Хроники правил реферальной программы Яндекса

В продолжение предыдущего поста.

Я пообщался с замечательной службой поддержки Яндекса, пообщался долго, уверенно. Как выяснилось, с моего аккаунта заказов все-таки не было - но по словам поддержки, "возможно заказы были совершены с моего устройства". -Если так, - сказал я, - значит они есть! Предоставьте мне номера таких заказов.

Стоит ли говорить, что мне никто ничего не предоставил. Они повключали дуру, после двух моих настойчивых звонков меня просто перебивали и толкали свои очередные телеги про то, что промокод применить не получится, и затем сами сбрасывали разговор. Заметьте, я специально выделил "возможно" - значит возможно и не из-за этого дают использовать промокод. Дважды при мне составляли обращение в технический отдел, но это ничем не заканчивалось - оттуда присылали точно такого же болванчика без какого-либо вердикта (видно до техотдела ничего не доходило). На просьбу перевести на вторую линию поддержки или в техотдел я получал гордый отказ без объяснения причин.

Но вот что интересно. Благодаря комментатору прошлого поста и интересного комментария к одному из давнишних постов (тоже про Яндекс), я узнал о ФЗ-152, он же "Закон об обработке персональных данных", и об ФЗ-115, он же "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". И в них открываются новые интересные вещи. Вот, например, статья 5 ФЗ 115:

"2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных."

Посмотрим же какие цели у Яндекса (хоть сколько-нибудь с этим связанные):

"(ix) выявление угроз безопасности для Сайтов и Сервисов, пользователей, Яндекса и/или третьих лиц, в том числе проверка Вашей благонадежности при заключении договоров с использованием Сайтов и Сервисов;"

И как же, мне хочется спросить, проверка моего устройства, обозначила меня неблагонадежным? Какую угрозу я представляю для Яндекса и Яндекс.Маркета? Жирный аргумент сомнения сюда еще вносит статья 16 этого же закона - ведь проверка проводится автоматизированно, если я правильно понимаю.
"1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи."

"2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных."

"3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов."

Первые два пункта - ну, предположим, что я подписал соглашение об обработке персональных данных и это канает как соглашение на принятие решения (хотя я толком не разбирался, если кто-то подскажет по этому поводу чего-нибудь - буду признателен). А третий? Кто мне разъясняет порядок принятия решения, кто мне разъясняет юридические последствия и порядок защиты моих прав? Никто. Мне просто говорят "вот есть черный ящик и он нам сказал, что вы неправы". Так быть не должно. Яндекс, есть что сказать по этому поводу?

Далее. Вот тут начинается уже лютый трэш, который Яндекс объективно нарушает. Я - обладатель моего электронного устройства (ака телефона, я же с него заказ сделать пытаюсь). Значит, согласно тому же закону я являюсь субъектом права, и заказы, сделанные с него, мои персональные данные. А в соответствии со статьей 14 я имею доступ к ним в любое время, и мне его обязаны предоставить.

"1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав."

Тут, конечно, они могут возразить, что кто-то мог делать заказы с моего устройства, и тогда по пункту 2 той же статьи, запрещающий выдавать персональные данные, если есть раскрытие данных другого пользователя, но я точно знаю, что я свой телефон никому не давал, поэтому и других пользователей на нем нет.

Чего я шум-то поднимаю по поводу второго пункта? Да все просто - меня прямым текстом посылают в пешее рукопашное при запросе данных заказа. Так быть явно не должно. Призываю юристов оценить мою же оценку, дать совет что делать и возможно поделиться опытом. Я так это оставлять не собираюсь и буду дальше обивать пороги. Это не вопрос 500 рублей, а вопрос принципа.

Начать дискуссию