был посл открытия согласия на обработку персональных данных!... они впихнули туда десяток документов, с которыми пользователь соглашается, отправляя данные, в том числе на предоставление своей кредитной истории для микрофинансовых организаций, разрешение им присылать сообщения, звонить, найм как агента одного страховщика и передача данных или оказание услуг ещё несколькими организациями.
При этом, все эти документы есть только в одном месте на сайте - в согласии на обработку ПД, которое появляется при заполнении формы!
На лицо злоупотребление правом и недобросовестное поведение оператора, когда под видом одного подаётся совершенно иное. И это очень было неприятно, не скажу, что я уж очень чувствительный человек, но не люблю когда хотят обмануть.
Поэтому, не только для того, чтобы устроить тотальный контроль за интернетом... хотя, как я и написал в посте - идея обеспечить защиту данных отличная, но, она не должна становиться инструментом давления на бизнес.
Согласен с тем, что ничего не стоит передать информацию, но не согласен с тем, что это для регуляции интернета.
Много работаю с разного рода документами в оффлайне, бюджетными организация, гос. органами, региональными структурами. Данные нормы активно внедряются в работу и почти повсеместно (если говорить про сферу, где я нахожусь) находятся в работе. Например, Федеральное казначейство РФ собирает согласия на обработку ПД достаточно давно как обязательный элемент пакета документов.
Гораздо сложнее выглядит процесс разработки регламентов по работе с ПД в самой организации. Но, по-факту, как вы и сказали, даже в оффлайне и в зарегулированной по всем нормам и правилам структуре/организации ничто и никто не мешает получить доступ к этой информации и тем более передать информацию 3-м лицам.