Юристами становятся те, кто теряет способность внятно объяснять информацию. Я так думаю. Из статьи ничего не понял. Может кто объяснит мне. Допустим, я владелец паба в Саратове и принимаю оплату картой у викинга. Что мне делать и что мне грозит, если я это не сделаю?
Строго говоря, этим летом под GDPR попадёт каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня.
Строго говоря, это неправда. Под действие регламента подпадают только компании, обрабатывающие ПДн субъектов (причём, не обязательно граждан Евросоюза), находящихся на территории ЕС.
Данные в статье некорректны. GDPR достаточно сложный и одновременно простой закон, а каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня не попадает под действие GDPR.
Можно не беспокоиться. Единственное, предусмотрите запрос согласия субъекта данных на использование email в конкретизированных целях. К примеру: 1. Даю согласие на получение рассылки (галочка); 2. Даю согласие на сбор данных в таргетинговых целях (галочка) и т.д.
А если в самом тексте формы есть такой текст "Хотите получать от нас интересные материалы? Подтвердите подписку на рассылку!" и на кнопке "Да, я с вами!", то галочка не нужна?
Нет внятной трактовки по поводу email’а, все крайне скользко и на тоненького. Причиной этому является два факта: 1. Email может содержать название компании 2. Email может содержать имя и/или фамилию пользователя
Так что, оставляя только поле для сбора email’ов, вы не можете гарантировать себе исполнение требований законодательства.
Хорошо, допустим, я - Вася Иванов из ООО Веники и сделал себе почту Trump_WhiteHouse@mail.ru. И что? И даже если у меня почта VasyaIvanovVeniki@mail.ru, это никак не связано с реальностью. Вот когда в Сеть будет доступ по талонам, а регистрация емэйлов по паспорту - другое дело.
Не обязательно единственный. Неоднократно встречал такую ситуацию, когда одним ящиком пользуется 10 человек. И это не ящик вида info@ или post@, а, например, kimpim@. Вполне вероятно, что где-то в одной из Корей этих Кимов Пимов - пруд пруди.
Вообще сам по себе email проходит по категории ПДн только в случае, когда он у вас ещё и ФИО включает, но по GDPR (раз такая пляска пошла) ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person; получается, что может пройти и за ПДн. Лучше уточнять конкретный случай у юристов.
Подскажите, пожалуйста, накладываются ли какие-либо ограничения на трансграничную передачу ПДн согласно GDPR? Устанавливаются ли какие-либо технические требования для шифрования при передаче и хранении персональных данных граждан ЕС?
вот бы найти статью где доступно написано, что делать со старой базой пользователей, можно им слать письма? а пуши? а бегать за ними по всему интернету с ретаргетом?
Надежнее к юристу сходить с готовым описанием схемы работы сервиса. Также есть проблема с тем, что в большинстве стран Европы ещё не готовы местные требования и разъяснения, старые офисы по контролю за ПД расформированы, а новые ещё не приступили к работе. Думаю первыми включаться в игру серые юристы и от их первых жертв узнаем, какие дырки закрывать в первую очередь
Если старая база пользователей собрана легитимно, то можете ей и дальше пользоваться (в рамках целей, для которых она была собрана). Но о новом прайваси полиси их нужно уведомить.
Во-первых, только для контроллеров и процессоров на территории союза. Во-вторых, услуги, товары и мониторинг только на территории союза. В-третьих, при передаче на сторону государств с достаточным законодательным обеспечением в области защиты персональных данных. И (о ужас!!!) Россию туда не включили. Согласно GDPR контроллер и процессор персональных данных, которые удовлетворяют пунктам см.выше могут передавать персональные данные людей (любых!),взятые на территории союза, процессорам в страны типа России при соблюдении контролей, удовлетворяющих GDPR. «Слона-то мы и не приметили», вот что можно про эту статью сказать. Перечитайте регламент в оригинале и с юристом, там ни слова про граждан ЕС. https://gdpr-info.eu/art-3-gdpr/
Требование указания контактных данных ответственного лица за обработку персональных данных разве не противоречит закону? Ведь это публичная публикация персональных данных.
Юристами становятся те, кто теряет способность внятно объяснять информацию. Я так думаю.
Из статьи ничего не понял. Может кто объяснит мне.
Допустим, я владелец паба в Саратове и принимаю оплату картой у викинга. Что мне делать и что мне грозит, если я это не сделаю?
.ошибся. удалите коммент
Если кратко о сути то:
Can you recommend a GDPR expert? - yes Can I have their email address? - no
Ничего не понял. Где можно почитать?
1. Краткий обзор: https://www.buzko.legal/content-ru/general-data-protection-regulation
2. Комплаенс по GDPR: https://www.mckinsey.com/business-functions/risk/our-insights/tackling-gdpr-compliance-before-time-runs-out
3. Инфографика от Еврокомиссии: http://ec.europa.eu/justice/smedataprotect/index_en.htm
+ в Гугле по запросу «что такое GDPR» можно найти достаточно простые для понимания материалы на Хабре, Медиуме и т.д.
Вот здесь: https://vc.ru/38784-est-li-zhizn-posle-gdpr-dlya-paba-v-saranske-i-vseh-ostalnyh
Строго говоря, этим летом под GDPR попадёт каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня.
Строго говоря, это неправда. Под действие регламента подпадают только компании, обрабатывающие ПДн субъектов (причём, не обязательно граждан Евросоюза), находящихся на территории ЕС.
Да я из-за этого предложения статью до конца дочитал, верните деньги
Накладывается на все компании обрабатывающие данные гражданина Евросоюза.
Данные в статье некорректны. GDPR достаточно сложный и одновременно простой закон, а каждый паб в Саранске, который примет к оплате кредитку датского викинга в день игры датчан против перуанцев 16 июня не попадает под действие GDPR.
Хм, девушка конечно красивая, но как эта фотка связана с содержанием статьи? )
Если в форме убрать поле "Имя" и оставить только "Емэйл", то можно не беспокоиться обо всей этой тягомотине?
Можно не беспокоиться.
Единственное, предусмотрите запрос согласия субъекта данных на использование email в конкретизированных целях. К примеру:
1. Даю согласие на получение рассылки (галочка);
2. Даю согласие на сбор данных в таргетинговых целях (галочка) и т.д.
А если в самом тексте формы есть такой текст "Хотите получать от нас интересные материалы? Подтвердите подписку на рассылку!" и на кнопке "Да, я с вами!", то галочка не нужна?
Беспокоится может и не нужно, но соответствовать GDPR нужно, так как емейл является ПДн.
Емэйл сам по себе не является ПДн, это обезличенные данные. Только в сочетании с именем.
Нет внятной трактовки по поводу email’а, все крайне скользко и на тоненького. Причиной этому является два факта:
1. Email может содержать название компании
2. Email может содержать имя и/или фамилию пользователя
Так что, оставляя только поле для сбора email’ов, вы не можете гарантировать себе исполнение требований законодательства.
Хорошо, допустим, я - Вася Иванов из ООО Веники и сделал себе почту Trump_WhiteHouse@mail.ru.
И что?
И даже если у меня почта VasyaIvanovVeniki@mail.ru, это никак не связано с реальностью.
Вот когда в Сеть будет доступ по талонам, а регистрация емэйлов по паспорту - другое дело.
Согласно твоей логики любые данные не являются персональными, так как ты можешь в поле Имя забить не свое Имя.
Пнд это то, по чем можно точно идентифицировать человека. Васей Ивановых по миру тысячи, а владелец почты Trump_WhiteHouse@mail.ru один единственный.
Не обязательно единственный. Неоднократно встречал такую ситуацию, когда одним ящиком пользуется 10 человек. И это не ящик вида info@ или post@, а, например, kimpim@. Вполне вероятно, что где-то в одной из Корей этих Кимов Пимов - пруд пруди.
Ну, не "ты", а " вы", а так вы правильно поняли мою мысль.
У меня сочетание имени и фамилии уникально. Я однозначно идентифицируюсь по почте вида имя.фамилия@домен.домен
Вообще сам по себе email проходит по категории ПДн только в случае, когда он у вас ещё и ФИО включает, но по GDPR (раз такая пляска пошла) ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person; получается, что может пройти и за ПДн. Лучше уточнять конкретный случай у юристов.
Email является ПД только тогда, когда его можно связать с кем-то. Если ящик звучит info@vc.ru, то это уже не ПД.
Подскажите, пожалуйста, накладываются ли какие-либо ограничения на трансграничную передачу ПДн согласно GDPR? Устанавливаются ли какие-либо технические требования для шифрования при передаче и хранении персональных данных граждан ЕС?
Комментарий удалён модератором
вот бы найти статью где доступно написано, что делать со старой базой пользователей, можно им слать письма? а пуши? а бегать за ними по всему интернету с ретаргетом?
Надежнее к юристу сходить с готовым описанием схемы работы сервиса. Также есть проблема с тем, что в большинстве стран Европы ещё не готовы местные требования и разъяснения, старые офисы по контролю за ПД расформированы, а новые ещё не приступили к работе. Думаю первыми включаться в игру серые юристы и от их первых жертв узнаем, какие дырки закрывать в первую очередь
Если старая база пользователей собрана легитимно, то можете ей и дальше пользоваться (в рамках целей, для которых она была собрана). Но о новом прайваси полиси их нужно уведомить.
Просто оставлю это здесь:
https://habr.com/company/it-lex/blog/337354/
https://habr.com/post/327892/
Это про российский закон. А в статье речь про европейский. Так что лучше не оставляйте это здесь :)
всего из 99 содержательных статейЭто юмор такой юридический?
Семантический
А как новый закон повлияет на применение пресловутых cookies?
Во-первых, только для контроллеров и процессоров на территории союза.
Во-вторых, услуги, товары и мониторинг только на территории союза.
В-третьих, при передаче на сторону государств с достаточным законодательным обеспечением в области защиты персональных данных. И (о ужас!!!) Россию туда не включили.
Согласно GDPR контроллер и процессор персональных данных, которые удовлетворяют пунктам см.выше могут передавать персональные данные людей (любых!),взятые на территории союза, процессорам в страны типа России при соблюдении контролей, удовлетворяющих GDPR.
«Слона-то мы и не приметили», вот что можно про эту статью сказать. Перечитайте регламент в оригинале и с юристом, там ни слова про граждан ЕС.
https://gdpr-info.eu/art-3-gdpr/
да-да-да-да. всё хорошо.
только не забываем, что на ваш сайт могут и граждане евросоюза прийти и даже зарегестрироваться. или просто оставить комментарий.
кровавый режим в вашей свободной европе, где прямо всё для людей
По-человечески кто-нибудь это объяснит?
Требование указания контактных данных ответственного лица за обработку персональных данных разве не противоречит закону? Ведь это публичная публикация персональных данных.