Удивительно занятную картинку сформировал GPT на мой запрос и я решил написать пост по-длиннее...
"...персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)"
🇷🇺 ФЗ РФ №152
"...биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе."
🇰🇿 ЗРК № 94-V
Там на картинке скриншот из моего ЛК на Госуслугах. На организацию приходят письма с исполнительными листами и судебными приказами. По третьим лицам. С полным набором: ФИО, паспортные данные, ИНН, СНИЛС. Всё как любят регуляторы и утечки. Общий признак в этом - юр.адрес организации. Он совпадает с местами прописок того или иного фигуранта.
Неделю назад написал жалобу через сами Госуслуги. С объяснением, что это чужие персональные данные и вообще-то так нельзя. Результат, пока - отбивка что письмо получили и переслали в службу судебных приставов.
👨💻 А письма продолжают приходить. Уже четвёртое.
Мы много говорим про кибербезопасность, шифрование, ГОСТы и галочки в чеклистах.
А на практике персональные данные гуляют где хотят просто потому, что где-то кто-то связал сущности по адресу. Не по ИНН. Не по ОГРН. По адресу, а может просто по улице и номеру дома.
☝️ Если это баг, он крайне неприятный. Если это логика системы, то она откровенно опасная.
Я пока без выводов. Но если вы работаете с персональными данными и до сих пор считаете, что утечки это обязательно про хакеров в капюшонах, то у меня для вас плохие новости...
P.S. и вот интересно, если я нарушу правила, скажем ПДД, по ошибке, а не специально, мне же выпишут штраф? А тут?
