ИТ-ГРАД corporate blog
Data storage
E-commerce management
Legislation in IT
Finance in IT
Comments 12
+2
«Закон против Гугла» говорили они
«Малый бизнес кошмарить никто не будет» говорили они
0
там даже отдельным личностям перепало персонально, вне рамок всякого бизнеса.
0
С этой личностью какой-то странный случай описан. Как e-mail может в этом случае быть персональными данными, если не указано чей именно этот адрес? Просто список адресов будет указан в адресатах письма.
0
С одной стороны, это может быть немного грустно для бизнеса, плюс возможен некоторый риск потери данных и сервисов для пользователей из-за банкротства компании. Но с другой — приходилось читать слишком много ответов от небольших и средних компаний вида «Мы решили ускорить разработку, безопасность не нужна сейчас» или «У нас нет денег на безопасность, отдайте информацию об уязвимостях бесплатно» (после такого становится понятно, что у них нет ни проверок, ни аудитов). И при этом компании очень хорошо себя рекламируют, а у пользователей нет почти никаких инструментов реального давления на эти компании.
-2
По стопам GDPR пошли многие государства, проработав свои законы по защите данных.

Тема 152-ФЗ не раскрыта. Хотелось бы сравнение с GDPR увидеть.

+1
Другой штраф в 2 тыс. евро выписали частному лицу. Пользователь отправил электронное письмо большому числу получателей, установив его тип как CC (копия), а не BCC (скрытая копия). В результате адреса почты увидели другие получатели. Эту ситуацию расценили как утечку персональных данных.

Инетересный прецендент.
Кстати, как государство проверяет это? У них тоже есть операторы перс.данных? Или приходят люди в погонах, опечатывают технику и начинают искать перс.данные?

Вообще да интересно бы посмотреть сравнение со 152-ФЗ. Так то его тут хейтили изо всех сил, а оказывается и в «развитых европейских еще строже». Глядишь и закон о чебурнете окажется не попыткой «устроить гулаги в каждом доме», а всего лишь необходимостью. Особенно на фоне демонстранции дружественными государствами своей киберсилы на примере Ирана.
0
По заявлениям от физ. лиц в основном там открывают дела и выносят постановления. А у нас регуляторы обсуждают как раз значительное повышение штрафов по аналогии с GDPR. Думаю, что к осени в этом плане будет какая-то ясность.
+1

Интереснее всего, штрафуют ли организации, которые вообще к EU отношения не имеют, но на их сайты заходят пользователи из EU?
Судя по данной инфе, под колпаком только европейские конторы.

0
gdpr-info.eu/art-3-gdpr
«This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union»

Похоже, что нет. Не уверен на 100% (просьба меня поправить, если что-то не так), но похоже, что действие GDPR предполагается на всю планету для граждан ЕС. Из своего опыта: при заходе на различные сайты не-ЕС фирм с ЕС адресов у некоторых фирм появляется сообщение а-ля «Нам очень важны ЕС клиенты, но пока наша обработка данных не соответствует GDPR, поэтому к сожалению в данный момент сайт для вас недоступен»
0

Да, официально все под колпаком. Приходилось по работе добавлять сообщение о куках на японский сайт! Японский, Карл! Там весь контент на мунспике был. Но в логах были IP из EU.
Поэтому и интересно, как это работает по факту.

0
платёжный сервис MisterTango. Компания не удалила персональные данные клиентов
С одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.
0
> С одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.

GDPR не распространяется на данные пользователей которые компания должна хранить согласно другим законам.
Т.е. если есть закон по которому может быть надо предоставлять данные 22 летней давности — GDPR не страшен.
Only those users with full accounts are able to leave comments. , please.