Обратил внимание на некоторые «особенности» обработки персональных данных, с которыми можно столкнуться, зайдя на прокатный велосайт , который начало пиарить Правительство Москвы в целях ликвидации, наверное, всё тех же пробок.
Сам процесс незатейлив:
1) Регистрируешься на их сайте
2) Передаешь им свои ПДн
3) Получаешь по SMSлогин и пароль для входа в личный кабинет
4) Оплачиваешь деньги за тариф
5) Идешь кататься.
Привожу фрагменты из договора:
Арендатор даёт согласие Арендодателю на обработку в течение срока действия Договора, а также в течение срока архивного хранения договорной документации Арендодателем, своих персональных данных.
Согласие предоставляется Арендатором в целях исполнения Договора, в том числе для получения оповещений о ____________________, на срок до достижения цели обработки персональных данных Арендатора.
Какой срок хранения архивной документации? 1 год? 100 лет?
О чем будут приходить оповещения? О новых услугах? Другая сторонняя реклама?
Список передаваемых ПДн безо всякого HTTPSвыглядит следующим образом:
o Фамилия, Имя, Отчество
o Дата рождения
o Язык
o E-mail
o Мобильный телефон, два обычных телефона
o Страна, индекс, область, город, улица.
Конечно, после этого следует переход на сервис банка Москвы, где с использованием 3DSecureпроизводится оплата.
Еще из странного заметил, что после ввода ошибочных платежных данных, при оплате баланс в личном кабинете меняется на сумму со знаком минус.