О персональных данных

Некоторые администраторы мадов (игр класса MUD) так любят своих игроков, что готовы узнать о них буквально все. Однако тут стоит помнить, что персональные данные россиян относятся к сведениям конфиденциального характера в силу указа Президента РФ от 6 марта 1997 года № 188.



Для начала несколько определений.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К такой информации относится в том числе фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Тот, кто проводит обработку персональных данных, далее будет называться оператором.

Оператор обязан при сборе персональных данных предоставить лицу при обращении или по запросу информацию, касающуюся обработки его персональных данных:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора,
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления лицом прав, предусмотренных Законом о персональных данных.

Оператор обязан получать согласие лица на обработку его персональных данных. Оператор обязан представить доказательство получения согласия лица на обработку его персональных данных.

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор до начала обработки персональных данных обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о своем намерении осуществлять обработку персональных данных.

Оператор обязан уничтожить персональные данные:
• в течение тридцати рабочих дней с даты достижения цели обработки персональных данных;
• по требованию лица, если эти данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в течение тридцати рабочих дней с даты поступления отзыва лицом своего согласия на обработку персональных данных;

Что ждет при нарушении обработки персональных данных россиян? Ну, российское законодательство довольно сурово, в зависимости от тяжести вашего проступка (настроения судьи) можно получить до двух лет тюрьмы. Но, скорее всего, отделаетесь лишь штрафом. В случае если не устраните нарушения, ваш мад заблокируют на территории РФ. Существует специальный реестр, в котором собираются данные о нарушителях обработки персональных данных: http://pd.rkn.gov.ru/registerOffenders/.

6 комментариев

avatar
  • prool
  • 0
Анекдот про неуловимого Джо помните?

Вот едет неуловимый Джо. А почему он неуловимый? А его никто не ловит.

Но если начать всерьез бояться, надо переносить свои VDS куда-нибудь в Европу. Могу дать ссылку на русскоязычную компанию, но датацентр у нее в Голландии.
avatar
Джо никто не ловит потому, что на него еще не донесли. Датацентр в Голландии не спасет от блокировки в РФ.
avatar
  • prool
  • 0
По обоим пунктам согласен. Но все таки датацентр в Голландии лучше, чем в России. Надежнее

Но лично я считаю, что собирать информацию об игроках нужно минимальную. Для идентификации нужен логин (имя игрока), пароль и е-мейл для восстановления пароля. И всё. А для статистики можно задавать еще вопросы, но с пометкой, что это необязательно к ответу. Наверное, имело бы смысл вести статистику по параметрам возраст, пол, место жительства (страна, город, но это можно определить и по IP)

Я видел один мад, где чуть ли не домашний адрес и номер паспорта спрашивали
avatar
  • prool
  • 0
Кстати, является ли логин (придуманный игроком), хеш пароля и е-мейл персональными данными в юридическом смысле. Здесь нет же имени, адреса, дохода и прочего. Для параноиков можно разрешить не вводить е-мейл (естественно указав, что в случае утери пароля восстановить его не получится НИКАК и чар, который развивался два года, может быть утерян)
avatar
Нет, это все не персональные данные, ведь по ним никак не определишь, что это именно тот самый человек. Мне кажется, что IP тоже не персональное данное, ведь с одного ip может быть не только ты, но и твоя жена, ребенок и т.д., но тут надо бы уточнить у юристов.
avatar
  • prool
  • 0
Поговорил с юристом. Он сказал, что вариант спрашивать логин-пароль-емейл практически непробиваемый. Но больше ничего спрашивать не надо
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.