В чём смысл отказа от обработки персональных данных?

При отказе данные должны быть удалены в течении какого-то там времени емнип. Хотя фактически это отказ от услуг ибо никто не заморачивается.

Добро пожаловать в мир ИБ. Всегда есть документ, регламентирующий цели обработки. Если не нравится - не соглашаешся.

Подобные вещи - всегда компромисс между необходимостью получения услуги и порядочностью организации. Если беспокоит утечка твоих данных - заведи журнал, в который записываются факты передачи персональных данных с указанием принимающего лица.

Или тут согласие только на _автоматизацию_ обработки? Т.е. отказываешься - и данные о тебе не будут загоняться в компьютер, будут храниться в бумажном виде.

В любом виде.

Смысла в отказе нет, ибо это отказ от услуг. Смысла в согласии тоже нет - практического. Есть другой смысл - ты должен не просто лизать зад, а изображать удовольствие, и подписать документ, в котором сказано, что ты будешь лизать зад добровольно и с удовольствием.

Это формальность. Ты не можешь отказаться если у тебя нет миллиона в кармане. Лицемерие капитализма как оно есть.

Смысл в том, что тебя явно уведомляют что твои данные слиты и с ними будут делать всё что хотят. Раньше ты мог пойти в суд и сказать — а меня не предупреждали, а я не знал, проклятые инфоторговцы продали мои данные спамерам. А сейчас тебе покажут бумажку, где ты расписался под словами «продавайте мои данные кому хотите, я не против».

Это формальность. Ты не можешь отказаться если у тебя нет миллиона в кармане.

Я не понял пассажа, если честно.

Раньше, никто ничего не спрашивал, но по факту с ПД работали ровно столько же и ровно те же, что и сейчас. Только ответственность за разглашение и ненадлежащую обработку прописана не была.

А сейчас, работая с ПД граждан, организация обязана уведомить о начале и об окончании обработки его ПД. Вот, они формально и требуют соглашения на обработку, чтоб потом их граждане не троллили по поводу и без.

Хочешь услугу - соглашаешься, не соглашаешься - организация тебе отказывает в услуге. И не потому что она такая плохая, а потому что её в ином случае накернят серьёзно.

Смысл в том, что тебя явно уведомляют что твои данные слиты и с ними будут делать всё что хотят.

Ровно наоборот. Если в соглашении на обработку не было прописано «отдаем ПД третьим лицам без разбору», то тогда при попадании данных спамерам, тот кто их слил попадает и серьезно.

В любом соглашении на обработку ПД есть цель, для которой эти ПД собирают. Если цель не прописана, можно смело кляузничать регуляторам - Роскомнадзор, ФСТЭК, ФСБ.

Хочешь услугу - соглашаешься, не соглашаешься - организация тебе отказывает в услуге. И не потому что она такая плохая, а потому что её в ином случае накернят серьёзно.

Но разве требование формального согласия изменило безопасность обработки информации. Всё равно я соглашусь если у меня нет много денег для оплаты альтернативных поставщиков социальных услуг. Сомнительно что они усовершенствовали безопасность баз данных или перестали ставить трояны на рабочие компьютеры.

Так что разница в том что теперь тебя честно предупреждают «Возможно мы (нечаянно) сольём твои данные».

Но разве требование формального согласия изменило безопасность обработки информации.

Нет.

если у меня нет много денег для оплаты альтернативных поставщиков социальных услуг.

Смыл в том, что в первом случае, если твои данные слили - они нарушили федеральный закон. И соответственно, могут понести наказание.

Во втором случае, если сольют, тебе и предъявить будет не чего и не кому.

Так что разница в том что теперь тебя честно предупреждают «Возможно мы (нечаянно) сольём твои данные».

Читайте согласия внимательно, там должно быть что, для чего и как будут обрабатывать. И просто имейте в виду, что если будет по другому - нарушение закона со стороны организации.

Данные сливали и раньше, сливают и сейчас. Но сейчас есть закон 152-ФЗ, по которому, в теории, можно наказывать. Этот закон не в коей мере не регламентирует распространение ПД, а наоборот, использование исключительно для заявленных целей.

Если в соглашении на обработку не было прописано «отдаем ПД третьим лицам без разбору», то тогда при попадании данных спамерам, тот кто их слил попадает и серьезно.

Оно обычно указано. И цель есть — для улучшения качества обслуживания. Поди докажи, что туда не входит реклама.

И цель есть — для улучшения качества обслуживания.

Я такое встречал только при разговорах с операторами по телефону. Цель записи - улучшения качества обслуживания.

В бумажном согласии на обработку ПД - не встречал.

Я не помню дословно, но помню что там были какие-то очень обтекаемые формулировки, из которых подписант никак не узнает, а что же они на самом деле хотят делать с этими данными.

Такое, да, есть. Это вечная борьба хитрой жопы и мпх винтом.

Требование формального согласия в том числе показывает, что требующий работает в соответствии с законом о персональных данных. И что и как можно «возможно и нечаянно», а что нельзя, и какие для этого нужны формальности, регулируется этим законом.

Требование формального согласия в том числе показывает, что требующий работает в соответствии с законом о персональных данных. И что и как можно «возможно и нечаянно», а что нельзя, и какие для этого нужны формальности, регулируется этим законом.

Окай.

Соглашаешься - значит соглашаешься [фактически] на то, что раньше подразумевалось без всяких бумажек.

Не соглашайтесь. Хоть есть закон о ПД и они обязаны его соблюдать. Также у вас есть право отозвать ранее данное соглашение.

Отказываешься от обработки - значит отказываешься от услуг организации.

Нет. Просто запрещаю «обработку» своих ПД.

Или тут согласие только на _автоматизацию_ обработки? Т.е. отказываешься - и данные о тебе не будут загоняться в компьютер, будут храниться в бумажном виде.

Значит твои ПД не утекут хз куда за пределы бумажного заявления, договора и приложений к нему, акта о приёмки выполненых работ.

Хочешь услугу - соглашаешься, не соглашаешься - организация тебе отказывает в услуге.

Нет! Вы можете не соглашаться и услугу вам предоставят! Также можете изменить соглашение на обработку персональных данных.

Примеры:

1. «Спортивный кружок» (платный) отказался от обработки персональных данных. Чётко запретив в заявлении любую их обработку. Нормально приняли в кружок как всех, но тебя не введут ни в какие базы федерации спорта, ты не сможешь учавствовать во всероссийских соревнованиях не будешь иметь квалификаций, не поедешь на олимпиаду :). С меня и тех кто написал отказ также не брали за страховку ибо страховику надо было передавать ПД, а я запретил.

2. Анкета-резюме при приёме на работу. Меняешь согласие на обработку персональных данных указав цели строк и средства. Например запрет коллекционирования и обязаность уничтожить все персональные данные после рассмотрения кандидатуры.

3. Явно запрещайте обработку ПД у всяких мелких гос компаниях типа почты, при получении заказного письма и прочего. При их уровне ЗП о сохранности ПД речи быть не может.

Соглашаешься - значит соглашаешься [фактически] на то, что раньше подразумевалось без всяких бумажек.

Наши, самые демократические законы, и без всех твоих согласий, объязуют сливать все твои персональные данные в компетентные органы!!!

Так что все, подписавшие отказ не волнуйтесь, о вас всё равно узнают и о вашем отказе. Да, спамерам ПД уже передать не могут и хоть както обязаны хранить и уничтожать.

У вас странная логика, очень странная.

Я не буду её опровергать, просто повторю:

- подписанное согласие на обработку ПД не дает тем, кто у вас согласие берет, право передавать эти ПД спамерам. Наоборот взяв это согласие, они обязаны уведомить вас о начала обработки ПД, обрабатывать и хранить ПД в соответствии с 152-ФЗ, уведомить вас о прекращении обработки ПД. Если вы считаете, что ПД были использованы где-то еще, кроме указанных целей - жалуйтесь в Роскомнадзор - их накажут.

- если вы не подписали согласие на обработку ПД или наоборот написали несогласие, но передали свои ПД организации, вы развязываете им руки, они могут делать с ними что угодно (в рамках 152-ФЗ), но при этом не уведомлять вас. С другой стороны, если эту организацию будут проверять на предмет 152-ФЗ и увидят у них хоть где-то, на бумажке, в комп. файле или ещё где-то ваши ПД и ваш отказ - их просто накажут за несоблюдение 152-ФЗ. Нет согласия на обработку - ПД не должно быть ни в каком виде.

- подписанное согласие на обработку ПД не дает тем, кто у вас согласие берет, право передавать эти ПД спамерам. Наоборот взяв это согласие, они обязаны уведомить вас о начала обработки ПД, обрабатывать и хранить ПД в соответствии с 152-ФЗ, уведомить вас о прекращении обработки ПД. Если вы считаете, что ПД были использованы где-то еще, кроме указанных целей - жалуйтесь в Роскомнадзор - их накажут.

Всё зависит от того под чем вы подписались! Читайте соглашение на обработку ПД полностью! Там у вас выпрашивают передачи ПД третьим лицам...

- если вы не подписали согласие на обработку ПД или наоборот написали несогласие, но передали свои ПД организации, вы развязываете им руки, они могут делать с ними что угодно (в рамках 152-ФЗ), но при этом не уведомлять вас. С другой стороны, если эту организацию будут проверять на предмет 152-ФЗ и увидят у них хоть где-то, на бумажке, в комп. файле или ещё где-то ваши ПД и ваш отказ - их просто накажут за несоблюдение 152-ФЗ. Нет согласия на обработку - ПД не должно быть ни в каком виде.

Их соглашенгие не подписывайте. Можно написать своё или явно в договоре, заявлении указать что они могут делать с ПД и когда уничтожить.

Меня никто никогда не уведомлял о начале и окончании обработки моих ПД. Надо будет прочесть 152-ФЗ когда нибудь на досуге..