Comments 13
«Закон против Гугла» говорили они
«Малый бизнес кошмарить никто не будет» говорили они
«Малый бизнес кошмарить никто не будет» говорили они
там даже отдельным личностям перепало персонально, вне рамок всякого бизнеса.
С одной стороны, это может быть немного грустно для бизнеса, плюс возможен некоторый риск потери данных и сервисов для пользователей из-за банкротства компании. Но с другой — приходилось читать слишком много ответов от небольших и средних компаний вида «Мы решили ускорить разработку, безопасность не нужна сейчас» или «У нас нет денег на безопасность, отдайте информацию об уязвимостях бесплатно» (после такого становится понятно, что у них нет ни проверок, ни аудитов). И при этом компании очень хорошо себя рекламируют, а у пользователей нет почти никаких инструментов реального давления на эти компании.
По стопам GDPR пошли многие государства, проработав свои законы по защите данных.
Тема 152-ФЗ не раскрыта. Хотелось бы сравнение с GDPR увидеть.
Другой штраф в 2 тыс. евро выписали частному лицу. Пользователь отправил электронное письмо большому числу получателей, установив его тип как CC (копия), а не BCC (скрытая копия). В результате адреса почты увидели другие получатели. Эту ситуацию расценили как утечку персональных данных.
Инетересный прецендент.
Кстати, как государство проверяет это? У них тоже есть операторы перс.данных? Или приходят люди в погонах, опечатывают технику и начинают искать перс.данные?
Вообще да интересно бы посмотреть сравнение со 152-ФЗ. Так то его тут хейтили изо всех сил, а оказывается и в «развитых европейских еще строже». Глядишь и закон о чебурнете окажется не попыткой «устроить гулаги в каждом доме», а всего лишь необходимостью. Особенно на фоне демонстранции дружественными государствами своей киберсилы на примере Ирана.
Интереснее всего, штрафуют ли организации, которые вообще к EU отношения не имеют, но на их сайты заходят пользователи из EU?
Судя по данной инфе, под колпаком только европейские конторы.
gdpr-info.eu/art-3-gdpr
«This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union»
Похоже, что нет. Не уверен на 100% (просьба меня поправить, если что-то не так), но похоже, что действие GDPR предполагается на всю планету для граждан ЕС. Из своего опыта: при заходе на различные сайты не-ЕС фирм с ЕС адресов у некоторых фирм появляется сообщение а-ля «Нам очень важны ЕС клиенты, но пока наша обработка данных не соответствует GDPR, поэтому к сожалению в данный момент сайт для вас недоступен»
«This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union»
Похоже, что нет. Не уверен на 100% (просьба меня поправить, если что-то не так), но похоже, что действие GDPR предполагается на всю планету для граждан ЕС. Из своего опыта: при заходе на различные сайты не-ЕС фирм с ЕС адресов у некоторых фирм появляется сообщение а-ля «Нам очень важны ЕС клиенты, но пока наша обработка данных не соответствует GDPR, поэтому к сожалению в данный момент сайт для вас недоступен»
платёжный сервис MisterTango. Компания не удалила персональные данные клиентовС одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.
> С одной стороны иногда требуют отчитаться за перевод 22 летней давности, с другой стороны штрафуют что оставляешь данные о нем. Жесть.
GDPR не распространяется на данные пользователей которые компания должна хранить согласно другим законам.
Т.е. если есть закон по которому может быть надо предоставлять данные 22 летней давности — GDPR не страшен.
GDPR не распространяется на данные пользователей которые компания должна хранить согласно другим законам.
Т.е. если есть закон по которому может быть надо предоставлять данные 22 летней давности — GDPR не страшен.
Sign up to leave a comment.
За нарушение GDPR наказывают активнее — свежие штрафы и влияние регламента за пределами ЕС