GDPR вступает в силу через неделю — 25 мая: что это такое, кого коснётся и как быстро подготовиться

Обзор от юриста адвокатского бюро Buzko & Partners Екатерины Овечкиной.

GDPR вступает в силу через неделю — 25 мая: что это такое, кого коснётся и как быстро подготовиться
2525

Юристами становятся те, кто теряет способность внятно объяснять информацию. Я так думаю.
Из статьи ничего не понял. Может кто объяснит мне.
Допустим, я владелец паба в Саратове и принимаю оплату картой у викинга. Что мне делать и что мне грозит, если я это не сделаю?

20
Ответить

.ошибся. удалите коммент

Ответить

Если кратко о сути то:
Can you recommend a GDPR expert? - yes Can I have their email address? - no

16
Ответить

Ничего не понял. Где можно почитать?

7
Ответить

1. Краткий обзор: https://www.buzko.legal/content-ru/general-data-protection-regulation
2. Комплаенс по GDPR: https://www.mckinsey.com/business-functions/risk/our-insights/tackling-gdpr-compliance-before-time-runs-out
3. Инфографика от Еврокомиссии: http://ec.europa.eu/justice/smedataprotect/index_en.htm
+ в Гугле по запросу «что такое GDPR» можно найти достаточно простые для понимания материалы на Хабре, Медиуме и т.д.

1
Ответить

Строго говоря, этим летом под GDPR попадёт каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня.

Строго говоря, это неправда. Под действие регламента подпадают только компании, обрабатывающие ПДн субъектов (причём, не обязательно граждан Евросоюза), находящихся на территории ЕС.

6
Ответить

Да я из-за этого предложения статью до конца дочитал, верните деньги

1
Ответить

Накладывается на все компании обрабатывающие данные гражданина Евросоюза.

Ответить

Данные в статье некорректны. GDPR достаточно сложный и одновременно простой закон, а каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня не попадает под действие GDPR.

3
Ответить

Хм, девушка конечно красивая, но как эта фотка связана с содержанием статьи? )

2
Ответить

Если в форме убрать поле "Имя" и оставить только "Емэйл", то можно не беспокоиться обо всей этой тягомотине?

1
Ответить

Можно не беспокоиться.
Единственное, предусмотрите запрос согласия субъекта данных на использование email в конкретизированных целях. К примеру:
1. Даю согласие на получение рассылки (галочка);
2. Даю согласие на сбор данных в таргетинговых целях (галочка) и т.д.

1
Ответить

Email является ПД только тогда, когда его можно связать с кем-то. Если ящик звучит info@vc.ru, то это уже не ПД.

Ответить

Подскажите, пожалуйста, накладываются ли какие-либо ограничения на трансграничную передачу ПДн согласно GDPR? Устанавливаются ли какие-либо технические требования для шифрования при передаче и хранении персональных данных граждан ЕС?

Ответить
Комментарий удалён модератором

вот бы найти статью где доступно написано, что делать со старой базой пользователей, можно им слать письма? а пуши? а бегать за ними по всему интернету с ретаргетом?

Ответить

Надежнее к юристу сходить с готовым описанием схемы работы сервиса. Также есть проблема с тем, что в большинстве стран Европы ещё не готовы местные требования и разъяснения, старые офисы по контролю за ПД расформированы, а новые ещё не приступили к работе. Думаю первыми включаться в игру серые юристы и от их первых жертв узнаем, какие дырки закрывать в первую очередь

1
Ответить

Если старая база пользователей собрана легитимно, то можете ей и дальше пользоваться (в рамках целей, для которых она была собрана). Но о новом прайваси полиси их нужно уведомить.

Ответить
Ответить

Это про российский закон. А в статье речь про европейский. Так что лучше не оставляйте это здесь :)

1
Ответить

всего из 99 содержательных статейЭто юмор такой юридический?

Ответить

Семантический

Ответить

А как новый закон повлияет на применение пресловутых cookies?

Ответить

Во-первых, только для контроллеров и процессоров на территории союза.
Во-вторых, услуги, товары и мониторинг только на территории союза.
В-третьих, при передаче на сторону государств с достаточным законодательным обеспечением в области защиты персональных данных. И (о ужас!!!) Россию туда не включили.
Согласно GDPR контроллер и процессор персональных данных, которые удовлетворяют пунктам см.выше могут передавать персональные данные людей (любых!),взятые на территории союза, процессорам в страны типа России при соблюдении контролей, удовлетворяющих GDPR.
«Слона-то мы и не приметили», вот что можно про эту статью сказать. Перечитайте регламент в оригинале и с юристом, там ни слова про граждан ЕС.
https://gdpr-info.eu/art-3-gdpr/

Ответить

да-да-да-да. всё хорошо.

только не забываем, что на ваш сайт могут и граждане евросоюза прийти и даже зарегестрироваться. или просто оставить комментарий.

Ответить

кровавый режим в вашей свободной европе, где прямо всё для людей

Ответить

По-человечески кто-нибудь это объяснит?

Ответить

Требование указания контактных данных ответственного лица за обработку персональных данных разве не противоречит закону? Ведь это публичная публикация персональных данных.

Ответить