Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
  • Защита персональных данных


    babybiz

    Кто заботится о ваших персональных данных?

     

    Число россиян, доверяющих интернет-магазинам, ежегодно растет. Уже в 2010 году согласно данным Forbes более 80% пользователей сети интернет хотя бы единожды совершили онлайн-покупку. Количество сервисов, позволяющих совершать покупки, не выходя из дома, неумолимо растет, а вместе с ним растут и все остальные показатели. Но, пользуясь услугами интернет-магазина, уверены ли вы в том, что ваши персональные данные не станут публичными?

     

    Как проверить, что ваши данные защищены?

     

    Довольно просто. Адрес сайта или его страницы в поисковой строке браузера начинается, как правило, с непонятных рядовому оптовому или розничному потребителю символов http или https. Если вы пользуетесь услугами какого-либо интернет-магазина, то войдите на его сайт под своим логином и паролем и взгляните на эту строку.

     

    Если строка будет начинаться с символов https – можете не волноваться за безопасность своих данных, поскольку владелец сайта позаботился о приобретении SSL-сертификата и защите конфиденциальной информации (об этом говорит буква s). Ну а если вы видите только http – увы, от вашего компьютера к серверу владельца сайта вся информация идет незашифрованной, и в случае хакерской атаки она может уйти в нежелательном для вас направлении.

     

    Получить информацию о том, защищено соединение SSL-протоколом или нет (http или https), можно уже при регистрации на сайте – достаточно посмотреть на URL в строке браузера.

     

    Отвечают ли владельцы интернет-магазинов за защиту ваших персональных данных?

     

    Только в том случае, если об этом написано в оферте на сайте. Если в договоре или соглашении указано: «Владелец сайта несет ответственность за сохранность… Обязуется не передавать третьим лицам…» и так далее – да, в случае утечки информации виноват будет он.

     

    Если же в документе сказано, что указанная вами при регистрации информация может быть использована как угодно, или такого документа нет вовсе, тогда к интернет-магазину претензий быть не может – если вы не сочли необходимым обратить внимание на наличие этого документа или согласились с ним, не читая, то винить в этом случае придется только себя.

    Заботиться о своих персональных данных обязан покупатель. Продавец может взять на себя это бремя на свое усмотрение.

     

    Нужна ли защита для интернет-магазинов, в которых не предусмотрены онлайн-расчеты?

     

    Теоретически защита нужна для всех интернет-магазинов. Ведь на сайте хранятся не только номера телефонов и адреса клиентов, но часто и паспортные данные, регистрационные сведения о ИП и юрлицах, история покупок, счета-фактуры. Даже если расчеты не идут через сайт, утечка подобных конфиденциальных сведений может оказаться как минимум неприятной новостью для их владельца.

     

    Можно ли требовать от владельца интернет-магазина защиту персональных данных?

     

    Есть такая поговорка: «После драки кулаками не машут». Пройдя процедуру регистрации, вы уже согласились на все условия сотрудничества, так что требовать что-либо от продавца в этом случае смысла не имеет.

     

    У вас всегда есть выбор – если не устраивают условия одного интернет-магазина, есть другие. И если какие-то нюансы (доставка, способы расчетов, сервис) вас привлекают больше всего именно в этом магазине, то вам придется выбирать, что для вас важнее – экономия и удобство или сохранность персональной информации.

     

    Отказаться от услуг интернет-магазина всегда проще до начала сотрудничества, поэтому задаваться вопросом о защите ваших персональных данных нужно заблаговременно. Внимательно прочитывайте всю информацию на сайте, прежде чем зарегистрироваться, звоните операторам магазина, не бойтесь спрашивать – ведь это нужно именно вам.



    Отзывы пользователей

    Рекомендованные комментарии

    Это задача хостера

    Это их заморочка обеспечить нормальное хранение данных на безопасном ПО

    Да и персональных данных у нас нет!

    Фамилия имя и телефон не явл. таковыми,

    иначе, все соц сети бы пришлось закрыть

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

     

    Это задача хостера
    Это их заморочка обеспечить нормальное хранение данных на безопасном ПО
    Да и персональных данных у нас нет!
    Фамилия имя и телефон не явл. таковыми,
    иначе, все соц сети бы пришлось закрыть

     

    Александр, вы, должно быть, шутите... Если вы арендуете у Васи Пупкина земельный участок для своего колхоза, то это не значит, что Вася обязан предоставить вам свои грабли и тяпки. Хостер не обязан предоставлять защищенное соединение, если оно не включено в тот пакет услуг, за который вы заплатили. У хостера вообще может не быть такой услуги. Если вы владелец сайта и при регистрации требуете номер телефона, адрес, ИНН и еще какие-то данные - то это ваша задача, чтобы они не ушли с сайта в третьи руки (если, конечно, вы уважаете своих клиентов).

    Социальные сети - да, не защищены. Подозреваю, что именно поэтому мне через день звонят из каких-то неведомых салонов красоты с извещением о том, что неведомый благодетель оформил на мое имя подарочный сертификат на бесплатный пилинг, серфинг и еще какой-то финг. В этом плане радуют только фейсбук и твиттер со своими https. Но через соцсети не идет же информация о том, сколько чего и у кого я купила, а в интернет-магазинах все это хранится. Где гарантия, что данные моей банковской карты, которой я оплачиваю покупки, не маячат сейчас на мониторе какого-нибудь хакера. Мне, например, неприятно подобное предположение. Поэтому я услугами интернет-магазинов не пользуюсь и электронным кошелькам не доверяю в принципе - предпочитаю отовариваться по-старинке, в обычном магазине.

    Автор статьи прав - защита персональных данных - это забота обладателя этих данных. Владелец сайта может помочь в этом своим клиентам. Но никак не хостер - тут вы явно перегнули.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Если мне предложат арендовать участок с граблями или без, то я, скорее всего, при прочих равных, арендую с граблями.

     

    Так и в моих отношения с хостером, я предпочту хостера с соответствующим пакетом услуг. 

     

    Пусть каждый занимается своим делом.

     

    Что касается защиты персональных данных, то есть очень действенный путь решения этой проблемы - отказаться от любых средств коммуникации, включая и общения с людьми. 

     

    Подумайте хорошенько, что  хотят спрятать от посторонних? Телефон? ИНН? Кол. покупок? Расходы и т.д.?  

     

    Зачем?  

     

    Социум предполагает открытость его членов. 

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Многие хотят о всех знать все, но при этом делиться информацией о себе не хотят. Очень противоречивые желания, когда ты живешь в социуме. Трудно и дорого реализуемы.  

     

    Если кто-то хочет достичь этого, то он должен быть готов к очень большим затратам.

     

     Многие пытаются общаться оставаясь в тени. Ни автарка, ни ник, ни данные в карточке не дают информации об этом человеке. Он что-то говорит, но вес его выступлений ничтожен. Если он хочет повысить свою социальную значимость, то ему приходится раскрываться: личка; эл. адрес; нас. пункт, имя и т.д. и т.п.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Многие хотят о всех знать все, но при этом делиться информацией о себе не хотят. Очень противоречивые желания, когда ты живешь в социуме. Трудно и дорого реализуемы.  

     

    Если кто-то хочет достичь этого, то он должен быть готов к очень большим затратам.

     

     Многие пытаются общаться оставаясь в тени. Ни автарка, ни ник, ни данные в карточке не дают информации об этом человеке. Он что-то говорит, но вес его выступлений ничтожен. Если он хочет повысить свою социальную значимость, то ему приходится раскрываться: личка; эл. адрес; нас. пункт, имя и т.д. и т.п.

    Конституция РФ:

     

    Статья 23

    1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

     

    2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

     

    Статья 24

    1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

     

    2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

     

    Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных":

    Статья 3. Основные понятия, используемые в настоящем Федеральном законе

    В целях настоящего Федерального закона используются следующие основные понятия:

    1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

     

    Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

    1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    2. Обеспечение безопасности персональных данных достигается, в частности:

    1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

    3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    5) учетом машинных носителей персональных данных;

    6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

    7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

    9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

     

    Ключевое слово - ОБЯЗАН. Это - закон. Имя, телефон, адрес - это тоже персональные данные. Если я хочу выложить их в открытый доступ в интернет, то мне будет все равно, есть ли у владельца сайта SSL-сертификат, присутствует ли при регистрации "галочка", определяющая мое согласие или несогласие на обработку персональных данных. Это будет мое решение, мое волеизъявление. Если я не хочу - никто меня не заставит.

    Если интернет-магазин требует от клиента какие-то персональные сведения, необходимые для сотрудничества - пусть будет любезен предоставить защиту этих сведений. В противном случае я поищу другой магазин, владелец которого уважает закон и законные права своих клиентов.

    Кроме того, не защищая данные, вы можете быть уверены в том, что ваша клиентская база не уйдет к конкурентам?

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Конституция РФ:

     

    .

    .

    .

     

    Ключевое слово - ОБЯЗАН. Это - закон. Имя, телефон, адрес - это тоже персональные данные. Если я хочу выложить их в открытый доступ в интернет, то мне будет все равно, есть ли у владельца сайта SSL-сертификат, присутствует ли при регистрации "галочка", определяющая мое согласие или несогласие на обработку персональных данных. Это будет мое решение, мое волеизъявление. Если я не хочу - никто меня не заставит.

    Если интернет-магазин требует от клиента какие-то персональные сведения, необходимые для сотрудничества - пусть будет любезен предоставить защиту этих сведений. В противном случае я поищу другой магазин, владелец которого уважает закон и законные права своих клиентов.

    Кроме того, не защищая данные, вы можете быть уверены в том, что ваша клиентская база не уйдет к конкурентам?

    Да, ради бога! 

     

    Хотел бы я в нашей стране жить по Конституции.

     

    Что-то не получается.

     

    Тиграна! Я ведь не против защиты данных. Я оптимизирую этот процесс и говорю, что пусть этим занимаются те, кто должен заниматься. Например, хостеры. Можно это реализовать и на уровне ваших предложений. Пожалуйста.

     

    Я тут говорю о другом. Я обращаюсь непосредственно к владельцам этих данных и говорю, что случаев, действительно необходимой защиты не так уж много. Я говорю, что если нет необходимости, то не стоит тратить свои ресурсы на тотальную защиту своих данных. Это очень дорогое удовольствие. Применительно к торговле надо наоборот поднимать свою известность и быть максимально доступным для своих партнеров.

     

    Теперь о нашей клиентской базе. Я исхожу из того, что как бы не была хороша наша Конституция, вся наша база все равно будет в доступе. Поэтому я не заморачиваюсь её защитой, мало того, я раздаю её налево и направо всем желающим, тем самым поднимаю известность своих контрагентов и помогаю им  в их бизнесе.

    • Нравится 1

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    :blink: У меня есть хороший знакомый в налоговой, который с удовольствием ознакомился бы с вашей базой данных - с той, в которой хранится информация о закупках по каждому контрагенту.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    По-моему, закупки товара пока не облагаются специальным налогом. Что может заинтересовать человека из налоговой?

    Человека из налоговой может что угодно заинтересовать)) Я в позапрошлом году сняла с учета раздолбанную "Волгу" 1975 года выпуска и отдала ее на металлолом (даром). Налоговая до сих пор требует, чтобы я принесла справку о том, что я эту волгу после снятия с учета никому не продала.  :hang3:

    А что касается закупок - честный предприниматель не будет скрывать от налоговой свои обороты, а нечестный найдет способ реализовать закупленный товар в обход бухгалтерии. Соответственно, и закупку такого товара он афишировать вряд ли захочет.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    :blink: У меня есть хороший знакомый в налоговой, который с удовольствием ознакомился бы с вашей базой данных - с той, в которой хранится информация о закупках по каждому контрагенту.

    Нет проблем. Если у него есть основания, то пусть приходит и знакомится. Его коллеги из нашей районной налоговой делают это регулярно.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Нет проблем. Если у него есть основания, то пусть приходит и знакомится. Его коллеги из нашей районной налоговой делают это регулярно.

    Да, я в курсе, что вы обязаны предоставлять налоговой данные. И что зарплаты сотрудникам у вас полностью белые. А если у вас захочет закупиться клиент, у которого ИП оформлено на другой вид деятельности - вы предупреждаете о том, что по шапке за это в случае проверки получит он, а не вы?

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Да, я в курсе, что вы обязаны предоставлять налоговой данные. И что зарплаты сотрудникам у вас полностью белые. А если у вас захочет закупиться клиент, у которого ИП оформлено на другой вид деятельности - вы предупреждаете о том, что по шапке за это в случае проверки получит он, а не вы?

    Если честно, то я об этом и не знал, поэтому не контролировал и не предупреждал. А разве я должен вести такой контроль? На это требуются ресурсы менеджера. Наверное этим должен заниматься сам клиент ?

     

    Тиграна, давайте продолжим диалог по теме.

    • Нравится 1

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Человека из налоговой может что угодно заинтересовать)) Я в позапрошлом году сняла с учета раздолбанную "Волгу" 1975 года выпуска и отдала ее на металлолом (даром). Налоговая до сих пор требует, чтобы я принесла справку о том, что я эту волгу после снятия с учета никому не продала.  :hang3:

    А что касается закупок - честный предприниматель не будет скрывать от налоговой свои обороты, а нечестный найдет способ реализовать закупленный товар в обход бухгалтерии. Соответственно, и закупку такого товара он афишировать вряд ли захочет.

    Вот еще один хороший пример, как можно использовать Конституцию.

    • Нравится 1

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    Есть такая поговорка: "Дуракам закон не писан. Если писан, то не читан. Если читан, то не так." К моей величайшей скорби, в нашей стране Конституция, как и остальные законы, писана непонятно для кого и непонятно зачем. Весьма удобно: захотел - забил на законы, приспичило - прикрылся ими.

     

    Диалог зашел в тупик - начали за здравие, закончили Конституцией. Александр, я вас поддержу - давайте продолжим диалог по теме. Если вы запрашиваете у клиента при регистрации на сайте персональные данные (ФИО, контактный телефон, е-mail и так далее) - кто должен заботиться об их защите? По закону получается, что вы, если у вас в Соглашении на обработку персональных данных не прописано иное. Допустим, что клиент зарегистрировался под своим именем, но указал новые номер телефона и адрес электронной почты, которые ранее нигде не использовал. Ваша база данных - единственно возможный источник этой информации. Кто будет нести ответственность, если эти данные попадут в руки злоумышленников, и вашему клиенту, например, начнут звонить с целью вымогательства с угрозами жизни?

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

    По закону получается, что вы, если у вас в Соглашении на обработку персональных данных не прописано иное. Допустим, что клиент зарегистрировался под своим именем, но указал новые номер телефона и адрес электронной почты, которые ранее нигде не использовал. Ваша база данных - единственно возможный источник этой информации. Кто будет нести ответственность, если эти данные попадут в руки злоумышленников, и вашему клиенту, например, начнут звонить с целью вымогательства с угрозами жизни?

    Наверное, я.

    Поделиться комментарием


    Ссылка на комментарий
    Поделиться на других сайтах

×