在此过程中代表所有参与者访问个人数据的问题

问候亲爱的哈布罗维特。

简单用户如何开始采取行动的故事

首先，我决定可以对我的其中一个设备进行僵尸攻击。 由于我几乎不使用VPN，在这种资源的情况下甚至更多，因此，我决定将访问日志与我的数据进行比较以进行验证。 简短搜索后，我发现该资源不具有用于用户访问此类信息的软件功能。 因此，我写信支持这项要求 向我提供此信息：

问候，我发现我的帐户正在发送垃圾邮件。 您需要找出发生在哪台设备上，才能确定攻击者如何从我的帐户接收密码。 我可以获取有关访问我的个人资料的事实的信息吗？

我收到了一个答案：

支持代理：
您好，用户。

我们注意到您的个人资料上有黑客入侵的迹象。 进行黑客攻击的工具对我们来说是未知的。

如我们所见，您已经从“个人帐户”更改了密码，建议您从电子邮件更改密码。

输入个人资料后，检查在“设置”部分（https：//www.service.ru/profile/settings）中是否正确指定了您的姓名，电话号码和城市。

可以在此处阅读如何保护配置文件免受黑客攻击：（https：//support.service.ru/articles / ...）
心情愉快，服务交易成功。

如您所见，我的问题没有具体答案，追随者是友好的建议。 好吧，我不得不再次写：

感谢您的回答，但是是否可以查看IP地址或某种日志？ 我想知道它是否可能是我的设备之一的僵尸？

在这里，我得到了传统的拒绝：

支持代理
使用者，我们不会透露任何细节，以免该信息对服务和使用者造成损害。
希望您的理解。

您可以阅读有关我们州如何在《联邦法》或以下文章中定义术语“个人数据”的信息： 关于个人数据的第152号联邦法律赋予普通人什么？
例如，“ 普通用户如何为遵守“关于个人数据”法而进行的斗争”一文中包含删除个人数据的通常要求，而疏忽的所有者在乏味地阅读了“关于个人数据”法后几乎没有完成。 但是，如果“固执”的操作员拒绝向受试者提供数据，那么浪费时间来解决这些问题又该怎么办？ 当然，以相同的方式，攻击者可以代表我提出请求，因此您不应期望操作员会立即返回。 从这个意义上讲，操作员的此类操作是保存用户数据的更可靠的方法，尤其是在帐户遭到黑客入侵时。
永久地并且可能相当烦人的是，我尝试向公司的员工施加压力，并发出以下命令：

在许多受人尊敬的服务中，此类信息的传输是允许的，并且有时可供用户使用。

另外，我要求提供有关攻击者的信息，那么谁又会使用此信息呢？

您保留用户从您个人那里要求的信息，因为这是您服务中的“我”帐户。 在这种情况下，我不是第三方，我有权根据您自己的规则要求您提供这些信息。 就像您需要用户提供的数据一样。

谢谢，希望能谅解。

当然，没有人“立即”提供给我，而员工给出了一个可行的答案：

支持代理
您好，用户。

此信息是分类的。 我们只能在获得授权的国家机构的正式要求下提供它。

在服务的用户数据的处理和安全性领域，可以在服务的使用条款和政策的第4节中找到服务如何处理和保护用户数据：（https：//support.service.ru/articles / ...）和（https：/ /www.service.ru/safety/personal/company）。

我们还遵守2006年7月27日联邦法律“关于个人数据”的要求。 您可以联系法律专业人士以详细了解法律。 该服务的支持服务不就法律问题提供建议。

祝您秋天温暖！

就是这样，这里我已经坐在温暖的裤子里，坐在温暖的椅子上。

好吧，故事继续：

问候，支持代理。

仅当我决定这样做或依法限制我访问此信息时，此信息才对我开放。

阅读您自己具有个人数据主题的权利。

2006年7月27日《联邦法》第152 FZ条第14款。个人数据主体有权访问其个人数据。
-我有权要求提供与我的个人数据有关的任何信息。
“您侵犯了我的用户权限。”
-您收集有关我的设备的技术信息，对其进行分析并从中获利。

反过来，我会使用您的服务，考虑为您工作。 多年来，您在此类服务中给我带来的收益很少。
如果您向我提供的信息给我带来了不便或尚未系统化，我将要求完整上传信息以供分析。

如果您打算再次拒绝我，请提供证据。
如果您不涉及法律问题，请咨询相关人员。
感谢温暖的秋天。

在这里，“狂暴”用户的个人助手开始起作用：

支持代理

下午好

我叫Daniel，我是索赔专家。

根据您的情况，我还会检查这些信息。 根据检查结果，我一定会给您答案。

几个小时后，他发出以下消息：

支持代理
你好

感谢您的等待：花了一些时间来了解这种情况。

您凭据的安全性对我们来说是高度优先的-与服务的所有通信都通过安全的通信渠道进行。

同时，我们还需要用户的帮助-我们始终建议：

1）不要告诉任何人您的密码（甚至告诉我们）；
2）强度高的密码包含字母，数字，长度至少为8个字符-因此对于局外人来说很难猜到，我建议每2-3个月更改一次密码。
3）定期检查您访问互联网的所有设备是否存在病毒；
4）不要点击可疑链接。 如果您仍然访问他们要求您输入用户名和密码的站点，请立即关闭该选项卡。

为了保护您的权利，您可以与监管机构联系；就我们而言，我们准备协助解决此问题。 同时，我们需要法律依据来提供此类信息。 这可能是执法人员/司法人员或您的律师的要求。

当有官方要求（不仅执法/司法官员，而且您的律师也可以发送）时，我们会提供相应程序。

要获取此类信息，他们需要向组织的信笺上发送正式请求，并附上授权人的盖章和签名，以及承包商的联系方式（如有其他问题，可以联系到承包商）和组织的传真号码（通过电子邮件发送对请求的答复）未提供邮件）。 如果这是您的代表的来信，那么他还应该提供律师证明的扫描件。

要求的扫描副本必须发送到Compliance@service.ru，要求的正本必须通过邮件发送给Service LLC法律部门，其名称为“工作与咨询部门主管S.Z.Z.Z”。 地址：123456，Moscow，ulitsa，1

我相信，将来您不会遇到类似情况。 如果您需要有关服务的帮助，请写信，我们随时可以进行对话。

然后我去开法律，花时间，“宠爱自己的眼睛”：

感谢您的详细回答。

我了解您在保护客户方面的兴趣，并且我还不愿散布不向普通用户开放的信息。 我可以假设您对此不感兴趣，您会侵犯它们而不是保护我的权利。 是普通用户还是知名博客作者，他将考虑使用该信息来寻找侵犯其权利的风险，还是只是捍卫自己的利益？

我将告诉您我对解决此问题如此感兴趣的原因。 在我使用密码的整个历史中（仅相信我对安全性十分重视），没有发生过一次黑客入侵或密码泄漏（至少已修复）。 您的系统没有关于从新设备进入的通知，客户端没有打开的日志，就像在某些系统中所做的那样。 因此，对于我而言，找出有关此事件的信息很重要，希望此信息是完整且不变的（俄罗斯联邦《行政法典》第13.11条第5部分）。

为了保护我的权利，法律不需要与监管机构联系。 如果您需要法律依据，那么这里是：

2006年7月27日联邦法律第152 FZ条第14款。个人数据的访问权。

个人数据主体有权要求运营商澄清其个人数据，并采取法律规定的措施来保护其权利。

信息将由操作员根据要求提供给个人数据主体。 请求中必须包含证明个人数据主题身份的主要文件的编号：该地区俄罗斯联邦移民局部门护照发行的TP号； 确认个人数据主体参与与运营商的关系的信息：如您所见，用户号如下，我使用您的网站，根据您的规则，这表示我同意用户协议。 签订其他协议后，我将附加一个电子数字签名，因为这足以向您发送数字形式的请求。

我的权利受法律保护。 如果您违反法律，那么您必须对违反个人数据法律负责。 我不必求助于律师，因为我对您的程序完全不感兴趣。 保持官僚作风。
您最好满足我的要求，因为俄罗斯联邦《行政犯罪法》第5.39条实际上已归您所有。
请记住，您应谨慎对待我们的信件。 时间的流逝，如果您等待三周，并且没有任何反应，您将陷入运营商未能向受试者提供个人数据以及有关其个人数据处理信息的第4部分。 13.11俄罗斯联邦行政法规。

我希望您相信，这次我不必面对类似的情况。
等待您的决定。 谢谢啦

ps：我很同情您作为公司的员工，如果您跟随我的领导，这不会对您的职业有所帮助，但是我们走得越远，赌注就越高。 这只是更有趣，对吧？

目前，我充满信心地遵循本文所述的勤奋同志： 个人数据所有者行使其合法权利的机制
用户和运营商在拥有个人数据方面的战争已经持续了多年。
根据政府计划“数字经济”的护照（本文中的详细信息），重型火炮将很快安装在俄罗斯用户的身边，这是一种简单有效的访问个人数据的方式，而无需不必要的官僚作风。

如今，“保护大数据”的问题变得越来越重要，这更像是强大资源的国有化。 在审议“关于信息，信息技术和信息保护” 法律的修正案期间。 可以在此出版物中找到更多详细信息。

所有流程参与者

从用户的角度来看，一切看起来都是这样，几乎没有人知道他们的权利以及如何保护他们。 但就我个人而言，我有兴趣通过其他参与者的眼光看待这一点。

操作员会做什么，他准备去哪里意味着什么，将对恼人的用户采取措施，他多久遇到一次这样的请求？ 大型公司有哪些针对此类请求的保护程序？我的案子有可能以一种行之有效的方式流向他们，从而使我“淹没”在官僚机构中？ 用户在这种情况下要求提供的信息有多有价值，并且其中是否可以包含可用于操作员的信息？ 可以使用吗？

如果您向Roskomnadzor投诉，那么对处理此类投诉有多大兴趣，这对他有多大价值？ 鲜为人知的资源与庞大的资源之间有区别吗？

这方面的专家意见很有趣。 很抱歉，如果问题经常出现（请提供链接以供考虑）。 谢谢您的关注。