Как мы работаем с персональными данными

2 марта 2017, Анна Набиуллина

Когда вы регистрируете домен, данные (например, имя, адрес и телефон) публикуются в базе Whois. Иногда за более детальной информацией в NIC.UA обращаются представители госорганов и даже другие клиенты. Узнайте в этой статье, как мы работаем с такими запросами, и почему персональные данные никогда не попадут в «случайные руки».

Дневник и паспортЭто дневник и паспорт — персональные данные автора статьи 🙂

Что такое персональные данные

С юридической точки зрения персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Простыми словами, это любые данные о вас, от имени и фамилии до состояния здоровья. В Украине персональные данные собирают, например, у сотрудников компаний либо у клиентов, причем компании по закону обязаны вести базы персональных данных.

Как защищена информация

Персональные данные защищены законами «Об информации», «О доступе к публичной информации», «О защите персональных данных». Некоторые из этих законов выглядят устаревшими для развитого информационного общества. В то же время, защита персональных данных клиентов гарантируется нашим публичным договором.
Мы стараемся защищать данные от неавторизованного доступа и изменения: проверяем процессы сбора, хранения и обработки информации, соблюдаем меры безопасности, используем шифрование.

Зачем собирают персональную информацию

Мы регистрируем домены и поэтому владеем персональными данными клиентов. Эти данные согласно требованиям ICANN пользователи указывают в административном и других контактах при регистрации доменов. Это важно с точки зрения кибер-безопасности. Впоследствии контакты домена: имя, фамилия, номер телефона и адрес публикуются в базе Whois и обычно доступны другим пользователям интернета. Такая публикация не нарушает Закон о защите персональных данных.

В рамках законодательства доступ к персональным данным есть у представителей госорганов. Мы и другие регистраторы время от времени получаем запросы о данных владельца домена, например, от киберполиции, полиции или СБУ. Если запрос правильно оформлен и соответствует требованиям законодательства, правоохранители получают необходимые данные о клиенте. Полиция использует их в дальнейшем расследовании дела, адвокат готовит и подает иск на соответствующего ответчика, а суд узнает, кто владеет доменом, для продолжения слушаний.

Случается, персональными данными наших клиентов интересуются и физические лица — например, в случае жалобы на мошеннический ресурс. Даже несмотря на очевидные нарушения со стороны владельца домена, мы действуем в рамках закона и не раскрываем его данные, а просим обращаться к адвокату или в полицию, суд.

Изменения в публичном договоре

В ближайшее время мы внесем изменения в публичный договор, в том числе — в пункт о защите персональных данных. Это связано с неполнотой формулировки о передаче данных:

Исполнитель имеет право предоставлять доступ и передавать его персональные данные третьим лицам без каких-либо дополнительных уведомлений …

В новом варианте публичного договора мы перечислим ограниченный список лиц, которые могут получать доступ к персональным данным, и избавимся от неточной формулировки «третьи лица».

 

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: