[Посмеялся] Телефонные горе маркетолухи и ФЗ-152

Мне тут позвонили из Stanley Finance, работающей в сфере брокерских услуг, номер телефона +7 (499) 703-39-55. Прежде чем послать их на три известных буквы, я решил узнать откуда у них мой номер телефона и ФИО, а заодно немного потроллить.

Оказалось, что данные они купили честным, по их словам, путем у маркетинговой-компании «Альбатрос», что соответственно породило у меня желание немного погрузить их ФЗ-152 и тем, что они будут нести ответственность, так как используют мои персональные данные, полученные без моего согласия. А компания «Альбатрос» еще и передала мои персональные данные третьим лицам.

Статья Нарушение Максимальная мера наказания
137 УК РФ Нарушение неприкосновенности частной жизни
  • Штраф 300 000 рублей
  • Лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
  • Арест на срок до 6 месяцев
  • Лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
23 ч.3 п.3 152-ФЗ Обработка персональных данных, полученных незаконным путем Блокирование или уничтожение системы персональных данных
23 ч.3 п.6 152-ФЗ Передача персональных данных третьим лицам без согласия субъекта Отзыв лицензии на осуществление определенного вида деятельности

 

Вот теперь я задумался, а что дальше? Пока отправил письмо в компанию «Альбатрос», если не последует адекватного ответа — пойду напишу заявление, пусть этим занимаются соответствующие органы.

Забыл сказать о результатах разговора с телефонным чуваком — он бросил трубку 🙂

Сразу могу затронуть тему открытых источников:

Если речь о статье 22 ФЗ-152, то факт открытости источников, откуда могла быть получена эта информация, всего лишь освобождает оператора от обязанности уведомлять уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, но НЕ освобождает его от обязанности получения письменного разрешения владельца персональных данных:

Цитата:
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

4) сделанных субъектом персональных данных общедоступными;

Более того, факт наличия общедоступных источников, откуда могла быть получена эта информация, не говорит о том, что эту информацию сделал общедоступной сам владелец персональных данных. Со всеми вытекающими.

Цитата:
Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Цитата:
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. …

независимо от того, откуда эти данные были взяты. Пусть даже и из открытых источников.