Comments 13
«Закон против Гугла» говорили они
«Малый бизнес кошмарить никто не будет» говорили они
«Малый бизнес кошмарить никто не будет» говорили они
+2
там даже отдельным личностям перепало персонально, вне рамок всякого бизнеса.
0
С одной стороны, это может быть немного грустно для бизнеса, плюс возможен некоторый риск потери данных и сервисов для пользователей из-за банкротства компании. Но с другой — приходилось читать слишком много ответов от небольших и средних компаний вида «Мы решили ускорить разработку, безопасность не нужна сейчас» или «У нас нет денег на безопасность, отдайте информацию об уязвимостях бесплатно» (после такого становится понятно, что у них нет ни проверок, ни аудитов). И при этом компании очень хорошо себя рекламируют, а у пользователей нет почти никаких инструментов реального давления на эти компании.
0
По стопам GDPR пошли многие государства, проработав свои законы по защите данных.
Тема 152-ФЗ не раскрыта. Хотелось бы сравнение с GDPR увидеть.
-2
Другой штраф в 2 тыс. евро выписали частному лицу. Пользователь отправил электронное письмо большому числу получателей, установив его тип как CC (копия), а не BCC (скрытая копия). В результате адреса почты увидели другие получатели. Эту ситуацию расценили как утечку персональных данных.
Инетересный прецендент.
Кстати, как государство проверяет это? У них тоже есть операторы перс.данных? Или приходят люди в погонах, опечатывают технику и начинают искать перс.данные?
Вообще да интересно бы посмотреть сравнение со 152-ФЗ. Так то его тут хейтили изо всех сил, а оказывается и в «развитых европейских еще строже». Глядишь и закон о чебурнете окажется не попыткой «устроить гулаги в каждом доме», а всего лишь необходимостью. Особенно на фоне демонстранции дружественными государствами своей киберсилы на примере Ирана.
+1
Интереснее всего, штрафуют ли организации, которые вообще к EU отношения не имеют, но на их сайты заходят пользователи из EU?
Судя по данной инфе, под колпаком только европейские конторы.
+1
gdpr-info.eu/art-3-gdpr
«This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union»
Похоже, что нет. Не уверен на 100% (просьба меня поправить, если что-то не так), но похоже, что действие GDPR предполагается на всю планету для граждан ЕС. Из своего опыта: при заходе на различные сайты не-ЕС фирм с ЕС адресов у некоторых фирм появляется сообщение а-ля «Нам очень важны ЕС клиенты, но пока наша обработка данных не соответствует GDPR, поэтому к сожалению в данный момент сайт для вас недоступен»
«This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union»
Похоже, что нет. Не уверен на 100% (просьба меня поправить, если что-то не так), но похоже, что действие GDPR предполагается на всю планету для граждан ЕС. Из своего опыта: при заходе на различные сайты не-ЕС фирм с ЕС адресов у некоторых фирм появляется сообщение а-ля «Нам очень важны ЕС клиенты, но пока наша обработка данных не соответствует GDPR, поэтому к сожалению в данный момент сайт для вас недоступен»
0
Да, официально все под колпаком. Приходилось по работе добавлять сообщение о куках на японский сайт! Японский, Карл! Там весь контент на мунспике был. Но в логах были IP из EU.
Поэтому и интересно, как это работает по факту.
0
платёжный сервис MisterTango. Компания не удалила персональные данные клиентовС одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.
0
> С одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.
GDPR не распространяется на данные пользователей которые компания должна хранить согласно другим законам.
Т.е. если есть закон по которому может быть надо предоставлять данные 22 летней давности — GDPR не страшен.
GDPR не распространяется на данные пользователей которые компания должна хранить согласно другим законам.
Т.е. если есть закон по которому может быть надо предоставлять данные 22 летней давности — GDPR не страшен.
0
Sign up to leave a comment.
За нарушение GDPR наказывают активнее — свежие штрафы и влияние регламента за пределами ЕС