Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как сотовый оператор может использовать твои данные». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Следует понимать, что о тотальной слежке за каждым абонентом речь не идёт, так как на это не хватит ни оборудования, ни сотрудников. В основном такая информация хранится обезличено в специальном массиве. Данные о конкретном абоненте вынимаются только по официальному запросу от правоохранительных органов.
✨ Мнение эксперта. Как нововведение может сказаться на пользователях
На первый взгляд, нововведения не затрагивают обычных пользователей: они и ранее обязаны были предоставлять паспорт, заключая абонентский договор, и сведения будут теперь предоставлять не они сами, а их оператор. Но надо учитывать, что теперь операторам потребуются дополнительные расходы на сбор и анализ информации, на интеграцию с информационным ресурсом Роскомнадзора. Также возможны финансовые потери от того, что заключение корпоративных договоров с юридическими лицами станет сложнее – и компании, вероятно, менее охотно станут пользоваться мобильной связью.
Расходы эти могут быть возмещены за счёт простых пользователей – и, как следствие, следует ждать возможного роста цен на сотовую связь и мобильный интернет.
Нюансы «ручной» обработки персональных данных
В процессе работы с клиентами еще до того, как заключить договор на оказание услуг связи, операторы иногда используют типовые формы самостоятельно разработанных документов, которые предполагают включение в них персональных данных. Такие действия, как использование, уточнение, распространение, уничтожение личных данных, произведенные при непосредственном участии человека, в соответствии с Законом о персональных данных считаются обработкой персональных данных, осуществляемой без использования средств автоматизации. Даже если персональные сведения просто находятся в какой-либо базе данных или извлечены из нее, они будут считаться обработанными без использования средств автоматизации. Обработка персональных данных не может быть признана как производимая с использованием средств автоматизации только на том основании, что эти данные содержатся в информационной системе. Об этом говорится в отдельном Положении об особенностях обработки персональных данных без использования средств автоматизации .
Постановление Правительства РФ от 15.09.2008 N 687.
В указанном документе содержится ряд требований к типовым формам документов, характер информации в которых предполагает включение в них персональных данных. Начать следует с того, что форма запроса и иные связанные с ним документы должны содержать информацию о цели обработки личных данных. Основная часть типовой формы включает данные организации, занимающейся «ручной» обработкой, используемые персональные данные клиентов, информацию о сроке их обработки, перечень совершаемых с ними действий и общее описание используемых способов работы с индивидуальными сведениями. Если необходимо письменное согласие на обработку персональных данных (в том числе на передачу третьим лицам), в типовом бланке следует оставить место, где клиент может поставить отметку о своем согласии. Следует учесть еще одно ограничение, суть которого в том, что каждый из субъектов персональных данных, содержащихся в типовой форме, имел возможность ознакомиться только со своими данными. Проще всего это сделать посредством занесения сведений о клиентах в отдельные типовые формы, в которых фирма для учета основных сведений может составить реестр или журнал, доступный лишь для сотрудников компании. Лучше установить строго определенный перечень лиц, которые обрабатывают тот или иной информационный блок либо получают к нему доступ.
В заключение — о штрафных санкциях
Согласно ст. 24 Закона о персональных данных на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. При этом способ реагирования на выявленное правонарушение определяет соответствующий контролирующий орган самостоятельно в пределах имеющихся у него полномочий. За нарушение установленного порядка сбора, хранения и использования персональных данных граждан ст. 13.11 КоАП РФ предусматривает административную ответственность. Штраф для должностных лиц составляет от 500 до 1000 руб., для юридических — от 5000 до 10 000 руб. Пока судебных решений по привлечению к ответственности по указанной статье немного, надеемся, материал поможет операторам постоять за себя и дать достойный ответ ретивым ревизорам и абонентам, предъявляющим претензии по соблюдению Закона о персональных данных.
Что будет, если проигнорировать смс?
По закону у клиента будет 15 дней после получения смс на то, чтобы сходить в салон и решить вопрос с документами. Если же никуда не идти, по истечении этого срока оператор заблокирует номер. Таковы условия борьбы с «анонимными» абонентами, неугодными властям.
До поправок «анонимы» спокойно существовали благодаря черным продавцам, которые торговали симками в общественных местах. Как правило, такие номера подключены к корпоративным тарифам, которые, в свою очередь, оформляют на фирмы-однодневки. Большая часть из них наверняка уже ликвидирована.
«Вряд ли это будет массовой проблемой, — считает Константин Анкилов. — Операторы исполняют требования законодательства, вместе с тем, конечно, они не будут создавать ненужных неудобств для абонентов».
Если сим-карту уже заблокировали, ее легко можно восстановить в салоне при предъявлении паспорта. В течение трех дней номер снова начнет работать.
Почему пришлось стимулировать абонентов
«Мы используем все доступные в рамках законодательства способы, чтобы стимулировать клиентов к передаче корректных данных», — пояснил РБК представитель «МегаФона». По его словам, как правило, компания просит подтвердить данные, если система показывает, что существует вероятность каких-либо неточностей в паспортных данных абонента. Если абонент для подтверждения выбирает посещение офиса оператора, то ему дарят трехмесячный кешбэк в размере 20% «в признательность за лояльность и потраченное время», рассказал представитель «МегаФона». Он напомнил, что указанные поправки в закон «О связи» были нацелены на то, чтобы сделать процесс распространения сим-карт более цивилизованным, избавить рынок от недобросовестных посредников. «Многие абоненты это понимают и подтверждают свои данные. Сим-карты, по которым не предоставили данных, по закону мы отключаем. В основном это так называемые серые сим-карты, которые были приобретены с рук и мало использовались», — сказал он. Какому количеству абонентов компания направляла запросы для подтверждения личности и скольких пришлось отключить из-за отказа сделать это, в «МегаФоне» не раскрыли.
Не предоставили такую статистику и представители МТС и «ВымпелКома» (бренд «Билайн»). Представитель МТС Алексей Меркутов лишь пояснил, что компания проверяет данные абонентов через систему межведомственного электронного взаимодействия (СМЭВ). «Абонентам, сведения о которых не прошли проверку достоверности в СМЭВ, в течение трех дней направляется СМС о необходимости предоставить достоверные сведения в течение 15 дней с момента информирования. В подавляющем большинстве случаев абоненты откликаются на наши сообщения сверить данные», — сказал Меркутов. «На текущий момент мы довольны результатами активностей [по проверке достоверности сведений об абонентах] и количеством клиентов, которые предоставили актуальную информацию после запроса оператора», — сказала пресс-секретарь «ВымпелКома» Анна Айбашева. Представители МТС и «ВымпелКома» не уточнили, намерены ли они стимулировать абонентов какими-либо бонусами.
Что с корпоративными абонентами
Компания должна передавать оператору информацию о каждом фактическом пользователе — то есть вообще обо всех, кто пользуется номером, а не только о директоре или одном менеджере по продажам.
Получать согласие сотрудника для этого не нужно. Хоть это и персональные данные, закон о связи здесь главнее. Данные этих сотрудников тоже будут проверять на достоверность.
Платить за связь компании должны только через банк. Не получится оформить карты на какую-то компанию, а потом раздать их людям, чтобы они пользовались симками для своих целей и сами пополняли баланс. Напрямую это можно делать только тем, кто подтвердит свою личность.
Если компания перестанет работать, симкарту можно переоформить на сотрудника.
Это решит оператор. Если попросят, придется подтвердить. Оператор объяснит, как это сделать. Попросить могут даже тех, кто честно купил симку по своему паспорту. У них там свои критерии, кого проверять. Иногда подозрение может вызвать смена региона обслуживания.
Мошенники уже используют нововведения для обмана. Не передавайте копию паспорта и личные данные, пока не убедитесь, что это точно оператор и проверка законная.
Актуализация паспортных данных в Теле2
Постоянно актуализировать паспортные данные в Теле2 и другую информацию владельца о себе — не простое занятие, не всегда об этом вовремя вспомнишь, да и держать руку на пульсе не у каждого есть время. Поэтому для пользователей есть универсальный совет — информировать мобильного провайдера Теле2 о изменениях:
- Имени.
- Фамилии.
- Даты рождения.
- Места жительства.
- Замены персональных документов — паспорта.
При начале пользования услугами Теле2 клиент подписывает договор о предоставлении услуг. В этом договоре указаны конкретные данные обеих сторон. Если одна из позиций теряет юридическую силу, то договор считается недействительным. Это значит:
- для клиента теряется основание на предоставление мобильных услуг на телефон;
- для компании Теле2 появляется основание для предъявления нарушения Федерального закона “О связи”.
Раньше купить симку без паспорта тоже было нельзя, но многие это делали
Формально по закону раньше тоже нужно было показывать паспорт. Чтобы выдать абоненту симку, оператор должен был заключить с ним договор с заполненными паспортными данными. Но это формально. В реальности симки массово оформляли на чужие паспорта, например на продавцов. Человек покупал на стойке оператора уже готовую симку, оформленную на продавца, вставлял в телефон и звонил. На кого там оформлен договор — многие не интересовались.
Потом заработали поправки, которые позволяли требовать проверки данных у некоторых абонентов и даже отключать им связь. Но для этого нужен был запрос от правоохранительных органов или Роскомнадзора. Если ничего не нарушил, по анонимной или чужой симке можно было разговаривать и дальше. Сами операторы могли не проверять достоверность данных в договорах и не знали, существует ли такой человек и действительно ли у него эта серия паспорта.
MNP/Переход в Tele2 от другого оператора
Посещение офиса обслуживания клиентов Теле2 потребует от вас наличия документа, удостоверяющего личность.
Оператор сотовой связи «Т2 Мобайл» (Tele2) приступил к проверке правильности имеющейся у него информации об абонентах. С 1 июня 2018 года вступили в силу изменения в ФЗ «О связи», которые требуют приостановить оказание услуг связи в тех случаях, когда есть основания сомневаться в достоверности данных.
Но такой способ позволяет получить только стандартные комбинации, номер присваивается в случайном порядке. Если клиент хочет получить красивый сотовый, то без посещения салона обойтись не получится.
При начале пользования услугами Теле2 клиент подписывает договор о предоставлении услуг. В этом договоре указаны конкретные данные обеих сторон. Если одна из позиций теряет юридическую силу, то договор считается недействительным.
С какой целью разрабатывается новый закон
В 2021 году на рассмотрение в Государственную Думу в первом чтении был внесен законопроект № 546865-7. Предполагается, что данный нормативный акт должен внести несколько изменений в ст. 53 и ст. 64 ФЗ №126 от 07.07.2003 г. «О связи», а также в ст. 8 ФЗ № 144 от 12.08.1995 г.
👉 Во-первых, операторам связи разрешат привлекать к обработке клиентских данных третьих лиц на основе договора об оказании услуг, причем согласие владельца данных не требуется.
👉 Во-вторых, операторов обяжут хранить информацию о приеме, передаче и обработке голосовой информации, текстовых сообщений, изображений, звуков, видео сообщений, полученных пользователями в течение трех лет с момента окончания осуществления таких действий.
👉 Также обновленная редакция ФЗ № 144 облегчает доступ к данным о местонахождении абонента, об объемах и стоимости услуг оказанных услуг. Формально законопроект освобождает операторов связи от обязанности хранить втайне эти сведения, переводя их в разряд доступных при условии поступления запроса.
Почему и как идентифицируют абонентов
С 2014 года в России действует запрет на продажу сим-карт без предъявления паспорта. После теракта в метро Санкт-Петербурга 3 апреля 2017 года, когда террористы использовали для связи сим-карты, купленные без предъявления паспортов, законодатели решили ужесточить требования. С 1 июня прошлого года операторы и их посредники должны проверять данные абонента, с которым заключается новый договор: фамилию, имя, отчество, дату рождения, а также номер документа, удостоверяющего личность. Абонент, заключивший договор до 1 июня, может сделать это лично через офис оператора, дистанционно через портал Госуслуг, государственную Единую систему идентификации и аутентификации и др. госсистемы, с использованием усиленной квалифицированной электронной подписи. В случае если данные не подтверждаются, оператор должен приостановить оказание услуг связи такому абоненту.
С какой целью разрабатывается новый закон
В 2021 году на рассмотрение в Государственную Думу в первом чтении был внесен законопроект № 546865-7. Предполагается, что данный нормативный акт должен внести несколько изменений в ст. 53 и ст. 64 ФЗ №126 от 07.07.2003 г. «О связи», а также в ст. 8 ФЗ № 144 от 12.08.1995 г.
? Во-первых, операторам связи разрешат привлекать к обработке клиентских данных третьих лиц на основе договора об оказании услуг, причем согласие владельца данных не требуется.
? Во-вторых, операторов обяжут хранить информацию о приеме, передаче и обработке голосовой информации, текстовых сообщений, изображений, звуков, видео сообщений, полученных пользователями в течение трех лет с момента окончания осуществления таких действий.
? Также обновленная редакция ФЗ № 144 облегчает доступ к данным о местонахождении абонента, об объемах и стоимости услуг оказанных услуг. Формально законопроект освобождает операторов связи от обязанности хранить втайне эти сведения, переводя их в разряд доступных при условии поступления запроса.
А можно ли определить, где был человек?
Сотовые операторы говорят, что можно, но при определенных условиях. Во-первых, нужен номер телефона, по которому будем искать место.
Во-вторых, чтобы точно определить где находился телефон нужно чтобы с аппарата был совершен звонок или отправлено смс.
Ведь пока телефон молчит, его местонахождение не отслеживается и не записывается в архив. Ведь нас интересует только тот случай, когда уже все произошло и следователь обращается к сотовому оператору за прошлый период.
Говорят, что в режиме реального времени можно отследить включенный смартфон.
Этим как раз и пользуются правоохранительные органы.
Отсюда вывод. Определить за прошлый период, где был человек с телефонным аппаратом можно только в том случае, если он им пользовался.
Подотчетным станет сбор персональных данных:
- в ходе трудовых отношений,
- при заключении договоров с мобильными операторами, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами,
- уже упомянутых ФИО,
- даже если люди дают согласие на сбор и обработку своих персональных данных. Поэтому мы так часто должны были ставить галочки в окошках согласия на обработку данных: это снимало с компаний обязанность отчитываться перед Роскомнадзором, но с 1 сентября 2022 года наше согласие перестанет что-то значит и требовать его с нас не будет смысла,
- для выдачи пропуска (в том числе одноразового) на территорию или в здание (с 1 сентября 2022 года это становится незаконным, если организация не уведомила Роскомнадзор о сборе персональных данных).
Шанс найти организацию/номер телефона: ОЧЕНЬ НИЗКИЙ (ОПАСНЫЙ)
Новые сайты в Сети, через которые можно «пробить» номер мобильного, появляются регулярно. Но стоит ли им верить или хотя бы возлагать минимальную надежду на их порядочность, а значит, и возможность получения искомой информации? Вопрос сложный, и ответить на него с весомой долей вероятности утвердительно или отрицательно вряд ли получится.
Какие-то сервисы, судя по отзывам пользователей, даже отчасти работают, другие — не более чем мошеннические ресурсы или, по крайней мере, сайты с сомнительной репутацией. Но, пожалуй, что можно сказать точно, обращение к таким ресурсам — это самый последний из вариантов в поисках нужной информации.
Особенно стоит отметить такой вариант развития событий, как регистрация и требование сайта от пользователя какой-нибудь информации о нем, будь то ваш номер телефона, ФИО и уж тем более какие-либо паспортные данные или другая важная информация.
Настоятельно рекомендуем НЕ использовать эти сервисы в целях добычи информации.
По этой причине мы, конечно, не будем называть эти сервисы, читатель может найти их самостоятельно по соответствующему запросу в поисковиках. Но, как мы отметили выше, рисковать или нет — решать вам. Однако мы бы не советовали.
Статья 137 УК РФ: наказание за разглашение персональных данных
Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.
Основные меры наказания прописаны в статьях 137 и 138 УК РФ:
- за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
- за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф
100-300 тысяч рублей либо в размере полученного за прошлые1-2 года официального дохода; - за разглашение сведений, касающихся субъектов младше 16 лет —
150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет; - за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.