Security Lab

Добровольно и с песней

Добровольно и с песней
Вот, оппоненты говорят: «Если какой-либо оператор желает получить наши персональные данные, он обязан отчитаться и уведомить. Зачем хранятся, как используются, где защищаются, кто имеет доступ.»

А ваш покорный слуга им: «А зачем? Вы в состоянии оценить адекватность защиты? Вы можете повлиять на круг ознакомленных? И главное – вы имеете возможность отказаться давать ПД?»

Нет, серьёзно! Вспомните хотя бы один случай, когда вы, ваши родственники или друзья отказались заключать договор с банком, провайдером, работодателем, магазином, таксистом, турагентством, службой доставки пиццы или хотя бы ночным клубом по причине, связанной с персданными. Например, оператору не нужны столь подробные данные. Или он не отчитался, как он их обрабатывает. Или не предъявил уведомление в Роскомнадзор и лицензию на ТСЗИ. А вы ему такой: «Ах, вам номера дома недостаточно, вам ещё и номер телефона требуется? Да вы не соблюдаете ч.2 ст.5 ФЗ-152! Отмените заказ, не желаю иметь с вами дела!» И бросаете трубку, весь в белом. Бывало такое?

Ну, пока вы вспоминаете, я вам ещё раз повторю одну забытую истину. Целью ФЗ-152 и его "материнской" конвенции является вовсе не защита персональных данных. А "защита прав и свобод человека при обработке его персональных данных" ( ст.2 ЗоПД). Почувствовали разницу? Прав и свобод человека. Прававыбирать и свободыотказываться.

Иными словами, защита прав подразумевает, что человек соглашается или отказывается и во втором случае ничего (или почти ничего) не теряет.
«Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.»
А если отказ от обработки сопряжён с существенным ухудшением качества жизни или вовсе ограничением прав – то это никакая не свобода, не воляи не интерес.

Согласие на обработку ПД, подписанное под угрозой непредоставления сервиса в случае отказа – добровольным и свободным не считается.Следовательно, противоречит закону и Конвенции. Следовательно, ничтожно. Следовательно – недействительно. Но вот как это доказать и заставить оператора ПД исполнять закон, ваш покорный слуга пока не придумал.

Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com