Что делать, если: ваши данные скомпрометировали или непонятно, можно ли ими делиться
Личную информацию о человеке защищает закон о персональных данных.
Но не всегда очевидно, что можно считать такими данными, а что — нет. И главное, как защитить информацию о себе или не получить штраф за то, что делишься контактом другого человека.
В статье отвечу на сложные вопросы о персональных данных, которые нам задали читатели в Сообществе Т—Ж, и расскажу, как правильно действовать в их ситуациях.
Стоит ли давать персональные данные для возврата денег
Год назад я заказал запчасть к морозильной камере на Region Zip-M. Получил ответ, где меня заверили, что такая запчасть есть в наличии, и предложили оплатить ее стоимость. Я сделал это. И вот после года ожидания получил письмо, где сообщалось, что заказанной детали нет в наличии, поскольку она снята с производства, и предлагалось заполнить заявление для возврата денег.
В заявлении надо было указать все данные паспорта, банковские данные и номер банковской карты. Не это ли самое просят мошенники, когда хотят украсть деньги? Как поступить в такой ситуации?
Может показаться, что письмо прислали мошенники. Такое количество данных выглядит избыточно — для платежного поручения не нужен номер карты и паспорта.
Но паниковать рано: мошенникам такая информация чаще всего неинтересна. Чтобы получить доступ к личному кабинету в банковском приложении, как правило, нужен номер телефона и код авторизации из смс или пуш-уведомления от банка.
Как это работает и какие схемы используют преступники, Т—Ж рассказывал в статьях:
Если у вас не просят секретный код, волноваться не о чем. Взломать ваш счет с помощью запрошенных данных не выйдет. Но если переживаете, можете обсудить с сотрудниками магазина другой вариант возврата денег, например через Систему быстрых платежей.
Можно ли передавать персональные документы с третьими лицами
Живу за пределами РФ. Понял, что потерялось свидетельство о рождении. Хочу, чтобы родственники получили новое по доверенности и передали его мне со знакомыми. Но где-то слышал, что личные документы нельзя давать третьим лицам.
Могут ли у знакомых возникнуть проблемы на границе из-за этого?
Обычно законодательство разрешает передавать другим людям документы, удостоверяющие личность. Например, чтобы доверенный зарегистрировал в ГИБДД автомобиль по простой рукописной доверенности, ему придется принести с собой паспорт доверителя .
Перевозка личных документов через границу тоже не запрещена. Если у таможенников возникнут вопросы, ничего придумывать не надо — можно просто объяснить, что документы везут их владельцу, он в курсе и претензий не имеет.
Как еще можно отправить документы за рубеж, Т—Ж рассказывал в статье «Как отправить вещи и документы за границу: 6 компаний-перевозчиков».
Какие данные в групповом чате относятся к персональным
Состою в закрытом чате собственников ЖК. Большая часть участников группы недовольна действиями управляющей компании и не согласна с результатами собрания собственников.
В связи с этим инициативная группа собственников проводит ряд действий, направленных на улучшение работы и, возможно, смену УК. Чтобы проверить правдивость проведенного голосования, в чате размещена таблица — в ней есть номер квартиры, площадь, ФИО собственников, проголосовавших на собрании.
Насколько законна такая публикация в закрытой группе? В чате ЖК более 900 участников, при вступлении в закрытую группу разрешение о согласии на обработку персональных данных не подписывали. Я предоставил персональные данные УК и инициативной группе согласия на их размещение в чате не давал.
В вашем случае инициативная группа использует реестр собственников, который получила от управляющей компании. В нем — фамилия, имя и отчество собственника квартиры либо наименование и ОГРН юридического лица, номер квартиры и сведения о размерах долей, если собственность долевая. Без него собрание невозможно. Подробнее Т—Ж рассказывал в статье «Как провести общее собрание собственников в многоквартирном доме».
Для этого персональные данные из реестра можно использовать без отдельного согласия, но инициативная группа не вправе размещать его в открытом доступе. За это грозит административная ответственность — штраф 10 000—15 000 ₽ для граждан и 50 000—100 000 ₽ для должностных лиц .
Вы можете потребовать удалить список из чата. А чтобы проверить достоверность подсчета голосов, предложите инициативной группе обратиться в правоохранительные органы. Подделка протокола общего собрания собственников — это преступление, за которое можно лишиться свободы на срок до двух лет .
Я поделился номером менеджера онлайн-школы. Это нарушение закона о персональных данных?
Я записался на обучающий курс удаленно, внес предоплату, которая указана в договоре публичной оферты. Спустя два дня решил отказаться от обучения на этом курсе.
В договоре оферты сказано, что можно вернуть средства, если заказчик, то есть я, после уплаты в течение 10 суток передумал обучаться. Но проблема не в этом.
Я переписывался в соцсети — общался с менеджером по поводу денег за этот курс. Он спросил мой номер сотового телефона и сказал, что передаст его сотруднику, который свяжется со мной и обсудит вопросы оплаты.
Через несколько минут мне позвонил сотрудник через другой мессенджер, мы все обговорили, я внес предоплату через свой компьютер. Сохранил имя и номер сотрудника в книжку телефона.
Далее я зашел в «Телеграм» на тематические форумы и решил обсудить, может, кто знает какую-то информацию про этот платный обучающий курс. Речь зашла про то, кто был у меня менеджером, когда я оплачивал. Я выложил в группу скриншот с экрана своего телефона, где была фотография лица сотрудника, сверху наименование контакта, которое я присвоил. Это имя и название платного курса. Внизу кружочка с фотографией был указан сотовый номер телефона этого человека.
Он как-то про это узнал и говорит, что я нарушил закон и распространил его персональные данные без его согласия.
Теперь я не знаю, что мне может за это грозить. Подскажите, пожалуйста?
По закону персональные данные — это любая информация, которая прямо или косвенно относится к человеку . Подробно об этом Т—Ж рассказал в статье «Все, что нужно знать о персональных данных».
Фотография человека в связке с его личным номером — персональные данные, распространение которых ограничено. Обнародование фотографии разрешено только с согласия человека на фото. Иначе он вправе требовать удалить сообщение с его фотографией и номером и больше не использовать его в переписке в чатах .
Если сообщение не удалить, потерпевший вправе подать иск в суд и даже взыскать компенсацию морального вреда за использование изображения без его согласия.
А еще он может пожаловаться в Роскомнадзор — за нарушение правил обработки персональных данных вас могут оштрафовать на 10 000—15 000 ₽ .
Вправе ли физлицо собирать персональные данные потенциальных клиентов
Можно ли собирать контактные данные — имя, телефон, почту — потенциальных клиентов через заявки на своем лендинге? Для этого мне требуется в конце страницы сайта написать свои ФИО и ИНН, также добавлю ссылку на ПД. Будет ли этого достаточно?
Я не зарегистрирован как ИП или ООО — просто физическое лицо. Волнуюсь, что меня может оштрафовать Роскомнадзор.
Если вы собираете персональные данные, значит, становитесь оператором по их обработке. То, что вы обычный человек, ничего не меняет.
Нужно уведомить Роскомнадзор, что вы будете собирать и обрабатывать персональные данные. Как это сделать, Т—Ж рассказал в статье «Как начинающему бизнесу работать с персональными данными?». После ведомство внесет вас в реестр операторов.
Если не уведомить Роскомнадзор, физлицу грозит штраф 100—300 ₽ до 30 мая 2025 года, а затем 5000—10 000 ₽ .
Что делать, если компания игнорирует отзыв персональных данных
19 июля выслала «зеленой» компании по доставке еды заявление на отзыв персональных данных, скан с подписью. С тех пор каждые две недели получаю от них смс с рекламой. Три раза звонила и спрашивала, почему они нарушают, три раза получала искренние извинения и обещания, что такое больше не повторится. Сейчас пришла четвертая смс. Что можно с этим сделать?
Согласие на обработку персональных данных — это ваше право, а не обязанность. Вы можете его отозвать в любой момент .
Если компания игнорирует ваше требование об отзыве согласия на обработку, можно подать жалобу в Роскомнадзор. Что это за ведомство и как оно работает, Т—Ж рассказал в статье «Как устроен Роскомнадзор».
За такое нарушение должностным лицам грозит штраф 10 000—20 000 ₽, а организациям — 60 000—100 000 ₽ до 29 мая 2025 года. Затем штраф будет 60 000—100 000 и 150 000—300 000 ₽ соответственно .
А еще можно подать жалобу в региональное управление Федеральной антимонопольной службы. За рассылку рекламных смс без согласия гражданина для организаций предусмотрен штраф 300 000—1 000 000 ₽ .
Что делать, если персональные данные скомпрометированы
Я стал жертвой такой неприятной ситуации. Вечером решил проверить себя через одного популярного бота в «Телеграме», который позволяет найти информацию о человеке из различных источников и слитых или утекших баз данных. Я воспользовался бесплатным подарочным запросом, ввел свои ФИО и дату рождения.
В ответ бот сразу же прислал всю информацию обо мне. Вдобавок к ФИО и дате рождения — мои старый и новый номера телефонов, электронную почту, полный адрес, вплоть до квартиры, образовательную организацию, свидетельство о рождении, все паспортные данные, ИНН и СНИЛС.
То, что обо мне можно найти много информации в интернете, я понимал. Это закономерно. Дело в том, что я веду активную общественную деятельность, много где участвую, занимаюсь волонтерством, отлично учусь, более-менее активно веду страницу во «Вконтакте» и свой телеграм-канал.
И даже если просто ввести мои ФИО и город в поисковике, там всплывает достаточно много информации. К этому я отношусь спокойно. Но меня напугало то, что в открытом доступе находятся мои полные паспортные данные и адрес проживания.
Самое интересное, что в списке источников бот указал портал госуслуг, а дату — 2021 год. Не знаю, что это. Может быть, дата появления информации, а может быть, год утечки данных.
Что делать в такой ситуации? Стоит ли бежать в МВД менять паспорт? Или можно пока успокоиться и подождать два года до его замены?
Подавать заявление в полицию смысла нет. Ваши персональные данные попали в открытый доступ, но ущерба нет, а точно назвать источник их разглашения вы не можете.
Перед тем как решать, менять ли документы, я бы рекомендовал вам изучить данные из бота и ответить на два вопроса:
- Какой ущерб вам может причинить их использование злоумышленниками?
- Как можно противостоять мошенникам?
Например, сам по себе номер паспорта или СНИЛС не дает возможности войти в ваше банковское приложение или на госуслуги. А вот в связке с номером телефона и одноразовым паролем из смс или пуш-уведомления это реально. Вопрос безопасности может решить не только замена паспорта, но и изменение номера телефона, привязанного к банковским приложениям и используемого при авторизации на госуслугах, в соцсетях и на различных сайтах.
Кто защищает данные клиентов в ПВЗ
Часто получаю посылки в пунктах выдачи заказов, ПВЗ, оформленных на ИП. Сотрудники просят показать паспорт для идентификации личности. Как можно понять, что этот сотрудник не с улицы, а реально работает по договору на ИП и мои ПД хотя бы как-то защищены?
К обработке персональных данных по закону относится накопление, извлечение или удаление данных, в том числе тех, что содержатся в вашем паспорте .
Когда работник пункта выдачи просит паспорт, он убеждается, что получатель посылки тот, кем представился. Это не подразумевает фиксацию и обработку информации из документа. Пока ваши паспортные данные не копируют, вы защищаете их сами.
Другое дело, если у вас просят копию паспорта. Но обезопасить свои данные можно и в этом случае. Как это сделать, Т—Ж рассказал в статье «Просят копию паспорта: 6 способов защититься».
Законно ли, что сервис раскрывает данные о штрафах, когда проверяешь авто
Столкнулась с такой ситуацией при покупке авто на «Авито». Решила заказать отчет «Автотеки», и там помимо информации о ДТП и данных о технических осмотрах есть данные о штрафах на авто.
Задумалась, насколько это достоверно и вообще законно ли предоставлять такие данные третьему лицу по запросу?
Таким отчетам стоит верить: сервисы по проверке авто получают данные из ГИБДД. Детальнее об этом я рассказывал в статье «Как проверить автомобиль на ограничения перед покупкой».
Поскольку владелец получил штраф за административное правонарушение, закон «О персональных данных» на такую ситуацию не распространяется, сведения можно распространять свободно .
Подробнее Т—Ж рассказывал в статьях:
Могут ли СМИ публиковать личные данные умершего без согласия его родственников
Аноним
недовольна оглаской
Недавно произошел несчастный случай, в результате которого погиб мой родственник. Случилось это вне дома. В скором времени на местном новостном портале — отдельном сайте, а не в группе в соцсети — появилась заметка о произошедшем, где были полные ФИО, дата рождения, адрес проживания, но без квартиры, и незаблюренные фото тела.
Я заметила, что в статьях о других ЧП тоже много личной информации, что, на мой взгляд, абсолютно не нужно, тем более в условиях маленького города. Конкретно у нашей семьи согласия на публикацию не спрашивали.
Хотелось бы узнать, нужно ли согласие родственников на разглашение подобного рода данных? Законно ли вообще включать такую информацию в статьи?
В случае смерти человека согласие на обработку его персональных данных дают наследники .
А вот ответственность за их неправомерное получение и использование может быть уголовной. Например, если журналисты приобрели фотографии тела у сотрудников полиции или судмедэкспертов, их считают полученными незаконно. За это могут наложить штраф до 500 000 ₽ или лишить свободы на срок до 5 лет .
Вы вправе обратиться в полицию с заявлением, где можете попросить установить обстоятельства, при которых фотографии и данные об адресе попали в средства массовой информации. А еще можете потребовать у СМИ, опубликовавших фото, удалить их.
