Когда вы регистрируете домен, данные (например, имя, адрес и телефон) публикуются в базе Whois. Иногда за более детальной информацией в NIC.UA обращаются представители госорганов и даже другие клиенты. Узнайте в этой статье, как мы работаем с такими запросами, и почему персональные данные никогда не попадут в «случайные руки».
Это дневник и паспорт — персональные данные автора статьи 🙂
Что такое персональные данные
С юридической точки зрения персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Простыми словами, это любые данные о вас, от имени и фамилии до состояния здоровья. В Украине персональные данные собирают, например, у сотрудников компаний либо у клиентов, причем компании по закону обязаны вести базы персональных данных.
Как защищена информация
Персональные данные защищены законами «Об информации», «О доступе к публичной информации», «О защите персональных данных». Некоторые из этих законов выглядят устаревшими для развитого информационного общества. В то же время, защита персональных данных клиентов гарантируется нашим публичным договором.
Мы стараемся защищать данные от неавторизованного доступа и изменения: проверяем процессы сбора, хранения и обработки информации, соблюдаем меры безопасности, используем шифрование.
Зачем собирают персональную информацию
Мы регистрируем домены и поэтому владеем персональными данными клиентов. Эти данные согласно требованиям ICANN пользователи указывают в административном и других контактах при регистрации доменов. Это важно с точки зрения кибер-безопасности. Впоследствии контакты домена: имя, фамилия, номер телефона и адрес публикуются в базе Whois и обычно доступны другим пользователям интернета. Такая публикация не нарушает Закон о защите персональных данных.
В рамках законодательства доступ к персональным данным есть у представителей госорганов. Мы и другие регистраторы время от времени получаем запросы о данных владельца домена, например, от киберполиции, полиции или СБУ. Если запрос правильно оформлен и соответствует требованиям законодательства, правоохранители получают необходимые данные о клиенте. Полиция использует их в дальнейшем расследовании дела, адвокат готовит и подает иск на соответствующего ответчика, а суд узнает, кто владеет доменом, для продолжения слушаний.
Случается, персональными данными наших клиентов интересуются и физические лица — например, в случае жалобы на мошеннический ресурс. Даже несмотря на очевидные нарушения со стороны владельца домена, мы действуем в рамках закона и не раскрываем его данные, а просим обращаться к адвокату или в полицию, суд.
Изменения в публичном договоре
В ближайшее время мы внесем изменения в публичный договор, в том числе — в пункт о защите персональных данных. Это связано с неполнотой формулировки о передаче данных:
Исполнитель имеет право предоставлять доступ и передавать его персональные данные третьим лицам без каких-либо дополнительных уведомлений …
В новом варианте публичного договора мы перечислим ограниченный список лиц, которые могут получать доступ к персональным данным, и избавимся от неточной формулировки «третьи лица».
Оставить комментарий