Можно ли загружать паспортные данные в интернете

Обновлено: 25.06.2024

Здравствуйте. Я отправила паспортные данные и снилс на несколько сайтов, которые рассылают анкеты в банки для заявки на получение кредита. Не подумала,что могу попасть к мошенникам,а когда поняла,уже было поздно что-то изменить. Подскажите пожалуйста,что теперь меня ждет и что делать, чтобы не попасть в беду?

Елена Макей , эксперт 31 августа 2016, 23:40

Татьяна, уточните, вы подписывались ( или ставили галочку) в специальной форме на сайте, куда предоставили персональные данные, что даете согласие на обработку ПД?

Были указаны на сайте условия обеспечения конфиденциальности для пользователей-клиентов?

Галочка была по согласию обработки персональных данных в соответствии с соглашением и Федеральным законом "о персональных данных".Но это на одном сайте.А вот на втором я не помню,но было что то про третьих лиц,я сразу там этого не заметила.И еще на втором я данные СНИЛС отправила

Нашла.на втором сайте было:Согласен на хранение и обработку указанных мной персональных данных,включая их передачу 3-им лицам для проверки достоверности информации

Елена Макей , эксперт 1 сентября 2016, 11:58

Татьяна, добрый день!

Спасибо за уточнение.

Вы предоставили свои ПД для определенной цели: для оформления заявки через сеть Интернет на получение кредита в банке, значит операторами специализированных сайтов они должны использоваться лишь для этой цели. В ином случае они будут нести ответственность по ст. 13.11 КоАП РФ за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Указанное нарушение наказывается предупреждением или наложением административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Что касается паспортных данных и СНИЛС, их данные могут быть использованы вероятнее всего тогда, когда прилагаются копии документов, так как в большинстве случаев при заключении договоров требуют оригиналы и копии.

Рекомендую вам сохранить копии уведомления о регистрации на сайтах, формы заявок и переписку со специалистами, работающими с вашими он-лайн заявками.

Спасибо Вам.А я не сохранила уже ничего.Это не страшно?

Елена Макей , эксперт 1 сентября 2016, 22:42

Татьяна, думаю, что не страшно).

В дальнейшем внимательно изучайте все документы, которые вам будут присылать по электронной почте или размещать в Сети для одобрения вашей заявки в банке.

При заключении договора , если заявка будет одобрена, вам нужно будет предъявить паспорт и оригиналы других необходимых документов в офисе банка лично.

Viktoriya Kochetkova , эксперт 2 сентября 2016, 08:00

Действительно много случаев, когда мошенники используют персональные данные для получения кредитов и т.п. третьего лица, которое даже не догадывается, как используют его персональные данные.

Но даже у нас на сайте уже были случаи, когда персональные данные использовались без разрешения субъекта персональных данных, например, назовем это "невинное" использование:

А были случаи, когда и кредиты открывали, а субъект персональных данных узнавал об этом, когда с него требовали погашение кредита.

И вам эксперт Елена Макей правильно сделала ссылку на Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", и то, что оператор несет ответственность за нарушение этого закона, но мошенников много.

Вы разрешили обработку ваших персональных данных и предоставление персональных данных в кредитные организации (банки), если я правильно поняла:

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Во-первых, затребуйте у оператора (т.е. того, у кого ваши персональные данные находятся) сообщить информацию о наличии ваших персональных данных, а также предоставить возможность ознакомления с этими персональными данными.

Оператор обязан это вам предоставить в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

Вы удостоверитесь, что ваши персональные данные действительно хранятся у этого оператора.

Во-вторых, вы можете пропустить мою первую рекомендацию, и обратиться к оператору с требованием уничтожить ваши персональные данные и не использовать их никогда, не передавать их третьим лицам, т.к. цель, для которой вы эти персональные данные предоставляли просто отпала.

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

И вот, если вы прежнюю переписку с оператором не сохранили, то вот это Заявление-запрос вы обязательно должны сохранить, и если вдруг, окажется, что это мошенники, и они воспользовались вашими персональными данными после отправки в их адрес Заявления с требованием уничтожения ваших персональных данных, то это будет в вашу пользу.

Ну и конечно, вы должны знать:

Организация, которая следит за соблюдением этого Закона - Роскомнадзор.

Заявление в инстанции можете подавать через Инет на сайт этих организаций (кроме суда), ответ в этом случае в течение 30 дней.

Если оператор заявит, что не будет уничтожать ваши персональные данные или вообще не ответит, то подавайте жалобу в Роскомнадзор.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Основание: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Viktoriya Kochetkova , эксперт 2 сентября 2016, 08:10

И знаете, когда оператор может отказать уничтожить персональные данные субъекта персональных данных, понятно, что это случаи, которые связаны с оперативно-розыскными мероприятиями, угрозой массового заражения, угрозой терроризма и т.п., но это не ваш случай.

Но, оператор отказывает уничтожить персональные данные, когда нарушаются интересы третьих лиц, а это означает, что ваши персональные данные уже переданы этим третьим лицам и, возможно, уже использованы ими, вот здесь нужно затребовать, чтобы вам предоставили список этих третьих лиц, кому ваши персональные данные были переданы.

Если это кредитные организации (банки), как вы пишите, то сделать запросы в эти банки, чтобы вам предоставили сведения о наличие и состоянии кредитной истории. Вот здесь вы и узнаете, есть ли на вас кредиты или нет.

Извините, я все-таки подхожу к вашему вопросу, и как бывший сотрудник милиции, и ориентируюсь на ситуации, которые возникали у нас на сайте. Заранее переживать и паниковать не стоит, но выяснить всю ситуацию, и если еще возможность, то потребовать уничтожение своих персональных данных.

И конечно, только вам решать, как действовать, или бездействовать, и надеяться, что ваши персональные данные не будут использовать в корыстных целях.

Viktoriya Kochetkova , эксперт 2 сентября 2016, 08:29

Кстати, дополнительная информация.

Мы все работаем, а работодатели делают с наших документов копии и хранят их в личных делах работников, что не предусмотрено законом, т.к. работник должен только предъявить документы ст.65 ТК РФ. И я понимаю, что всем нам хочется получить работу, а поэтому даем разрешение сделать копию с наших паспортов.

Я рекомендую, при увольнении требовать вам выдачу копий ваших документов, особенно паспорта, чтобы либо его при вас уничтожили, либо подавайте заявление на его уничтожение.

Заявление вы подаете следующими способами (на выбор):

- через секретариат, отдел кадров (персонала) организации, чтобы на втором экземпляре вам поставили входящий номер и отметку должностного лица о приеме данного заявления;

- заказным письмом с заказным уведомлением о вручении и описью вложения;

- через курьерскую службу;

- с почты (речь идет о почтовом отделение, главпочтамте) факсом или электронным письмом (если есть официальный электронный адрес).

Т.к. работодатели, как показывает практика нашего сайта тоже открывают кредиты на работников, либо, когда работодатель ликвидируется или исчезает, то все документы на помойке оказываются, коммерческие организация не сдают документы на хранение в госархив.

Спасибо Вам за помощь.Подскажите пожалуйста,а как сделать эти запросы?Мне звонили с разных МФО,но я не знаю с какого именно сайта они получили от меня заявку

Viktoriya Kochetkova , эксперт 4 сентября 2016, 06:00

Я вам указала, обратиться на те сайты, которым вы предоставили свои персональные данные, чтобы они вам предоставили список банков, куда они передали ваши персональные данные.

Сделать запрос, соответственно задать этот вопрос на этот сайт, у них должен быть электронный адрес на сайте указан или даже адрес юридический, куда можно обратиться.

Если они вам такой список банков предоставляют, то вы в каждый банк обращаетесь, либо лично приходите, либо опять же через Инет (хотя такая информация предоставляется при предоставление паспорта, т.е. придется ходить по банкам), укажите, что вы на такой-то сайт предоставили свои персональные данные, этот сайт вам предоставил сведения, что он подал от вашего лица заявку в этот банк, и вы просите предоставить информацию вам о наличие у вас в этом банке открытых кредитов, о состоянии кредитной истории.

Если несколько сайтов, значит, делайте запросы на все сайты, куда вы так активно предоставили свои персональные данные.

Спасибо Вам огромное за помощь

Елена Макей, эксперт

Магистр частного права. Стаж работы по специальности - 20 лет. Специализация - некоммерческое право (правовое обеспечение деятельности НКО, инициаторов их создания). Прошла обучение в Школе по правам человека Польской Хельсинской Группы; стажировку при поддержке Фонда Фридриха Науманна.

Viktoriya Kochetkova, эксперт

31 августа 2016, 06:38,
5 лет назад
Рейтинг: 10

Рейтинг обращения определяется активностью обсуждения: числом комментариев и одобрений (лайков).

В России при регистрации в социальных сетях и мессенджерах могут установить паспортный контроль. Это предусмотрено проектом Роскомнадзора о механизмах работы единой информационной системы (ЕИС) по сбору разрешений на обработку персональных данных. Разбираемся, станет ли паспорт обязательным атрибутом при регистрации и каким будет процесс создания нового аккаунта .

Фото: портал мэра и правительства Москвы/Юлия Иванко

Расскажите о себе

При регистрации в ЕИС российскому пользователю будет необходимо внести в специальную форму персональные сведения: фамилию, имя, отчество и дату рождения. Кроме того, реквизиты основного документа, удостоверяющего личность, а также адрес места жительства (регистрации), электронную почту и телефон.

Для иностранцев в этот список добавляется страна выдачи паспорта. Достоверность информации проверят через портал госуслуг, с которым будет взаимосвязана ЕИС. После этого регистрация считается завершенной. Согласно проекту, сведения о пользователях системы могут предоставляться "иным госорганам в случаях, определенных федеральными законами".

По словам автора поправок, члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Горелкина, соцсети и мессенджеры смогут выбрать , каким образом получать согласие пользователей на обработку персональных данных.

Это будет их собственная платформа, или единая информационная система. При этом в проекте Роскомнадзора не указан перечень информации, которую интернет-площадки должны запрашивать, если пользователь выберет идентификацию через их платформу.

Горелкин отметил, что принуждать к использованию ЕИС никто не будет . Все нововведения, по его словам, коснутся только новых пользователей интернет-площадок.

"Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и в соцсетях, а также для управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя, например, по номеру телефона", – написал Горелкин в своем Telegram-канале.

Тем не менее некоторые эксперты с опаской встретили новую инициативу. В частности, они предупреждают о возможной утечке персональных данных из-за злоупотреблений или хакерских атак.

Ни Роскомнадзору, ни соцсетям ни к чему такой объем данных, если они не планируют передавать их правоохранительным органам или монетизировать через рекламу.

Однако парламентарий назвал "смешными" разговоры о том, что ЕИС станет новой целью мошенников-хакеров. По словам Горелкина, в даркнете продаются базы пользователей любых сотовых операторов и многих банков "с куда более ценной информацией, чем будет собирать ЕИС".

Он подчеркнул, что интернет не по паспорту у пользователей мог быть только в том случае, если они купили "левую" симку с рук. В остальных случаях договор при подключении составляется на конкретного человека с паспортом, резюмировал Горелкин.

Если площадки (как иностранные, так и российские) не будут соблюдать требования о получении согласия пользователя на распространение персональных данных, то такие действия могут счесть за обработку данных в случаях, не предусмотренных законодательством. За этим следует предупреждение или наложение административного штрафа.

В настоящее время проект Роскомнадзора проходит этап общественного обсуждения.

Фото: портал мэра и правительства Москвы/Евгений Самарин

Так без паспорта никуда?

Руководитель аналитического центра Zecurion Владимир Ульянов объяснил Москве 24, что в проекте действительно нет ограничений по способам установления личностей новых пользователей соцсетей и мессенджеров.

"Сам пользователь решит, какой объем персональных данных может обрабатывать соцсеть. Это предлагается сделать или через настройки самой социальной сети, или через систему Роскомнадзора. Второй вариант является неким дополнительным звеном", – рассказал Ульянов.

В теории использование ЕИС будет удобно тем, кто хочет регистрироваться в разных соцсетях под одним стандартным профилем. Тогда ему не нужно постоянно заполнять анкетные данные. Кроме того, разрешение на обработку персональных данных можно регулировать из одного аккаунта. В таком случае по этому вопросу не нужно обращаться в каждую соцсеть по отдельности, подчеркнул эксперт.

На данный момент паспорт не планируется как обязательный атрибут при регистрации в социальных сетях. Но если мы говорим о регистрации в ЕИС, там нужно указывать паспортные данные.

"После этого возникает вопрос, будут ли паспортные данные передаваться в социальные сети. В законопроекте об этом ничего не сказано. Но возможно, что паспортные данные и не будут передаваться в соцсети. Пока это только предположения", – подчеркнул Ульянов.

При создании системы ЕИС все персональные данные будут находиться под защитой у государства, отметил эксперт. По логике социальные сети должны получить только минимальный объем сведений для регистрации новых пользователей. При этом они точно могут быть уверены в их достоверности, так как данные из ЕИС проверяются по государственным базам, резюмировал Ульянов.

Специалист в области информационной безопасности Александр Власов рассказал Москве 24, что, скорее всего, не все захотят сотрудничать с единой информационной системой.

Зарубежные соцсети наподобие Twitter и Facebook игнорировали и будут продолжать игнорировать взаимодействие с Роскомнадзором. Они не собираются хранить здесь данные на серверах, выполнять предписания ведомства. Ничего в правилах доступа к своим соцсетям менять они тоже не будут.

Смысл инициативы заключается в том, чтобы имена, фамилии и место проживания пользователей стали "прозрачными". И если в аккаунте кто-то решит разместить противоправную информацию, его можно было бы вычислить и привлечь к ответственности, комментирует Власов.

Эксперт отметил, что в настоящее время базы данных госуслуг достаточно защищены. По его словам, на сегодняшний день этими сервисами пользуется более 70 миллионов человек. Скорее всего, на сайте Госуслуг появится специальный модуль с регистрацией для открытия аккаунтов на сайтах, в соцсетях и мессенджерах, резюмировал Власов.

Роскомнадзор счел избыточным запрашивать паспортные данные и место жительства при регистрации в соцсетях и мессенджерах.

При регистрации в соцсетях могут понадобиться паспортные данные и адрес проживания. Фото: Сергей Михеев/РГ

Ранее ведомство предложило обязать интернет-ресурсы собирать паспортные и другие данные при регистрации новых пользователей. Это было нужно для сбора согласий на обработку персональных данных на специальной платформе Роскомнадзора.

Теперь регистрация в системе будет проводиться только через единую систему идентификации и аутентификации (ЕСИА), которая связана с порталом госуслуг. Сбор и обработка дополнительных данных не допускается. Такое изменение внесут в обновленный проект приказа Роскомнадзора. Кроме того, в ведомстве напомнили, что использование системы необязательно для граждан и не является условием регистрации в соцсетях и мессенджерах.

Интернет должен стать безопасной средой, считает Александр Хинштейн, глава думского комитета по информполитике. Практика использовать обезличенные ники сохраняется в основном у мошенников и людей, распространяющих деструктивный контент. Но все же идея "интернета по паспорту" избыточна, говорит он. Самое важное, по его мнению, - менять культуру общения в интернете.

Интернет-ресурсы собирают персональные данные посетителей, чтобы формировать наиболее подходящий им контент. Соцсети анализируют наше поведение в сети, места, где мы бываем, наши интересы и увлечения. На основе данных специальные алгоритмы формируют для нас ленту постов, показывают релевантную рекламу и так далее.

С 1 марта в России использовать персональные данные без согласия пользователей запрещено. Если раньше пользователь давал такое согласие, подписывая пользовательское соглашение, то теперь он может определять, какую именно информацию он позволяет обрабатывать, а какую - нет.

К стандартному пользовательскому соглашению добавляется еще одно. В нем пользователь может "галочками" отмечать сведения, доступные для обработки (например, только Ф.И.О. и дата рождения или только Ф.И.О., адрес и фотографии). Все остальное использовать будет нельзя.

Инициатива предоставлять паспортные данные вызвала беспокойство, говорит Андрей Масалович, ведущий эксперт по конкурентной разведке Академии информационных систем, президент консорциума "Инфорус". Он опасается, что в том случае данные будут бесконтрольно утекать. Если соцсети для идентификации пользователей должны будут собирать персональную информацию, включая паспортные данные, то могут появиться новые соцсети, целью которых станет именно сбор таких данных. И "наши досье" могут стать доступны по всему миру. "Более изящным решением стало бы ужесточение правил регистрации электронных адресов и сим-карт, а уже идентифицировать пользователей по ним", - предлагает Масалович.

Антон Цветков, председатель Общероссийского движения "Сильная Россия":

- В целом я не вижу в этом (предоставлении паспортных данных. - Прим. ред.) ничего плохого. Мы давно уже указываем и номер телефона, и, собственно говоря, свои данные, только при регистрации они уходят иностранным владельцам соцсетей. Это уже есть, иногда они требуют и фото с паспортом, и, если они будут еще и в Роскомнадзоре, ничего плохого в этом нет. Но в этом случае должно было бы быть обеспечено надежное хранение персональных данных.

Кроме того, возможно, это поможет избавиться от всяких ботов и троллей. Ведь соцсети в первую очередь созданы для общения реальных людей, и многие пользователи действительно страдают от огромного количества подобных виртуальных персонажей, которые хамят, обзываются и вообще создают много негативных моментов в социальных сетях.

Конечно, хотелось бы, чтобы все понимали, что соцсети - это для реальных людей, что важно слышать их мнение, и что каждый человек должен отвечать за те слова, которые он там пишет. Поэтому в целом я ничего плохого в данном предложении не вижу. Добропорядочные люди точно от этого не пострадают, а бороться с недобропорядочными - задача государственных органов, которая и будет реализовываться в том числе и в предложенном нововведении.

Дмитрий Краснов, заслуженный адвокат, эксперт Общероссийского движения "Сильная Россия" по правовым вопросам:

- Соцсети и интернет-пространство в последнее время очень прочно вошли в нашу жизнь, поменяли ее привычный уклад, и там появилось много как позитивных, так и негативных моментов. Безусловно, эти новые общественные отношения необходимо регулировать новыми законами, которые позволили бы поставить под правовой контроль взаимоотношения участников соцсетей и пользователей интернета.

При регистрации в соцсетях могут понадобиться паспортные данные и адрес проживания. Фото: Сергей Михеев/РГ

Антон Цветков, председатель Общероссийского движения "Сильная Россия":

Читайте также: