{"id":13582,"url":"\/distributions\/13582\/click?bit=1&hash=08f63613201fa572e9d042f45442e065ac99a64011290465240c71f90fc00f1a","title":"\u0418\u043d\u043a\u0443\u0431\u0430\u0442\u043e\u0440 \u0438 \u0430\u043a\u0441\u0435\u043b\u0435\u0440\u0430\u0442\u043e\u0440 \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438, \u0430 \u0441\u0442\u0430\u0440\u0442\u0430\u043f-\u0441\u0442\u0443\u0434\u0438\u044f \u2014 \u044d\u0442\u043e \u0447\u0442\u043e?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"acb6f58f-ce2f-51d0-96cb-c256b9565a70","isPaidAndBannersEnabled":false}
Илья Латышев

Что делать если 152-ФЗ не безопасен на 100%

Привет, привет. Я - директор правового обеспечения IT-компании Триекс, и это мой первый пост на VC.

Если следишь за новостями, то знаешь про массовый слив персональных данных. Сначала база наполнилась данными от сервиса Яндекс.Еда – в нем были ФИО, адреса, номера телефонов и e-mail покупателей и на какую сумму ты заказал еды за 2021 год. На фоне произошедшего события Яндекс понес огромные убытки в виде штрафа в 60 000 рублей. Cамолично нашел своих родных и близких на этой карте, после чего банк данных «упал» и новости из СМИ быстро сменили на другие тренды.

К сожалению, на этом слив не закончился: спустя пару месяцев банк пополнился данными от службы доставки CDEK, Wildberries, Авито, Билайн и даже базой ГИБДД. После чего стало страшно – у половины моих знакомых я смог найти информацию об автомобилях (вин, гос. номер авто, марку и модель) и даже паспортные данные потерпевших.

После повторной волны новостей сайт-слив внесли в список запрещенных ресурсов на территории РФ, но доступ к нему через VPN сохраняется. В целях безопасности не публикую адреса на запрещенные ресурсы.

Вся сложившаяся ситуация показывает, насколько в нашей великой стране обесценена информация про тебя и твоих знакомых, родных и близких и ворованные данные сотен тысяч людей оцениваются в 60 000 рублей. Стоимость информации о твоих тратах, местонахождении и номере телефона ~ 6 копеек.

Конечно, чтобы защитить себя от кражи информации с базы ГИБДД поможет только отсутствие автомобиля, но обычные и повышенные (при необходимости) меры предосторожности нужно соблюдать:

1. Проверь ресурс на наличие правовых документов и реквизитов. Чаще всего документы, как Политика обработки персональных данных, Правила использования, Соглашение о неразглашении персональных данных и Публичная оферта перетекают из одного ресурса к другому методом Ctrl+C – Ctrl+V, в них даже реквизиты иногда не меняют. Таким образом, оплачивая заказ в том же интернет-магазине – ты, де-юре, производишь покупку у совершенно стороннего предпринимателя, не имеющего никакого отношения к магазину. Это, конечно, является грубым нарушением 152-ФЗ, но за тебя одного предприниматель заплатит 6 копеек.

2. Никогда, еще раз повторюсь, никогда, без 100% надобности не указывай полное ФИО, свой номер телефона, домашний адрес и паспортные данные. В мои обязанности входит часть функций службы безопасности: у меня был номер телефона человека, которого мне нужно было проверить; в итоге я нашел его ФИО, действующую должность, его e-mail, все социальные сети, футбольный спортивный клуб, его ранг капитана команды и что он ведет набор на роль нападающего, какую он дачу продавал и где, а также ФИО его матушки.

3. Забирай отовсюду свои данные, если ты прекращаешь сотрудничать. Этого не делает никто. Произвел покупку в магазине и понимаешь, что больше там ничего не купишь? Отправь им заказное письмо с простым уведомление с отзывом персональных данных. Шаблон я прикрепил внизу статьи. В соответствии со 152-ФЗ предприниматель или организация, получившая письмо обязана уничтожить данные в течении 30 дней (отказаться от уничтожения могут только в случае нарушения законодательства, например на тебя заведено уголовное дело и в рамках его производства и запроса к предпринимателю/организации откажут, мотивировав это препятствием исполнения законодательства). А вот если не уничтожат и, например, тебе будут звонить с персональными предложениями – смело или в суд и получай свои несколько десятков тысяч рублей в качестве компенсации.

4. И последнее, но не по значению – думай головой. Когда ты заказываешь еду, не поленись, закажи к подъезду, спустись, и забери ее. Мой дом – моя крепость, так было всегда и везде. В 21 веке все еще орудуют домушники и не только, а по вышеуказанному сливу они спокойно поймут сколько у тебя денег и какую именно квартиру нужно взломать и обворовать.

Обещанное отзывное письмо:

[Тут ты пишешь кому и куда]

[Тут ты пишешь от кого и откуда]

Заявление

Я, [Безопаснейший Охранник Данных], [номер тлф, паспорт, и те данные, которые ты ранее предоставлял], в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении [договора или договора оферты, см. пункт 1. Советов выше] от [указываешь дату покупки, регистрации в личном кабинете или когда ты предоставлял данные].

Безопаснейший О.Д. /[подпись]/

[Дата]

0
Комментарии
Читать все 0 комментариев
null