"Если ты не параноик, это еще не значит, что за тобой не следят". Цитата из фильма "Теория заговора" как нельзя лучше отражает то, что я сегодня собираюсь вам рассказать.
Будучи юристом, твёрдо усвоила мысль о том, что всегда нужно читать тексты, которые идут в сносках, мелким шрифтом, под какой-нибудь ссылкой. Короче говоря, те, которые маскируются под безобидные, таковыми не являясь. И чемпионом среди таких партизан несомненно является согласие на обработку персональных данных.
Основное регулирование осуществляет Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". В статье 3 содержится определение. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Проще говоря, это ваши ФИО, паспортные данные, СНИЛС, телефон и прочее-прочее.
В статье 7 гарантируется конфиденциальность персональных данных. Глава 5 полностью посвящена их защите, ответственности за нарушение требований данного закона. Вроде бы хорошо, однако... Что имеем по факту? Именно из-за того, что нарушаются правила по обращению с персональными данными, случаются “сливы” базы данных, после которых начинаются массированные атаки разнообразных банков с предложением кредитов, страхования, ипотек, других услуг. А вы сидите и недоумеваете, что пошло не так, добавляя очередной номер в чёрный список.
Но, о насущном. Сервис по оформлению цифровых пропусков и их проверке - https://i.moscow/covid подложил неожиданную свинью.
Допустим, у вас по какой-то причине заблокировали пропуск, а вам нужно в больницу. Идем на сайт:
Так, переходим по ссылке и видим следующее:
Галочка напротив “Согласия на обработку персональных данных”.
Так-так-так, кликаем на “Согласие”.
Открывается форма:
Обратите внимание на состав персональных данных. Здесь вам не только банальное ФИО, а гражданство, образование, номера телефонов (!), технические характеристики устройства (!!), cookies (!!!)... Впечатляет, мягко говоря.
Что же мы, своими собственными руками разрешаем делать с таким массивом данных? Ну, скажу, почти всё - обработка, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, распространение и передачу третьим лицам, блокирование, уничтожение.
Сроком на 10 лет.
Как тебе такое, Илон Маск? (с)