Лёгкая ли вы добыча для киберпреступников? Пройдите тест и узнайте
В ноябре 2021 года в Беларуси вступил в силу Закон «О защите персональных данных».
Пользователи получили возможность лучше контролировать, какие данные и кому они оставляют, а бизнес — обязанность обеспечивать защиту этих данных в соответствии с новыми требованиями.
В то время, как мошенники во всем мире обманывают крупные компании, могут ли они заработать на вас или вашем бизнесе? Вместе с hoster.by сделали тест. Пройдите его и выясните, лёгкая ли вы добыча для киберпреступников.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
А реклама то - с юморком.
Первые два абзаца - просто шедевр ))))
Вопрос к людям, которые составляли тест на якобы "проверку насколько вы легкая добыча" - в тесте вопрос про то, что такое фарминг. Скажите мне, если я, допустим, не знаю что означает данный термин - я автоматически становлюсь легкой добычей? Или может быть поскольку я знаю про возможные пепренаправления на другие сайты - то какая разница какой у него термин?
Т. е. мошенники это как преподы в универе, спросили в падике за термин - не знаешь - отжали мобилу?
Возьму на себя смелость развеять сомнения тредстартера. Как раз-таки "в целях компании" ваши данные и будут использованы. "Для" маркетинговых целей - данные могут собираться. "В" маркетинговых целях - использоваться. Сам закон не определяет список целей обработки. Они описываются в политике обработки перс данных каждой конкретной компании. В общем, Статья 4 вам в помощь.
И если цель компании – оказывать сервис для клиента и для этого необходимы перс данные, то без получения этого согласия она попросту не сможет этого сделать, как и пользователь получить услугу. Другое дело, что само согласие – не панацея для получения перс данных, это единственное, с чем можно согласиться
ОК. Проведу ликбез, смотрю, что юридическая безграмотность это массовое явление.
В тесте "дано" выглядит так:
"Сервис аренды авто выпустил обновление: он сообщает, что пользоваться услугами можно, если вы соглашаетесь на обработку персональных данных и использование их в целях компании. Это вообще законно, вы как считаете?"
Читаем ст. 5 Закона:
" 5. До получения согласия субъекта персональных данных оператор в письменной
либо электронной форме, соответствующей форме выражения такого согласия, обязан
предоставить субъекту персональных данных информацию, содержащую: ... цели обработки персональных данных".
Из статьи 4 Закона, на которую вы сослались, следует, что цели должны быть сформулированы и определены. Цели не являются понятием относительным, т. е. целью обработки не может быть цель, а значит формулировка из вопроса "вы соглашаетесь на обработку персональных данных и использование их в целях компании" некорректная, она не содержит пояснения в каких целях дано согласие.
Я кобы правильный ответ: "Да, это реальность, с которой приходится мириться. Если хочешь пользоваться различными сервисами — готовься, что твои данные будут использовать в маркетинговых целях."
Это не верно, так как во-первых из вопроса нам не известно, получено ли согласие субъекта на обработку ПД в маркетинговых целях, во-вторых субъект вправе не предоставлять согласие на обработку его ПД в маркетинговых целях, а предоставить согласие только на обработку, достаточную для пользования сервисом (см. статью 4 Закона). Если же сервис ультимативно настаивает на предоставлении согласия на обработку более, чем необходимо, для его использования, субъект вправе отозвать согласие или подать жалобу о нарушении закона.
Не за что, я рад, если юридически неграмотных людей благодаря моему камменту станет меньше :-)
что ж, попробую донести :) мы смотрим на один и тот же вопрос с разных сторон.
итак,
"формулировка из вопроса "вы соглашаетесь на обработку персональных данных и использование их в целях компании" некорректная, она не содержит пояснения в каких целях дано согласие." - очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике. Можно бесконечно заниматься буквоедством, но это не имеет отношения к юридической грамотности.
"Это не верно, так как во-первых из вопроса нам не известно, получено ли согласие субъекта на обработку ПД в маркетинговых целях..." - продолжаем смотреть статью 4: "4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки."
Если в согласии компания/сервис указывает конкретные цели, в которых могут быть и маркетинговые, и коммуникационные цели, то она ничего не нарушает.
ну и наконец "субъект вправе не предоставлять согласие на обработку его ПД в маркетинговых целях, а предоставить согласие только на обработку, достаточную для пользования сервисом " - маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса.
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"
5. До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных." Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для предложения ликбеза, вы пишете: " маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание медицинских услуг; маркетинг. Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает. Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется: для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных." Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения ПРОЗРАЧНОСТИ процесса обработки персональных данных."
Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании и не прозрачна.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для продолжения ликбеза, вы пишете:"маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание услуг по продаже автомобиля;
маркетинг.
Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает. Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется:
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных." Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.