Что делать если 152-ФЗ не безопасен на 100%
Привет, привет. Я - директор правового обеспечения IT-компании Триекс, и это мой первый пост на VC.
Если следишь за новостями, то знаешь про массовый слив персональных данных. Сначала база наполнилась данными от сервиса Яндекс.Еда – в нем были ФИО, адреса, номера телефонов и e-mail покупателей и на какую сумму ты заказал еды за 2021 год. На фоне произошедшего события Яндекс понес огромные убытки в виде штрафа в 60 000 рублей. Cамолично нашел своих родных и близких на этой карте, после чего банк данных «упал» и новости из СМИ быстро сменили на другие тренды.
К сожалению, на этом слив не закончился: спустя пару месяцев банк пополнился данными от службы доставки CDEK, Wildberries, Авито, Билайн и даже базой ГИБДД. После чего стало страшно – у половины моих знакомых я смог найти информацию об автомобилях (вин, гос. номер авто, марку и модель) и даже паспортные данные потерпевших.
После повторной волны новостей сайт-слив внесли в список запрещенных ресурсов на территории РФ, но доступ к нему через VPN сохраняется. В целях безопасности не публикую адреса на запрещенные ресурсы.
Вся сложившаяся ситуация показывает, насколько в нашей великой стране обесценена информация про тебя и твоих знакомых, родных и близких и ворованные данные сотен тысяч людей оцениваются в 60 000 рублей. Стоимость информации о твоих тратах, местонахождении и номере телефона ~ 6 копеек.
Конечно, чтобы защитить себя от кражи информации с базы ГИБДД поможет только отсутствие автомобиля, но обычные и повышенные (при необходимости) меры предосторожности нужно соблюдать:
1. Проверь ресурс на наличие правовых документов и реквизитов. Чаще всего документы, как Политика обработки персональных данных, Правила использования, Соглашение о неразглашении персональных данных и Публичная оферта перетекают из одного ресурса к другому методом Ctrl+C – Ctrl+V, в них даже реквизиты иногда не меняют. Таким образом, оплачивая заказ в том же интернет-магазине – ты, де-юре, производишь покупку у совершенно стороннего предпринимателя, не имеющего никакого отношения к магазину. Это, конечно, является грубым нарушением 152-ФЗ, но за тебя одного предприниматель заплатит 6 копеек.
2. Никогда, еще раз повторюсь, никогда, без 100% надобности не указывай полное ФИО, свой номер телефона, домашний адрес и паспортные данные. В мои обязанности входит часть функций службы безопасности: у меня был номер телефона человека, которого мне нужно было проверить; в итоге я нашел его ФИО, действующую должность, его e-mail, все социальные сети, футбольный спортивный клуб, его ранг капитана команды и что он ведет набор на роль нападающего, какую он дачу продавал и где, а также ФИО его матушки.
3. Забирай отовсюду свои данные, если ты прекращаешь сотрудничать. Этого не делает никто. Произвел покупку в магазине и понимаешь, что больше там ничего не купишь? Отправь им заказное письмо с простым уведомление с отзывом персональных данных. Шаблон я прикрепил внизу статьи. В соответствии со 152-ФЗ предприниматель или организация, получившая письмо обязана уничтожить данные в течении 30 дней (отказаться от уничтожения могут только в случае нарушения законодательства, например на тебя заведено уголовное дело и в рамках его производства и запроса к предпринимателю/организации откажут, мотивировав это препятствием исполнения законодательства). А вот если не уничтожат и, например, тебе будут звонить с персональными предложениями – смело или в суд и получай свои несколько десятков тысяч рублей в качестве компенсации.
4. И последнее, но не по значению – думай головой. Когда ты заказываешь еду, не поленись, закажи к подъезду, спустись, и забери ее. Мой дом – моя крепость, так было всегда и везде. В 21 веке все еще орудуют домушники и не только, а по вышеуказанному сливу они спокойно поймут сколько у тебя денег и какую именно квартиру нужно взломать и обворовать.
Обещанное отзывное письмо:
[Тут ты пишешь кому и куда]
[Тут ты пишешь от кого и откуда]
Заявление
Я, [Безопаснейший Охранник Данных], [номер тлф, паспорт, и те данные, которые ты ранее предоставлял], в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении [договора или договора оферты, см. пункт 1. Советов выше] от [указываешь дату покупки, регистрации в личном кабинете или когда ты предоставлял данные].
Безопаснейший О.Д. /[подпись]/
[Дата]