Захожу по ссылке сразу регистрация по номеру думаю ну фиг с ним если что удалю. После регистрации просит индификацию... Понимаю что явно не сервис Яндекса а ставки на спорт теперь главная цель от туда удалится и тут получается сюр.

Главные аспекты:

Мой аккаунт фактически на не активен в чате техподдержке прямо заявляют что кроме как смотреть я нечего делать не могу так как не завершил "регистрацию" до конца.

Вывод: я не являюсь "участником игр"

На моем аккаунте данные из данных: это id, Мой номер телефона и какой то случайная дата рождения с 1812 годом рождения(я не указывал это)

!!!Что отвечает техподдертехподдержка для удаления: пиши заказное письмо на московский адрес через почту России согласно правилам компании и персональных данных.

Попросил пункт на который ссылаются и почему я не могу так же электронно это удалить как и создавал согласно законам 152 ФЗ.

Они ссылаются на пункт 1.12.1 для удаления аккаунта в котором сказано:

"В заявлении участник пари в

обязательном порядке указывает свои ID (логин), паспортные данные, дату рождения, контактный телефон,

адрес регистрации по месту жительства или места пребывания с указанием индекса, подпись. Если один из

указанных обязательных параметров будет отсутствовать или не совпадет с регистрационными данными,

указанными при регистрации и полученными Букмекерской конторой при идентификации участника пари,

то заявление не подлежит рассмотрению. Заявление о самоограничении принимается к рассмотрению

исключительно в случае нулевого баланса (отсутствия денежных средств) и отсутствия

нерассчитанных пари."

Но у меня нет этих данных и по их же правилам мое письмо не рассмотрят!!! я в без выходной ситуации в прямом смысле. а проходить верификацию передавать остальные персональные данные что бы была возможность потом и еще их удалить и еще платно выглядит уже как прямо мошеннические действия где в заложниках мой номер и остальные данные. а так же что нет возможности вообще с кем то связаться по почте приходит автоматический ответ с просьбой писать почтой России а по телефону и чату техподдержки прямым текстом заявляют что у них технической возможности нет и они не могут передать руководству или другому отделу о проблеме что я электронно хочу решить вопрос причем абсурдно отправляя меня в юридический отдел причем тем же письмом но контактов электронных не дают. то есть ну для решения того что ты не хочешь писать письмо по почте России напиши почтой России в юридический отдел...

Еще раз кроме письма с их формой на "самоограничение" для удаления аккаунта

Так как там много всего прогнал через ии выделить только про мой случай что они обрабатывают ТОЛЬКО имея мой номер не учитывая тех кто этим сервисом пользуется:

Даже с аккаунтом, где есть только номер телефона и НЕ пройдена верификация, Winline на основании своих публичных документов обрабатывает о вас следующие персональные данные.

Вот полный перечень:

1. Данные, предоставленные вами напрямую

· Контактный номер телефона. Это однозначно идентифицирует вас как абонента.

2. Технические данные, собираемые автоматически

· IP-адрес (и история смены IP-адресов при каждом входе).

· Данные об устройстве:

· Тип и модель устройства.

· Операционная система и ее версия.

· Идентификатор мобильного устройства (например, IDFA/GAID для iOS/Android) — это уникальный номер, который позволяет отслеживать ваше устройство между разными приложениями и сайтами.

· Идентификатор браузера.

· Файлы cookie и аналогичные технологии. Используются для отслеживания вашего поведения на сайте (время посещения, клики, просмотры событий).

· Данные о сессиях: Время и дата входа/выхода, продолжительность сессии.

3. Данные, полученные из внешних источников (самое опасное)

Согласно их Политике (п. 2.2) и тексту Согласия, они имеют право получать о вас данные от третьих лиц. В вашем случае это:

· От операторов связи (ПАО "МТС", ПАО "ВымпелКом" и др.):

· Сведения о местонахождении абонентского оборудования (вашего телефона). Фактически, это геолокация, полученная не через GPS вашего телефона, а через триангуляцию вышек сотовой связи.

· Данные об оказанных услугах связи. Это может быть история ваших звонков (метаданные: кому, когда, как долго) и объем интернет-трафика.

· Идентификаторы абонентского оборудования (IMEI). Уникальный "серийный номер" вашего телефона.

4. Производные данные и категории, которые они создают

· Ваш статус: "Неверифицированный пользователь", "Участник, не заключивший пари".

· Ваш цифровой профиль: На основе вашего поведения (какие страницы смотрели, на какие спортивные события заглядывались) они формируют ваш "портрет" для последующего таргетинга рекламы.

· Признаки мошеннической активности: Любые ваши действия, которые их система сочтет "подозрительными", фиксируются и привязываются к вашему аккаунту.

---

Итог в виде наглядного списка для жалобы:

По факту, имея только номер вашего телефона, ООО «Управляющая компания НКС» (Winline) обрабатывает в отношении вас:

1. Контактный номер телефона.

2. IP-адрес и историю входов.

3. Технические характеристики и идентификаторы вашего устройства (модель, ОС, IDFA/GAID, IMEI).

4. Данные о вашем местоположении (геолокацию), получаемые от оператора сотовой связи.

5. Данные о вашем поведении на сайте/в приложении (через cookie и аналитику).

6. Сведения об оказанных вам услугах связи (от оператора связи).

И все это — без вашего явного, информированного согласия, полученного в отдельном документе, и без возможности прекратить эту обработку, так как созданные ими правила делают удаление аккаунта технически невозможным для неверифицированного пользователя.

Это прямое нарушение принципов 152-ФЗ: законности, целей обработки и минимальной достаточности. Они собирают всё, что могут технически собрать, не задаваясь вопросом "а нужно ли это для цели, ради которой пользователь зарегистрировался?".

Pd: по некоторым законам они обязаны собирать про мое местонахождение и тому подобное им разрешили но зачем они это фанатично удерживают когда я не хочу быть с ними как то связан большой вопрос может оно кому то и надо что бы потом передать может так меня и найдет местная стомотагия))) или в том числе государству. Куда интереснее чем за МАКС писали тут это прям официально.

*подправлю и добавлю Фото позже с пк с телефона не удобно.

Готовый короткий текст (в подвале):

- «На данном сайте размещаются сведения о поставщике в информационных целях; обработка персональных данных посетителей не осуществляется, файлы cookie, кроме строго необходимых для безопасности и доступности сайта, не используются» [4][3].

- «Контактные данные и иные сведения, позволяющие идентифицировать физическое лицо (если таковые размещены), опубликованы на основании отдельно полученного согласия на распространение по ст. 10.1 Закона № 152‑ФЗ, с правом отзыва и ограничений распространения» [13][14].

- «Для направления обращения используйте предоставленные корпоративные контакты поставщика; при переходе во внешние сервисы применяются их правила обработки данных» [10][4].

### Сценарий 2: есть фотографии сотрудников поставщика

Рекомендации: фото и ФИО — персональные данные, для их публичного размещения требуется отдельное согласие на распространение по ст. 10.1; если фото используются для идентификации, могут квалифицироваться как биометрические ПДн с письменным согласием [13][15].

Готовый блок под страницей «О нас»:

- «Фотографии и сведения о сотрудниках опубликованы с отдельного согласия на распространение по ст. 10.1 Закона № 152‑ФЗ; размещение ограничено указанными целями (представление команды и контактной информации)» [13][14].

- «Субъект персональных данных вправе отозвать согласие и/или ограничить перечень распространяемых данных; обращения направляются на контакты оператора, указанные в Политике обработки ПДн» [13][4].

Шаблон формулировки согласия (для кадров/поставщика):

- «Согласие на обработку персональных данных, разрешенных для распространения: разрешаю оператору публиковать на сайте мои ФИО, должность, фото и рабочие контакты в целях представления компании; условия и сроки распространения, запреты и разрешения указаны ниже; с порядком отзыва ознакомлен(а)» [13][14].

### Сценарий 3: указан телефон и ссылки на Telegram/WhatsApp

Рекомендации: переход по ссылкам мессенджеров ведет к обработке ПДн в их экосистеме и может означать трансграничную передачу; добавить предупреждение и описать это в политике, а при хранении переписки — обеспечить основания и уведомления [6][8].

Готовый дисклеймер рядом со ссылками:

- «При переходе в Telegram/WhatsApp персональные данные обрабатываются по правилам соответствующего сервиса; возможна трансграничная передача данных по ст. 12 Закона № 152‑ФЗ» [6][16].

- «Сообщения и метаданные, направленные поставщику в мессенджере, обрабатываются оператором в целях коммуникации и исполнения запросов; порядок хранения, сроки и права субъектов указаны в Политике обработки ПДн» [10][4].

### Cookie‑баннер: готовые тексты

Стартовый баннер (первый визит):

- Заголовок: «Настройки файлов cookie» [9][4].

- Текст: «Используем строго необходимые cookie для работы сайта и, с Вашего согласия, аналитические и маркетинговые cookie для улучшения сервиса; можно изменить выбор в “Настройках cookie” в любой момент» [9][5].

- Кнопки: «Принять все», «Отклонить необязательные», «Настройки» [9][4].

Окно «Настройки cookie»:

- Категории: «Строго необходимые (всегда активны)», «Аналитические», «Маркетинговые»; по умолчанию выключены все, кроме необходимых [9][4].

- Ссылка: «Политика cookie/Политика ПДн» [4][3].

### Чекбокс‑согласие под формами

Текст рядом с кнопкой «Отправить»:

- «Подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных и даю согласие на обработку моих персональных данных для целей ответа на обращение» [11][4].

- Чекбокс пустой по умолчанию; кнопка «Отправить» активируется только после отметки [11][12].

### Вставки в Политику обработки ПДн

- «Мы обрабатываем: контактные данные, содержание обращений, технические данные (IP‑адрес, идентификаторы cookie) для обеспечения работы сайта, аналитики и коммуникаций; правовые основания — ст. 6 Закона № 152‑ФЗ и согласие субъекта» [10][3].

- «Аналитические/маркетинговые cookie используются только при наличии согласия; порядок отзыва — через “Настройки cookie” или обращение к оператору; после отзыва необязательная обработка прекращается» [9][17].

- «При использовании внешних мессенджеров возможна трансграничная передача; уведомление о таком намерении направляется в Роскомнадзор по ст. 12 Закона № 152‑ФЗ» [6][8].

### Быстрый чек‑лист внедрения

- Провести инвентаризацию cookies/пикселей/встраиваний и включить их в баннер и политику [4][3].

- Разместить баннер с опциями “принять/отклонить/настроить” и блокировать необязательные скрипты до согласия [9][4].

- Обновить политику ПДн и включить порядок отзыва, категории данных и получателей, включая внешние сервисы [4][10].

- Получать отдельные согласия по ст. 10.1 для публикации фото/ФИО/персональных контактов физлиц [13][14].

- При использовании иностранных сервисов/мессенджеров проверить необходимость уведомления РКН о трансграничной передаче [6][8].

Если нужны шаблоны в виде файлов или проверка текущего сайта на соответствие (баннер, политика, формулировки согласий) — можно подготовить точечные тексты под конкретные сценарии и интеграции за 1–2 итерации [4][9].

Бла бла бла 70 ссылок на сайты с законами

Изменения в законах по части персданных коснулись практически всех

Проверьте себя:

— Есть форма обратной связи на сайте?
— Собираете заявки через соцсети?
— Ведете базу клиентов в CRM?
— Работаете с юрлицами (записываете ФИО контактных лиц)?
— Используете Google Analytics или Яндекс.Метрику?

Если ответ хотя бы на один вопрос «да» — значит эта история касается и вас.

А использование гугл-аналитики, к слову, по нынешним меркам — трансграничная передача персданных в недружественную страну. Если еще не отключали — отключите.

За что теперь штрафуют: конкретные суммы

Персональные данные — это любая информация, по которой можно определить человека. ФИО, телефон, email. Если их обработка идет неправильно, этого уже достаточно для штрафа (ст. 13.11 КоАП РФ).

100-300 тысяч рублей — за неуведомление Роскомнадзора о начале обработки. Да, теперь нужно официально уведомлять власти, что наш сайт собирает контакты.

100-300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор. Например, на сайте нет правильной галочки для выражения согласия на обработку персданных, или документы по персданным составлены неверно.

1 000 000 - 15 000 000 рублей — за утечку персональных данных. Сумма зависит от масштаба утечки

Первая «ласточка» — Роскомнадзор проверил сайт предпринимателя и выдал предписание

Раньше мы читали новые изменения в законах и только предполагали, как Роскомнадзор будет их применять.

Сейчас Роскомнадзор запустил проверки предпринимателей и начал выдавать требования по устранению нарушений.

Одно из первых требований получил предприниматель из Тюмени. У него студия растяжки. У студии есть обычный сайт-лендинг, через который собирают заявки от клиентов.

Никто никуда не жаловался: Роскомнадзор провел проверку сайта по своей инициативе и прислал «письмо счастья».

Давайте посмотрим, на что указал Роскомнадзор, чем могут обернуться найденные нарушения и как их устранить, чтобы не попасть в такую ситуацию.

Расскажу обо всех пунктах, которые отметил РКН и покажу скриншоты из этого документа.

На сайте нет «галочки» для того, чтобы пользователь подтвердил согласие на обработку персданных

По закону предприниматель должен ознакомить посетителя сайта с политикой по персданным и получить согласие. На практике чаще всего на сайтах делают так:

• под кнопкой «оставить заявку» просто ставят ссылки на эти документы

• ставят ссылки и галочку «ознакомлен», которая по умолчанию уже стоит

• ставят ссылки и галочку «ознакомлен», но чтобы заявка отправилась, на галочку нужно кликнуть

Как я рассказывал в прошлых обзорах, варианты «просто ссылки» и даже «предустановленная галочка» — это не является правильным подтверждением согласия.

Роскомнадзор считает, что посетитель сайта, который оставляет заявку, должен иметь возможность вручную ставить галочку, подтверждающую согласие.

Вот как это выглядит не просто в теории и законах, а в требовании Роскомнадзора:

Если на сайте стоит Яндекс.Метрика, то нужно уведомлять посетителей о ее использовании и получать на это согласие

Как показала практика, Роскомнадзор действительно вычитывает документы по обработки персданных на сайте.

В этом случае Роскомнадзор не увидел в документах положений об использовании Яндекс-Метрики. А они там должны были быть.

Роскомнадзор проверяет содержание политики обработки персданных

Условия в политике по персданным не должны идти вразрез с тем, что написано в текущей редакции наших законов.

В этом случае Роскомнадзор обратил внимание на неправильно установленный срок обработки персданных:

Роскомнадзор проверяет фотографии сотрудников

На сайте студии растяжки есть фотографии тренеров. И Роскомнадзор посчитал, что раз фотографии это тоже персданные, то предприниматель должен подтвердить, что его тренеры давали согласие на их использование.

При этом Роскомнадзор указал, что на сайте нет ни подтверждения наличия согласия от тренеров, ни запрета третьим лицам использовать эти фотографии.

Роскомнадзор проверяет, уведомлял ли предприниматель об обработке персданных

У Роскомнадзора есть специальный Реестр операторов, осуществляющих обработку персданных.

По сути, сейчас каждый предприниматель должен уведомить Роскомнадзор об обработке этих самых данных. В противном случае — штраф от 100 до 300 тысяч рублей.

Как показывает практика, Роскомнадзор действительно проверяет, подавал ли предприниматель такое уведомление или нет:

Чем может обернуться такое требование

На исполнение требований Роскомнадзор дает всего 10 рабочих дней. За это время нужно успеть внести все правки в сайт и документы, и уведомить об этом РКН.

Несвоевременное исправление — штраф до 90 тысяч рублей по п.5. ст 13.11 КоАП РФ.

При этом далеко не факт, что даже выполнив требования Роскомнадзора предприниматель не получит штрафов за выявленные нарушения.

Ведь факт нарушения выявлен и он уже состоялся. Нельзя исключать вероятность того, что за первым требованием придет второе.

Поэтому имеет смысл проверить себя заранее, чтобы не получать такие требования вовсе.

Что должно быть на сайте: 4 обязательных элемента

1. Политика обработки персональных данных

Документ должен содержать:

• общие цели;

• цели сбора персональных данных;

• правовые основания обработки персональных данных

• объем и категории обрабатываемых данных, категории субъектов персональных данных;

• порядок и условия обработки персональных данных;

• актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным.

2. Согласие на обработку персональных данных

Отдельный документ. Это письменное подтверждение, что человек готов передать свои данные.

3. Правильные чекбоксы под всеми формами

Раньше все ставили «Отправляя заявку, вы соглашаетесь...». Теперь так нельзя.

Как должно быть:

• Отдельная галочка под каждой формой

• Галочка НЕ проставлена по умолчанию

• Без галочки форму отправить невозможно

• В тексте ссылки на политику и согласие

4. Уведомление об использовании cookies

Всплывающее окно о том, что сайт использует куки для аналитики и улучшения работы.

Если в принципе тема интеллектуальных прав «ваша» — у меня есть небольшой телеграм-канал «Клуб правообладателей».

Там мои заметки для предпринимателей и авторов. Как грамотно пользоваться авторскими правами, товарными знаками и патентами — чтобы зарабатывать деньги и не терять их на компенсациях и штрафах. Рекламы нет, канал маленький, зато уютный — заходите, если интересно.

Как говорится, без смс и регистраций собрал просто в табличку типичные ошибки, на которых теряют деньги, и расписал, что по моей практике стоит делать заранее, чтобы не влететь. Гляньте, возможно пригодится.

________________________________

И вот несколько моих прошлых пикабу-разборов в тему:

Сначала они требовали с нас 200 000 рублей, потом 5 000 000, а на суде смеялись нам в лицо

Они зарегистрировали на себя наше название, а потом потребовали с нас 4 000 000 рублей, угрожая судом и полицией. Вот что было дальше

Просто жесть: что было в конверте, который пришел нам из украинского суда

Как доказать, что ты — автор. Исчерпывающая подборка бесплатных реально работающих инструментов

Не дайте себя обмануть: «регистрация» авторских прав