Есть ли жизнь после GDPR для паба в Саранске и всех остальных

Евгений Денисов, руководитель проектов в MobileUp, разобрался в вопросах обработки персональных данных в соответствии с GDPR и объясняет на примерах, зачем нужен новый регламент и кого он касается.

В закладки

Сегодня вступил в силу европейский регламент о защите персональных данных GDPR. Юристы уже написали несколько статей на эту тему, но они не дают точного понимания, зачем нужен закон и на кого распространяется. Давайте разберемся без лишней юридической терминологии, что происходит в действительности. Спойлер: владельцы пабов в Саранске могут расслабиться.

Зачем нужен GDPR?

Документ рассказывает бизнесу, как собирать, хранить и любым другим способом обрабатывать персональные данные (ПДн) клиентов (но только физических лиц, юрлица не в счет). Разъясняет, какие права в отношении этих данных есть у обеих сторон и как соблюдение этих прав будет контролироваться.

А раньше персональные данные в ЕС не защищались?

Защищались. В 1995 году Европейским парламентом была принята соответствующая Директива, которая дополнялась национальными законами стран ЕС и судебными прецедентами. В целом, у граждан были практически такие же права на защиту своих ПДн, как и в новом регламенте.

Тогда зачем новый закон?

Проблема старого законодательства была в том, что мало кто его соблюдал в полном объеме. К требованиям Директивы можно было подойти формально, трактовать как удобно. В худшем случае, заплатить относительно небольшой штраф за нарушение.

GDPR составлен таким образом, что уклониться от его соблюдения становится значительно сложнее и гораздо, гораздо дороже. Кроме того, регламент подробно описывает, что является персональными данными и что подразумевается под их обработкой.

ОК, что такое персональные данные?

Регламент даёт очень краткое определение персональных данных и не предлагает исчерпывающего перечня. Скоро вы поймёте почему.

Итак, ПДн – это любые данные, которые относятся к человеку, который уже идентифицирован или может быть идентифицирован.

Звучит не очень понятно, поэтому разберем подробнее. «Идентифицирован» означает, что вы знаете, о ком речь. Например, ФИО и паспортные данные человека однозначно его идентифицируют. Именно поэтому их используют для заключения договоров или, скажем, продажи билетов на самолёт.

В то же время, для полной идентификации может хватить только имени, если появляется дополнительная информация о человеке. Например, у нас в офисе работает два Евгения, но только один из них руководит проектами. Поэтому, в рамках компании набор данных «Евгений, руководитель проектов» меня полностью идентифицирует.

На этом примере мы приходим к понятию «может быть идентифицирован»: моего имени и должности для коллег достаточно, чтобы понять, о ком идет речь. А если добавить к этому еще и название компании, то я уже «идентифицирован» и для всех остальных.

Приметы подозреваемого в полицейских сводках – это тоже данные, которые позволяют идентифицировать человека. Полиция еще не знает, кто он, но любая дополнительная информация может помочь его идентифицировать и найти.

Важно понимать, что понятие «позволяют идентифицировать» сильно зависит от контекста. Например, если я скажу, что симпатичная брюнетка весело проводит время с друзьями, очевидно, читатель не сможет ее идентифицировать — сказать, кто эта брюнетка. Но если добавить деталей, скажем, «на яхте олигарха», человек, следящий за новостями, начнет догадываться, о ком идет речь. А если конкретизировать, что это за олигарх, многие смогут назвать имя и фамилию этой барышни, то есть полностью её идентифицировать. Следовательно, данные, которые для этого потребовались являются персональными, хотя там ни слова про паспорт, имя или фамилию лица, к которому эти данные относятся.

Ещё пример. В мире довольно много премьер-министров. Но только один умудрился заснуть на церемонии открытия Олимпиады. И вы знаете, о ком речь.

Именно поэтому регламент не даёт полного перечня ПДн, а только примеры и области данных. Конкретные примеры помогают в отношении наиболее спорных моментов.

Например, онлайн-идентификатор – это персональные данные. Для коллег-айтишников, которые трекают поведение своих пользователей на сайте и считают, что если в логах нет ФИО, то это не ПДн, у меня плохие новости – вы обрабатываете персональные данные. Вот, например, статья на The Guardian (на англ.) с несколькими реальными случаями идентификации пользователей по «анонимным» данным типа идентификаторов, урлов и таймстемпов.

Хорошо, а что является обработкой ПДн?

Любые действия с данными, которые производятся вручную или автоматизированно. Даже удаление этих данных.

Давайте ближе к делу. У меня российская компания. На неё распространяется действие GDPR?

Распространяется, если ваша компания:

  • Имеет подразделение (формально, любую организационную единицу) в ЕС, которое обрабатывает ПДн физических лиц.
  • Находится в РФ или любом другом государстве, но предлагает товары и услуги лицам, которые находятся в ЕС, поэтому обрабатывает их ПДн.
  • Находится в РФ или любом другом государстве, не предлагает товары и услуги лицам, находящимся в ЕС, но мониторит их поведение на территории ЕС.

Это тонкий момент, поэтому разберем на примерах.

Допустим, вы владелец того самого паба в Саранске, и 25 июня к вам в заведение заглянула компания португальцев с целью отметить победу своей сборной над футболистами из Ирана. Более того, они даже оставили отзывы в книге жалоб и предложений с фамилиями, именами и домашними адресами. Нужно ли париться по поводу GDPR? Нет, не нужно.

Ваш паб предлагает услуги и товары клиентам на территории РФ, но не высылает эти товары по почте европейцам и не оказывает им услуги дистанционно.

Теперь предположим, что у вас в Саранске интернет-магазин, продающий куклы в национальных мордовских костюмах. Ваш сайт переведен на основные европейские языки и пересылает товары по почте. Покупатели из ЕС размещают у вас заказы, оставляя имя и почтовый адрес. Очевидно, что вы ориентируетесь на клиентов в ЕС и подпадаете под действие регламента.

А теперь самое интересное. Вообразим, что вы саратовец в семнадцатом поколении (Саратов основан в 1590 году), гордитесь своим городом и хотите, чтобы весь мир узнал, как он прекрасен. Для этого вы зарегистрировали домен saratov.eu, на нескольких европейских языках расписали историю города, разместили красивые фотографии – GDPR вас не касается, пока вы не предлагаете на этом сайте услуги или товары, например, экскурсии. Но как только вы поставили Яндекс Метрику, чтобы знать, кто и откуда к вам приходит на сайт, всё — у вашего посетителя из ЕС появился идентификатор, и вы начали мониторить его поведение на территории ЕС. Вы автоматически попали под GDPR.

Подытожим. Работаете в ЕС – соблюдайте регламент. Ориентируетесь на клиентов из ЕС – соблюдайте регламент. Мониторите поведение лиц на территории ЕС – соблюдайте регламент.

Если нет намерения оказывать услуги лицам в ЕС, то можете ни о чем не думать, разве что о российском ФЗ-152.

Допустим, я нарушаю требования GDPR. Мне грозит штраф от 20 до 40 млн. евро?

Нет. 20 млн. евро (или 2% от оборота компании, если сумма оборота выше 20 млн.) и 40 млн. евро (или 4% от оборота) – это верхние границы за разные категории нарушений. Фактическую сумму штрафа устанавливает надзорный орган в каждом конкретном случае отдельно и пропорционально тяжести нарушения. Нижней границы в регламенте не предусмотрено и, конечно, никто не отменял ваше право обжаловать решение в суде.

В целом нужно воспринимать большие суммы штрафов в законе как заградительную меру, а не новый способ пополнения местных бюджетов стран Евросоюза. Теперь дешевле правильно организовать работу компании в отношении ПДн, чем заплатить штраф. Кроме того, можно предположить, что за незначительные нарушения надзорные органы не будут штрафовать сразу, а предупредят вас и предложат в установленный срок устранить несоответствия регламенту.

А если я просто дал другу имейл хорошего специалиста по GDPR, опять штраф?

Нет. Регламент не зря дорабатывали 4 года. Он составлен таким образом, чтобы защищать права граждан, но не блокировать нормальную деятельность. Например, телефонные записные книжки оказались бы вне закона – это явный перегиб. Если вы используете персональные данные в личных целях и не злоупотребляете ими, то беспокоиться не о чем. Человек обычно не против, если вы порекомендуете его как специалиста, и с этой целью дадите его рабочий имейл знакомым. В качестве проверки задавайте вопрос: «Большинство людей обычно так поступают?». Если ответ утвердительный, значит все ОК. Если нет, это повод задуматься.

Надеюсь, теперь стало более понятно, о чем вообще GDPR. За рамками статьи остались вопросы прав пользователей на свои данные и обязанностей компаний по их обработке. Если статья вызовет интерес, осветим эти моменты во второй части.

Уважайте своих пользователей =)

#gdpr

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Евгений Денисов", "author_type": "self", "tags": ["gdpr"], "comments": 60, "likes": 73, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 38784, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15395' + '50799') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 38784, "author_id": 84109, "diff_limit": 1000, "urls": {"diff":"\/comments\/38784\/get","add":"\/comments\/38784\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/38784"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

60 комментариев 60 комм.

Популярные

По порядку

Написать комментарий...
5

Ок. А если у меня сайт паба в Саратове. Ну сайт с меню и доставкой пива ПО ГОРОДУ и только на саратовском языке. И на нем установлена метрика.
Теоретически гражданин ЕС может посетить этот сайт. Ну там кто-нибудь запостил ссылку в фб.
Но услуги вроде как локальные.

Попадаю?

Ответить
4

Нет, не попадаете. Отслеживание должно происходить с привязкой к ЕС. Только тогда будете попадать.
Для этого нужно, чтобы сайт, например, хостился в ЕС или использовал доменную зону ЕС или одной из стран ЕС (недаром в качестве примера указан сайт в зоне .eu). И т.п.

Ответить
3

Сайт может хоститься где угодно. Если данные жителей ЕС, то GDPR уже применяется.

Ответить
4

Это та же история, что с хранением данных российских пользователей в России. Теоретически это должны делать все сервисы с российскими пользователями. Де-факто, никто не сможет отследить все сервисы, которыми пользуются россияне. Значит, мы имеем дело с чисто репрессивной мерой, которая может применяться, «когда надо».
Вывод из этого простой: заморачиваться по этому поводу стоит, если ты реально становишься большим и заметным и рынок ЕС для тебя важен.

Ответить
0

Да, GDPR применяется, а реагировать ли на это, бояться ли последствий или делать что-то по другим причинам - выбор каждого.
Плюс штраф за нарушение закона РФ в 75 тысяч или до 4% от дохода или 20 млн евро сильно отличаются ;)

Ответить
5

Иван, не подпадаете. Ниже всё правильно ответили.

И, кстати, спасибо за "саратовский язык". Заметил, что в этом примере я все-таки перепутал Саранск с Саратовым. Но ради саратовского языка ничего менять не будем, он прекрасен =)

Ответить
1

Не уверен, но если европейский турист приедет в Саратов и купит на сайте пивчанский то попадаете под ждпр

Ответить
8

Неа, мы разобрали приезд туриста на примере паба в Саранске.

Иначе, в ЕС бы быстро организовалась фабрика тролей, которые бы заходили на российские сайты и приезжали в российские пабы. Потом жалобы надзорникам, штрафы по 40М и всё, полный коллапс, РФ в международной изоляции. Схема покруче кремлевской, да?

Ответить
7

Ну вот они это и сделали специально перед футболом, поедут в пабы в Саранск итд . [sarcasm] =)

Ответить
0

| Иначе, в ЕС бы быстро организовалась фабрика тролей

Ещё не вечер.

Ответить

Комментарий удален

2

Нет. Тк сайт не был рассчитан на граждан Евросоюза, и не таргетирован на них. Надзорные органы это учтут. И всё будет ок. Иначе бы все сайты начали блочить ip жителей Европы и это было бы уже ущемление их прав, а не защита данных. Так что все будет ок.

Ответить
5

Ясно, понятно...

Ответить
0

Спасибо, поправлю. GDPR такой GDPR :)

Ответить
1

Есть ли какие либо противоречия GDPR с законами РФ? Я слышал, что закон "яровой" противоречит GDPR

Ответить
5

У GDPR даже с 152-ФЗ есть проблемы. Посмотрите отчет PwC, если интересно https://www.pwc.ru/ru/events/assets/gdpr-review.pdf (стр. 10-12 и 15).

Ответить
1

Так и есть

Ответить
1

Во второй части включите, пожалуйста, правовые основы и механизм наказания владельца паба в Саранске. На каком основании за Яндекс.Метрику может и, главное, как обрушиться наказание от ЕС? Думаю, что никак. Есть международные договоры по данным вопросам? Насколько понимаю, в противном случае российское законодательство имеет приоритет, либо вообще крутит ЕС на скрепе. Я не говорю уж о куськиной матери Европе. Думаете, заголовок в новостях "Нашу "Победу" ЕС оштрафовал на 20 млн евро" возможен? Иностранный язык присутствует, билеты продаёт не только россиянам, а кнопочек "скачать персональные данные и удалить персональные данные" я не нашёл, да и вместо страницы условий (Регистрируясь у нас, вы принимаете наши условия) я попадаю на чистую страницу.

Ответить
2

Олег, правовые основы лучше разъяснят юристы. Как мне видится, логика простая. Хочешь вести бизнес в ЕС (а продажа товаров европейцам это бизнес в ЕС) – подчиняйся европейским законам. Нарушаешь и не платишь штраф – всегда найдутся санкции. Например, у мелких компаний есть владельцы, которым может понадобится шенгенская виза и они ее не получат. У крупных компаний может быть недвижимость в ЕС и на неё судебным решением наложат арест. Европейским партнерам могут запретить работать с этой компанией. Рычагов много можно придумать.

Это примерно как "зачем платить штраф за превышение скорости в Финляндии, если я уже вернулся домой". Заплатите или нет?

Ответить

Комментарий удален

0

Артем, вы собираете данные для определенных целей. Эти цели вы популярно объяснили пользователям в privacy policy. Дальше, если цель рассылки соответствует заявленной цели сбора - можете рассылать. Если цель изменилась - надо снова запросить. Пока ваши «доп. услуги» непосредственно связаны с основными услугами - все ОК.
Проверочный вопрос: «Пользователь не будет удивлён если получит от меня письмо?».

Ответить
2

Один из пунктов GDPR - это обязанность (если компания не в ЕС) иметь законного представителя в одной из стран ЕС. С него и возьмут штраф.

Ответить
2

всегда хостил сайты в нидерландах. из-за privacy и свободы.

теперь думаю - нахрен мне теперь такая свобода нужна с такими законами

лучше хостить в др. местах

Ответить
2

Никита, это отличный вопрос!
Давайте подумаем чем, открытые ПДн отличаются от закрытых. Кажется, только тем, что их проще получить.
GDPR говорит что вы должны иметь законное основание для обработки данных. Какое у вас основание? Похоже, что основания у вас нет. Есть только цель рассылки КП с предложением товаров или услуг. На это нужно согласие лица.
Если он в ФБ написал "валяйте, шлите мне коммерческие предложения, то, возможно, это ОК", но не отменяет соблюдения регламента (в т.ч от информирования этого лица о том как вы его ПДн обрабатываете). А согласие он вправе отозвать в любой момент.

Ответить
0

9 статья, раздел e) говорит о том, что если человек что-то опубликовал публично - эти данные можно использовать. В том числе цвет кожи, национальность, религию и т.д.

Ответить
1

Не заметил чтобы кто-то спрашивал касательно самого популярного метода
http://prntscr.com/joex3m
Типа, вы у нас на сайте, мы собираем ваши куки, если не согласны, валите отсюда.
Скриншот сделан на coinmarketcap.com, т.е. он полюбому подпадает под действие GDPR. Этот метод рабочий? Или все же надо кнопку "accept/decline"?

Ответить
1

Коля, видимо, для кук это общепринятый метод. А для регистрации согласие по-умолчанию уже не прокатит, нужно активное действие.
Все, кто собрал ранее данные с установленной по-дефолту галочкой "согласен" -- с 25 мая должны будут перезапросить согласие.

Ответить
0

Ребята, помогите советом. Нахожусь в Кракове, есть сайт с ЕС хостингом. Сайт по сути визитка для презентаций.

Есть форма, которую прошу заполнить чтобы начать работу (емеил и детали презентации). Данные идут на гугл щитс, кукис отключены, метрики нет.
Нужно ли волноваться и что-то менять?

Спасибо заранее

Ответить
2

Надо составить грамотную privacy policy и сделать возможность юзеру попросить выдать ему или удалить сохранённые данные (не обязательно автоматизированную. Если пользователей немного, можно и руками такие запросы обрабатывать).

Ответить
1

Да, и старые данные из гуглотаблиц лучше удалить, если не уверены что собрали их по правилам (уведомили пользователя что именно собираете, зачем, сколько храните и т. д). Меньше храните - меньше ответственность.

Ответить
5

»Меньше храните - меньше ответственность.

не только к данным применимо, хе-хе

Ответить
1

Олег, вы в Польше собираете имейлы. Пока Польша в составе ЕС, GDPR написан для вас.

Ответить
1

Оффтоп: от лица прогрессивной саранской общественности -- спасибо за мемас

Ответить
1

Яндекс признал главенство европейского закона над своими же договорами, регулируемыми ГК РФ, с гражданами России:

6.2.1. В случае, если ресурсы Партнера попадают под действие Общего Регламента ЕС по Защите Данных 2016/679 от 27 апреля 2016 г. (GDPR), то к участию Партнера в Рекламной сети Яндекса в обязательном порядке применяются положения документа Data Processing Agreement, доступного по ссылке https://yandex.com/legal/yan_dpa_ch. Партнер соглашается и признает, что условия Data Processing Agreement имеют приоритет над любыми условиями договора РСЯ между Партнером и Яндексом, а также приоритет над настоящим документом.

Ответить
1

Вот по аналитике не ясно, добавляю я Метрику, начинаю собирать данные. Насколько они персонализированы - отдельный вопрос. Где-то читал, что по этому самому GDPR необходимо получать явное согласие, ну или как-то так, от пользователей на сбор и обработку их персональных данных. Ладно-то при заполнении формы можно галку со ссылью на политику. А в случае с системами аналитики как? Предупреждение о том, что сайт юзает куки, вряд ли является очевидным признаком использования ПДн для рядового юзера.

Ответить
0

Михаил,
лучше всех ответит на ваш вопрос сама Метрика =)
Вот здесь Яндекс все четко расписал и даже пример кода предоставил. https://yandex.ru/support/metrika/general/gdpr.html

Ответить
0

ну и на английском, конечно, у них есть -- можно брать и использовать https://yandex.com/support/metrica/general/notification.html

Ответить

Комментарий удален

Комментарий удален

0

А если у меня, предположим, новостной сайт в зоне .com (хостинг в России). В день его посещает 2000 – 3000 человек из Европы и 20 000 – 30 000 из России. Весь контент только на русском языке. Попадаю ли я под GDPR ?

Ответить
0

Граждане ЕС и резиденты есть, хоть один в пользователях вашего сайта?

Ответить
0

ну а если они сами заходят (русские из Европы), мне до них до фени и до ЕС с его законами -- но они прутся ко мне на сайт, сайт русский, но СМИ = популярный

Ответить
0

Метрика есть или Гугл Аналитика, может еще что? Если да, то это случай из примера в статье.

Ответить
0

Не подпадаете. Нет таргетинга на ЕС

Ответить
0

Сергей, пока у вас нет намерения работать с европейскими пользователями, GDPR вас не касается. Вы спокойно работаете по законодательству РФ.

А вот если вы сформулируете что это новости про Россию для бывших сограждан, ныне проживающих в ЕС, то это начинает выглядеть как оказание вами информационных услуг лицам находящимся в ЕС. И тогда вы подпадаете под регламент (если юристы докажут что это именно услуги, а вы действительно собираете ПДн ваших пользователей).

Ответить
0

Они могут писать комментарии + им показывается реклама через AdSense персонализированная. Также метрика и аналитика учитывают их.

Ответить
0

Мы рекламу в фейсбук таргетируем на европу. Сейчас фейсбук нам кучу объявлений не одобрил, которые крутились ранее. Это связанно с GDPR?

Ответить
0

Люди делятся на 3 группы

Те, кто уже подготовился к GDPR
Те, кому он не нужен
И те, кто задаёт глупые вопросы по нему

Ответить
0

Работка нашим ребятам программистам-аутсорсерам прилетела :)

Ответить
0

Большое спасибо за статью. Очень понятно и хорошо написана.
У меня европейский микробизнес, не напрямую, но все-таки связанный со сбором персональных данных.
Не думаю, что моя деятельность ввиду своих размеров будет интересна регуляторам, но в несезон займёмся наконец-то проработкой вопроса обработки персональных данных и разрешений.

Ответить
0

Не будет интересна, пока не пожалуется какой-нибудь пользователь.

Ответить
0

Так а как сделать все по правилам, если я, к примеру, продаю цифровые услуги европейцам, хотя сам нахожусь в России?

Ответить
0

1) что за европейские языки? английский - это европейский? латинский? испанский?

2) что считается - переведённым на этот язык? если у меня на сайте иногда а) попадаются слова на одном из этих языков? б) или даже статьи и абзацы?

3) если, вчера было что-то на этом языке, а сегодня? вчера я собирался email'ы, а на момент жалобы пользовател - уже нет? я вообще, я изменил сайт по неузнаваемости после жалобы так, что он вообще не попадает под действие этого закона.

4) короче говоря, если самим пользователям из EU - пофиг и никто не жалуется - можно не парится? то есть, сами контролирующие органы по своей инициативе туда не прийдут разбираться, если пользователей всё пока устраивает?

Ответить
0

1, 2) Европейские - это те, на которых преимущественно говорят жители ЕС. Вы свой сайт перевели на один из них. Зачем? Чтобы им было проще воспользоваться вашими услугами, верно? Значит, таргетировали на ЕС. Еще и оплату в евро принимаете на сайте и домен eu выбрали. Примерно так будут рассуждать надзорники.

3). Главная фишка GDPR заключается в том что не надзорники должны что-то доказывать, вы должны доказать что действовали в соответствии. Поэтому можно хитрить как угодно пока вы в состоянии доказать что не нарушаете.

4) Учитывая общее кол-во сайтов врядли к вам придут без жалобы со стороны пользователя.

Ответить
0

1) Нет. Например мне просто нравится вставить словечко по-французки в свою речь.

Нужно по-точнее - что значит преимущественно? На японском ведь говорят в европе, пусть даже сотня человек? есть ведь в европе резиденты японии которые стали резидентами европы? значит, это - европейский язык?

3) в смысле, по-умолчанию - презумкция виновности ?

Ответить
0

Вбейте в поиске или в википедии "Официальные языки ЕС" - и увидите все языки, их больше 20.

Ответить
0

Кто и как будет меня штрафовать, если я люто нарушаю GDPR, но активы (финансы) моей компании полностью хранятся на территории РФ?

Ответить
0

Безусловно оштрафовать ваши активы в РФ никто не сможет, но заблокировать ваш ресурс контрольный орган сможет без всяких проблем.

Ответить

Комментарий удален

0

1. Можем ли мы собирать открытые данные Европейцев в свой базу. Такие как имя, фамилия, социальный профиль, место работы, email?
2. Можем ли мы использовать эти данные для показа им рекламы, отправки им наших коммерческих предложений?
3. Если на первые два пункта ответ отрицательный, то правильно ли я понимаю, что при работе с Европейцами можно рассчитывать только на входящий поток клиентов? И работа "в холодную" вне закона?

Ответить
0

1) Даже если данные открытые (что весьма странно, потому что вы указали данные, которые в любом контексте идентифицируют человека) вы должны получить согласие на их обработку. Так же важен момент того, что пользователь дал вам активное согласие на обработку. То есть если вы написали ему письмо в стиле "Если вы не отказываетесь в течение месяца, мы обрабатываем ваши данные...", то это нарушение.
2) Можете использовать для всего, что разрешит пользователь. Отсюда вывод - расскажите пользователю для чего вы собираете их данные и сколько будете хранить. Один сбор данных - одна цель. Цель реализована - данные удалены.
3) Вопрос сложный. Зависит напрямую от того как вы получили холодных клиентов? Купили базу - штраф. Насобирали свою, не предупреждая о сборе - штраф. Провели акцию и предложили всем участвующим оставить свои данные (заметьте не обязали, а предложили, то есть в акции можно было поучаствовать и не оставляя данных) - все круто, они ваши пока пользователь не уведомил вас об обратном.

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления