Комментарии 21
аждый пункт должен храниться в разных базах данных. В одной имя, во второй семейное положение, в третьей адрес и т.д.
Ссылочку можно на пруф? Впервые сталкиваюсь с такой трактовкой.
Ссылочку можно на пруф? Впервые сталкиваюсь с такой трактовкой.
gdpr-info.eu/art-5-gdpr — пункт 1f
Который обязует «обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер».
Но ставит вопрос: где та граница «достаточныой меры»?
Мы решили, что в нашем случае эти меры будут достаточными.
В разных базах данных хранить совсем не обязательно. Даже в разных таблицах хранить не обязательно.
Это ваша личная, и на мой взгляд достаточно странная, интерпретация пункта закона.
В Германии BDSG. Просто немцы своих пока не особо штрафуют и больше предупреждают. То есть там где-то около сотни штрафов было и все ниже 100000€.
Киньте пруфами на решения судов о нарушениях DSGVO, плиз. А то мужики не знают…
BDSG это считай немецкое "расширение"/"адаптирование" DSGVO.
А на тему штрафов по быстрому нагуглилось вот такое:
https://www.cmshs-bloggt.de/tmc/datenschutzrecht/100-bussgelder-dsgvo-deutschland-uebersicht/
https://www.heise.de/newsticker/meldung/DSGVO-Bislang-75-Bussgelder-wegen-Verstoessen-4420368.html
П.С. К сожалению всё на немецком, но на английском такое сложно найти.
П.П.С. Уже кто-то кидал в другой статье, но добавлю и сюда http://www.enforcementtracker.com/
Статья heise выглядит как «С мая 2018 вступил в силу GDPR… С того момента были наказаны...». Аналогично можно утверждать, что все люди, которые едят картошку, умирают. :) Статья Tagesspiegel сообщает, что идет процесс об утечке данных в Китай. Две ссылки из enforcementtracker идут на твиты, в которых вовсе нет никакой конкретики. Статья блогера представляет нарушения BDSG как нарушение DSGVO.
Ну, такое себе.
Да, компании вполне себе нарушают BDSG, и их штафуют за это. И как бы нам ни хотелось иметь GDPR законом, он остается регулой. Но за enforcementtracker спасибо. Любопытно, что для Германии Quoted Art отсутствует. Если что, смело присылайте еще ссылок по теме, можно в личку.
Извините, юристы Axel Springer считают иначе.
Ссылочку можно? И если там юристы чем-то недовольны это не отменяет штрафов.
Статья heise выглядит как «С мая 2018 вступил в силу GDPR… С того момента были наказаны...». Аналогично можно утверждать, что все люди, которые едят картошку, умирают.
Эээ, они там не просто так наказаны, а именно по GDPR.
Статья блогера представляет нарушения BDSG как нарушение DSGVO.
Да, компании вполне себе нарушают BDSG, и их штафуют за это. И как бы нам ни хотелось иметь GDPR законом, он остается регулой
Это считай одно и тоже. Новый BDSG это всего лишь "локализация" GDPR. И свои собственные внутренние штрафы каждая страна прописывает в своей "локализации". GDPR именно так и задуман что он в каждой стране имеет "локализации" чтобы иметь возможность "подогнать" его под местные законы. Могу ещё раз ссылки с объяснением кинуть:
https://www.datenschutz.org/bdsg-neu/#dsgvo-und-bdsg-neu-in-welchem-verhaeltnis-stehen-sie
https://dsgvo-gesetz.de/themen/bussgelder-strafen/
Итак. Тот, кто докажет немецкому суду, что BDSG это DSGVO, станет миллионером по версии bild.de. А spiegel.de сделает мультимиллионером — еще один нарушитель Article 6 GDPR.
Наличие плашки про куки на других немецких сайтах не препятствует их установке в браузер десятками. Как это посмотреть, Вы, вероятно, умеете.
За сим откланиваюсь. «Это наша точка. Мы здесь работаем, люди в курсе.» :)
Итак. Тот, кто докажет немецкому суду, что BDSG это DSGVO, станет миллионером по версии bild.de.
Версии это хорошо, но ещё лучше было бы если бы были хотя бы ссылочки на эти "версии". Ну чтобы знать о чём речь то идёт.
А то у нас Bild и Spiegel это журналы с картиночками и не то чтобы особо высокоинтеллектуальные...
Наличие плашки про куки на других немецких сайтах не препятствует их установке в браузер десятками. Как это посмотреть, Вы, вероятно, умеете.
Куки ставить не запрещено. Их даже в отдельных случаях не запрещено ставить не спрашивая разрешения. Это если вы не в курсе были.
Исполнение регул лежит на совести каждой страны.
Скорее всего, вы путаете их с директивами. Исполнение директив, действительно, лежит на совести каждой страны, а вот постановление, или регламент (а вовсе не «регула») — обязателен к исполнению для все членов союза, т.е. фактически это закон на уровне ЕС.
Статья 288 Договора о функционировании определяет это так:
A regulation shall have general application. It shall be binding in its entirety and directly applicable in all Member States.
A directive shall be binding, as to the result to be achieved, upon each Member State to which it is addressed, but shall leave to the national authorities the choice of form and methods.
Или в примерном переводе:
Постановление является нормативным документом общего применения. Оно имеет обязательную силу во всей своей полноте и непосредственно применяется во всех государствах-членах.
Директива является обязательной для исполнения каждым государством-членом, которому она адресована, но оставляет за национальными властями выбор формы и методов.
Как говорится, «почувствуйте разницу» — директиву можно выполнять «как удобно», а вот постановление — как есть и никак иначе, это практически закон для всех членов ЕС, его невыполнение — это явное нарушение условий договора, чтобы там не говорили воинствующие адвокаты.
BDSG в Германии, соответственно, является всего лишь реализацией GDPR (DSGVO). Здесь (нем.) чётко обозначены связь BSDG и DSGVO.
— Тот кто не хранит персональные данные ⁵ — те данные которые позволяют идентифицировать человека, либо определить его местоположение, например ip сюда тоже входит, но в данный момент комиссия не рассматривает ip как персональные данные.
Есть чёткий список того, что определили как персональные данные, есть чёткий список того, что такое «sensitive data». Перечислить все примеры, задать пару контрольных вопростов, всё! А не эти «вот это входит, но не так, а это входит». Такое чувство, что «специалист» сам не особо понимает о чём говорит.
---И, соответственно, здесь действует презумпция невиновности — пока не доказали, ты не виновен.
Непонятно, как вы сделали логичение утверждениe из: «в либеральных странах наоборот».
Тем болле что в постсоветском пространстве как раз есть презумция невиновности.
А вот во многих, как вы думаете, либеральных странах ее нет.
В британском правосудии презумпции невиновности нет и даже не было.
justicemaker.ru/view-article.php?id=22&art=5870
Я правильно понимаю, что GDPR прописывает огромную ответственность за невыдачу персональных данных лицу по его первому требованию
Правильно, прописывает.
но не описывает процедуру аутентификации
Правильно, саму процедуру не прописывает. Но по идее и не может. Потому что нельзя такое в законах писать.
и не прописывает ответственность за выдачу данных не тому лицу?
А вот здесь нет, неправильно. Ответственность за выдачу данных не тому лицу(то есть считай банальную утечку данных) GDPR вполне себе прописывает.
Что необходимо знать о GDPR в 2019