Pull to refresh

Comments 372

подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным
Тонко)
Не просто час, надо было купон им дать.
Они во время консультации окуреют в край!
UFO just landed and posted this here
Теперь нужно что бы ещё Milfgard подарил час бесплатной консультации и рассказал как правильно пиариться на хабре.
Странно что не Meklon, последнее время актуальная шутка была.
нет транспарентности

А что помешало вам написать нет прозрачности?

Помех не было. Есть возможности. Синонимичность.
Использование иностранных слов в родной речи говорит о плохом знании обоих языков
UFO just landed and posted this here
По тому, что если знаешь перевод слова, не станешь бездумно использовать его кальку
Почему бездумно? Я осознанно выбираю англицизмы если мне больше нравится как они звучат, например.
а почему киргизизмы не выбираете? или суахилизмы?
Я их не знаю. Я хорошо только русский и английский знаю. И ещё меньше шансов что их поймут.
Выбирайте среди своей компании. Но вы пишете для русскоязычной аудитории, поэтому, будьте добры, соблюдайте нормы русского языка. Использование иностранных слов для случаев, когда есть русские термины — плохая практика.
Компания, аудитория, норма, термин, практика — целых пять иностранных слов. Как вам не стыдно?
UFO just landed and posted this here
Offtop
Я только что понял, что баш перестал быть заблокированным в Казахстане. Ура!
а когда он был блокированным-то? вернее на каком операторе?
Больше года через TOR читал. ВКО, казактелеком, билайн, теле2, DNS'ы тоже крутил. Максимум заголовок вкладки прогружался, суммарно где-то 10-12 устройств устройств в разных сетях и настройках пробовал.
а так сие недавно случилось? с 2017 не живу там. и Баш всегда была дефолтной страницей, аля Освежитель воздуха в туалете, для почитать
Где-то с декабря 2016-го началось, могу путать, но точно помню, что началось это всё с волной веерных блокировок сайтов в России.
Ни дня без баша! =)
А ну я как раз эмигрировал. Вот и не заметил. )
Компания

Это сколько же нетерпимости нужно иметь, чтобы не признавать русским слово, которое используется в языке почти 400 лет.
нужно на 400 лет меньше нетерпимости, чем для непризнания русским свежезаимствованного термина.
Плохая для кого? Вы не считаете, что русский язык должен быть живым, должен развиваться?
Конечно, должен развиваться. Например, впитывая новые слова, которых в языке нет. Но не в виде принятия кальки, когда уже есть русское слово с тем же смыслом и коннотацией. Это безотносительно обсуждаемого выше слова, т.к. я далеко не уверен, что у «прозрачности» и «транспарентности» одинаковая коннотация в области юриспруденции.
Вы думаете, у слов «компьютер», «шоссе», «термин» (равно как и «коннотация» и «юриспруденция») нет или не было в эпоху заимствования аналогов в русском языке?
Либо не было, либо были значительно длиннее (несколько слов, например), либо *вздох* коннотация не та.
Но даже если бы и были — ? В замене нет ничего хорошего, это не развитие.
Наоборот, замена — это обогащение. Слова ведь нередко сначала заимствуются, а потом уже приобретают разные, кхм, коннотации. Как тот же «компьютер», который раньше по смыслу был полным аналогом «вычислителя». Или «сателлит», который изначально был синонимом слову «спутник».
Англицизмы являются нормой русского языка. Особенно если слова есть
в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
и как говорить, пожалуйста.
в данном случае нет эквивалентного русского термина, кроме заимствованного. подбирать примерно похожий синоним не отражающий смысл оригинального текста при локализации — плохая практика.
UFO just landed and posted this here
Вы придумали искусственный пример. А я вам приведу типовой пример. Как поступает среднестатистический российский недоучка — «менеджер» по продажам, которому приходится продавать то, в чём он не смыслит. И он начинает навяливать клиентам «опции» и «актюаторы», даже не понимая что это.

Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.

Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову
ORLY? Которое из них?
Art 4(1) GDPR
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
Так в том и претензия моя была, что слово «профилирование» имело определение до GDPR, и говорить «GDPR первый задал определение этому слову» — странно.
Согласен, нужно было уточнить о контексте Privacy.

Русский язык процентов на 90 состоит из заимствованных слов. К примеру, вы знали, что все слова на букву "А" — это заимствованные? Или любое слово, в котором есть буква "Ф"?


Простите мне мою безграмотность.

ну так говорите китайскими или киргизскими словами, раз такое дело
Еще раз: мы все говорим на большом спектре языковой базы, пришедшей к нам и из Европы и из Азии. Не вижу никакой проблемы в этом.
Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди
Это не так.
Последний русский боярин И.Ю.Трубецкой. умер в 1750 году, а повсеместное распространение французского языка в России началось лишь со второй половины 18 века, с правления Елизаветы Петровны и далее Екатерины Великой
UFO just landed and posted this here
Вы бы еще предложили программистам называть «дебаг» отладкой, «идеешку» средой интегрированной разработки, «трассировку» отслеживанием программного потока, а «баги» — ошибками.
UFO just landed and posted this here
я программист и слово «дебаг» я не произношу никогда при честном народе — просто не поймут (те же бухгалтера).

А при чем тут программирование и бухгалтера (которые бухгалтеры, раз уж вы так ратуете за русский)? Если я говорю с коллегами, я часто могу сказать что-то вроде «да там баг на фронте, что при неправильном вводе некорректно срабатывает валидация и корраптит данные», а товарищу бухгалтеру я скажу «к понедельнику поправим». Ситуации, что мне придется ему объяснять, что такое дебаг и с чем его едят я представить не могу. Если только на корпоративе, и он спросит «а чей ты там за компом сидишь, а не пиццу кушаешь?».
UFO just landed and posted this here
Приблизительно оно звучит как «трэнспэрент» и когда автор написал «транспарентность», то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду

А с чего вы взяли, что это калька с английского слова? Корень латинский, и если послушать латинскую транскрипцию, то оно звучит как раз как «транспаренс»: translate.google.com/?source=gtx_m#la/ru/transparens

Во-вторых, как я уже сказал, насколько я могу судить — это просто термин такой. Да, я бы предпочел русское слово «прозрачность», но если это термин, обозначающий более узкое понятие, нет никаких причин его не использовать.
UFO just landed and posted this here
UFO just landed and posted this here
Никто не обязан соблюдать английскую грамматику или орфографию при заимствовании английского слова, тем более латинского происхождения. Нет такого обязательства ни у кого.
1) кроме транскрипции есть транслитерация
2) транскрипция и транслитерация используются для иностранных слов
3) адаптация иностранного слова под нормы и традиции русского языка является заимствованием. Транспарентность — это именно заимствование. И уж точно не автор статьи его позаимствовал, в словарях русского языка оно минимум с 2000-го года.
UFO just landed and posted this here
[ИМХО] это уже оффтоп и уход от темы. Нравоучения по русскому и другим языкам принято обсуждать либо в личных сообщениях либо в соответствующем разделе. По теме от Вас пока ничего не прочел. Минусую.
«Хоть одну статью бы написал, для ресурса нет»

напишу, когда посчитаю что будет нужно мне и сообществу. Ошибку допустили в этой строчке.

«Я вас сепциально поддеваю, что бы вы опозорились прилюдно, а вы даже этого не понимаете.»

мне вообще нейтрально. Даже в этой строчке вы сами допустили одну орфографическую ошибку («бревно в свою глазу не видим...»)

«Вы ведете себя как гопники. Выдумали свой Албанский язык и пишите на нем»

есть пример? или это фантазия с шизофренией? Я не владею Албанским, я владею русским, английским и немного японским. Опять же — ошибка. Албанский пишется с маленькой буквы.

«Такие уже были и все они ушли в небытие»

кто? я при чём тут? (тут без ошибок)

«Царские и их придворные дворяне общались между собой при обычном народе на французском „

а пещерные люди какали в своих пещерах. Только причём они и хабрахабр? (тут тоже)

“Но есть правила языка и их надо соблюдать — не надо позориться и собачиться. Минусуют только ...., когда нет слов.»

или когда я не согласен с высказыванием. Поправьте меня: где в комментариях вы обсудили тему (согласились или опровергли мнение автора) «защита персональных данных» и конкретно закон №152-ФЗ про что и шла речь в статье? (Вроде нету слова «минусуют», есть «минусовать»)

«Вы у БургерКинг увидели ошибку а сами на албанском шпарите и не признаете ошибок. Ну и кто вы после этого?»

Я ничего не видел. Просто прочитал статью и потом стал читать комментарии пользователей, чтобы узнать их мнение: согласны или не согласны. Может автор статьи неправ или допустил ошибку. Я вот плохо разбираюсь в законе №152-ФЗ и было полезно подчеркнуть некоторые моменты.
Лично от вас я внятного по теме ничего не прочитал. Про это и написал и выразил это публично. (Бургер Гинг вроде раздельно пишется)
Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)?
То есть, вы юридическую статью ругаете за использование юридического термина? Вы серьёзно?
UFO just landed and posted this here
UFO just landed and posted this here

Зачем вы пытаетесь контролировать язык — явление, которое контролировать невозможно? Такие попытки делают очевидным явное непонимание вами и вам подобными сущности языка. Борющиеся за чистоту языка по образу мыслей недалеко ушли от боровшихся за чистоту расы (что, собственно, название граммар-наци и отражает).

Это не граммар-нацизм, граммар-наци борются не за «чистоту» языка, а за следование всем формальным его правилам.
А кто тогда те кто говорит кофе в мужском роде, при том что формально, третий род допустим?

Пысы, если можно воздержитесь от шутеек типа: «так говорят грамотные люди».
кофе в мужском — это ретрограды, которым до сих пор «кофий» мерещится
Мне больше нравится шутейка: если кофе хороший, то «он», а если плохое, то «оно».
Выпендрежники низкого пошиба, не разбирающиеся в этимологии этого слова.
Кофий, метрополитен — он. Кофе, метро — оно.
UFO just landed and posted this here

Видимо, вы умеренный граммар-наци. А есть и весьма радикальные индивидуумы. Тем более, как лингвист вы должны понимать, что язык меняется сам, на него просто невозможно волюнтаристски воздействовать и диктовать правила. Да, есть нормы языка, но нормы — это не законы УК. И когда одни люди начинают агрессивно навязывать другим людям (носителям языка, кстати!) своё видение того, что в языке правильно, а что неправильно — ну, это так же нелепо, как навязывание определённого стиля в моде, "правильного" (истинно арийского) жанра в музыке, в фильмах, книгах и т.д.

UFO just landed and posted this here
GN ITT.
У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.
Прочие — это те, для кого предназначен этот сайт? Потому и термины специализированные, а «простым людям» стоит расширять кругозор, если хотят читать технические статьи.
UFO just landed and posted this here
UFO just landed and posted this here
… читать изуродованные транскрипции слов просто противно.

Заметьте — у вас нет претензий к содержанию этих транскрипций, но есть претензия к форме. И претензия чисто эмоциональная (противно, глаза режет, коробит — много таких определений в граммар-нацистском лексиконе). Выходит, это банальная вкусовщина. Вам просто нужно поменять в себе отношение к текстам, кажущимся вам безграмотными — и жить станет легче. ;)

UFO just landed and posted this here
Почему так, можно посмотреть в этом комментарии. Дополнительно про "transparent manner". Прямой перевод не отражает вложенной сущности, к сожалению. В 152-ФЗ такой аналогичный термин не добавили. Автор имел полное право употребить Транспорентность. В ЕС Privacy это наука и там много понятий, которые Вы еще не знаете, перевод еще больше введет в заблуждение, у нас Privacy это только «какой-то» закон немного о нем говорящий.
Тоже учил немецкий в школе и после — что там автор шрайбает в своей статье, вообще нихтштимт какой то:)
вся матершинина как раз таки иностранные заимствования

Националистический миф. Мат в русском языке вполне себе исконен.

А с чего вы взяли, что люди должны говорить и писать так, как вам лично вдруг захотелось? Граммар-нацизм такой граммар-нацизм...

А почему вы считаете, что можете указывать кому какими словами говорить?
«абы»! :)

Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См
про «ф» слышал, а про «а» вы скорее всего переборщили) вряд ли в принципе есть язык в мире где не было бы «а» в той или иной форме.
ну а если вернуться к теме, то слово «транспарентность» тут на мой взгляд не уместно использовать, т.к. это не какой-то специфический термин чего-то, что мы никогда в своих краях не знали. это общеупотребительное слово, понятие которое мы все отлично знает и понимаем. хотя тут дело наверно в профессиональной среде
Видел в разных источниках, в принципе можно нагуглить, по диагонали глянул — есть такое, но я немного ошибься, не всех слов, а нет незаимствованных существительных на букву «А»

На Арзамасе тоже об этом есть (~2 мин):


Кстати, рекомендую этот канал, очень познавательный.
Использование иностранных слов в родной речи говорит о плохом знании обоих языков
Впоминается эта классическая история борьбы с космополитизмом в науке.
  • … у меня есть одно замечание! Ну, что это такое: «Слайд, пожалуйста!». Зачем нам эта иностранщина, когда есть прекрасное русское слово «диапозитив»!
Я еще помню, как пуристы требовали заменить мерзкое иностранное слово «компьютер» на исконно русское «электронно-вычислительная машина».
На всякий случай смеяться после слова лопата намекну, что процент исконности в этом словосочетании никак не выше тридцати трех.
Да, вы правы. Надо было написать «радетели за чистоту родного языка», на мой непросвещенный взгляд, это должно удовлетворять достаточно строгим критериям. Но…
Напишу «казнить», «казнить» — короче! (С. Маршак)
Было ещё про «мокроступы» вместо «калош»
Черт, я это слово знал только как аналог снегоступов для болот. Сейчас погуглил, а оно вона что означает…
Я думаю здесь применяется «прозрачность работы протокола/программы для пользователя» одним словом.
Именно применительно к ИТ.
Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).

Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).
Носители языка формируют его правила. Был кофе, стало кофе. Потому что так привыкли говорить почему-то. Тут то же самое, кто то подхватит и через 100 лет «прозрачность» будет устаревшим.
Извиняюсь, но вы вместо слова «бизнес» всегда говорите «занятость»?
А как ещё эпигонам приобщиться к прогрессу? Раньше «хочу быть мерседесом» выражалось «шузами», сейчас эту роль играют «транспарентность», «коммуницирование», «локация».
Отлично нос утерли, вот так бы всегда и везде.
Возможно, но люди по прежнему будут питаться этим… Страдать от ожирения, проблем с ЖКТ и тд. Я бы проголосовал за компетентную пропаганду здорового образа жизни.
А в чем проблема с питанием в фастфудах? Еда едой.
Ну как же! Ведь если положить на тарелку котлету с картошкой и салатик с помидоркой, да съесть с хлебушком — это же втрое вреднее, чем сразу положить котлету с салатом в булку и есть с картошкой из бумажного пакетика.&lt/s>
Только с каждым годом всё больше людей страдает от ожирения и отупения. Видимо булку нужно класть кунжутом на язык.
В фастфудах еще и тупеют? На эту тему тоже исследования у вас есть? :)
«Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.
В америке фастфуд это самая дешёвая еда, ею питаются практически все. Результат сложно не заметить. Умные люди кушают в 3 часа ночи?
Ну так проблема не в еде, а в злоупотреблении.

Какой результат?

А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.
Лень воспользоваться поиском, лень приготовить домашнюю еду (из ингредиентов, которые сам купил), лень изучить вопрос с фастфудом и сахаром, лень выработать силу воли. Слив засчитан.
Теперь вы говорите, что еще и ленивее становятся от еды в фастфудах? )
нет. в америке не с фастфудом проблема. а с порциями товаров и получается так что ты либо выкидываешь 30% продукта если тебе не с кем его разделить либо съедаешь его сам.

есть так-же несколько деструктивный элемент в забегаловках вроде мака состоящий из трюка с бесплатной картошкой которая существенно повышает аппетит. в то время как говоря о вреде фастфудов нам пытаются продать что де он ненатуральный, калорийный и всякое такое. в то время как средний бургер является весьма сбалансированным и здоровым питанием.
Да так, что делают голословные заявления.
На эту тему много было проведено исследований. Но судя по вопросу это либо вы не знали либо не интересно.
Результаты подобных исследований говорят, что «еда в фастфуде ХХХ плохая и приводит к ожирению». Но это совсем не значит, что она плохая в фастфуде УУУ или ЗЗЗ.
Можно ссылочку на статью, где будет написано, что умеренная еда в фастфудах, входящая в суточную норму кбжу, приводит к ожирению?
Это уже сами, ручками. Мы не в центре помощи не умеющих пользоваться поиском. Тем более из нас двоих вам важнее.
Как же просто написать слив засчитан, ведь он гад не предоставил ссылку, не разжевал материал и не разложил по полочкам. Это намного проще, чем признать свою лень. Лень изучить еду, которую ешь. Пофигизм в стиле панк. Разговор окончен. Я жалею своего потраченного времени. Я жалею что хотел вам помочь.
Я кстати правильно питаюсь, и регулярно консультируюсь с диетологом. Так что увы, но ваши выводы, в очередной раз, безосновательны.: Р

Даже не интересно спрашивать с чего вы взяли что я ленивый.
Во-первых, еда в фастфудах намного лучше того, чем приходится питаться как минимум половине наших соотечественников (дешевые макароны или лапша бп и какие-нибудь дешевые замороженные котлеты из магазина, которые якобы из курицы), во-вторых, по моим наблюдениям, еда в БК обычно вкуснее\свежее конкурентов, в-третьих, это звучит как чушь, т.к. котлета с булочкой явно не может быть вреднее какого-нибудь снэка из "Ярче!", в котором вся таблица Менделеева в составе.

В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.
Если б там можно было соусы просить не добавлять…
Можно просить не добавлять. По крайней мере одни друзья-вегетарианцы заказывали бургер без котлеты, на них хоть и смотрели странно, но сделали. Правда это давно было, может что и поменялось.
Не знаю как в БК, но можно просить что угодно не добавлять… и наоброт за плату добавлять что угодно. Из очень популярного — не добавлять лук.
Фастфуд лучше, дешевле, настоящее, моднее в конце то концов, а болеющих ожирением с каждым годом в России всё больше и больше. Поразительно.

П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.
Внезапно у большинства населения в России (где медианная зарплата, напоминаю, ~23000 руб) есть выбор между фастфудом в виде шаурмы и замороженными котлетами из магазина. И что тут вреднее сказать сложно. Очень может статься, что шаурма полезнее, т.к. там все таки мясо, овощи и лаваш, а не вся таблица менделеева.

В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.

Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.
Шаурма пожалуй самая полезная из фастфуда, но люди предпочитают гамбургер и пару литров колы со всем известными последствиями.

пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.
Обычно домашняя еда получается дороже. Как раз потому, что дома вы не будете использовать бумагу и хрящи. Скажем в 200 руб за кило можно уложиться для котлет только из свинины при стоимости самой свинины в районе 280-300 руб за кило, но самые дешевые магазинные котлеты при этом будут стоить в районе 120-150 руб за кило. Плюс время на это.

Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.
Так шаурму удобнее есть на ходу. Этот ваш «гамбургер» одной рукой кушать — тот ещё квест.
UFO just landed and posted this here
засилье шавармичных результат большого количества мигрантов из средней азии, вообще с шавармой среднее качество падает с ростом точек, потому что если точка не популярная и не делает заказ за заказом, то мясо на вертеле быстро пересушивается и сразу перестаёт быть сочным. с котлетами для бургеров в этом плане проще они надлежащим образом охлаждены. и не портятся.
хм… мне проще найти бургерную где котлеты без хрящей, бумаги, из свежего фарша и нужной прожарки со свежим набором овощей на мой выбор, чем найти магазин который хотябы овощи того-же уровня качества продаёт, особенно после того как контрсанкции ввели почему-то из магазинов пропали не только санкционные хорошие помидоры, но и российские из других регионов( видимо их стало нехватать самим регионам не знаю) все полки завалены каким-то экспортным турецким говном которое они сами есть не хотят и сбывают крупными партиями нам потому что на нашем рынке конкуренции для них нет больше. да есть фермерские овощные рынки, но это надо 4 часа в день потратить чтоб там что-то купить у меня такого времени нет, я делегирую задачу по покупке качественного продукта и его приготовлению бургерной. в то время как большинство россиян закупается в супершлакомаркетах по акции где получают в лучшем случае просто невкусный товар, а в худшем они его ещё и готовить правильно не умеют.
Пираты и глобальное потепление. As is.
ожирение только от избытка поступающих калорий или от эндокринологических проблем
пока вы едите столько, сколько расходуете — неважно, что есть
домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будет
Вы заблуждаетесь. Скорее всего я и вас обидел но подходите к вопросу объективно, изучите вопрос.
Здорово быть самым правым, правда? Дайте уж и мне сказать — я изучал вопрос объективно и вы несёте чепуху. Попробуйте разобраться в вопросе, что ли. Предлагаю начать вот отсюда: Dietary Guidelines. Если кратко — еда всегда еда, если она не вредна сама по себе, то её вред определяется сверхпотреблением = образом жизни. В небольшой части популяции ещё эндокринными проблемами, но эта часть реально небольшая и знает о своих проблемах.
Ничего поразительного. Калорийность рациона унжно контролировать. Опять же, в том же макдаке, внезапно, в меню есть салаты.
и калории прописаны к продуктам, и чеки легко сканируется в приложение для подсчёта калорий и там всё сразу красиво становится.
А чем это отличается от котлеты с хлебом и огурцом лет так 30-40 назад, которую ели в деревне? Причём котлету тоже клали между хлебом (чтобы руки не пачкать), а огурец или помидорину вприкуску. Домашняя еда — она тоже разная, сбалансированная и вся из себя полезная и… как его там… натуральная (а что значит ненатуральная?) только в подобных вбросах. Вы ещё ГМО и глутамата побойтесь, чтобы смешнее было.

> со всем известными последствиям

И какими? Сахара там не больше, чем в соках, а кислота (если это пара литров в месяц, как было сказано — постоянно не по карману) не даст эффекта при отсутствии больших проблем вотпрямосейчас. В соках, опять же, с кислотой может быть не лучше.
Успокойтесь. Я давно всё понял и не буду принижать вашу прелесть ваш ресторан быстрого питания. Питайся там дальше.
Спасибо за разрешение. Те пару раз в год, что питаюсь там, я буду делать это с ощущением законопослушности. Ещё раз благодарю.
Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».
Типично для любой софтовой компании: «Вы нам все должны, а мы вам ничем не обязаны»
Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.
Уже скоро установка мобильного приложения будет занимать полчаса из-за необходимости подписать все пункты всех пользовательских соглашений.
Если мобильные приложения будут собирать меньше персональных данных, то думаю, не придется.

Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?

Отличное замечание Sububu. Если кто то берет те данные, которые не нужны фактически для целей договора или меняет цели обработки потом, бери согласие, обоснуй или откажись. Это мировой тренд.

Temych, почему обращение не к парню: «Стучись в личку, расскажем как победить короля»?
Так.
1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.
Чем бульше публичного наезда, тем больше себе репутацию портят. К тому же, еще один признак того, что нет/жалко денег на специалистов по разруливанию ситуации. Это плохая стратегия с их стороны.
Е-Legion, как бы, посмеялись над парнем дав бесплатно один из своих курсов, этот пост лучшая поддержка fennikami
Отличный и своевременный пост от РосКомСвободы. Лучшая реклама вашей очень нужной деятельности.
Чем в итоге для самого Бургера это может обернутся? Или это не более чем пригрозить пальцем. Даже если они внесут изменения в свое приложения, то могут ли их привлечь к ответственности за предыдущую версию?
Если предположить, что это атака конкурентов, то после этого должны посыпаться огромные штрафы, какие-нибудь разоблачающие репортажи на ТВ, падение продаж и уход с рынка.

Если это не атака конкурентов, то, скорее всего, ничего.

Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.
Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.

Или проще — проверить все предложения разработки е-легиона :-)
Ну тут уже по Сбербанку накапливаются вопросы )
Ну это все таки косяк не самого БургерКинга, а пресловутого ЕЛегиона, который отвечает за приложение.
Ст. 6 152-ФЗ
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
Это понятно.
Но я не про то, кто по закону должен отвечать.
А про то, кто фактически накосячил.
А накосячил, внезапно, опять-таки БК. Именно тем, что выбрали для разработки именного этого подрядчика. У крупных контор обычно всегда юр.отделы немаленькие. Так что не знал — не отмазка даже.
Наминуточку — выбрали компанию, находящуюся в топе хабра.
Я бы и сам выбрал и думал что мне сделают хорошо.
Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.
Вот цена (бездумного) выбора исполнителя из топа хабра. Теперь БК получит (надеюсь) втык и поделится им с исполнителем и своим юр.отделом.
Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.

Если коротко — накосячили все вместе.
Ответственность несет БК, то есть, все претензии по 152ФЗ обращаются к ним. Заказчик несет ответственность перед пользователями ПО, а не разработчик. В конце концов, разработчик работал с тем ТЗ которое ему предоставили. Хотя тут конкретная каша, какие данные и где хранятся и как ими распоряжаются и кто имеет к этому доступ.
Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.
Нормальные конторы, тем более из топа Хабра, должны делать софт основываясь изначально на принципах Privacy by Disign. Да, этот принцип обязателен только недавно стал по GDPR (не 152-ФЗ), но это тренд и если у них есть Европейские клиенты, на это уже должны быть заточены люди. В ЕС теперь уже просто Софт с обработкой ПДн заказчику не сдашь, он до 20 млн. евро штрафа не захочет, даже намека.
Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.
Всё не могу понять, чем легион накосячил?

Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.
Сайт же тоже от Легиона вроде?
Насчет сайта без понятия, но думаю, что даже если от легиона, пользовательское соглашение всё-таки составлял юридический отдел Бургер Кинга.

UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.
Ну тут два момента.
Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.
А не имеет значения кто писал. БК согласовали? Конечно согласовали. Соответственно все шишки им. А что не часто работают… Так это даже на отмазку не тянет — работа такая у юр.отдела — изучить и прописать в договорах и прочих бумажках.
А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.
Кстати, любая компания, которая работает с анкетами, сайтом с обратной связью, приложениями с регистрацией в них, бонусными картами и так далее, автоматически работает с персональными данными.
То есть уже давно БК, да и многие компании с этим столкнулись.
Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.

Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.

Неизвестно кто писал, а если писали юристы БК, то почему юристы подрядчика не заметили при согласовании явных проколов соответствия с законом о персданных?
А была у них возможность заметить? Уже много лет во всех хоть как-то касающихся меня приложениях с юридическими текстами и данными одно из требований: наши юристы должны иметь возможность менять это без вашего привлечения. Технически это может быть админка или коммит в репозиторий с деплоем, но сама возможность обязательна.

Не смогли объяснить заказчику, что запись видео будет нервировать пользователей.
Будучи пойманными за руку — не извинились (в подобных ситуациях надо извиняться, даже если на 100% уверен в своей правоте), а стали уверять пользователей, что они дураки. Непрофессионально.

Накосячили оба по сути, каждый на своей поляне. Но в большей степени, конечно, сам Бургер.

А фактически накосячили оба. Вот если пользователь или РКН к БК с иском выйдут, то БК имеет возможность позже с регрессными требованиями выйти к елигиону и тем, кто писал им PP (если они конечно его аутсорсили, а не поручили штатному младшему юристу.

Может даже БК захочет вернуть денег за ненадлежащее исполнение договора…

А также, приложение Бургер Кинг скрытно записывает видео с экрана, в котором видны номера телефонов (перс. данные), например тут и отправляет его на сервера AppSee, тем самым осуществляет трансграничную передачу данных израильской компании. И пользователя об этом даже не уведомляет, не говоря уже о получении согласия.

Да уж, тут помимо мониторинга есть телефон, а также время совершения заказа, локация, т. к. пользователь забирает лично в течение 10 мин. И т. д.

UFO just landed and posted this here
Пишите жалобу в ФАС. Али получит крупный штраф, если не сможет показать ваше согласие на получение рекламы
Каким образом ФАС оштрафует китайскую компанию?
Али ведёт активную деятельность в России и у них есть здесь партнёры по бизнесу. В любом случае, им проще будет заплатить штраф, чем потерять рынок из-за угрозы блокировки

Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.

Хорошая статья. Слежу за историей последние пару дней. По некоторым статьям и комментариям ощущение, что в БК не только юр. отдел есть, но еще большой PR отдел, который сейчас пытается исправить ситуацию. :-) Однако тактика защиты довольно странная. Нам пытаются продать идею, что повышение пенсионного возраста полезно для здоровья запись экрана пользователя — нормально. Замазывает софтина поля для ввода критических данных или не замазывает — дело десятое. Сам факт, что приложение пишет видео, лично для меня стал неприятным сюрпризом. Если бы я был заказчиком и узнал об этом, я бы начал свою версию истории с того, что мы сменили разработчика, который нас так подставил, а уже потом, про то, что там на самом деле ничего не видно и вообще нас там нет.

По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.

UFO just landed and posted this here

Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.

UFO just landed and posted this here

GDPR распространяется на любого, кто обрабатывает данные резидентов ЕС.

Точнее- не резидентов, а всех физлиц в ЕС.
В пиар-отделе российского отделения БК работают… как бы сказать без оскорблений, сказочные персонажи, которые наплевательски относятся к последствиям собственных действий. При виде их рыкламы мне порою хочется блевануть. Ну, собсно, я к ним и не хожу.

UFO just landed and posted this here
Интересно, если Роскомнадзор их заблокирует — кто-нибудь попытается обойти блокировку?
А мне интересно, будет ли перед этим у них ФСБ видео с экранов пользователей требовать и ключи для разблюривания полей для ввода критичных данных…
Новые подробности.

Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию

Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.

Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).

Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:

> Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков

Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).

> 3. Получают ли партнеры AppSee доступ к данным клиентов?
> Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).

На видео виден номер телефона и имя пользователя.

Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.

От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?

Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.

Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию

Это ПОЛНЫЙ ПЕСЕЦ!!!
Нужно, чтобы про это все СМИ страны узнали!
Прямым текстом признаются в нарушении закона, при этом, то, что их разоблачили называют «распространением ложной информации» :-)
Интересно, программист с нарушением логики — это не является профнепригодностью? :-)

Они нервничают, плюс как выяснилось все отвечают только за свою территорию и не видят всей картины, видать скоро полетят чьи — то головы.

Он не программист, а маркетолог

Пипец, конечно. Но это проявление культуры. Такое заявление обычно делают представители мэрии/префектуры проч., когда им предъявляют очевидные факты их скотства: типа, мы знаем где вас найти, будем преследовать по закону, легкий намек на участие конкурентов, лично Сороса и неких спецслужб, и вообще вы такой нельзя, мы не удивимся если вас в подъезде ножи пырнут

Нужно, чтобы про это все СМИ страны узнали!

Нет, необходимо, чтобы после всех этих угроз сели представители БК. И вот эту новость необходимо тиражировать кучу раз.


Иначе все лишь узнают, что исследовать приложения БК хоть и абсолютно законно, однако может быть небезопасно. А заодно куча народу поймет, что простой менеджер среднего звена в БК может нарушать закон, а ему за это ничего не будет.

Не до всех пока дошло, что мир вступил в эру тотальной транспарентности, причем работает она в «обе стороны» и против своих создателей. Репутация и порядочность сейчас дороги как никогда.
Так как тред на 4PDA внезапно похудел и из него пропала часть сообщений (там почему-то часто пропадают сообщения, не так давно с него пропал тред с Телеграмом), добавлю скриншот сообщения (с открытой в моем браузере страницы) для истории:

Скриншот с обещанием найти по IP
image


А также добавлю страницу форума, которая была открыта вчера в моем браузере и содержит еще не удаленные сообщения, в том числе то, что на скриншоте (я вытащил код через document.documentElement.outerHTML): pste.eu/p/5Sep.html

Люди старались, писали сообщения на форуме, а их удалили. Разработчик БК как мог отвечал на них, отбивался, но его сообщения тоже удалили. Это нехорошо! Чтобы тяжкий труд авторов не пропал зря, восстановим их обратно :) Вот вытащенные из яндекс-кеша страницы, где сохранилась часть удаленных сообщений (так как кеш в яндексе скоро исчезнет, пересохранил его еще на archive.is):

— страница 1 Яндекс-кеш, archive.is
— страница 2 яндекс, archive.is
— страница 3 яндекс-кеш, archive.is
— страница 4 Яндекс-кеш, archive.is
— страница 5 яндекс, archive.is

fennikami А были ли какие-то сообщения, которые можно расценить как угрозы в Ваш адрес помимо того, о чем здесь уже говорили?
Доброго вечера, зная любовь к удалению своих проколов, уже давно появилась привычка ходить и фотографироватьскриншотить важные события.
В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.
скрины с 4пда
Бойцы это залёт:

О главном:

Цитирует форумчанин:

Очень заинтересовал пункт 2. Признание о хранение ПД в БК:

Ещё обсуждение о ПД, со спойлером

А это было под спойлером:



fennikami Возможно вам это понадобиться.

PS:
Кстати, на последней картинке, даже при ужасном качестве вижу сразу 571-67, а если присмотреться и подумать то и последние 2 определить не особо сложно.
Это называется белорусский метод. Если возникает скандал власти в Белоруссии предпочитают устранить не причину скандала, а устранить «источник шума».
Вам не кажется, что ваше замечание оскорбительно?
Нет, не считаю, что кого-то оскорбил. В моих словах даже негативной оценки не содержится. А если считать это негативной оценкой властей, то я выразился в рамках приличий. А Вы что белорусский силовик, что оскорбились?
Был невнимателен, не заметил слова «власти».
по имею просто узнают модель и ревизию телефона чтоб узнать при дебаге есть ли проблема на таких же устройствах, в теории вроде полезно выглядит, но злоупотреблений тут слишком много можно сделать.

Модель телефона / версия ОС доступны и так, без всяких имеев.

акцент на ревизии. из имея также вытягивается даже время выхода телефона с завода. какой там радиомодуль, какой вариант модуля камеры… и т.п. они любят собрать совсем всю информацию только для того чтоб продать разработчику статистику из которой можно понять, а вот эта специфичная сложная проблема не проявляется ли только у людей с вот таким модулем камеры из вот этой партии? нужно ли это? возможно, но цена слишком большая выходит.

Кто – они? Appsee? У них на сайте написано:


Appsee's tracking is completely anonymous and has no impact on the user's experience. Therefore It does not require any additional permissions.

Так что доступ к IMEI – это, судя по всему, исключительно инициатива разработчика. Видимо, они уже настолько вылизали свое приложение, что остались только трудноуловимые баги, которые проявляются исключительно на устройствах, собранных на конвейерной линии №5 сборщиком №17. Тогда уж и доступ к микрофону нужен – а ну как баг воспроизводится только в том случае, если пользователь говорит в этот момент определенную фразу – ну там какой-нибудь модуль в резонанс входит со звуковой волной.

Слава богу, что я люблю KFC и Макдональдс.
Может быть там такие же проблемы.
Но по крайней мере нет этого привкуса во рту.
UFO just landed and posted this here

Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.

UFO just landed and posted this here

Да даже по дерективе 95, что была до GDPR, фейсбуку максимальные 500к евро штрафа воткнули за прошлую утечку и глазом не маргнули. А у нас да, копеечный штраф для БК, да еще и тонкости ковырять. Моралка по ПДн — больше возни.

ну так его сначала продумали, обсудили с участниками индустрии и независимыми экспертами и только потом когда все пришли к согласию что так будет правильнее и лучше приняли. в отличие от…
Такой вопрос, вот вы нашли возможные нарушения ФЗ, а обратились в компетентные органы, передали им материал с просьбой провести проверку?
Ради чего пост, сказать какие они плохие и все на этом?

Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.

Пост информационный. К выявленной проблеме никто не подошёл с точки зрения соответствия законам, а не ожиданиям пользователей, что за ними не будут следить.
Так же мы готовы защищать того, кто выявил эту проблему, как понимаю он уже подвергается угрозам от представителей компании.
Ну и конечно, готовы помочь БК юридически привести всё к законным нормам, чтобы не нарушать права своих клиентов.

Очень хотелось бы узнать отношение Google Play и Apple Store к таким вопиющим нарушениям законов и отсутствию «транспарентности» требуемой по GDPR. Разработчики пишут что их приложения за куда более мелкие нарушения в маркеты не попадают, а тут столько нарушений! Может у кого есть какие контакты с представителями или жалобу отправлял?

Хотя БК в рассматриваемом случае РФ контора, все же Американцы Американцев вряд ли сразу удалят. Но мысль интересная.

Возможно, все приложения с вставленным appsee нарушают закон о персональных данных?

В целом можно использовать appsee, но нужно соблюсти при этом
152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.

Елегион в своей статье убирает комменты.
Написал им ранее про подобные факты как у вас — коммент отклонили и все.

Возможно, вам стоит продублировать в этой?

Действительно, пишите здесь.

личные данные не должны давать кому — либо другому. это посягательство на личную жизнь. 

Спасибо большое. Удивительно, но никто до сих пор никто не удосужился пояснить собственно законную часть. Половина айтишников просто заявляют что все это уже есть в договоре пользователя. Судя по вашему анализу, при всей сырости законов о privacy, простое их соблюдение может сделать отношения с пользователем более человеческим

Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.


Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.
С тех пор как симки покупаются исключительно с паспортом — ещё как является.
Спорное утверждение. +79261234567 — персональные данные?

Вот конкретно сейчас я бы сказал что это персональные данные.
Предполагается что в приложение пользователь вводит свой номер, и если применить это же предположение к вашему номеру, то получается что это уже не просто набор цифр:


  • это номер телефона
  • определённого профиля пользователя Хабра
  • в профиле есть ФИО (хотя и не полное), адрес (не точный)
  • к этому можно добавить ваш IP в момент указания телефона

И вот уже всё не так и просто.


Хотя я и не юрист — могу ошибаться.

В данном виде вряд ли. Но стоит ввести код подтверждения, присланный на этот номер, для верификации(чего либо), то это уже говорит ПД. Ну или очень сильно намекает. Одного номера может быть будет достаточно, чтобы завладеть банком-онлайн или аккаунтом в соц.сети.
Речь ведь не о краже денег со счета. Например, зная только лишь номер телефона, вы уже можете идентифицировать пользователя во всех сервисах, где аутентификация завязана на этот номер. Да, вы не знаете его ФИО, но вы уже теоретически можете определить, что это тот самый человек, который вчера заказывал такси на такой-то адрес, в вайбере его зовут Вася, а вот он покупал билеты в кино, а вот пиццу. Соответственно, возможностей для деанонимизации номер дает очень много. Так что да, номер телефона — самые что ни на есть персональные данные.
Я с Вами абсолютно согласен. Просто отвечая на вопрос VolCh(с мобильного приложения крайне тяжело цитировать) я написал, что в данном виде +79261234567 вряд ли.
Дополню свое сообщение: номер телефона можно указать в телефонной книге, после чего проверить популярные мессенджеры, если учетка в них. Дальше можно зайти в инстаграм, и посмотреть на кого ссылается данный номер(при условии, если есть аккаунт с этим номером). Еще можно зайти в сберонлайн, попытаться сделать перевод по номеру телефона. И вы уже понимаете, что если такой клиент есть, перед тем как отправить ему деньги вы увидите имя, отчество и первую букву фамилии. Еще еще масса способом деанонимизации.
В Европе всегда было больше акцента на правах человека. Именно поэтому персональными данными у них являются совершенно все идентификаторы. Сопоставив идентификаторы можно восстановить слишком много информации о личной жизни человека.
Иногда достаточно загуглить номер и все ПД на блюдечке подаются.
Даже, Ваш пример. Там и ФИО, и место работы.
Так что, да. Это ПД.
Как могут быть персональными данными выдуманное мное сочетание цифр?
Судебная практика подтверждает, что значение имеет назначение поля включая бизнес-процесс, то что в каком-то случае будет придуман случайный набор символов, значения не имеет.
Я ввёл эти цифры в поле, не предназначенно для ввода номеров телефона.
Риторический вопрос. А фраза «Сергей Петрович Людоедов, 1972 г.р., проживающий по адресу г. Пятигорск, ул. Карла Маркса 17, кв. 22», введенная в поле комментария на Хабре, может считаться персональными данными?
Не думаю, что из-за этого комментария Хабр станет оператором персональных данных. Хотя, кто его знает, РКН
Это будет считаться " персональные данные, сделанные общедоступными субъектом персональных данных".
У нас почти каждый оператор персональных данных, Хабр в том числе, вопрос в том, что обработка должна быть по 152-ФЗ.
если вы сергей петрович, то соответствующим постом автоматически выставляете свои данные в публичный доступ, если вы не сергей петрович и действуете не с его согласия, то вы только что нарушили его права выставив его ПД в публичный доступ.
А если такого субъекта персональных данных вообще не существует?
По аналогии с «предметом, похожим на оружие», например.
«Состав преступления: публикация сведений, похожих на персональные данные...»
Откуда дровишки? Региональный Роскомнадзор дает прямой ответ, что просто номер телефона не является ПД.

Номер телефона служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.


26.rkn.gov.ru/p8926/p10713
Это странная позиция. Номер телефона позволяет двум компаниям (например, банку и медицинской клинике) сопоставить данные о вас и обменяться ими и однозначно идентифицирует пользователя.

Я не юрист, но возможно такая позиция связана с тем, что у нас в России многое привязано к телефону (например, публичный вайфай, регистрация в мессенджерах, платежные системы) и РКН принял такое решение, чтобы не заставлять предоставляющих вайфай становиться операторами ПД и чтобы сбор номеров телефонов проходил легко и приятно.
Я тоже не юрист, то есть две мысли: во-первых, кроме мобильных номеров телефона есть городские (по исходной ссылке я не увидел слова «мобильный») — они не могут являться ПД, т.к. действительно идентифицируют не человека, а абонентское устройство. И, во-вторых, думаю это сделано с той целью, что если признать номер телефона ПД, то вам придётся поиметь кучу проблем, чтобы просто записать себе в записную книжку мобильный номер телефона своих друзей (это же тоже хранение и обработка).
В GDPR, кстати, для друзей специально сделано исключение:

gdpr-info.eu/art-2-gdpr

> 2. This Regulation does not apply to the processing of personal data:
> © by a natural person in the course of a purely personal or household activity

Это для тех, кто любит говорить, что он непродуманный.

В 152-ФЗ тоже:

> 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
> 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
Роскомнадзор написал все правильно, и в то же время телефонный номер для целей авторизации — это персональные данные.
Если вы обзваниваете по списку номеров (диапазону номеров), обработки ПДн нет. Возможно этот список не случайно у кого-то, но это другая история. на которую нужны доказательства. А вот когда для целей авторизации/регистрации — это уже Пдн, так как служат для целей сопоставления/определения конкретного лица. К телефонному номеру привязывается большой пласт информации по этому лицу.
Помимо самого факта того, что используется номер важна цель использования. В этом контексте противоречий с РКН нет. Судебная практика это подтверждает.
С тех пор как симки покупаются исключительно с паспортом — ещё как является.
Есть корпоративные симки. Есть зарубежные симки. Есть сервисы по приему смс.
Ну да, а ещё можно симки в подворотне около метро купить из под полы. Это исключения из правил, а правило, прописанное в законе это вот:
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);».

Как нам «на пальцах» объяснял наш юрист: всё что позволит выделить вас из условной толпы и сделать вас именно «тем самым», даже без деанонимизации, является персональными данными. Как пример: ваша дата рождения без какой-либо дополнительной информации персональными данными не является, в этот день родилась куча народа. А вот если взять название вашего города, имя любимого автора, имя вашего домашнего зверя, то вместе с датой рождения это на персональные данные уже тянет, так как аналогичных людей с такой информацией будет очень мало.
Даже ваш IP адрес, вкупе с таймстампом доступа к серверу, становится персональными данными. Гуглу, например, вот совсем не сложно было бы с данной информацией выделить именно вас из общей толпы пользователей.

Кстати о зарубежных симках в России: очень сложно ими пользоваться, из 10-15 «общественных» вайфаев у меня с моей немецкой симкой заработали штуки 2. В половине случаев жёстко прописан +7 в начале номера, во второй половине смс с кодом подтверждения не приходит вообще, либо приходит сильно позже предписанного авторизацией временного окна.

Это не исключение, это рядовая ситуация.

Что касается объяснений Вашего юриста — они верны лишь отчасти, т.к. по такой логике можно натянуть сову на глобус и сказать что текст который Вы написали тоже ПД, ввиду того что по стилю письма Вас такого уникального можно определить.

По поводу зарубежных симок — нет никакой проблемы ими пользоваться, т.к. во-первых речь шла об смс для регистрации приложения и/или на сайте, а во-вторых можно вообще с них в интернет выходить. Единственный сценарий который на них плохо работает — это публичные вайфаи с паролем по смс, что как раз и есть исключительное использование:)
Вы уж извините, но я лучше буду верить нашему юристу, специализирующемуся на праве в IT.
А разве кто-то призывал Вас не верить? Мы просто сказали, что согласно его объяснениям всё является ПД. Можете в это верить, можете нет — нам по фиг:)
Номер телефона позволяет идентифицировать одного конкретного человека и отличить его от других, потому является ПД. Плюс, в России номера выдаются по паспорту.

Например, имея номер телефона, две или более компании могут сопоставить данные в своих базах данные об одном и том же пользователе и обменяться ими.

В законе 152-ФЗ написано:

> 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Позиция РКН (что якобы номер телефона не перс. данные) тут выглядит конечно странно.

E-mail это кстати тоже персональные данные.

Для сравнения, в GDPR написано:

> ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

Сейчас много привлечений по пдн за указание адреса электронной почты. Что уж говорить о номере мобильного телефона. К тому же нужно иметь ввиду, что номер служит для идентификации и сопоставления с определенным лицом. Т. е. Является ли номер телефона ПДн, зависит еще от цели. Вот в GDPR все четко расписано.

1) Не все номера выдаются по паспорту, даже без учёта противоправных выдач
2) По паспорту номера выдаются не пользователю симки, а клиенту, который заключает договор и платит. Он имеет полное право передавать симку для пользования третьим лицам. Самый простой пример — членам семьи, детям, например, не делая никаких записей и даже не помня кому какую симку он дал.
Я бы ещё уточнил, что всё же по паспорту выдается сим-карта, а не номер телефона. Я в Йоте могу поменять номер телефона за 5 минут из мобильного приложения, делать это каждые 10 дней и мне не придётся куда-то идти с паспортом (плюс я этот момент уточнил у техподдержки Йоты, они сообщили, что на паспорт регистрируется именно сим-карта).
Ну если вы можете доказать, что все введенные в вашем приложении номера не привязаны к конкретному человеку, то думаю, претензий к вам не будет. Но говорить, что «бывают корпоративные номера» и делать из этого вывод «номер телефона не ПД» — неверно.
Я могу доказать, что у меня нет оснований считать, что симка как-то формально привязана к пользователю приложения и кто-то, хоть оператор, хоть ФСБ могут техническими методами однозначно определить основного пользователя этой симки. Симка привязывается к абоненту, а не к пользователю.
> симка как-то формально привязана к пользователю приложения

Если у вас в базе данных в одной таблице хранятся id пользователя и номер SIM карты то по моему привязка очевидна.

> что у меня нет оснований считать, что симка как-то формально привязана к пользователю приложения и кто-то, хоть оператор, хоть ФСБ могут техническими методами однозначно определить основного пользователя этой симки.

Отчего же? Идентифицировать пользователя по номеру очень просто. Получаем паспортные данные, задерживаем человека, изымаем его телефон, убеждаемся, что в нем вставлена сим карта с таким номером (если там другая сим-карта, проводим допрос и выясняем, куда он дел нужную нам). То, что вы лично не можете это сделать, значения тут не имеет.

Также, даже если номер телефона не привязан к паспорту, он все равно идентифицирует пользователя. Так как позволяет например связать активность пользователя в одном приложении с оформленным этим пользователем кредитом в банке.

> Симка привязывается к абоненту, а не к пользователю.

В законе есть определение ПД. Используя номер телефона, вы можете связать имеющиеся у вас данные о пользователе с данными других компаний, магазинов где он делал покупки, банков, где брал кредиты итд. И значит номер телефона позволяет тут отличить пользователя от других и является ПД.
> проводим допрос и выясняем, куда он дел нужную нам

Потерял или подарил неизвестному лицу. Просто «не знаю». А когда пеленегаторы вычислят человека, который в данный момент с этой симкой, то окажется, что он её нашёл минуту назад, и у кого она была на момент регистрации в приложении установить не представляется возможным.
Эти рассказы про «нашел на улице» и «потерял» обычно не производят впечатления в суде. Особенно, если несколько фактов указывают на связь между человеком и сим-картой. Ну и даже если найдется один такой странный пользователь, который действительно на улице находит сим-карты, то у большинства других будет указан личный номер оформленный на них.
Не важно введет ли Пользователь номер выделеный ему оператором или номер знакомого. В данном случае это уникальный идентификатор. Номер используется для отделения одного лица от другого с принятием юридически значемых решений, накопление другой пользовательской информации.
Это кто решает используетя номер для отделения одного лица от другого или, например, для обратной связи в течение 10 минут после заказа?
Достаточно, чтобы была такая возможность. Вы можете например обменяться номерами и данными о пользователях с другой компанией (страховой, банком и тд) и сопоставить данные о пользователях по этому номеру. Значит, это ПД.

Если вам номер нужен только чтобы перезвонить, вы его после этого удалите.
В России телефонные номера регистрируются по паспорту, что вполне себе подпадает под определение:
«персональные данные — любая информация прямо или косвенно относящаяся к определённому или определяемому лицу»
Не правильно ставите вопрос. Телефон может быть ПДн, а может не быть.
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.
Temych, не знаю, насколько это возможно, но было бы здорово, если бы вы сделали обзоры популярных приложений (например, банковских) с точки зрения закона! Взять тот же Сбербанк — собирает очень много данных, просит много разрешений и не уж то все там законно?????
Это большая работа по аудиту и кода и юр.части.
Если будет заказ от общества в виде выделения средств на этот проект (например через краудфандинг), то почему нет. Чем больше люди помогают нам — тем больше и мы разных проектов представляем.
Сама тема, конечно, достаточно интересная.
а если у Вас возможность к статье добавить опрос? (чтобы попробовать оценить насколько сообщество заинтересовано в подобном проекте, судя по обилию комментариев, тема сильно интересует сообщество, возможно, часть готова поспособствовать такому проекту)

Вообще, на какой порядок цифр средств для обзора 1 приложения можно ориентироваться?
eXoToL Интересную тему подняли. Может получится ситуация, когда будут проверены 5-10 приложений и все у них более менее хорошо. Получается народные деньги неэффективно будут потрачены. Тут можно волонтеров привлечь. Есть же люди, которые хотят попрактиковаться, например, как создатель этой всей истории, а Роскомсвобода могла бы анализировать уже детально, там где волонтеры найдут признаки.
Получается народные деньги неэффективно будут потрачены.

Ну почему неэффективно? Общество узнает, что с этими приложениями всё хорошо.
Не считаю, что только отрицательный результат при таком аудите является востребованным обществом.
Сложный вопрос, надо считать.
Прикручивать опрос наверное уже нецелесообразно, да и тема другая несколько.
Но идея хорошая, обсудим внутри себя, если увидим перспективу, то объявим в отдельной теме тут на Хабре.
Есть вероятность, что там тоже AppSee используют?
Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.

Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
Хотя комментарий грамотного юриста на этот счёт бы не помешал.

Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.
Не обязательно по идентификаторам нужно достичь цели: определить 100% конечное физлицо, что бы эти идентификаторы являлись персональными данными. Значение имеет то, для чего этот номер, должна учитываться цель использования телефонного номера. В данном случае номер используется для авторизации/регистрации именно с целью отличать одно лицо от другого, значит относятся к определяемому или определенному лицу. Если бы мы говорили о диапазонах номеров, выделенных Россвязью оператору связи в каком-то регионе, эти номера не Пдн. В контексте БК — это Пдн, и им действительно не помешала бы консультация «не карманного» юриста. Или даже специалиста по Privacy (не путать с Security).
Так эти паразиты (Бургер Кинг) в соглашении еще предусмотрели возможность извлечения IMEI — серийного номера телефонного аппарата. Зачем он им нужен вообще?

Я знаю, что сейчас обсуждается закон об отключении от сети незаконно ввезенных аппаратов по спискам IMEI. Бургер Кинг решил подсуетиться и сдать в таможенную службу владельцев «серых» китайских смартфонов, купленных на Али без уплаты пошлин что ли?

Ну серьезно, зачем может понадобиться номер IMEI при заказе бургера?
Признаки нарушения п. 2. ст. 5 152-ФЗ «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.»
Было бы очень интересно узнать чем все это в итоге кончится для БК (и Легиона). Именно с правовой точки зрения (с технической то — вполне понятно зачем им это, хотели как лучше).
И кстати, а ведь ЧМ2018 идет. Болельщики из Европы этим приложением не пользовались? Если пользовались — БК еще и по GDPR влетел же? Или нет?
Если ЕС болельщик пользуется приложением в России, то GDPR не применяется.

Не влетит, когда ты совершаешь преступления или совершают против тебя в другой стране, ты/преступник попадают под законы той страны в которой совершили противозаконеые действия

В том то и дело что не всегда. А с Интернетом совершить преступление в другое стране — запросто. Вот почему РКН блокирует сайты с казино если они хостятся НЕ в России?
Судя по статьям по GDPR и моему чтению самого GDPR — в данном случае — ситуация не ясна но ответ — скорее нет чем да.
Не однозначно нет — потому что права граждан ЕС — защищаются вообще в принципе.
БК конечно будет аппелировать что они в России и GDPR их не касается… но AppSee то — не в России и такое вот использование — это точно один БК ТАК прокололся?

Именно потому и блокирует, что они не в России. Были бы в России их бы не блокировали, а всех владельцев и персонал повязали бы, сервера бы изъяли и т. п.
UFO just landed and posted this here

Приложение БК предоставляет свои услуги всем, включая людей в Евросоюзе. Поэтому GDPR на него распространяется. Также, согласно 3.2.b если происходит слежение за действиями, осуществляемыми в ЕС, то тоже подпадает.

UFO just landed and posted this here
Вообще упоминание про GDPR первый раз внес сам сам БК и Е-легион с целью замыливания проблемы, видимо.
Какое безобразие, надеюсь БК привлекут к ответственности.

Поведение РКН в этой истории тоже интересно посмотреть.

Ну мы все их поведение знаем. Перекинут в Управление по ПДн. И оттуда иском в Таганский суд на блокировку сайта и приложения. И все сделали вид, что нарушение рассосалось и виновные понесли справедливое наказание.

У нис избирательное правоприменение
Было бы интересно почитать сравнения договоров той же компании в Европе, например, и в России/Украины. Я понимаю, что это очень не легкий труд.

Можно взять 2 аналогичных сервиса в РФ и Европе, разница будет сразу же и большая.

Вообще с соблюдением 152-ФЗ очень плохо у многих компаний работающих в России. Частично в этом виноват местами очень размытый закон.

Еще нечеткость правоприменения, разные теруправления ркн разную позицию выдают. В европе Privacy это уже наука, новая специальность DPO предусмотрена, а у нас "какой-то" закон и в РКН на местах занимаются люди без фундаментальных знаний по Privacy.

Как только данные ушли к израильской компании, ни о какой сохранности данных речи идти не может. Знакомы с чудесами израильской разработки. Очередной пример рукожопости.

Самый огонь на мой взгляд п5.5 — блокировка приложений конкурентов.
5.5. Компания имеет право ограничить или заблокировать доступ Пользователя к приложениям, разработанным для других Заказчиков.

Они термин «Заказчиков» не раскрывают в Терминах и Определениях, хоть и пишут его с заглавной. По всей видимости их юрист не доработал и не заменил из какого-то шаблона слово Закзачик на слово Пользователь. При этом ломается смысл если так заменить. Думаю не следует, что это конкуренты имелись ввиду. Аналогично в п. 7.5.
Из качества ПС полагаю они экономили на юристах, из ситуации по ПДн полагаю не уважают пользователей, вероятно и к потребителям в кафе также относятся. Кто уверен после этого, что они вкладываются в качество еды?
Кстати, раз уж тут блог юридической компании, хотел задать один интересующий меня вопрос. Какую юридическую силу имеют соглашения вроде EULA (соглашение по пользованию программой, пользованию сайтом) в России?

В США, как я понимаю, используется такой подход: копирование программы в память компьютера при запуске подпадает под закон об авторском праве. Вы либо принимаете EULA, которая дает такое право, либо становитесь нарушителем авторского права и можете попасть под суд. И наверно что-то аналогичное у них придумано для пользования сайтами.

Но в России я не слышал про такие прецеденты и не слышал, чтобы кого-то наказывали за «копирование в память компьютера» бесплатной или законно купленной программы. Как я понимаю, если программа распространяется бесплатно и свободно — значит, я могу ей свободно пользоваться, не вступая ни в какие соглашения. И если я ее купил, то опять же, согласно обычаям, я оплатил товар — право пользования программой — и не обязан принимать дополнительные обязательства на себя.

В ГК есть статьи о публичной оферте:

> Статья 437. Приглашение делать оферты. Публичная оферта
> 2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).

> Статья 438. Акцепт
> 3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.

Как я понимаю, если на сайте написано «Отправляя комментарий, вы соглашаетесь с условиями», то это не может считаться офертой, так как существенные условия договора в этом предложении не указаны. И чтобы принятие оферты подпадало под ст 438, написание комментариев должно быть одним из предметов договора («пользователь обязывается оставить комментарий на сайте X»).

И получается, я могу писать комментарии, не принимая оферту и не связывая себя обязательствами?

И второй вариант, когда вам при установке программы показывают соглашение на экране и предлагают нажать кнопку Согласен. Имеет ли это юридическую силу? Это ведь не подпись и не устное согласие с договором. И под ст 438 нажатие кнопки вроде тоже не подходит (там надо выполнить условия договора, а не просто нажать кнопку).

Более того, договор должен заключаться свободно, но если вы заплатили за программу (или скачали бесплатно распространяемую программу) и не можете ей пользоваться, не приняв дополнительное соглашение, то это напоминает не свободное заключения договора, а под принуждением (либо соглашайся, либо останешься без денег).

По моему, наоборот, если изготовитель (тот же БК) бесплатно распространяет программу, рекламируя ее как «скачай и заказывай бургеры без очередей», то разве это не дает право пользоваться программой и заказывать бургеры без принятия на себя каких-то обязательств?

И наконец последний момент. Если изучить соглашение БК, то в нем вообще трудно найти
предмет договора (что обязуется сделать пользователь, и что обязуется сделать компания взамен). Там есть только ограничения прав пользователя, согласие на получение рекламы и обработку ПД, и нет никаких обязательств для компании. Там даже нет обязательств продавать пользователю бургеры. Имеет ли силу такое выгодное только для одной стороны соглашение вообще?

В моем понимании, договор имеет вид «сторона A обязуется сделать то-то, а сторона B — что-то другое». Но тут такого нету.

Например, там есть фраза «При этом Пользователь может использовать Приложение исключительно в соответствии с настоящим Соглашением.», но я не вижу, что запрещает пользоваться приложением без принятия соглашения. Оно распространяется бесплатно, и реклама призывает всех его скачивать, и ничего не говорит об обязательствах.

У меня просто ощущение, что это пользовательское соглашение просто скопировано с американских EULA и никак не адаптировано под российское законодательство. Был бы рад услышать какие-то комментарии.

И если EULA имеет юридическую силу, то что мешает магазинам, ресторанам, делать соглашения вроде «совершая покупку, вы принимаете нашу оферту и обязываетесь ежемесячно платить N рублей».
АФАИК, все пункты договора которые перечат законам РФ не должны и не могут быть исполнены, а всякими конторами используются для «забалтывания» и убеждения пользователя. Очень часто срабатывает и не пишутся жалобы в нужные инстанции.
Но хотелось бы подробный и развернутый ответ от РКС.

Хотелось бы дополнить вопросы:
Есть ли ответственность у составителей таких договоров и какова она?
Достаточен ли пункт ГК про рекламу, что б считать предлагаемые товары/услуги через приложение договором(офертой)? или это получается незаконно т.е. не соблюдены условия?
Даже если программа признана общественным достоянием (англ. public domain), то вы не можете делать с неё что угодно, например не может присваивать личные неотчуждаемые права такие как право автора на имя. Лицензия на бесплатно распространяемые программы может запрещать вам, например, передавать её третьим лицам, только ссылку на скачивание можете передать, но не бинарники/исходники.

В данном случае под обязательством компании можно понимать готовность принимать заказы и оплату, выдавать заказы, а так же возвращать полученные деньги при условии аннулированному в должном порядке заказа.
Понимать можно что угодно, важно, что именно зафиксировано в договоре. В договоре у компании вообще нет обязанностей, даже по продаже бургеров.
Не, ну можно считать, что фраза «Выдача оплаченного Заказа осуществляется в зоне выдачи Заказа Ресторана» не налагает никаких обязательств на компанию и выдавать заказ должен пользователь, но боюсь, что суд посчитает иначе.
Тут ведь нет слова обязан. Это просто информирование. Если вы говорите человеку «магазин в той стороне», это же не значит, что вы ему обязаны что-то продать.
Если я приду в ресторан и мне оплаченный заказ не выдадут, но это будет нарушением соглашения — по соглашению выдача осуществляется, а по факту нет. Согласны, что есть нарушение? Если да, то значит у БК обязанность обеспечить выдачу оплаченного заказа. А если не согласны, то как вы трактуете расхождения между соглашением и реальностью?
Вы подразумеваете один единственный ответ, рассуждая с позиции да-нет. На самом деле на ваш вопрос нельзя дать однозначного ответа в описанном случае.
Когда дело дойдёт до суда, суд вынужден будет дать однозначный ответ. Можете предположить какой он будет скорее всего?
Судебное решение имеет мотивировочную часть. А это самое главное, а не решение суда.
При этом разные мотивировки могут приводить к одному и тому же решению. И при этом же одинаковые мотивировки могут приводить к разным решениям.
Забавно, не правда ли?
Вывод: однозначного ответа никогда не бывает, это не цифра к сожалению, и кстати, для кого-то наоборот к счастью.
Судебным исполнителям вы тоже будете рассказывать, что однозначного ответа не бывает?
image

Вместо того чтобы язык чесать, решил поступить проще )
Здорово, тем более сделать это просто, скопировав большую половину поста.
Радует реакция сообщества людей, эти тенденции повышения осознанности и сотрудничества внушают оптимизм.
Вопрос следующий, а его никто так и не задал, что конечно же дичь полнейшая:

Граждане подумайте, вот если вы, например, разработчик приложения, ну или имеющий отношение к этому, или хотя бы программист даже минимального левла — вы бы делали некую массовую запись видосов в целях отладки приложения?))

Слушайте, ну это же даже не смешно)
И да и нет. Напомните, там же подсвечиваются нажатия на экран при записи? Если да, то причина записи понятна — анализ размещения элементов. Вопрос в персональных данных и данных платежных карт.
Причина записи видео — маркетинговые исследования БК и, *в некоторых случаях*, исправление багов. У разрабов нет доступа к этим данным по умолчанию.
Можно делать запись только для тестеров. Можно предупреждать про запись и спрашивать согласие пользователя. В таком случае претензий никаких не будет.

Также, а теперь вы ответьте, а зачем приложению собирать разные приватные данные вроде номера IMEI (серийный номер телефона)? Чтобы в рамках готовящегося закона вычислять нелегально ввезенные из Китая аппараты что ли? Даже если БК не планирует помогать государству, оно ведь может придти и «попросить» базу IMEI пользователей для проверки.
Как «объяснили» на 4пда до зачистки — имей нужен чтобы один пользователь не заказал 100500 халявных бургеров с одного аппарата… :D
Так ввели бы тогда авторизацию по IMEI, а не по номеру телефона!
Может я с другом пришёл, а у него телефон сел, и что теперь — обламываться другу? Аккаунт и так к номеру телефона привязан, пусть его и контролируют.
У них же номер телефона есть. Да и пусть тогда предупреждают, а не тайком копируют себе IMEI, особенно с учетом того что в свете готовящихся законов о противодействии «серому» импорту это чувствительные данные.

Плюс, если человек еще не получил купон на скидку, а просто делает обычный заказ, тогда IMEI не требуется собирать.
Там был вопрос зачем приложению доступ к совершению звонков. На что сказали что этот доступ нужен чтобы узнать имей чтобы…
Да мне тоже смешно и даже не за уши притянутым такое «объяснение» %)
За тем же, зачем все подряд сайты (включая этот, через GA) собирают все подряд данные, вплоть до разрешения экрана.
В целях отладки — да. ( Приложение не обрабатывало персональные данные.) Собственно и приходилось делать, с TestFairy (там если что есть прямой интерес поменьше этой функцией пользоваться).
Но только для тестеров (которые в курсе что они — тестеры) либо (в некоторых случаях) с возможностью включения для конкретных юзеров (но в этом случае процедуру надо продумывать в том числе организационно).
Дело даже не в морали, дело в том, что если я решаю что мне нужна запись — мне ж ее весьма вероятно смотреть потом.
И том случае — заказчик был извещен и согласен (а в релизе возможность включить запись по команде с сервера — вообще отключена была насколько помню)

Насколько я понимаю, разработчики приложения просто подключили сервис аналитики. Скорее всего даже не они его выбирали.

Это же дорого вроде столько хранить и писать. Сколько же места надо ?

В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.


Temych,
Я как пользователь заинтересовался и полез читать закон.
А где вы, уважаемые юристы, нашли информацию о том, что оператор обязан указывать перечень третьих лиц, осуществляющих обработку персональных данных по поручению оператора?

Цитирую п.3 ст.6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
Передача другому лицу — это способ обработки персональных данных.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 2 ст. 9 152-ФЗ).
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора (п. 3 ст.9 152-ФЗ).
Есдинственное, где берется согласие на передачу другому лицу — это письменное условие оферты (здесь тоже есть вопросы, но пусть так).

П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
Близко к теме.
Спасибо!
Думаю, что имеет смысл дополнить статью именно этой частью
П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;


Понравилось, что люди минусуют комментарии с уточняющими вопросами. Я ж не бургер выгораживаю, а пытаюсь уточнить кривую ссылку в статье.
Спасибо dlneo за уточнение!
Как я понял, эта статья не для сайта типа pravo.ru, поэтому есть упрощения. Ну а комментарии на Хабре иногда значат больше чем статья. Таков он, Хабр.
Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить.
Temych, можно вам вопрос задать чуток не по теме?
Процитированная часть вашей статьи меня сильно озадачила… На многих сайтах есть кнопки «Заказать обратный звонок» или «Оставить заявку», при клике по которым открывается маленькая форма, в которой нужно указать имя и телефон либо email, и кнопка «Отправить заявку». Что получается, что ВСЕ такие сайты-лэндинги должны иметь галочку «Даю согласие на обработку ПДН» и ссылку на политику конфиденциальности?
Если Temych не взражает, я отвечу.
Согласие может быть дано в неявной форме, если нет спецкатегорий. Конкретная галочка не обязательна, если на странице конкретно и информированно указано для чего эта форма.
«Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным» (п. 2 ст. 9 152-ФЗ). Можно также дать ссылку на какое-то соглашение. Может даже и лучше в соглашении это описать, так как у Вас появляется договрная основа для обработки Пдн, в связи с чем можно не уведолмять по этому поводу РКН (есть на это исключения в ст. 22 152-ФЗ).
Другими словами, по поводу «Галочки на согласие» все оценочно, есть альтернативы.

П. 2 ст. 18.1 должен исполнятся всегда
"… Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети."

За это по КоАП РФ есть ответственность (п. 3 ст. 13.11)
Верно ли я понял, что можно в такой форме над кнопкой «Отправить» написать «Данная информация используется только для связи с вами.»? Фактически информация для этого и используется. После нажатия «Отправить» информация либо отправляется на email менеджера, либо записывается в БД и отображается в ЛК менеджера.
Извините за мой каламбур, я сильно далек от юр. языка.
Нужно видеть всю реализацию страницы, что бы сказать однозначно.
Если вы не против, я пример такого сайта вам в личку скину, чтобы не было рекламы. Можно?
Кстати, вам не кажется, что фраза «нажимая кнопку, вы соглашаетесь с условиями» не очень подходит под определение «должно быть конкретным, информированным и сознательным». Как минимум с конкретностью и информированностью тут не очень.
Спасибо.
Интересный ход, убрать поля «Имя» и оставить только «Телефон» для обратной связи.
Что интеренсно применительно к этой статье, в вашем случае номер только телефона не будет персональными данными.
Т.к. кроме номера, в моем случае, больше ничего не запрашивается, а значит нет идентификации человека.
Скорее цель запроса не связана с идентификацией (определением). Вот эту цель нужно явно указать, как я предложил в личке.
Предлагается оставить целый букет персональных данных

Да, не оставляйте вы букетов с персональными данными!!!
Они, эти персональные данные, сегодня разбросаны повсюду.


Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

Ключевое слово "Скорее всего"

Они, эти персональные данные, сегодня разбросаны повсюду

У кого-то расбросаны, у кого-то нет.
Ключевое слово «Скорее всего»

Компания обязана доказать выполение требований по Пдн, условия обработки не должны расходится с законом.
Если кто-то даже не считает данные персональными, что им мешает торговать номерами тех Пользователей, которые тратят на еду в месяц больше ххх руб.?
Если кто-то даже не считает данные персональными, что им мешает торговать номерами тех Пользователей, которые тратят на еду в месяц больше ххх руб.?

Никто не машает и это происходит постоянно.


Компания обязана доказать выполение требований по Пдн, условия обработки не должны расходится с законом.

И не расходятся: куда не сунься просят расписаться за обработку персональных данных (больницы наярчайший пример). А если что происходят, виноватв хакеры и т.п. Ответственности никто не несет, будь хоть трижды все сертифицировно, аттестовано и т.п.

Видимо, не все так просто. Однако, наличие частично работающего закона лучше чем полное отсутствие регулирования.

Конечно, Да:


Dura lex, sed lex или как гоаорится, «Закон суров, но это закон»

Беда в том, что законы есть, но работают они "частично".
А принцип "Закон что дышло, куда повернул туда и вышло" у нас уже стало Законом. А это страшно.

Ну как сказать. Очень часто думаешь, что лучше бы никакого закона, чем «друзьям всё, врагам закон» или «хороший адвокат лучше соблюдения закона»
Очень сомневаюсь что в США Бургеркинг позволяет себе подобное…
Давно уже засудили бы…
Ну а с нами позволяют…
Потому что считают нас за второстепенную колонию…
Считаю что надо им дать по рукам…
ФАС, фас!
В этом месяце у Бургер Кинг проверка Роскомнадзора из-за цикла упомянутых выше статей. До НГ БК искал юриста по ПДн с зп 150к на HH. Ждем результатов.