Comments 13
Еще один гвоздь в гроб интернационализации забит. Только представьте ситуацию: есть какой нибудь стартап из США, он небольшой, но у него есть к примеру по 1000 человек из каждой страны. Если такие законы будут во всех странах, стартупу придется арендовать сервера в каждой стране и как то разруливать работу со всеми этими данными. К слову напомните — нужно хранить их только в России, или нужно хранить копию в России? Ну то есть тот же фейсбук будет вынужден обращаться к серверам в России чтобы обрабатывать Российские профили, или же на их стороне все тоже будет?
Да не будут никто так делать, Нигерий мало.
И что, каждый стартап хранит персональные данные?
Если абстрагироваться от конкретно текущей ситуации — контроль за персональными данными — нужен.
Можно вспомнить, как часто они утекают из-за взломов всяких условных пейпалов. И условные пейпалы не несут никакой ответственности перед пользователями из НЕ США. Это нормально что-ли?
Хотите работать с персональными данными — будьте добры работать в той же юрисдикции, где и пользователь. Чтобы нести перед ним ответственность.
Если абстрагироваться от конкретно текущей ситуации — контроль за персональными данными — нужен.
Можно вспомнить, как часто они утекают из-за взломов всяких условных пейпалов. И условные пейпалы не несут никакой ответственности перед пользователями из НЕ США. Это нормально что-ли?
Хотите работать с персональными данными — будьте добры работать в той же юрисдикции, где и пользователь. Чтобы нести перед ним ответственность.
UFO just landed and posted this here
Закон явно предписывает держать БД на физическом сервере в границах РФ. Из разъяснений ГРКН Жарова «возможно временное хранение дубликата данных за рубежом, но только на срок, необходимый для выполнения действий, для которых они передавались за границу» следует, что при необходимости обращение к БД разрешено с иностранного сервера. Но непонятно, разрешается ли шифрование БД и как будет контролироваться необходимость запросов к БД с иностранных IP?
У меня небольшой интернет магазин и я честно не очень понимаю, как мне правильно сделать. Прочитал кучу статей, разъяснений и т.д. но ясности и понимания нет. Понятно, что у меня есть персональные данные, но:
1) я их не только храню, но и непосредственно передаю третьим лицам — а именно на почту. Имею ли я право это делать? говорят, что я должен получить письменное согласие от адресата! но как?
2) некоторые покупатели заказывают не себе, а друзьям-знакомым. То есть я получаю персональные данные друзей-знакомых и они то точно согласия не давали, но покупка в магазине — это им подарок и сюрприз… как быть?
3) некоторые покупатели не из России и не россияне (хоть я этого и не знаю) — как быть с ними?
4) я могу декларировать сохранность персональных данных, но я реально не могу этого обеспечить, так как существуют уязвимости нулевого дня — когда уязвимость обнаружена но не выпущено фиксов к ней. Ну и кроме того, понятно, что квалификация администраторов не бесконечная, несомненно могут быть изъяны и пробелы в знаниях администраторов — то есть данные точно могут утечь — вопрос времени и желания хакеров. Ну и см. пункт первый — я сам разглашаю персональные данные передавая их на почту.
5) перенести сайт к российскому хостеру можно, но как реально определить где находятся данные? как это будет делать роскомнадзор? Говорят ему нужен только договор с хостером в котором четко прописано местоположение баз данных. Но это ли не смешно?
Во первых, хостер сам не знает где мои данные (фронт-энд может быть у хостера, а база на другом сервере), во-вторых, хостер не дает таких договоров — у него как правило только публичная оферта. В третьих, хостер делает бэкапы сервера — и я не знаю где они находятся физически — у меня нет контроля к ним.
Возможно я слишком неграмотен, но я не понимаю, что с этим делать…
1) я их не только храню, но и непосредственно передаю третьим лицам — а именно на почту. Имею ли я право это делать? говорят, что я должен получить письменное согласие от адресата! но как?
2) некоторые покупатели заказывают не себе, а друзьям-знакомым. То есть я получаю персональные данные друзей-знакомых и они то точно согласия не давали, но покупка в магазине — это им подарок и сюрприз… как быть?
3) некоторые покупатели не из России и не россияне (хоть я этого и не знаю) — как быть с ними?
4) я могу декларировать сохранность персональных данных, но я реально не могу этого обеспечить, так как существуют уязвимости нулевого дня — когда уязвимость обнаружена но не выпущено фиксов к ней. Ну и кроме того, понятно, что квалификация администраторов не бесконечная, несомненно могут быть изъяны и пробелы в знаниях администраторов — то есть данные точно могут утечь — вопрос времени и желания хакеров. Ну и см. пункт первый — я сам разглашаю персональные данные передавая их на почту.
5) перенести сайт к российскому хостеру можно, но как реально определить где находятся данные? как это будет делать роскомнадзор? Говорят ему нужен только договор с хостером в котором четко прописано местоположение баз данных. Но это ли не смешно?
Во первых, хостер сам не знает где мои данные (фронт-энд может быть у хостера, а база на другом сервере), во-вторых, хостер не дает таких договоров — у него как правило только публичная оферта. В третьих, хостер делает бэкапы сервера — и я не знаю где они находятся физически — у меня нет контроля к ним.
Возможно я слишком неграмотен, но я не понимаю, что с этим делать…
К слову напомните — нужно хранить их только в России, или нужно хранить копию в России?
Я думаю, что бы ни требовалось, будут хранить в России только копию. Это устроит всех, и компании(со скрипом), и государство. Почему устроит государство? А по тому, что государство, ИМХО, завидует возможностям ЦРУ, его совсем не интересует охрана персональных данных российских граждан, его, государство, интересует собственный доступ к таким данным. А вся шумиха по государственному телевизору, по-моему, лишь пропаганда и прикрытие желания государства запустить свои руки в личные данные пользователей.
Какие гвозди? Вы о чем? Почти такой ж закон существует в евросоюзе, и что?
Сразу после принятия закона выяснился интересный факт — компании, у которых представительств в России нет нельзя проверить на соответствие к требованиям закона. www.3dnews.ru/919556
Потрясающий факт — серверов FB гарантировано в России нет, при этом проверить исполнение закона нельзя.
То есть если я открою юрлицо не в России, то пока кто-нить не пожалуется, мне ничего не будет. А если пожалуется, то вряд ли смогут доказать, что я храню перс. данные.
Закон скорее легализует репрессивные меры спецслужб, на реальный бизнес никакого влияния не оказывает.
Потрясающий факт — серверов FB гарантировано в России нет, при этом проверить исполнение закона нельзя.
То есть если я открою юрлицо не в России, то пока кто-нить не пожалуется, мне ничего не будет. А если пожалуется, то вряд ли смогут доказать, что я храню перс. данные.
Закон скорее легализует репрессивные меры спецслужб, на реальный бизнес никакого влияния не оказывает.
Sign up to leave a comment.
Сегодня вступает в силу закон о персональных данных. Подготовиться успели далеко не все