Sobre el almacenamiento de datos personales, Roskomnadzor y sitios de citas

Hola a todos

La redacción de este artículo está dictada al leer este material . Bueno, las historias sobre Fedor Vlasov con su Kate Mobile, también , pero más sobre eso al final.

Además de un estudio aleatorio de los registros de conexión de las computadoras de trabajo de los empleados en una pequeña oficina.

El estudio mostró que los empleados durante las horas de trabajo están sentados en IP 185.203.72.22, que es el Servicio de citas Mamba. Pero no se tratará de la eficiencia de los empleados y el tiempo de trabajo. Se tratará del cumplimiento de las leyes federales.

Entonces, el sitio de citas Mamba (mamba.ru) ha sido propiedad de CJSC MAMBA desde 2003. CJSC MAMBA (TIN 7714548885, KPP 770301001, OGRN 1047796286020, OKPO 72777958) está registrado en Moscú, Zvenigorodskaya 2-ya, 13, edificio 42, sala 1, piso 4, 123022.

Esta información aburrida sugiere que mamba.ru está completamente dentro del alcance de la Ley Federal del 27 de julio de 2006 No. 152-FZ (modificada el 31 de diciembre de 2017) "Sobre datos personales". Por cierto, de acuerdo con esta ley, "los datos personales son cualquier información relacionada directa o indirectamente con un individuo específico o determinable (sujeto de datos personales)", por lo que el número de teléfono indicado durante el registro ya es información personal, incluso si la foto es extraña y se inventa el nombre .

Actualmente mamba.ru tiene IP 185.203.72.22. Esta dirección es propiedad de Variti International Gmbh, Denkmalstrasse 2, 6006, Luzern, Suiza

¿Permitir qué? Es decir, ¿los datos del sitio de citas se almacenan en Suiza?

Pero, después de todo, de acuerdo con el Artículo 18 p. 5 de la Ley Federal, al recopilar datos personales, incluso a través de la red de información y telecomunicaciones "Internet", el operador está obligado a garantizar el registro, la sistematización, la acumulación, el almacenamiento, la aclaración (actualización, cambio), la extracción de datos personales ciudadanos de la Federación de Rusia que utilizan bases de datos ubicadas en el territorio de la Federación de Rusia .

No se apresure a llamar a Roskomnadzor, de hecho, Variti International Gmbh no proporciona alojamiento, pero brinda protección anti-DDOS . Y los datos se almacenan en el rango 193.0.170.0 - 193.0.171.255, que se encuentran en Rusia.

Al mismo tiempo, según el informe suizo , funcionan así:

• Pasamos todo el tráfico entrante del sitio web protegido a través de la red distribuida de nodos de filtrado VARITI.
• Analizamos el tráfico en tiempo real para varias características.
• Usando nuestros propios algoritmos matemáticos , filtramos el tráfico, proporcionando solicitudes solo de usuarios reales.
• Todas las solicitudes se clasifican, de usuarios reales o de bots.
• Compartimos el tráfico desde una IP (Internet móvil o inalámbrica, proveedores con NAT, acceso abierto a Wi-Fi).
• Los usuarios sospechosos se registran sin ser notados; Se realiza un análisis avanzado sobre los factores de comportamiento .
• En caso de un ataque DDoS o una amenaza de escaneo automático, la protección bloquea inmediatamente el tráfico malicioso (velocidad de respuesta inferior a 50 ms).

Aquí destaqué algunos puntos que de ninguna manera garantizan la seguridad de los datos personales, la certificación de medios de encriptación por parte del FSB y el FSTEC y otras cosas.

Total:

1. ¿Cómo se verifica el hecho de alojar la ubicación? Cualquier whois, ping y cualquier otra cosa en mamba.ru proporciona exactamente la dirección suiza. ¿Roskomnadzor monitorea cuidadosamente el trabajo real y el alojamiento? ¿Comprobando un servidor de nombres de dominio? Comprueba las respuestas del servidor de nombres de dominio? Realiza un seguimiento del tráfico real? Hmmm ...
2. ¿Cómo se verifica la filtración de información cuando se utilizan servicios anti-DDOS, como el anterior?
3. Recientemente, un hombre fue arrestado por usar un pedófilo para usar su servicio . ¿Qué harán los servicios competentes (FSB, Ministerio de Relaciones Exteriores, FSTEC, Ministerio del Interior, etc.) con respecto a los servicios anti-DDOS en una situación similar? Específicamente, en el ejemplo discutido anteriormente, puedo encontrar muchas acciones para las cuales la responsabilidad está prevista en el artículo 241 del Código Penal de la Federación Rusa.
4. ¿La ley federal realmente se preocupa por mis datos personales?

PD: Durante la redacción del artículo, ningún empleado de la oficina resultó herido por sentarse en un sitio de citas.
PPS Gracias querido Sabubu , resulta que puedes llamar a Roskomnadzor y prohibir Mamba :

Sin embargo, según fuentes "whois", se descubrió que los servicios de proporcionar potencia informática para alojar bases de datos que contienen datos personales de ciudadanos de la Federación de Rusia, a través de los cuales se proporciona registro, sistematización, acumulación, almacenamiento, actualización (actualización, cambio) y extracción de datos personales de ciudadanos. De la Federación de Rusia, constantemente conectado a Internet ... se lleva a cabo a través de las instalaciones del servidor de Cloudflare, Inc., ubicado en los Estados Unidos de América

Puedes agregar muchos más a la lista.
Lamentablemente, no encontré otras respuestas a mis preguntas.