Comments 11
Не совсем так. GDPR регулирует только использование персональных данных для маркетинговых целей (предложения товаров или услуг) и мониторинг поведения. Если данные используются не для этих целей, то положения GDPR не будут применяться.
А это откуда следует?
Насколько я понимаю, GDPR регулирует обработку персональных данных независимо от того, как они используются. Согласие, и правда, не требуется, если есть другой lawful basis
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
Немного откорректировала текст, чтобы было понятнее. Спасибо за комментарий.
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
Немного откорректировала текст, чтобы было понятнее. Спасибо за комментарий.
"GDPR регулирует работу с персональными данными не граждан ЕС, а всех лиц, находящихся на территории ЕС" — интересно, если в законодательстве какой-то страны (что там сейчас у нас в России?) есть аналогичные GDPR нормы, направленные на своих граждан — не возникнет ли конфликта норм при обработке данных граждан этой страны, посещающих ЕС?
Поскольку всегда в таких случаях проверяю, можно ли узнать место в документе GDPR откуда следует вывод пункта 3. первый абзац?
Cтатья 3, пункт 2
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
1. Основная цель принятия GDPR – усложнить жизнь бизнесу
Пожалуй, перефразирую: «основное следствие принятие GDPR — усложнение жизни всем вокруг». Как потребитель я не почувствовал никаких улучшений относительно моих персональных данных. Как данные собирались, так и собираются. Как на заголовок Don't track забивали болт, так и забивают. Только повсеместная беготня, дурацкие анкеты и спам в ящиках. А, ну и благодаря GDPR я лишился доступа к нескольким часто используемым мною инструментам, как то:
- Калькулятору ростовки велосипеда, потому что туда нужно вводить биометрические параметры — рост, длину рук и ног. Теперь доступ к нему ограничен только США, а значит VPN — мой лучший друг. Вроде не из России, а припекает, как от РКН.
- Сервису игровой аналитики. А вдруг кто-то узнает, сколько я фрагов вчера набил?
Из другого лагеря могу сообщить следующее — у нас за нарушения будут сразу штрафовать. Потому что уже создан надзорно-карающий орган (Valsts Datu Inspekcija, если кому интересно), которому даны полномочия больше, чем полиции (в отношении доступов к данным) и штрафы уже заложены в бюджет. Поэтому последнее время мы проводили кучу весёлых мероприятий в компании. Начиная от замены не-DIN4 шредеров и замочков на шкафчики, заканчивая написанием очень полезной документации из комплекта IG Policy в формате манифестов «податель сего обязуется никогда не использовать MD5 для паролей».
Строгая эта шутка, видел суммы штрафов, жутковато.
Sign up to leave a comment.
5 заблуждений о GDPR