Comments 8
I ♡ GDPR. Лучшее, что сделал Евросоюз за последние несколько лет.
Для юристов и прочих консультантов — однозначно. Может, еще для UX-дизайнеров. И однозначно, для себя любимых. По сути, это часть их противостояния с транснациональными корпорациями типа гугла, фейса или амазона, с американскими корнями. Теперь смогут накладывать штрафы. Не все ж американцам Дойчебанк или Фольксваген кошмарить.
Ну я живу в Европе и у меня уже был один конкретный пример I ♡ GDPR, когда агент недвижимости мне жаловался, что ему приходится теперь стирать все базы сканенных паспортов, которые он насобирал за эти годы. «Whole archive, like a disaster». Я ему вежливо покивал, а сам прям ♡ GDPR ♡ GDPR ♡ GDPR, потому что мой паспорт был в этом самом «archive».
Вопрос про тезис «свободного согласия» — верно ли, что если, например, при регистрации на условном вебсервисе или установке ПО есть чекбокс «я согласен на любые действия с моими персональными данными» и без него регистрация/установка невозможна в принципе — это не является согласием и контролер, обрабатывая ПД, нарушает регламент?
Не уверен, что правильно понял прочитанное.
То есть, если работодатель хочет просматривать скрины с монитора сотрудника, анализировать скрины с вебки на предмет «какую часть рабочего времени я смотрю на монитор», сравнивать время, проведенное в уборной с изменением веса (не задерживаюсь ли я там больше необходимого) — ему просто нужно включить это в договор и внятно сказать «а что такого, все так делают»?
Или это регулируется каким-то другим документом?
То есть, если работодатель хочет просматривать скрины с монитора сотрудника, анализировать скрины с вебки на предмет «какую часть рабочего времени я смотрю на монитор», сравнивать время, проведенное в уборной с изменением веса (не задерживаюсь ли я там больше необходимого) — ему просто нужно включить это в договор и внятно сказать «а что такого, все так делают»?
Или это регулируется каким-то другим документом?
В целом да, достаточно включить в договор. Но и здесь, думаю, будут нюансы. Общий принцип GDPR — собирай только то, что нужно, и храни пока нужно — будет действовать в отношении договоров тоже. Думаю, что мониторинг сотрудника каждые 15 минут оправдан только тогда, когда, скажем, речь идет о сисадмине, отвечающем за поддержку высоконагруженной платформы (типа Форекса и пр.), где даже падение на 5-10 минут недопустимо.
Регулируется все тем же Регламентом. И нужно смотреть все разъяснение, руководства, заключения. Это вопрос для отдельной статьи.
Регулируется все тем же Регламентом. И нужно смотреть все разъяснение, руководства, заключения. Это вопрос для отдельной статьи.
Sign up to leave a comment.
Согласие на обработку данных по GDPR: подробный разбор