Персональные данные для Форекс
Политика Конфиденциальности
Введение
E-Global Trade & Finance Group, Inc. (далее – “Forex4you”, “мы”, “наш” или “нас”) серьезно относится к вопросам конфиденциальности и считает сохранение Вашей личной конфиденциальной информации своей основной задачей во время осуществления всех видов деятельности.
Оказывая услуги своим клиентам, мы собираем и храним их личные данные. Именно поэтому мы хотели бы ознакомить Вас с политикой конфиденциальности, которая будет также применима и по отношению к Вам, в случае если Вы решите воспользоваться или используете услуги нашей компании.
Пожалуйста, обратите внимание на то, что данная политика применима только в отношении веб-сайтов, которые непосредственно поддерживаются Forex4you и не распространяется на другие организации и лица, на которые мы можем ссылаться в наших баннерах или ссылках на наших веб-сайтах.
Сбор личной информации
Для предоставления любых продуктов или услуг, нам необходимо будет получить от Вас следующие данные, которые будут использоваться исключительно в административных, юридических или связанных с предоставлением услуг целях:
- Личные данные: имя, адрес проживания, адрес электронной почты и т. д. в соответствии с политикой «Знай Своего Клиента» (ЗСК);
- Финансовые данные: данные о вашей торговой активности, состоянии счета, балансе и т.д.
Ваши личные данные будут храниться, обрабатываться и защищаться в соответствии с действующими законодательными актами о защите личной информации согласно юрисдикции того государства, на территории которого находится головной офис Forex4you.
Использование Cookies
С целью расширения возможностей использования веб-сайтов, сайты Forex4you используют небольшие файлы – cookies. Вы можете изменить настройки вашего браузера и блокировать прием всех cookies. Однако мы не рекомендуем Вам ограничивать или отключать cookie-файлы, так как это может отразиться на Вашей работе с сайтом Forex4you и послужить причиной некорректной работы некоторых функций и сервисов.
Doubleclick
DoubleClick: Мы используем коды ремаркетинга Google Analytics для отслеживания просмотров отдельных страниц клиентами или регистрации конкретных действий на сайте. Это позволяет нам предоставлять качественную адресную рекламу. Если вы не хотите получать от нас данный вид рекламы в будущем, вы можете отказаться, используя DoubleClick opt-out page или страницу The Network Advertising Initiative opt-out page.
Использование личных данных
Информация частного характера используется компанией только в целях обеспечения высокого уровня предоставляемого сервиса и защиты прав и законных интересов компании. Полученная информация необходима, например, для подтверждения личности и контактной информации. Она также может потребоваться для регистрации и настройки вашего счета, создания его номера и безопасного пароля, поддержания активности Вашего счета, предоставления информации по счету, а также для улучшения качества предоставляемых услуг и уведомления о дополнительных продуктах, услугах и рекламных акциях, которые могут представлять для Вас интерес.
Передача личных данных третьим лицам
Forex4you принимает все необходимые меры для поддержания высокого уровня безопасности ваших персональных данных. Наши сотрудники, руководители, ответственные за информационную безопасность должностные лица и/ или представители обязуются сохранять полную конфиденциальность вашей личной информации и раскрывать ее третьим лицам только при определенных обстоятельствах и в соответствии с соответствующими правовыми нормами.
Доводим до вашего сведения, что мы можем раскрывать такие личные данные как имя, почтовый адрес и адрес электронной почты и т.д третьим лицам, уполномоченным Forex4you на основании существующих с ними договорных отношений.
Мы можем передавать ваши персональные данные ассоциированным или аффилированным компаниям, агентам или другим уполномоченным организациям или лицам для того, чтобы выполнить все прямые или непрямые обязательства, касающиеся предоставления вам наших услуг. Мы гарантируем, что все лица, указанные в настоящем уведомлении придерживаются данной политики и также принимают все необходимые меры для защиты вашей конфиденциальности.
В случае необходимости, мы будем обязаны раскрыть вашу личную информацию по запросу официальных регулирующих и правоохранительных органов власти.
Ваши права
Вы имеете полное право потребовать раскрыть информацию о Вас, которой мы обладаем. В этом случае мы можем взимать незначительную плату для покрытия административных расходов. Вы также имеете право получить доступ к личным данным, вносить исправления в имеющуюся информацию или же запретить использование и распространение Ваших личных данных в случае нарушения вашей конфиденциальности.
Сделать это можно отправив письменный запрос в E-Global Trade & Finance Group, Inc., Forex4you по электронной почте: info@forex4you.com.
Изменение личных данных
Вы также имеете право вносить изменения в свои данные в Личном кабинете на нашем сайте. В случае возникновения каких-либо вопросов и опасений относительно данного уведомления о конфиденциальности, пожалуйста, обращайтесь к нам.
Отказ от предоставления информации
Мы не настаиваем на предоставлении Вами какой-либо личной информации, помимо Вашей воли, однако это может препятствовать предоставлению Вам наших услуг и сервисов. Важно, чтобы хранящаяся у нас Ваша личная информация, была исчерпывающей, точной и актуальной. В ваших интересах уведомлять нас, в случае изменения персональных данных. Необходимые для этого контактные данные указаны выше.
АФД: 60% клиентов форекс-дилеров покинут рынок РФ в случае принятия закона о категориях инвесторов
Почти 60% тех, кто торгует на рынке Forex, готовы покинуть российский рынок в случае принятия закона «О квалифицированных инвесторах». Такие результаты опроса представила Ассоциация форекс-дилеров (АФД).
Как считает подавляющее число инвесторов, решение о допуске к торговле теми или иными инструментами должен принимать сам клиент.
Законопроект о категоризации инвесторов, который был принят Госдумой в конце мая в первом чтении, предлагает ограничить право неквалифицированных инвесторов с капиталом менее 400 тыс. рублей вкладывать в рискованные инструменты, включая производные и использование кредитных плеч. Чтобы получить к ним доступ, необходимо будет сдать экзамены.
Как утверждают российские форекс-дилеры, сейчас средний размер счета их клиентов составляет около 160 тыс. рублей. Поэтому, опасаются участники рынка, новый закон может ударить по российскому Forex-рынку.
По данным АФД, сейчас клиентами четырех компаний, получивших лицензии форекс-дилера в ЦБ, являются свыше 8 тыс. человек. По словам гендиректора компании «Альфа-форекс» Сергея Николюка, многие клиенты предпочитают открывать несколько счетов — в России и за рубежом. По его словам, это связано с ограничениями, действующими на отечественном рынке. Например, с использованием CFD-контрактов и размером кредитного плеча. По данным опроса АФД, счета на Западе и в российской юрисдикции есть примерно у 30% клиентов форекс-дилеров.
© 2020 Ассоциация форекс-дилеров (АФД)
Все права защищены.
Москва, Настасьинский пер., дом 7, стр 2, комната 35
Настоящим подтверждаю, что Я осведомлен о рассмотрении Ассоциацией форекс-дилеров (127006, г. Москва, пер. Настасьинский, д.7, стр. 2, комн. 35, ОГРН: 1167700053630) обращений (жалоб) в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка», Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», иными нормативными правовыми актами Российской Федерации, базовыми, внутренними стандартами и иными внутренними документами.
Подтверждаю, что действуя сознательно, свободно, своей волей и в своем интересе, путем ввода данных на сайте в информационно-телекомуникационной сети «Интернет» по адресу: https://sroafd.ru/chlenstvo-v-afd/zhaloba.html (далее – «Сайт»), либо путем предоставления мной информации иным каким-либо способом, позволяющим при необходимости подтвердить предоставление такой информации, даю согласие на обработку моих персональных данных (включая, но не ограничиваясь: фамилия, имя, отчество, реквизиты документа, удостоверяющего личность, адрес место жительства (регистрации), адрес электронной почты, абонентский номер телефона, иные данные, внесенные в поля заполняемой формы с использованием Сайта/предоставленные иным способом), Ассоциации форекс-дилеров (127006, г. Москва, пер. Настасьинский, д.7, стр. 2, комн. 35, ОГРН: 1167700053630) (далее – «Оператор»).
Давая настоящее согласие, я подтверждаю, что:
- персональные данные, указанные мной в полях заполняемой формы, предоставляемые с использованием информационно-телекоммуникационной сети «Интернет» являются моими актуальными, на момент предоставления настоящего согласия, персональными данными. Обязуюсь в случае изменения моих персональных данных, предоставить Оператору актуальные.
- ознакомился(ась) с документами Оператора, определяющими его политику в отношении обработки персональных данных.
Цели обработки персональных данных:
- достижение целей, предусмотренных Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка», Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», иными нормативными правовыми актами Российской Федерации, базовыми, внутренними стандартами и иными внутренними документами Оператора для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Действия с персональными данными, на совершение которых дается согласие: включая, но не ограничиваясь, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), в том числе трансграничная, обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки персональных данных: с использованием средств автоматизации; без использования средств автоматизации; в электронном виде; с использованием бумажных носителей.
Срок, в течение которого действует данное согласие: настоящее Согласие действует со дня его подписания и до предоставления в адрес Оператора отзыва.
Порядок отзыва согласия: отзыв предоставляется в адрес Оператора в письменном виде заказным письмом с уведомлением о вручении, или иным способом, позволяющим установить, что отзыв представлен Заявителем.
Настоящим подтверждаю, что даю согласие Оператору на возможную передачу (разглашение) организации, в отношении которой подано обращение (жалоба), сведений, содержащихся в моем обращении (жалобе).
Настоящим Я (далее – «Субъект персональных данных»), действуя сознательно, свободно, своей волей и в своем интересе, путем ввода данных на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://sroafd.ru/company/zadat-vopros.html (далее – «Сайт»), либо путем предоставления мной информации иным каким-либо способом, позволяющим при необходимости подтвердить предоставление такой информации, даю согласие на обработку моих персональных данных (включая, но не ограничиваясь: фамилия, имя, отчество, реквизиты документа, удостоверяющего личность, адрес место жительства (регистрации), адрес электронной почты, абонентский номер телефона, иные данные, внесенные в поля заполняемой формы с использованием Сайта/предоставленные иным способом), Ассоциации форекс-дилеров (127006, г. Москва, пер. Настасьинский, д.7, стр. 2, комн. 35, ОГРН: 1167700053630) (далее – «Оператор»).
Давая настоящее согласие, я подтверждаю, что:
- персональные данные, указанные мной в полях заполняемой формы, предоставляемые с использованием информационно-телекоммуникационной сети «Интернет» являются моими актуальными, на момент предоставления настоящего согласия, персональными данными. Обязуюсь в случае изменения моих персональных данных, предоставить Оператору актуальные.
- ознакомился(ась) с документами Оператора, определяющими его политику в отношении обработки персональных данных.
Цели обработки персональных данных:
- достижение целей, предусмотренных Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка», Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», иными нормативными правовыми актами Российской Федерации, базовыми, внутренними стандартами и иными внутренними документами Оператора для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Действия с персональными данными, на совершение которых дается согласие: включая, но не ограничиваясь, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), в том числе трансграничная, обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки персональных данных: с использованием средств автоматизации; без использования средств автоматизации; в электронном виде; с использованием бумажных носителей.
Срок, в течение которого действует данное согласие: настоящее Согласие действует со дня его подписания и до предоставления в адрес Оператора отзыва.
Порядок отзыва согласия: отзыв предоставляется в адрес Оператора в письменном виде заказным письмом с уведомлением о вручении, или иным способом, позволяющим установить, что отзыв представлен Субъектом персональных данных.
Настоящим подтверждаю, что даю согласие Оператору на возможную передачу (разглашение) организации, в отношении которой подано обращение (жалоба), сведений, содержащихся в моем обращении (жалобе).
Осторожно, верификация счета! Подводные камни, о которых должен знать каждый
Сегодня поговорим об одной неприятной процедуре – верификации счета у брокера.
Спросите, почему неприятной? Потому что верификация подразумевает определенные действия с вашей стороны, часто напряженные и, что самое неприятное, абсолютно бесполезные для вас.
Единственный, кто получает выгоду – это брокер.
Что такое верификация счета и зачем она нужна
Верификация счета – это процедура передачи пакета документов брокеру с целью проверить последним достоверность указанных вами при регистрации данных. Зарубежные брокеры могут также потребовать документ, подтверждающий легальное происхождение средств.
Необходимость верификации изначально не являлась прихотью брокера, а была мерой противодействия отмыванию доходов, полученных преступным путем. То есть основной посыл шел именно от международных организаций, таких как ФАТФ или же от регулятора брокерской деятельности.
Хотим обратить внимание, что согласно требованиям западных регуляторов, клиент не имеет права пополнить счет, а также торговать до тех пор, пока процедура верификации не будет закончена полностью. Здесь и прослеживается превентивный характер этой процедуры.
Теперь, что касается верификации у «наших» брокеров.
Как видят процесс верификации СНГ-шные брокеры
Не будем углубляться в юридическую составляющую, могу предположить, что процедура сбора и хранения персональных данных не резидентом (офшорной компанией) является неправомерной.
На примере России. Большинство дилеров так и не получили лицензию на осуществление брокерской деятельности. То есть на территории России они вне закона, а согласно новым правкам в законе об обработке и хранении персональных данных, сами базы, если они касаются населения РФ, локально должны быть размещены на территории России.
Напрашивается вопрос: если брокер вне закона, то как он может хранить данные на территории страны? А никак. Брокеры игнорируют данные нормы, прикрываясь своей офшорной природой. Соответственно, не сложно догадаться, что и верификационные требования являются неправомочными.
С уверенностью можно сказать, что большинство СНГ-шных брокеров проводят верификацию совсем с другими целями, нежели это задумывалось изначально.
Мы уже определили, что основные цели верификации:
- Предотвратить возможность отмывания денег.
- Удостовериться, что счет открыли именно вы, а не кто-то другой.
Несмотря на то, что оба пункта выглядят целесообразно, «наши» брокеры, как всегда, умудрились перевернуть все с ног на голову.
Первое, на что стоит обратить внимание, это то, что СНГ-шные брокеры не проводят проверку на легальность средств, учитывая, что это практически ключевой момент верификации.
Все это говорит о том, что брокеру не важно, откуда вы взяли деньги, пусть даже они были получены преступным путем, главное, чтобы вы пополнили свой счет.
Второй момент, это необходимость верификации исключительно для вывода денег. То есть, вы можете пополнить счет на любую сумму, а вывести (обычно при пополнении от $1000) можете только верифицировав свой аккаунт. Получается, что до момента, когда вы хотите забрать свои деньги, брокеру все равно, кто и зачем пополнил счет.
И если первое можно списать на ментальность, не любит наш народ светить справкой о доходах, то второе – ни в какие ворота.
Складывается впечатление, что они не брезгуют любыми деньгами и только в момент вывода денег клиентом «включают» добросовестного брокера и требуют подтверждений.
Кстати, процедура верификации у бинарного брокера обычно ничем не отличается от верификации у форекс-брокера.
Зачем нужна верификация на самом деле
Если основные цели верификации не соблюдаются, тогда какой в ней смысл?
Все просто. Брокеры превратили верификацию в инструмент манипуляций и затягивания времени. Чем дольше деньги лежат на счету, тем больше вероятность, что трейдер втянется в торговлю и уже не захочет выводить или просто потеряет свои средства во время торгов.
Особенно забавно это выглядит, когда ваши деньги лежат у них на счету, и под видом верификации вас заставляют выполнять различные «квесты»: сходить к нотариусу, сделать фото с паспортом, отправить документы по почте и т.д.
И если вы начнете возражать этому бесчинству, вам попросту сунут под нос следующую формулировку: « В любое время Компания имеет право по своему усмотрению потребовать у клиента документы (список, который составляется исключительно Компанией, в том числе форма документов, которые будут предоставлены)».
Пытаться оспорить перечень необходимых документов бесполезно, ибо на другой стороне сидит сотрудник, который выполняет указанные действия и в большинстве случаев ему будет просто лень сходить к начальнику и узнать, можно ли что-то изменить для клиента. Они могут потребовать от вас даже договор купли-продажи недвижимости и т.д. Конечно на практике такого требовать не будут, но пункт действительно звучит устрашающе.
Уважаемые брокеры, играйте по-честному, выдвигайте свои требования до того, как человек внесет деньги на счет.
И самое грустное в этом всем то, что сейчас практически не осталось брокеров, которые не требуют прохождения верификации. Поэтому, если мы хотим торговать у понравившегося нам брокера, нам придется высылать документы.
Но не стоит спешить выполнять все поставленные требования. Иногда компании требуют лишнего, поэтому следует знать, какие документы можно высылать, а какие – нет.
Вот стандартный перечень документов, которые может попросить офшорный брокер:
- Копии страниц паспорта.
- Копия счета на оплату коммунальных услуг.
- Выписка из банка.
Если же от вас потребуют какие-то нотариально заверенные документы, то это уже банальное затягивание времени. Дело в том, что в некоторых странах, например в Украине, нотариус несет ответственность за заверенный ним документ. И если вы попробуете прийти к нему с «бумажкой», которую вам предоставил брокер, то, скорее всего, вам ее не подпишут, ссылаясь на сомнительное происхождение документа и отсутствие второй стороны, которой адресуется данное заявление/договор/что угодно.
Речь идет именно об офшорных брокерах, т.к. подавляющее большинство трейдеров пользуются именно их услугами. Есть еще банковский Форекс, но это уже отдельная тема.
Как защитить документы от повторного использования
Другой проблемой, которую мы хотели бы осветить, является сохранность и конфиденциальность отправленных на верификацию документов.
Обоснованными являются опасения, что ваши документы могут быть скопированы и использованы в недобросовестных целях.
Следует понимать, что проверку документов осуществляют обычные сотрудники компании, которым не составит труда сделать копии ваших документов.
Раз уж от верификации никуда не убежать, тогда как обезопасить себя?
На сегодняшний день наиболее простым методом защиты документов в интернете является нанесение полупрозрачного текста поверх фотографии, так называемых водяных знаков.
Текст должен быть примерно такого характера: «Копии действительны только для регистрации в компании Рога&Копыта». В целом, суть водяного знака сводится к невозможности повторного использования документа.
Выглядит это примерно таким образом:
Текст следует наложить на важные участки фотографии так, чтобы его невозможно было удалить в графическом редакторе.
Если вы не владеете графическими редакторами, можете воспользоваться специальным сервисом – http://водянойзнак.рф.
После такой обработки документы можно отправлять на верификацию. И, в принципе, можно быть более-менее спокойным, что ваши документы не всплывут в какой-то базе, продаваемой за $50 на пиратском сайте.
Как показывает практика, большинство компаний принимают такие документы без каких-либо вопросов.
Как воевать с брокером
У одного из наших редакторов была одна неприятная ситуация. Один из брокеров, извините за выражение, «забыковал» и отказался принимать документы, ссылаясь сперва на регулятора, а потом на какие-то свои внутренние политики.
Основной причиной отказа было то, что документы подвергались редактированию (был нанесен водяной знак).
Раз нельзя редактировать в Фотошопе, тогда редактор пошел другим путем. Взял прозрачную пленку и распечатал на ней защитную надпись. Наложил пленку на документ, сфотографировал и отправил на верификацию оригинал фотографии без обработки.
Опять отказ. На этот раз внутренние политики гласили, что фотография должна быть без сторонних предметов.
Тогда он скачал какие-то случайные документы из интернета, привел их в состояние единого ФИО и, в качестве эксперимента, нанес на них надпись «проверка на вшивость». Весь пакет отправил на верификацию.
И вуаля: «Вы успешно прошли процедуру верификации».
Соответственно, не понятно, с кем они борются такими методами. Поддельную фотографию они не распознали, а вот оригинал с защитным знаком забраковали.
Эту информацию редактор опубликовал на их форуме, намекнул, что они фигней страдают.
Зато теперь понятно, что «наши» брокеры ни во что не ставят безопасность клиента и его просьбы/пожелания. Что уж говорить об уступках в пользу клиента.
Итак, подводя итог, основные рекомендации по верификации:
1. Проходите верификацию до пополнения счета. Не становитесь заложником своих же денег.
2. Проверяйте перечень необходимых для верификации документов. Могут требовать лишнего.
3. Наносите защитные водяные знаки на все копии документов.
4. Регистрируйтесь у известных и проверенных брокеров, т.к. они ценят свою репутацию и у вас есть больше шансов защитить свои права.
Всё, что нужно знать о персональных данных
Формы обратной связи, соцсети, иностранные сервера и рога оленя
Статья про закон о персональных данных неожиданно для нас вызвала много вопросов у читателей. Неожиданно, потому что закону уже больше десяти лет. За нарушение этого закона и сейчас могут штрафовать: его нужно было соблюдать и год назад, и сегодня. Просто с 1 июля 2020 года всё станет серьезнее.
Вот что вы спрашивали о персональных данных.
Консультируйтесь с юристом
Статья в Тинькофф-журнале не заменяет помощь квалифицированного юриста. Если вы не знаете, что делать с персональными данными и как всё оформить, обратитесь за профессиональной помощью.
Объясните вкратце для тех, кто не в курсе
В России есть закон о персональных данных. Чтобы собирать, обрабатывать и хранить данные о сотрудниках, подписчиках на рассылку и посетителях сайта, нужно почти всегда получать их согласие, а сами данные хранить в России.
За нарушение закона штрафуют. С 1 июля штрафы увеличатся до 75 тысяч рублей, а у Роскомнадзора будет побольше полномочий.
Зачем придумали этот закон? Это очередной способ пополнить кормушку. Теперь и сайт нет смысла делать, будут еще штрафовать каждый месяц.
Закон о персональных данных нужен тем, чьи данные собирают, обрабатывают и хранят. Цель закона — защитить интересы и права этих людей.
Нормы защиты персданных придумали не в России. Правила их обработки ООН описала еще в 1948 году во Всеобщей декларации прав человека. В 1981 году Совет Европы принял конвенцию по обработке персональных данных. А Россия ее ратифицировала и в 2006 году разработала свой закон.
В Европе паранойя по поводу персданных уже давно
Конституция гарантирует каждому человеку неприкосновенность частной жизни, тайну переписки и телефонных переговоров. Даже без закона о персональных данных нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.
Отдельная глава про персональные данные есть в трудовом кодексе: работодатели не могут свободно распоряжаться информацией о сотрудниках.
Однако персональные данные оставляют постоянно: чтобы оформить заказ в интернет-магазине, взять кредит в банке, устроить ребенка в детский сад, зарегистрироваться в соцсети или подписаться на рассылку. Когда человек оставляет свои данные, он должен быть уверен, что его адрес не разместят в открытом доступе, а телефон не передадут кому-то без разрешения. А тот, кто обрабатывает персональные данные, хочет гарантий, что на него не подадут в суд за рекламную рассылку.
Недавно мы рассказывали, как мошенники смогли получить чужой НДФЛ. Это произошло в том числе из-за того, что кто-то нарушил правила обработки персональных данных.
Закон о персональных данных прописывает для всех правила игры. Он заставляет всех принимать дополнительные предосторожности, но и защищает он тоже всех.
У меня есть сайт. Я не ИП и не юрлицо — просто человек. Нужно ли соблюдать закон о персональных данных в таком случае?
Да, закон нужно соблюдать всем, кто обрабатывает чьи-то персональные данные. Оператором может быть юридическое лицо, ИП , государственный орган или обычный человек, который создал и администрирует форум по интересам. Точное определение, кто является оператором и что такое обработка персональных данных, есть в 3 статье закона.
Например, девушка создала форум для беременных, чтобы потом размещать там рекламу. При регистрации участники указывают информацию о себе. Эта девушка — оператор персональных данных. Она получает сведения о других людях и что-то с этими данными делает: систематизирует по возрасту и интересам, проверяет активность пользователей, использует для рассылки, приглашений или просто хранит.
Любое из этих действий — это обработка персональных данных. Любой, кто это действие производит, — оператор.
У меня есть электронные почты друзей, список контактов в телефоне, аккаунты разных людей в соцсетях. Получается, я тоже оператор и должен получать согласие этих людей на то, чтобы хранить и удалять их данные?
Нет, в таких случаях согласие не нужно. Под действие закона не попадают персональные данные, которые обрабатывают для личных и семейных нужд . Это могут быть контакты нужных людей в телефонном справочнике, визитки коллег и партнеров, профили друзей на фейсбуке.
Это исключение действует, только если не нарушаются права этих людей. Например, их данные не оставляют в банке как контакты для связи при оформлении кредита, не публикуют в общем доступе без разрешения или не передают рекламодателям.
Форма обратной связи тоже попадает под действие закона?
Если в ней человек может ввести свои персональные данные — то да, попадает.
В законе нет исключений по поводу формы и способа сбора персональных данных. И уточнения, что именно является сбором, тоже нет. Минкомсвязи считает, что сбор — это какая-то документально оформленная процедура получения данных о человеке. Форма обратной связи подходит под это определение .
Сама по себе форма обратной связи не попадает под действие закона только потому, что она есть. Важно, какие данные передает посетитель через эту форму , можно ли по ним прямо или косвенно идентифицировать человека и нанести ему вред в случае утечки и распространения.
Если посетитель сайта указывает в форме свое имя, фамилию, телефон и электронную почту — это персональные данные. Тот, кто эти данные получает, обрабатывает и хранит, считается оператором персональных данных и должен соблюдать закон.
А если получаешь только имя без фамилии и номер телефона, это тоже попадает под персональные данные? А если только номер телефона?
По закону персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это определение ничего не дает и не проясняет.
Если понимать буквально, то персональными данными можно считать что угодно. Юристы спорят по этому поводу уже много лет.
Минкомсвязи конкретики не дает и говорит так: более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым . Никаких четких пояснений от других ведомств по этому поводу тоже нет.
Если будет спор по поводу принадлежности почты или логина к персональным данным, всё решит суд. Несколько решений по поводу персональных данных суды уже вынесли. Из них следует очевидное: персональными данными считаются ФИО , паспортные данные, адрес, номера телефонов, информация о членах семьи, из пенсионного дела и трудового договора. Еще из них следует неочевидное: ИНН сам по себе не является персональными данными, а данные о факте пересечения границы — являются.
Сам по себе логин — это вроде бы не персональные данные. По набору символов нельзя понять, что это за человек и даже какого он пола.
Но если на аватарку человек поставит свою настоящую фотографию или при регистрации укажет почту, где в названии будет его фамилия с инициалами, а в доменном имени — название компании, то в совокупности это уже персональные данные.
Никто толком не знает, какие данные персональные
В законе нет никаких исключений по теме сайта, организационно-правовой форме и набору данных.
Чтобы не рисковать, лучше сделать так.
Если вы где-нибудь с какой-нибудь целью собираете любую информацию о каких-то физических лицах, нужно зафиксировать их согласие и подготовить документы . Если это сделать для страховки, даже когда не надо, ничего страшного не будет. А если этого не сделать, могут быть претензии от пользователей и Роскомнадзора.
Я делаю сайт для клиента, обрабатываю и храню данные на своей стороне. При этом владелец сайта не обязан быть оператором персональных данных?
Владелец сайта обязан быть оператором персональных данных и соблюдать закон. По закону можно собирать персональные данные и передавать их кому-то на обработку. Владелец сайта может передать данные клиентов вебмастеру, интернет-магазин — сервису рассылки.
Чтобы так делать, владелец сайта должен получить у посетителей разрешение и объяснить им, кому и зачем он передаст их данные.
Тот, кому он передаст данные на обработку, отдельное разрешение получать не должен, а соблюдать закон — должен.
Отвечать за соблюдение закона перед посетителями сайта будет его владелец.
Владельца сайта Роскомнадзор и суд будут определять по совокупности данных. Если на сайте размещена информация о конкретном юридическом лице или ИП , спросят с него. Если таких данных нет, спросят с администратора домена.
А как они поймут, что я храню и обрабатываю данные, чтобы выписать штраф? Это в российском дата-центре можно маски-шоу устроить и вынести сервер, а за границей такие номера не проходят.
Роскомнадзор узнает о нарушениях двумя способами:
- сам проведет проверку;
- отреагирует на чью-то жалобу.
Например, вы получили рассылку, на которую не подписывались, или вам звонят менеджеры из интернет-магазина, хотя вы не соглашались на рекламный обзвон. Или автосалон без разрешения передал ваш телефон страховому агенту, и теперь вам пытаются впарить каско. Можно потребовать удалить данные из базы, пожаловаться в Роскомнадзор и возместить ущерб через суд. Для этого нужно быть уверенным, что согласия не было, а данные передали незаконно. Иногда согласие получают через договор присоединения или законно передают данные, чтобы выполнить условия договора.
Сначала читать, потом подписывать
Если Роскомнадзор обнаружит нарушения, сайт могут заблокировать, а компанию оштрафуют.
По закону операторы обязаны хранить персональные данные на российских серверах. Есть несколько исключений, но это частности. Любой интернет-магазин или сервис по подписке должен хранить базу с персональными данными граждан в России.
Потом можно передавать эти данные за границу. Это законно, но при определенных условиях. Иначе нельзя было бы бронировать гостиницы и покупать билеты на самолет за границей.
Роскомнадзор может потребовать предоставить подтверждение по поводу места хранения баз данных. Например, договор с дата-центром, хостингом или документы на собственный сервер. Если выяснится, что персональные данные хранятся с нарушениями и не в России, будут проблемы.
Кроме закона о персональных данных есть требования Федеральной службы по техническому и экспортному контролю и ФСБ. Еще к проверке может подключиться прокуратура. Им хватит полномочий, чтобы узнать, где на самом деле хранятся данные, и разобраться с нарушениями.
А если у нас сайт на английском?
Закон о персональных данных нужно соблюдать, если сайт используется для работы на территории РФ . Теоретически Роскомнадзор имеет право и может его заблокировать.
Вот какие признаки используют, чтобы это понять:
- доменное имя связано с РФ или субъектом;
- есть русскоязычная версия сайта;
- расчет за товары или услуги происходит в рублях, доставка возможна на территорию РФ ;
- потребители содержимого сайта — россияне;
- есть реклама на русском, которая ведет на этот сайт.
Если есть какое-то сочетание этих факторов, оператор персональных данных должен соблюдать закон, даже если это иностранная компания. А это значит, что документы должны быть доступны и понятны в РФ . Достаточно иметь их на русском языке, чтобы их понимал Роскомнадзор и граждане России. На нерезидентов за пределами страны наш закон о персональных данных не распространяется.
Как определять гражданство посетителя, закон не объяснил. Операторам предложили решать эту проблему самостоятельно. А если четкой позиции и инструментов нет, стоит соблюдать закон в отношении всех персональных данных, которые собрали на территории России.
Дублировать те же документы на иностранных языках для россиян нет смысла. Но эти правила придумали не в России. Есть конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера. Так что, если собираете данные иностранцев, подумайте, как соблюдаете закон той страны, резидентами которой они являются.
В Европе за однократное нарушение правил обработки персональных данных штрафуют на сотни тысяч евро. В России максимальный штраф с 1 июля 2020 года — 75 тысяч рублей.
Могу ли я не регистрироваться в Роскомнадзоре, если поменяю поле в форме обратной связи с «Ваше имя» на «Ваша компания»?
Закон о персональных данных защищает данные только физических лиц . Он не распространяется на данные о компаниях. Но то, что указано в форме обратной связи, — это формальность. Важно, какие именно данные и с какой целью собирает владелец сайта.
Если это на самом деле название компании и телефон офиса, такая информация не попадает под действие закона. Но если сайт собирает почтовые адреса и телефоны сотрудников компаний, чтобы потом делать по ним рассылку или передавать их третьим лицам, могут быть проблемы как со стороны этих сотрудников, так и от Роскомнадзора.
В Роскомнадзоре должны зарегистрироваться все операторы персональных данных. Исключения только для случаев, перечисленных в п. 2 ст. 22 закона о персональных данных.
Вот публикую я пост в фейсбуке и упоминаю своего друга — значит, я данные обрабатываю? Кэш поста хранится на телефоне, значит, я данные храню? А если сделаю репост в твиттер, то я их еще и предоставляю третьей стороне. И как с этим жить?
Это не нарушение закона. В этом случае оператором персональных данных выступает социальная сеть. Каждый, кто там зарегистрировался, дал согласие на публикацию, обработку и использование его данных.
Все пользователи фейсбука согласились на обработку данных о своем местоположении, используемых устройствах, друзьях, интересах, платежах, посещенных сайтах и связях с другими людьми. И даже на то, что фейсбук может получить доступ к адресной книге на любом устройстве и потом использовать эти данные.
Вы уже разрешили фейсбуку делать с вашими персданными что угодно
Все согласились на то, что эти данные фейсбук передает своим партнерам и рекламодателям. И на то, что любой пользователь может ссылаться, упоминать и отмечать на фотографиях кого захочет в рамках их настроек безопасности. Это законно и за это отвечает фейсбук, а не пользователи.
Так устроена любая соцсеть и общедоступные справочники.
Если на столбе объявление «Куплю рога оленя, 8 800…, Геннадий», то этот столб можно оштрафовать?
Нет, столб оштрафовать нельзя. Юридическим лицом он тоже не является. А люди, которые читают такие объявления и записывают номера телефонов, чтобы продать рога, не операторы персональных данных и не попадают под действие закона.
Геннадий сам сделал свои данные общедоступными , чтобы купить рога оленя. А те, кто позвонит ему по поводу покупки рогов, используют телефон в личных целях.
Если телефон Геннадия запишет микрофинансовая организация и начнет присылать ему рекламу быстрых займов, то ее можно привлечь к ответственности. Геннадий не давал ей согласия на обработку персональных данных для рассылки рекламы.
Человека, который случайно увидел телефон Геннадия, записал его в телефонную книгу или даже позвонил Геннадию с предложением купить рога, привлечь к ответственности нельзя.
То есть если человек специально опубликовался для каких-то рекламных целей, то это не считается персональными данными? На «Авито», например.
Если человек передает свои персональные данные какому-то ресурсу, даже с рекламной целью, этот ресурс должен соблюдать закон. Он должен предупредить пользователя, зачем собирает персональные данные, что будет с ними делать, где публиковать, кому передавать.
Чтобы подать объявление на «Авито», нужно зарегистрироваться и подтвердить номер телефона. Без регистрации объявление подать нельзя.
«Авито» объясняет, что использует данные, чтобы размещать их на сайте, информационных ресурсах, передавать своим партнерам, проводить конкурсы и проверять личность пользователя. Еще «Авито» может передавать данные пользователей за границу и отдавать их на обработку каким-то третьим лицам и честно об этом пишет. Это законно.
Нет такого правила, что если человек сам разместил данные в общем доступе на каком-то ресурсе, то с ними можно делать что угодно: распространять, обрабатывать и хранить у себя без разрешения.
Единственное исключение для общедоступных данных: оператор таких данных может не подавать уведомление в Роскомнадзор. Но получать согласие, обеспечивать безопасность и удалять данные по требованию их владельца он обязан.
Как правильно получить согласие на обработку персональных данных на сайте? Можно взять шаблон с сайта какой-то крупной компании?
Нельзя брать любое соглашение и использовать его на своем сайте, но можно посмотреть, как сделали другие, и использовать этот опыт.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Молчание или отсутствие возражений на обработку персональных данных — это не согласие.
Конкретной формы, в которой его нужно получать от посетителя и клиента, нет. Это может быть ссылка на пользовательское соглашение в ответном письме или галочка в форме регистрации.
Согласие должно быть осознанным и информированным
Главное, чтобы можно было доказать, что это согласие получено и посетитель понимал, на что он соглашается.
У каждого оператора должны быть цели. Интернет-магазин собирает данные об адресах, чтобы доставить товар; сервис по подписке просит указать электронную почту, чтобы отправлять письма; медицинский центр систематизирует данные о состоянии здоровья; школа — данные о семье.
Собирать, обрабатывать и хранить можно только те персональные данные, которые соответствуют цели. У «Ламоды», «Главреда», «Библио-глобуса» и детского сада цели не могут быть одинаковыми. А если собирать лишние данные, за это могут оштрафовать.
Получить согласие на обработку персональных данных недостаточно. Нужно соблюдать семь принципов обработки и правильно оформлять внутренние документы.
Лучше сделать это один раз и с помощью юриста, чем платить штрафы государству и возмещать моральный вред.
Ясно. Судя по всему, я оператор персданных. Что мне конкретно делать?
Изучите закон. Он сложный, там много непонятного, а какие-то вопросы вообще не объясняются. Если не можете разобраться сами, попросите юриста, которому доверяете.
На некоторые вопросы отвечает Минкомсвязи — эти разъяснения тоже лучше изучить лично. Можно там же задать вопрос по своей ситуации или написать в Роскомнадзор.
Разместите на сайте пользовательское соглашение, политику конфиденциальности, оферту или еще какой-то документ, откуда посетитель поймет, какие данные вы собираете, что с ними делаете, куда передаете, как храните и когда удаляете. Внимательно относитесь к формулировкам: они пригодятся в суде.
Формируйте базу с персональными данными на российских серверах. Потом можете передавать данные за границу, если это законно, обоснованно и безопасно.
Обеспечьте техническую безопасность данных и защитите их от утечки.
Оформите внутренние документы. Их много. Это приказы, распоряжения, инструкции и подписки. Это нужно сделать один раз, но правильно. При проверке Роскомнадзор имеет право их потребовать и проверить.
Подайте уведомление в Роскомнадзор, если не попадаете под исключения из ст. 22 закона о персональных данных. Если попадаете под исключения, оформите документы так, чтобы это было понятно при визуальной проверке и к вам не придрались.
Заверьте страницы сайта с документами по поводу персональных данных у нотариуса, чтобы вас не обвинили в их отсутствии или изменении формулировок.
Если у вас нет сайта, вы тоже можете быть оператором персональных данных. Необязательно собирать их автоматизированным способом и через интернет. Когда вы берете на работу сотрудника, вы тоже обрабатываете персональные данные. Правильно оформляйте документы.
Закон о персональных данных — это не страшно
Это нормальная мировая практика. Чтобы его соблюдать, не нужно тратить много денег. И бояться штрафов тоже не нужно. Если один раз всё правильно оформить и аккуратно относиться к информации о других людях, вам ничего не грозит.
Каждый из нас — субъект персональных данных. Этот закон защищает и наши данные тоже. И если кто-то его нарушит, можно подать в суд, заблокировать сайт-нарушитель, потребовать удалить информацию о себе и даже получить компенсацию.
Наши с вами персональные данные ничего не стоят
Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Неутешительные подробности под катом.
В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.
Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.
Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».
«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.
Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.
Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.
Сотовые операторы
Посмотрите на эту картину, типичный форум, типичные услуги:
Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.
Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.
Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).
Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).
Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.
Государственные органы
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:
С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.
Типичная услуга по автотранспорту:
Стандартный пример вопрос-ответ:
Еще стандартно по разным ведомствам:
Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.
Банки
Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.
Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.
Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.
Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.
Продается и покупается абсолютно все
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.
Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.
Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.
В 2020 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.
Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.
(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)
Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.
У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.
Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.
Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.
Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».
Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.
Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.
Послесловие
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.
В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.
Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.
Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.
Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.
По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.
Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».
Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.
Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)
Персональные данные – 2020: как избежать штрафов
Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.
Что изменилось с 1 июля 2020 года
1 июля 2020 года вступил в силу Федеральный закон от 07.02.2020 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
Персональные данные: штрафы
Основание | Размер штрафа | |||
Физлица | Должностные лица | Юрлица | ИП | |
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн | предупреждение или штраф — от 1000 до 3000 руб. | предупреждение или штраф — от 5000 до 10 000 руб. |
предупреждение или штраф — от 30 000 до 50 000 руб. | |
Обработка ПДн без письменного согласия на то их субъекта | от 3000 до 5000 руб. | от 10 000 до 20 000 руб. | от 15 000 до 75 000 руб. | |
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн | от 700 до 1500 руб. | от 3000 до 6000 руб. | от 15 000 до 30 000 руб. | от 5000 до 10 000 руб. |
Непредоставление субъекту ПДн информации по их обработке | предупреждение или штраф — от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 6000 руб. | предупреждение или штраф — от 20 000 до 40 000 руб. | предупреждение или штраф — от 10 000 до 15 000 руб. |
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) | предупреждение или наложение штрафа в размере от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 10 000 руб. |
предупреждение или штраф — от 25 000 до 45 000 руб. | предупреждение или штраф — от 10 000 до 20 000 руб. |
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования | от 700 до 2000 руб. | от 4000 до 10 000 руб. |
от 25 000 до 50 000 руб. | от 10 000 до 20 000 руб. |
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн | предупреждение или наложение административного штрафа — от 3000 до 6000 руб. |
Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.
В связи с этим возникает много вопросов, наиболее часто задаваемые:
- Являюсь ли я оператором персональных данных?
- Распространяется ли на меня закон о персональных данных?
- Как уведомить Роскомнадзор об обработке персональных данных?
- Что делать владельцу сайта, чтобы избежать штрафов?
Давайте разбираться со всеми вопросами по порядку.
Как понять, являетесь ли вы оператором персональных данных?
В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:
- ФИО (вместе и даже по отдельности)
- дата рождения
- адрес
- телефон
- фотография
- ссылка на персональный сайт
- ссылка на профиль в социальных сетях
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.
Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.
Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.
Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально. На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.
Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):
- ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
- цель обработки ПДн;
- перечень ПДн, на обработку которых субъект дает согласие;
- наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
- срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
- подпись субъекта ПДн.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft. Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»
Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.
Случаи, когда уведомление Роскомнадзора не требуется
При обработке ПДн, если они:
- относятся к субъектам, которых связывают с оператором трудовые отношения;
- получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
- являются общедоступными ПДн;
- включают только ФИО субъектов ПДн;
- нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
- включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.
Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.
В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных;
- если данные включают только фамилии, имена и отчества субъектов персональных данных;
- для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
- если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.
Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:
1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Портал персональных данных — что это такое?
В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2020 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.
Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152
Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.
Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!
Более детальная информация об обработке персональных данных — в материалах наших экспертов:
Политика конфиденциальности
Настоящая Политика Конфиденциальности регулирует обработку персональных данных клиента в случае, если клиент использует услуги сайта soft4forex.com, soft4forex.ru, kalinkacapital.ee (далее KALINKA CAPITAL OU). Персональные данные клиента важны для того, чтобы клиент мог пользоваться услугами KALINKA CAPITAL OU. Под персональными данными понимается информация, которая относится к идентифицированному или идентифицируемому человеку (далее Клиент). Обработка включается в себя: сбор, хранение, изменение, восстановление, использование, публикацию, хранение, раскрытие путем передачи, а также стирание или уничтожение персональных данных клиента. Обработка персональных данных производится только с согласия Клиента, за исключением случаев, когда право или обязанность обработки подобных данных предусмотрены законодательством.
KALINKA CAPITAL OU защищает Клиентские данные путем соблюдения необходимых правил безопасности и конфиденциальности. KALINKA CAPITAL OU применяет необходимые организационные, физические и информационно-коммуникационные технологии безопасности для защиты Клиентских данных.
Почему KALINKA CAPITAL OU обрабатывает персональные данные?
KALINKA CAPITAL OU обрабатывает персональные данные Клиента с целью: выполнения договорного обязательства перед клиентом; улучшения качества обслуживания; маркетинговой деятельности; выполнения предусмотренных законодательством юридических обязанностей, а также для оправданного законного интереса.
Выполнение договорного обязательства перед клиентом
KALINKA CAPITAL OU обрабатывает персональные данные клиента для выполнения договорного обязательства, а именно для:
выполнения заказов (в том числе для связи с клиентом; передачи распоряжений, связанных с заказом клиента; оплатой продуктов; доставкой продуктов; возвратом продуктов и выполнения гарантийных обязательств)
уведомления о статусе заказа (в том числе для передачи документов, связанные с приобретенным/и товаром/товарами, например: счет, техническая документация, гарантийные документы и т. д.)
Маркетинговая деятельность
KALINKA CAPITAL OU обрабатывает персональные данные клиента в целях маркетинговой деятельности, а именно для:
отправки рекламных предложений и уведомлений на адрес электронной почты и/или номер мобильного телефона, предоставленный Клиентом (с согласия клиента)
исследования рынка (в том числе исследования потребительских привычек клиента и получения информации о том, какие товары и услуги вызывают у клиента наибольший интерес)
Улучшение качества обслуживания
KALINKA CAPITAL OU обрабатывает персональные данные клиента в целях улучшения качества обслуживания, а именно для:
улучшения пользовательского опыта на сайте
проведения опросов, касающихся результативности работы KALINKA CAPITAL OU
извещения клиента об изменениях в услугах, предлагаемой продукции и технических решениях, а также о функциональности работы KALINKA CAPITAL OU
Какие персональные данные собирает KALINKA CAPITAL OU?
KALINKA CAPITAL OU собирает три типа данных: персональные, обезличенные и cookies файлы
Персональные данные
KALINKA CAPITAL OU собирает персональные данные клиента только в том случае, если он сам, по собственному желанию предоставил их, совершив покупку, оформив возврат или зарегистрировавшись на сайте Kalinka Capital OU.ee. За верность предоставленных персональных данных отвечает клиент.
Персональные данные включают: имя и фамилия; телефон; адрес (в том числе страна, город и почтовый индекс); электронная почта (e-mail); номер счета в банке (необходим для идентификации платежей за продаваемые товары и услуги, а также для возврата денежных средств клиенту); документы, удостоверяющие личность (необходимы для выполнения договорных обязательств, например, при выдаче товара уполномоченным лицам); заказы.
Обезличенные данные
Любой человек может посетить сайт Kalinka Capital OU.ee без регистрации и введения своих персональных данных. В таком случае, единственная информация, которую он делит с KALINKA CAPITAL OU, связана с его визитом. Такая информация называется обезличенной и передается в автоматическом режиме с помощью инструмента аналитики Google Analytics, Google Tag Manager, Google Maps, Yandex Metrica, Facebook Widget. Такая информация используется только для того, чтобы улучшить работу KALINKA CAPITAL OU, и не может быть использована для сбора персональных данных.
К обезличенным данным относятся: дата и время визита, регион, город, просмотры, страница входа, страница выхода, последний̆ источник трафика, переходы по рекламе, поисковая система, рекламная система, IP адрес, история поиска.
Cookies файлы
Чтобы обеспечить высокое качество интернет-магазина soft4forex.ru, soft4forex.com, kalinkacapital.ee, KALINKA CAPITAL OU использует файлы cookies на своих страницах. Это необходимо для того, чтобы иметь возможность предоставить пользователю более привлекательное и удобное пользование сайтом, а также для того, чтобы получить аналитические выкладки и данные, которые KALINKA CAPITAL OU использует для поддержания работы сайта (например, как часто пользователь посещает сайт и какие страницы, какой веб-браузер и аппаратное оборудование использует)
Файлы cookies — это текстовые файлы которые остаются на компьютере пользователя. Такие текстовые файлы не является вредоносным, не содержат вирусов и не привязаны к конкретному человеку или IP адресу. Большинство файлов cookies удаляются после того, как пользователь закрывает свой браузер. Такие файлы cookies называются сессионными. Другие файлы cookies (долгосрочные), остаются на компьютере пользователя на более продолжительное время и помогают определить, когда пользователь к нам в следующий раз заходит на страницу.
Большинство браузеров принимают cookies-файлы по умолчанию. Вы можете изменить свои настройки безопасности и запретить прием cookies файлов. В этом случае никакие cookies файлы на Вашем компьютере сохраняться не будут. Если вы запретите прием cookies файлов, то часть функций наших страниц может перестать работать. Некоторые страницы могут отображаться неверно. Вы также можете настроить свой браузер, чтобы каждый раз, когда сайт пытается установить cookies файлы, то вы получаете соответствующее предупреждение и можете решить для каждого отдельного файла, хотите ли вы его принять или нет.
Как долго KALINKA CAPITAL OU хранит персональные данные клиента?
KALINKA CAPITAL OU сохраняет персональные данные Клиента пока Клиент пользуется услугами KALINKA CAPITAL OU и не потребует удаления своих персональных данных или если иное не предусмотрено настоящей Политикой Конфиденциальности. Чеки и счета сохраняются в соответствии с местным законодательством.
Кому KALINKA CAPITAL OU передает персональные данные?
KALINKA CAPITAL OU в целях исполнения договорного обязательства может передавать персональные данные Клиента третьим лицам. Третьими лицами являются бизнес-партнеры KALINKA CAPITAL OU, которые предоставляют и/или используют почтовую услугу или оказывают услуги рассрочки и/или перевода платежей. Связь между платежными системами и покупателем защищена протоколом SSL, гарантирующим, что посторонние лица не могут получить доступ или изменить передаваемую информацию.
KALINKA CAPITAL OU в целях маркетинговой деятельности может передавать персональные данные клиента третьим лицам. Третьими лицами являются бизнес-партнеры, у которых KALINKA CAPITAL OU покупает рекламные услуги.
KALINKA CAPITAL OU в целях оправданного законного интереса может передать возникшее в отношении Клиента долговое требование или отдать его для востребования третьим лицами и передать связанные с долговым требованием персональные данные Клиента предприятию, имеющему доверенность KALINKA CAPITAL OU (например, предприятиям инкассо или фирмам, предоставляющим кредитную информацию)
Права клиента
Клиент имеет право:
получить информацию об обрабатываемых персональных данных
получить доступ к своим персональным данным
направить запрос на исправление неправильной, неточной или не полной персональной информации либо изменить и/или дополнить свои персональные данные в своем личном кабинете (за верность добавленных или измененных данных отвечает Клиент)
удалить свои персональные данные, если они больше не нужны или если обработка персональных данных незаконна, кроме тех случаев, когда у KALINKA CAPITAL OU есть законное право хранить данные Клиента
направить запрос на отказ обработки персональных данных для маркетинговых целей
при регистрации не давать свое согласие на обработку персональных данных в целях прямого маркетинга
запросить ограничить обрабатывание персональных данных
получить свои персональные данных в машиночитаемом формате (“переносимость данных”)
Чтобы запросить информацию об обработке, изменении/исправлении, удалении, ограничении или отказе обработки персональных данных Клиента можно отправить письмо на support@kalinkacapital.ee. В письме опишите суть вашего запроса. KALINKA CAPITAL OU имеет право запросить копию личных данных Клиента в целях идентификации личности. KALINKA CAPITAL OU обязуется ответить на поступившие запросы Клиентов в течение 30 дней. Для того, чтобы отказаться от новостной и рекламной э-майл рассылки Клиенту необходимо отписаться от нее в личном кабинете. Для этого надо зайти в свой личный кабинет и убрать галочку напротив «Желаю получать информацию о скидках и выгодных предложениях» и нажать «Сохранить».
Kalinka Capital OU
(номер коммерческого регистра Эстонии №12305006)
Эстония, г. Нарва, 20304, Таллинское шоссе, д. 26
Персональные данные для Форекс
Роскомнадзор анонсировал план проверок компаний мобильной связи на 2020-й, на предмет соблюдения закона о сохранности личных данных абонентов. В список тех, кого проверять в плановом порядке, попали Мегафон, МТС.
В сентября прошлого 2015-ого в РФ вступил в силу закон о локализации персональных данных русских пользователей. Помимо этого проверку пройдут сберегательный банк, система Qiwi и компания LG в РФ. Проверятся будет соблюдение закона о локализации персональных данных граждан России.
Роскомнадзор также проверит на наличие информации клиентов таковых операторов мобильной связи как Делойт и Туш СНГ, КПМГ, Эрнст энд Янг Внешаудити и ПрайсвотерхаусКуперс Аудит. Законом предполагается хранение и перемещение всех личных данных граждан страны с помощью расположившихся на территории страны баз данных.
Регистрация партнёрского счета в ДЦ Forex4you.
Дилинговый центр Forex4you предоставляет уникальную возможность получения дополнительного заработка для заинтересованных партнёров. Открыть Partner Account на Forex4you, то есть партенрский аккаунт в этом ДЦ, могут владельцы сайтов, блогов или персональных рассылок. После регистрации в системе Форекс фо ю каждому партнёру выдается реферальная ссылка, которую он может выкладывать на своём ресурсе в виде текста или баннера для привлечения партнёров.
Осуществляемая компанией Forex4you прибыльная партнёрская программа позволяет привлекать на Форекс новых участников, при этом прибыль партнёра будет складываться из процентов за то или иное действие, проведенное привлеченным участником на рынке, а именно: за совершение сделок, за привлечение новых клиентов. Чем больше реальных привлечённых партнёров и клиентов, тем больше партнерский заработок на forex4you. При этом, не стоит забывать, что партнёрская программа ДЦ Forex4you — трехуровневая, и Вы будете получать прибыль с партнёров своих партнёров аж до 3 колена:
Для того, чтобы стать партнёром компании, необходимо зарегистрировать на сайте forex4you личный кабинет, воспользовавшись приведенной ниже инструкцией:
Шаг 1. Переходим на страницу регистрации партнёрского аккаунта , то есть — к открытию партнёрского счета.
Шаг 2. Заполняем все регистрационные данные в полях: Имя, Фамилия, e-mail, Подтверждение e-mail, Страна, Город, Ваш часовой пояс, Домашний адрес, Телефон (можно мобильный или домашний со всеми кодами), Пароль от личного кабинета, подтверждение пароля. Заметьте, что далее придётся вводить ещё несколько паролей, отличные от того, что вы вводите на этой странице. Все поля с буквенным содержанием заполняются латинскими буквами. Обратите внимание, чтобы в поле Код привлекшего партнёра были прописаны цифры 5154049 — это позволит Вам в дальнейшем получить помощь на нашем сайте. Поля Домашний адрес , Инвесторский пароль и Телефонный пароль являются не обязательными и заполняются лишь в определенных случаях. Все данные должны быть достоверными, иначе в дальнейшем возникнут трудности с выводом заработка.
Шаг 3. Кликаем на кнопку Продолжить в самом низу страницы. Откроется следующая форма, где необходимо продолжить ввод данных. Валюта счета указывается в долларах — USD. При выборе плеча из открывающегося списка значений выбирается второе Плечо 1:100 Стандарт . После регистрации при необходимости плечо и валюту можно будет поменять. Все изменения будут проводиться в Личном кабинете forex4you. В полях Пароль от терминала и Подтверждение пароля вводится один и тот же пароль, но отличный от того, что вводился в регистрационные данные на Шаге 1. Он должен быть не слишком легким, но в то же время запоминающимся. Желательно его записать на отдельном носителе. Если поставить галочку в окошечке перед фразой Возможность менять пароль , то в дальнейшем можно будет внести коррективы в личном кабинете. Для перехода к следующему шагу нажимаем на кнопку Продолжить .
Шаг 4. На следующей странице открывается список документов, с которыми следует ознакомиться перед началом работы с сайтом форекс фо ю. Документы представлены в формате PDF, поэтому для их прочтения необходимо будет установить на компьютер соответствующую программу для прочтения файлов (Adobe Acrobat Reader). Ссылка на скачивание программы находится в этом же окне, справа от файлов. После ознакомления с документами ставим галочку в окошке Согласен(а) с условиями указанными в документах и далее на кнопку Продолжить .
Шаг 5. Появится всплывающее окошко, где требуется ввести вручную код активации, который придет e-mail, указанный на первом этапе регистрации аккаунта Forex4you. Если открыть е-мэйл, то там будет предложено ввести код активации вручную, либо перейти по ссылке для автоматической активации. И в том и другом случае после активации появиться текст приветствия от команды дилингового центра с рекомендациями верифицировать аккаунт на forex4you. Партнёрская программа предусматривает верификацию персональных данных клиента, которая позволит расширить спектр используемых услуг.
После его прочтения нужно нажать кнопкой мыши по экрану, текст исчезнет, и откроется окно с вашим партнерским счётом на forex4you. Личный кабинет очень функциональный и удобный, поэтому проблем с его использованием возникнуть не должно.
По окончанию процедуры регистрации на e-mail придет ещё одно письмо с персональными данными владельца партнёрского счета. Будет предложено переписать эти данные в надёжное место и удалить письмо из почты, таким образом, вы обезопасите себя от возможной потери контроля над кабинетом в случае взлома компьютера. Там же будет предложено скачать и установить торговый терминал — программу, которая позволяет торговать на рынке Форекс — помимо привлечения партнёров, можно неплохо зарабатывать, торгуя на рынке Форекс с помощью советников полностью в автоматическом режиме. Однако, обратите внимание — партнерский счёт хоть и позволяет торговать на Форексе, для торговли нужно открыть новый трейдерский счёт. Почему ? — спросите Вы. Торговый счёт трейдера, помимо бонуса 50% при полонении позволяет, после отыгрывания кредитного бонуса, получать Rebate Бонусы, что влияет на увеличение заработка. Но информацию о том, что на партнерском счёте не доступен Rebate Бонус, Вы так просто не отыщите на сайте Форекс фо ю! Но мы-то с Вами уже знаем об этом .
Размер партнёрского заработка на forex4you фактически не ограничен и зависит только от объёма приложенных усилий, которые в любом случае окупятся многократно. Если весь предыдущий материал не убедил Вас в том, что партнёрская программа от ДЦ Forex4you — это прибыльная партнёрская программа, взгляните, сколько можно получать с одного привлеченного партнёра (кликните по изображению, что бы увидеть всю информацию):
Сколько можно заработать на партнёрской программе forex4you?
Перейти на сайт ДЦ Forex4you и открыть партнерский счёт.
Нормативные акты и документы, регулирующие деятельность форекс-дилеров
по состоянию на 12.08.2020
Документ | Вид документа | Название | |
---|---|---|---|
номер | дата | ||
Налоговый кодекс Российской Федерации | |||
Гражданский кодекс Российской Федерации | |||
115-ФЗ | 07.08.2001 | Федеральный закон | |
152-ФЗ | 27.07.2006 | Федеральный закон | |
39-ФЗ | 22.04.1996 | Федеральный закон | О рынке ценных бумаг |
17.10.2020 | Положение Банка России | О порядке уведомления кредитными организациями и некредитными финансовыми организациями уполномоченного органа в соответствии с пунктами 1.3 и 1.4 статьи 6 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма14 (1610) 18.02.15) | |
444-П | 12.12.2014 | Положение Банка России | |
445-П | 15.12.2014 | Положение Банка России | |
3770-У | 01.09.2015 | Указание Банка России | |
4600-У | 03.11.2020 | Указание Банка России | О порядке взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета |
3565-У | 16.02.2015 | Указание Банка России | О видах производных финансовых инструментов |
3470-У | 05.12.2014 | Указание Банка России | |
10-7/пз-н | 11.02.2010 | Приказ ФСФР России |
Уменьшение НДС в декларации — Без риска налоговых претензий Уменьшаем и списываем НДС в декларации с подтверждением. Подтверждающие документы по НДС. Корректировочные счета и фактуры. Сдаем отчетность в ИФНС. Политика конфиденциальности персональных данных — Стратегии ФОРЕКССтратегии ФОРЕКС / Стратегии FOREX Торговые стратегии форекс, strategy forex, стратегии скользящих, торговые стратегии forex
Политика конфиденциальности персональных данныхНастоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт Стратегии форекс. (далее – сайт) расположенный на доменном имени strategy4you.ru (а также его субдоменах), может получить о Пользователе во время использования сайта strategy4you.ru (а также его субдоменов), его программ и его продуктов. 1. Определение терминов1.1 В настоящей Политике конфиденциальности используются следующие термины: 1.1.1. «Администрация сайта » (далее – Администрация) – уполномоченные сотрудники на управление сайтом Стратегии форекс. действующие от имени Лобода А В, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 1.1.5. «Сайт Стратегии форекс » — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): strategy4you.ru . а также его субдоменах. 1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту Стратегии форекс, а также другие временные страницы, внизу который указана контактная информация Администрации 1.1.5. «Пользователь сайта Стратегии форекс » (далее Пользователь) – лицо, имеющее доступ к сайту Стратегии форекс. посредством сети Интернет и использующее информацию, материалы и продукты сайта Стратегии форекс . 1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. 1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт. 1.1.9. «Товар » — продукт, который Пользователь заказывает на сайте и оплачивает через платёжные системы. 2. Общие положения2.1. Использование сайта Стратегии форекс Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. 2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Стратегии форекс . 2.3. Настоящая Политика конфиденциальности применяется к сайту Стратегии форекс. сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Стратегии форекс. 2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем. 3. Предмет политики конфиденциальности3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте Стратегии форекс, при подписке на информационную e-mail рассылку или при оформлении заказа. 3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте Стратегии форекс и включают в себя следующую информацию: 3.3. сайт защищает Данные, которые автоматически передаются при посещении страниц: 3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта. требующим авторизации. 3.3.2. сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем. 3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности. 4. Цели сбора персональной информации пользователя4.1. Персональные данные Пользователя Администрация может использовать в целях: 5. Способы и сроки обработки персональной информации5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. 5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Стратегии форекс, включая доставку Товара, документации или e-mail сообщений. 5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации. 5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных. 5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя. 6. Права и обязанности сторон6.1. Пользователь вправе: 6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта Стратегии форекс, и давать согласие на их обработку. 6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. 6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 6.2. Администрация обязана: 6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности. 6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3. настоящей Политики Конфиденциальности. 6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте. 6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий. 7. Ответственность сторон7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. 5.3. и 7.2. настоящей Политики Конфиденциальности. 7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов. 7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Стратегии форекс, несет лицо, предоставившее такую информацию. 7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Стратегии форекс, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Стратегии форекс. 7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Стратегии форекс) допускается их распространение при условии, что будет дана ссылка на сайт. 7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Стратегии форекс или передаваемых через него. 7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте. 7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Стратегии форекс, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права. 8. Разрешение споров8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора). 8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии. 8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Херсон. 8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации. 9. Дополнительные условия9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. 9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Стратегии форекс, если иное не предусмотрено новой редакцией Политики конфиденциальности. 9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: [email protected] Фундаментальный анализ в трейдинге — как использовать все возможностиБанки Сегодня Лайв Статьи, отмеченные данным знаком всегда актуальны. Мы следим за этим А на комментарии к данной статье ответы даёт квалифицированный юрист а также сам автор статьи. Одним из самых сложных для новичков, но вместе с тем довольно распространенных подходов в трейдинге является фундаментальный анализ. Знание экономической и политической обстановки, умение анализировать новости финансового рынка, по словам его сторонников, могут сделать трейдера сказочно богатым – ведь он сможет прогнозировать колебания котировок практически со стопроцентной вес гораздо большей вероятностью, чем его коллеги. В этой статье речь пойдет об основных принципах фундаментального анализа, его альтернативах и их практическом применении. Суть фундаментального анализаФинансовые рынки обладают некоторым элементом стихийности: какие-то события, перемены, катастрофы неизбежно приводят к колебаниям курсов валют, изменениям котировок. Эти перемены могут быть долгосрочными (например, во время экономических кризисов), а могут продолжаться всего несколько минут – все зависит от сути события и оказанного им влияния. Фундаментальный анализ в трейдинге – это метод, с помощью которого биржевики могут изменять свое поведение на торгах. Для проведения фундаментального анализа нужен постоянный поток актуальных новостей, а также знания и определенное чутье трейдера. При этом нужно не только быстро найти и проанализировать новость, но и успеть изменить свое поведение до того, как она утратила актуальность. Фундаменталисты против технарей: противостояние трейдеровСегодня существует два основных «лагеря» трейдеров, между которыми сохраняется определенное противостояние:
Стоит заметить, что наиболее успешные трейдеры обычно используют в работе сочетание двух подходов. Так, в основе их прогнозов лежит технический анализ данных, но при наступлении каких-либо значимых событий линии тренда, а соответственно и поведение биржевика, могут измениться. Где взять данные для фундаментального анализаБез использования и анализа внешних данных трейдер (и опытный, и начинающий) очень сильно рискует: Лучшие брокеры с бонусами: |