Quis custodiet ipsos custodes?

Disclaimer

Disclaimer
Все мысли, изложенные на данном блоге, являются исключительно плодом воображения автора и отражают его личную точку зрения. Точка зрения автора никак не взаимосвязана с точкой зрения других физических и юридических лиц, за исключением тех случаев, когда это особо указано в тексте.

пятница, 18 января 2013 г.

Приват и защита персональных данных

Приват продолжает "радовать" креативностью в области защиты персональных данных.
Получение согласия на сбор персональных данных оформлено на квитанции о получении средств. Поставив подпись о получении денег, клиент автоматически дает согласие на обработку его любых(!) персональных данных.


Любые персональные данные банк не может обрабатывать хотя бы по причине 7-й статьи закона о защите персональных данных, которая вводит перечень данных не подлежащих обработке. По крайней мере для целей коммерческих и банковских услуг.
Кстати, в последней редакции закона убран раздел о том, что Национальный банк определяет типовой порядок обработки для банков. Теперь банки приравнены к простым смертным  другим коммерческим организациям и история с профанацией на тему "персональные данные=банковская тайна" закончилась.
Теперь о сборе согласия таким. Если вы столкнулись с таким вот чудо-способом - смело пишите рядом со своей подписью оговорку. 10 раздел 8 статьи закон в последней редакции дает вам такое право.
Если конечно для вас важен вопрос сохранения конфиденциальности  ваших персональных данных.
Если вас это вопрос не волнует - посмотрите ролик о том, что потом банк делает с вашим данными.

7 комментариев:

  1. В любом случае это не будет считаться письменным согласием, так как нет обязательных реквизитов в соответствии с ФЗ, например, паспортных данных. ТАк что ничего и никому они потом не докажут. Просто проявили свою некомпетентность в вопросах обработки ПДн...

    ОтветитьУдалить
  2. Алексей, ФЗ не действует на территории Украины. В остальном Вы правы, согласие, полученное с нарушением законодательства, юридической силы не имеет.

    ОтветитьУдалить
  3. Не понял почему все таки нельзя? Разве в данном случае не выполняется условие:
    "
    2. Положення частини першої цієї статті не застосовується, якщо обробка персональних даних:
    1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;
    "
    Вот если бы слова "Любых" не было, то наверное да, а так указано четко и однозначно, какие данные планируется обрабатывать...

    ОтветитьУдалить
  4. Именно благодаря "любых". Данные должны обрабатываться в соответствии с целью. Я уже не говорю о "при условии ее (физической особы) информированности" т.е. сообщении не только перечня данных и цели, но и прав.

    ОтветитьУдалить
    Ответы
    1. Володя, я думаю, что эти ребята придумали какое-то объяснение, каким образом они собираются использовать "любые" данные для предоставления "коммерческих и банковских услуг" (кстати, можно было потроллить их на тему "А банковские услуги у вас некоммерческие?" :)).
      У них есть другое нарушение, явное, о котором народ уже писал и на которое я сам нарвался: они делятся базой со своим "клоном" А-банком, причём о кредитах речь не идёт (иначе сработала бы норма о получении через БКИ информации о клиенте, обращающемся с запросом на кредит). Я когда-то собирался написать по этому поводу официальную "телегу" в службу ЗПД, да не собрался.

      Удалить
  5. По поводу "информированности" я вопрос подымал он остался без комментариев...

    А касательно "целей" так они здесь сформулированы. Даже слово "цель" присутствует. :-) (Сарказм)
    ---
    ИМХО: Идею, что ПД надо защищать, я поддерживаю, но желания не достаточно. Предлагаемые сегодня подходы выхолащивают идею напрочь. И дело не в Украинских подходах, здесь она почти в Европе...

    ОтветитьУдалить
  6. Я тоже задавал и получил ответ.

    Цель сформулирована, но там есть союз "и", который предполагает наличие всех компонент ;)

    ОтветитьУдалить