مشاكل الوصول إلى البيانات الشخصية نيابة عن جميع المشاركين في العملية

تحياتي العزيزة خابروفيتس.

قصة كيف بدأ مستخدم بسيط في اتخاذ إجراءات

بادئ ذي بدء ، قررت أن أحد أجهزتي يمكن أن يكون زومبي. نظرًا لأنني لا أستخدم VPN تقريبًا ، بل وأكثر من ذلك في حالة هذا المورد ، فقد قررت مقارنة سجلات الوصول ببياناتي للتحقق. بعد بحث قصير ، وجدت أن المورد ليس لديه وظيفة برمجية لوصول المستخدم إلى هذه المعلومات. وبناء على ذلك ، كتبت دعما للطلب أعطني هذه المعلومات:

تحياتي ، لقد وجدت أن رسائل البريد المزعج يتم إرسالها من حسابي. تحتاج إلى معرفة الجهاز الذي كان يحدث من أجل محاولة تحديد كيف تلقى المهاجمون كلمة المرور من حسابي. هل يمكنني الحصول على معلومات حول حقائق الوصول إلى ملفي الشخصي؟

التي تلقيت إجابة عليها:

وكيل الدعم:
مرحبًا المستخدم.

لاحظنا لافتات القرصنة على ملفك الشخصي. الأدوات التي تم تنفيذ القرصنة بها غير معروفة لنا.

كما نرى ، لقد قمت بالفعل بتغيير كلمة المرور من حسابك الشخصي ، ونوصي بتغيير كلمة المرور من البريد الإلكتروني.

بعد إدخال الملف الشخصي ، تحقق مما إذا تم تحديد اسمك ورقم هاتفك ومدينتك بشكل صحيح في قسم الإعدادات (https: //www.service.ru/profile/settings).

يمكن قراءة كيفية حماية ملف التعريف من القرصنة هنا: (https: //support.service.ru/articles / ...)
مزاج جيد ومعاملات ناجحة على الخدمة.

كما ترون ، لم يكن هناك إجابة محددة لسؤالي ، وكان المتابعون توصيات ودية. حسنًا ، كان علي أن أكتب مرة أخرى:

شكرًا للإجابة ، ولكن هل من الممكن رؤية عناوين IP أو نوع من السجلات؟ أتساءل عما إذا كان يمكن أن يكون زومبي لأحد أجهزتي؟

وهنا أحصل على رفض تقليدي:

وكيل الدعم
المستخدم ، نحن لا نفصح عن التفاصيل بحيث لا يمكن استخدام هذه المعلومات على حساب الخدمة والمستخدمين.
نأمل لتفهمك.

يمكنك أن تقرأ عن كيفية تعريف ولايتنا لمصطلح البيانات الشخصية في القانون الاتحادي ، أو في هذه الوظائف: ما الذي يعطيه القانون الاتحادي رقم 152 بشأن البيانات الشخصية لشخص عادي؟
على سبيل المثال ، تحتوي المقالة كيف حارب مستخدم عادي للامتثال لقانون "البيانات الشخصية" على الطلب المعتاد لإزالة البيانات الشخصية ، وهو ما لم يكمله الملاك المهملين بعد قراءة مملّة لقانون "البيانات الشخصية". ولكن ماذا عن ضياع الوقت لحل هذه المشكلات إذا رفض عامل التشغيل "العنيد" توفير البيانات للموضوع؟ بالطبع ، بنفس الطريقة التي يمكن للمهاجم من خلالها تقديم طلب نيابة عني ، لذلك لا يجب أن تتوقع عودة فورية من عامل التشغيل. وبهذا المعنى ، فإن مثل هذه الإجراءات من قبل المشغلين هي طريقة أكثر موثوقية لحفظ بيانات المستخدم ، خاصة إذا تم اختراق الحساب.
بإصرار وربما مزعج إلى حد ما ، أحاول الضغط على أحد موظفي الشركة وإصدار ما يلي:

في العديد من الخدمات المحترمة ، يُسمح بنقل هذه المعلومات وهي متاحة أحيانًا للمستخدم.

بالإضافة إلى ذلك ، أطلب معلومات حول المهاجم ، لذا من اتضح أن يستخدم هذه المعلومات على حساب؟

أنت تحجب المعلومات التي يطلبها المستخدم منك ، شخصيًا ، لأن هذا هو "حسابي" في خدمتك. في هذا السياق ، لست طرفًا ثالثًا ولدي كل الحق في طلب هذه المعلومات منك بناءً على قواعدك الخاصة. تمامًا كما تطلب بيانات من المستخدمين لديك.

شكرا لك ، آمل أن تفهم.

بالطبع ، لم يقدمها لي أحد "فورًا" وأعطاها الموظف إجابة مفيدة:

وكيل الدعم
مرحبًا المستخدم.

هذه المعلومات سرية. لا يمكننا تقديمه إلا بناءً على طلب رسمي من هيئات الدولة المعتمدة.

يمكن العثور على كيفية معالجة الخدمة لبيانات المستخدم وحمايتها في القسم 4 من شروط استخدام الخدمة والسياسات في مجال معالجة وتأمين بيانات المستخدم الخاصة بالخدمة: (https: //support.service.ru/articles / ...) و (https: / /www.service.ru/safety/personal/company).

نلتزم أيضًا بمتطلبات القانون الفيدرالي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006. يمكنك الاتصال بالمهنيين القانونيين للحصول على شرح مفصل للقانون. لا تقدم خدمة دعم الخدمة المشورة بشأن المسائل القانونية.

نتمنى لكم خريف دافئ!

حسنًا هذا كل شيء ، هنا أجلس بالفعل في بنطال دافئ ، على كرسي دافئ.

حسنًا ، تستمر القصة:

تحيات وكيل الدعم.

هذه المعلومات مغلقة لي فقط إذا قررت ذلك أو إذا كان الوصول مقيدًا لي وفقًا للقانون.

اقرأ نفسك مع حقوق موضوع البيانات الشخصية.

القانون الاتحادي المؤرخ 27 يوليو 2006 رقم 152 FZ المادة 14. حق البيانات الشخصية يخضع للوصول إلى بياناته الشخصية.
- لدي الحق في طلب أي معلومات تتعلق ببياناتي الشخصية.
"أنت تنتهك حقوق المستخدم الخاصة بي."
- تقوم بجمع معلومات تقنية حول أجهزتي وتحليلها وكسب المال عليها.

أنا ، بدوره ، استخدم خدمتك ، فكر في العمل من أجلك. لقد جلبت لي فائدة قليلة على مدى سنوات من العملية قدر الإمكان في مثل هذه الخدمات.
إذا زودتني بمعلومات غير ملائمة لي أو غير منظمة ، فسأطلب تحميلًا كاملاً للمعلومات لتحليلها.

إذا كنت تخطط لرفضي مرة أخرى ، قدم الدليل.
إذا لم تكن مشتركًا في مسائل قانونية ، فارجع إلى المعنيين.
شكرا لخريف دافئ.

هنا يأتي دور المساعد الشخصي للمستخدم "الهائج":

وكيل الدعم

مساء الخير

اسمي دانيال ، أنا متخصص في المطالبات.

وفقًا لوضعك ، أتحقق من المعلومات بالإضافة إلى ذلك. بناءً على نتيجة الشيك ، سأعود إليك بالتأكيد مع الإجابة.

بعد ساعات قليلة أصدر ما يلي:

وكيل الدعم
مرحبًا.

شكرًا على الانتظار: استغرق التعرف على الموقف بعض الوقت.

تحظى أمان بيانات الاعتماد الخاصة بك بأولوية عالية بالنسبة لنا - تمر جميع الاتصالات بالخدمة عبر قنوات اتصال آمنة.

في الوقت نفسه ، نحتاج أيضًا إلى مساعدة المستخدمين - ننصح دائمًا بما يلي:

1) لا تخبر أي شخص بكلمة مرورك (حتى لنا) ؛
2) تحتوي كلمة المرور القوية على أحرف وأرقام وطولها 8 أحرف على الأقل - لذلك سيكون من الصعب تخمينها من الخارج ، أوصي بتغيير كلمة المرور كل 2-3 أشهر.
3) التحقق بانتظام من جميع الأجهزة التي تصل منها إلى الإنترنت بحثًا عن الفيروسات ؛
4) لا تضغط على الروابط المشبوهة. إذا كنت لا تزال تنتقل إلى موقع يطلب منك فيه إدخال اسم المستخدم وكلمة المرور ، فأغلق علامة التبويب على الفور.

لحماية حقوقك ، يمكنك الاتصال بالسلطات التنظيمية ؛ من جانبنا ، نحن على استعداد للمساعدة في حل هذه المشكلة. في الوقت نفسه ، نحن بحاجة إلى أسس قانونية لتقديم هذه المعلومات. قد يكون هذا طلبًا من المسؤولين عن تطبيق القانون / المسؤولين القضائيين ، أو من محاميك.

لدينا إجراء عندما نقوم بتقديم هذه المعلومات أو تلك بناءً على طلب رسمي (ليس فقط ضباط إنفاذ القانون / المسؤولين القضائيين ، ولكن يمكن لمحاميك أيضًا إرسالها).

للحصول على هذه المعلومات ، يحتاجون إلى إرسال طلب رسمي إلى عنواننا على ورق ترويسة للمنظمة مع ختم وتوقيع الشخص المفوض ، بالإضافة إلى تفاصيل الاتصال بالمقاول ، الذي يمكن الاتصال به في حالة وجود أسئلة إضافية ، ورقم الفاكس للمنظمة (إرسال رد على الطلب عبر البريد الإلكتروني لم يتم توفير البريد). إذا كانت هذه رسالة من ممثلك ، فيجب عليه أيضًا تقديم نسخة ممسوحة ضوئيًا من شهادة المحامي.

يجب إرسال نسخة ممسوحة ضوئيًا من الطلب إلى Compl@service.ru ، ويجب إرسال أصل الطلب عن طريق البريد إلى القسم القانوني في Service LLC باسم رئيس قسم العمل مع الاستفسارات رئيس S.Z. على العنوان: 123456 ، موسكو ، ulitsa ، 1

أعتقد أنه في المستقبل لن تواجه مواقف مماثلة. إذا كنت بحاجة إلى مساعدة في الخدمة ، فاكتب ، فنحن دائمًا منفتحون على الحوار.

ثم ذهبت لفتح القوانين وقضاء وقتي و "إفساد عيني":

شكرا على الاجابة التفصيلية.

أتفهم اهتمامك بحماية العملاء ، وأرى أيضًا ترددًا في نشر المعلومات المغلقة للمستخدمين العاديين. يمكنني أن أفترض أنك لست مهتمًا بهذا ، وبدلاً من حماية حقوقي ، فأنت تغتصبها. ما هو الخطر ، هل هو مستخدم عادي أو مدون معروف ، هل سيأخذ في الاعتبار المعلومات بحثًا عن انتهاك لحقوقه ، أم أنه ببساطة يدافع عن مصلحته؟

سأخبرك عن سبب اهتمامي الشديد بحل هذه المشكلة. في السجل الكامل لاستخدام كلمات المرور (أعتقد فقط أنني حريص بشأن الأمان) ، لم يكن هناك اختراق واحد أو تسرب كلمة المرور (على الأقل تم إصلاحه). لا يحتوي نظامك على إشعار حول الدخول من جهاز جديد ، وليس لدى العميل سجل مفتوح ، كما هو الحال في بعض الأنظمة. لذلك ، من المهم بالنسبة لي معرفة معلومات حول هذا الحادث ، فمن المستحسن أن تكون كاملة وغير متغيرة (الجزء 5 من المادة 13.11 من القانون الإداري للاتحاد الروسي).

لحماية حقوقي ، لا يتطلب القانون الاتصال بالسلطات التنظيمية. إذا كنت بحاجة إلى أسباب قانونية ، فهذه هي:

القانون الاتحادي المؤرخ 27 يوليو 2006 رقم 152 FZ المادة 14. حق البيانات الشخصية يخضع للوصول إلى بياناته الشخصية.

يحق لموضوع البيانات الشخصية مطالبة المشغل بتوضيح بياناته الشخصية ، وكذلك اتخاذ التدابير التي ينص عليها القانون لحماية حقوقه.

يتم توفير المعلومات للبيانات الشخصية موضوع من قبل المشغل عند الطلب. يجب أن يحتوي الطلب على رقم المستند الرئيسي الذي يثبت هوية موضوع البيانات الشخصية: جواز سفر صادر عن TP رقم إدارة دائرة الهجرة الاتحادية الروسية في المنطقة ؛ معلومات تؤكد مشاركة موضوع البيانات الشخصية في العلاقات مع المشغل: رقم المستخدم هو كما يلي ، كما ترى ، أستخدم موقعك ، ووفقًا لقواعدك ، هذا يعني اتفاقي مع اتفاقية المستخدم. بعد الدخول في اتفاقيات إضافية ، سأرفق توقيعًا إلكترونيًا إلكترونيًا ، لأن هذا يكفي لإرسال طلب إليك في شكل رقمي.

حقوقي محمية بموجب القانون. إذا انتهكت القانون ، فيجب أن تكون مسؤولاً عن انتهاك قانون البيانات الشخصية. لست مضطرًا إلى اللجوء إلى محامٍ ، لأنني لست مهتمًا على الإطلاق بإجراءك. احتفظ بالبيروقراطية معك.
من الأفضل تلبية طلبي ، لأن المادة 5.39 من قانون الجرائم الإدارية للاتحاد الروسي قد نُسبت إليك في الواقع.
ضع في اعتبارك أنه يجب عليك توخي الحذر بشأن مراسلاتنا. يمر الوقت ، إذا انتظرت ثلاثة أسابيع ولن يكون هناك رد فعل ، فستقع تحت فشل المشغل في تزويد الشخص ببيانات شخصية بمعلومات تتعلق بمعالجة بياناته الشخصية الجزء 4 من الفن. 13.11 القانون الإداري للاتحاد الروسي.

آمل في إيمانكم أنني لن أضطر إلى مواجهة وضع مماثل هذه المرة.
في انتظار قرارك. شكرا لك

ملاحظة: أنا أتعاطف معك كموظف في الشركة ، إذا اتبعت قيادي فلن يفيد حياتك المهنية ، ولكن كلما تقدمنا ​​، كلما زادت المخاطر. هذا فقط أكثر إثارة للاهتمام ، أليس كذلك؟

في الوقت الحالي ، أتبع بثقة المسار الذي وصفه الرفيق المجتهد في هذه المقالة: آلية ممارسة حقوقهم القانونية من قبل مالكي البيانات الشخصية
استمرت حرب المستخدمين والمشغلين على حيازة البيانات الشخصية لسنوات عديدة.
وفقًا لجواز السفر الخاص بالاقتصاد الرقمي للبرنامج الحكومي (التفاصيل في هذه المقالة) ، سيتم تثبيت المدفعية الثقيلة قريبًا من جانب المستخدمين الروس كطريقة بسيطة وفعالة للوصول إلى البيانات الشخصية دون بيروقراطية غير ضرورية.

في الوقت الحاضر ، أصبحت مسألة "حماية البيانات الضخمة" أكثر أهمية ، وهي أشبه بتأميم مورد قوي. أثناء النظر في تعديلات قانون "المعلومات وتكنولوجيا المعلومات وحماية المعلومات". يمكن العثور على مزيد من التفاصيل في هذا المنشور.

جميع المشاركين في العملية

من جانب المستخدم ، يبدو كل شيء تمامًا مثل هذا ، لا أحد يعرف حقوقه وكيفية حمايتها تقريبًا. لكن شخصيا ، أنا مهتم برؤية هذا من خلال عيون المشاركين الآخرين.

ماذا يفعل عامل الهاتف ، وماذا يعني أنه مستعد للذهاب إليه ، فهل سيطبق إجراءات على المستخدم المزعج ، وكم مرة يواجه مثل هذه الطلبات؟ ما هي برامج الحماية ضد مثل هذه الطلبات التي تمتلكها الشركات الكبيرة ، وما مدى احتمال أن تتدفق حالتي وفقًا لنمط مثبت ، حيث "ستغرقني" في البيروقراطية؟ ما مدى قيمة المعلومات التي يطلبها المستخدم في هذه الحالة وهل يمكن أن تحتوي على معلومات يمكن استخدامها ضد عامل التشغيل؟ وهل من الممكن استخدامها؟

إذا كتبت شكوى إلى Roskomnadzor ، ما مدى اهتمامها بتقديم مثل هذه الشكاوى ، وكم هي ذات قيمة بالنسبة له؟ هل هناك فرق بين مورد غير معروف وكبير؟

رأي الخبراء في هذا المجال مثير للاهتمام. آسف إذا كانت الأسئلة متكررة (أعط روابط للنظر فيها). شكرا لكم على اهتمامكم.