На мой взгляд Wildberries пытается заработать, украв ваши:
- ФИО
- Серию и номер паспорта
- СНИЛС
- ИНН
- номер полиса ОМС
- номер моб. телефона
- информация об обслуживании в банке
Дело в том, что в последнее время я работаю с британской подругой над открытием юрлица в РФ. Дело движется, узнали много тонкостей. В общем юрлицо открыти, создали сайт, подняли почтовый сервер, выбрали банк и прочее. И везде набили шишки.
Так вот, на этапе работы с сайтом узнали один неприятный момент с обработкой персональных данных. Есть особенности обработки персональных данных, даже классификация того как должны обрабатываться персональные данные в зависимости от того какие данные обрабатываются.
То есть, допустим, если обрабатываются ФИО и телефон, то к оператору обработки данных (так называют Ваше ООО или ответственную организацию, которая обрабатывает данные) применяются требования. Если еще и ИНН или СНИЛС, то требования ужесточаются. И значительно ужесточаются.
Если почитать закон, то можно понять, что не все так просто, в зависимости от того, что оператор обрабатывает (просто ФИО или ваши биометрические данных(например отпечаток пальца)) на него накладывается все больше и больше требований к обработке ПД.
Во-первых оператр обработки) должен зарегистрироваться в Роскомнадзоре своего округа одним из нескольких способов: Роскомнадзор, форма
1. Сформировать уведомление и направить в бумажном виде
Вы можете заполнить форму, распечатать и отправить в территориальный орган.
перейти к форме
2. Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи
3. Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА
Можете выбрать 2 и ознакомиться с тем, что с требует Роскомнадзор от оператора обработки данных.
Об изменениях о законе обработки данных вы можете ознакомиться здесь: Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
Так вот, обработка данных - это ответственность и денежные затраты. Это первое о чем нужно задуматься. То есть юрист не описался в документе, он знал, что для получения разрешения на сбор этих данных нужно вписаться в требования. Иначе будет штраф, точно не скажу сколько, вроде от 10 000 руб. Поправьте если не прав.
Второе о чем стоит подумать - ЗАЧЕМ оператору ваш ИНН, СНИЛС, номер паспорта? Очевидно, что оператор собирает эти данные не просто так. Лично я подозреваю, что эти данные банально и официально с нашего же согласия продаются другим фирмам в том числе и идут за бугор. Вот и все товарищи.
В последнее время публикую мало постов так как много времени уходит на работу. Возможно как-то опишу наш с Ханной опыт открытия ООО: подводные камни и лайфхаки.
На этом все, всем хорошего дня :)
