Давайте вместе подумаем куда и как ее оформить, чтобы это не была жалоба в спортлото. В РКН писали еще в 2018 году — в молоко. Хотя может быть закулисно какие-то меры и были приняты, обратите внимание, что в 2020 году формулировки у них уже более аккуратные («отчет» вместо «предписания»). В прокуратуру или полицию? Но мы (как компания) и я (как физ лицо) не являемся потерпевшей стороной, имеем ли право? Да и, к сожалению, личный опыт жалоб по разным причинам приводил всегда к отпискам. Поэтому в этот раз хотелось бы если уже писать, то с пониманием в какой орган (чтобы не получить отписку «это не в нашей компетенции») и с какой правильной мотивировочной частью (тут нужен юрист наверное, который грамотно все разложит по полочкам в жалобе).
Я понимаю, что логичным завершением статьи было бы «А мы тут написали жалобу, на нее отреагировали и виновников прикрыли», но вы тоже наверное понимаете, что такая переписка, следствие и прочие процедуры могут длиться годами. Цель этой статьи пока что оповестить и предупредить.
Видимо, у всех свои бесячие моменты в зависимости от способа использования сервиса. Я, например, в ежедневные миксы даже не лезу, тк мне не всегда хватает времени послушать еженедельный плейлист с рекомендациями и «Радар новинок» (тоже еженедельный).
Так получилось, что сейчас 2 активные подписки — на YTMusic и Spotify. Вот что могу о них сказать.
Вообще я долго сидел в режиме «mp3 на флешке в машине», но теперь к такому режиму скорее всего вернусь только если все сервисы прекратят свое существование (то есть — никогда). Потому что раньше, даже для того чтобы послушать новый альбом своей любимой группы, надо было:
1. Вообще как-то узнать о том что он вышел.
2. Где-то его скачать.
3. Несколько раз прослушать.
4. Определиться какие треки точно пойдут на флешку, какие нет.
5. Не забыть забрать флешку из машины домой, чтобы записать туда новые треки (это самое сложное =) ).
В общем, очень много телодвижений, сейчас же меня об этом известит сервис. А сколько телодвижений надо было совершить, чтобы открыть для себя новую музыку в любимом стиле. Здесь, конечно, сервисы помогли сильно расширить кругозор.
Когда я выбирал сервис, узнал, что жена уже сидит на Google Music, поэтому оформил семейную подписку. Потом гугл закрыл Google Music и сказал всем переходить на YT Music (какое-то время 2 сервиса существовали вместе). Жена говорит, что приложение YT Music отвратительное по сравнению с Google Music, сам ничего не могу сказать по этому поводу. Просто не понятно зачем корпорации делать второй такой же сервис, потом убивать первый…
Что касается YT Music сначала мне помимо похожей музыки на мои предпочтения алгоритм сувал русскоязычное (я слушаю музыку только на английском языке) и саундтреки из игр (я все понимаю, что в Witcher 3, Halo и Mass Effect крутой саундтрек, но я хочу его слушать непосредственно в играх, а не в перемешку с Bring Me The Horizon). Здесь сразу бросается в глаза существенное отличие YT Music от Spotify — кроме кнопки лайка есть кнопка дизлайка. Я подумал: «Отлично! Сейчас я обучу алгоритм и все будет хорошо!». На это потребовалось недели три. И на какое-то время действительно саундреки и русскоязычная музыка исчезла из рекомендаций, но потом опять полезло. Почему-то YT Music уверен, что я очень хочу послушать песню группы «Пневмослон — Машем х*ями в алкогольной яме», а я не хочу.
Но мой «развод» с YT Music случился когда перед полетом Москва-Владивосток, я скачал себе плейлист и 8 часов мучался слушая как будто поврежденные файлы (музыка заикалась 2-3 раза за трек). Полет был испорчен, а последующие эксперименты с переустановкой приложения, перекачиванием плейлиста показали тот же результат. Плюс такие же проблемы с воспроизведением музыки именно на телефоне (не десктопе все ок) начались в режиме он-лайн при наличии хорошего подключения к интернету. Менять мобильный телефон ради YT Music я пока не готов.
И тут у нас открылся Spotify, я решил попробовать. Проблем с воспроизведением музыки как на YT Music не было — уже хорошо. Но в итоге выяснилось, что этот сервис лучше понимает чего я хочу слушать даже без кнопки «дизлайк». В итоге тоже оформил подписку «на двоих». У жены моих проблем с YTMusic нет, поэтому она сидит на нем. Вот как-то так получилось, что у меня две подписки, основной сервис Spotify, а YTMusic использую только для прослушивания еженедельных рекомендаций и новинок и только с десктопа.
Но в Spotify тоже есть бесячие моменты.
1. У меня такой паттерн использования — у меня один большой плейлист и я в него постоянно добавляю новые треки (или старые, которые сейчас хотел бы слушать) и удаляю надоевшие. Проблема в том, что последовательность треков в плейлисте формируется сугубо в порядке добавления и поменять как-то этот порядок я не нашел как — что на десктопе, что в мобильном приложении. А иногда хочется слушать треки не в случайном порядке, а в конкретном.
2. Каждый раз когда телефон по bluetooth подключается к машине, он автоматически с какого-то перепугу заново перемешивает весь плейлист, хотя мне хотелось бы перемешать его один раз — в таком состоянии дослушать до конца и только потом перемешать заново. В итоге какие-то треки постоянно повторяются, а какие-то можно не слышать месяцами. Как это отключить тоже не нашел.
Задавайте нам любые вопросы, ответим, пообсуждаем.
Ок. Планирую покупку премиального авто. Решил заранее озаботиться вопросом защиты от угона. Узнал, что современные авто оснащаются иммобилайзерами, и что они сами по себе обеспечивают лучшую защиту, чем навесные сигнализации. А автозапуск для таких авто это вообще ахтунг, потому что тогда защита иммобилайзером по сути отключается (классическая безопасность против удобства). Другие пишут, что и иммобилайзеры тоже не очень, надо ставить сигналку, но без автозапуска.
Собственно вопрос: какое у вас виденье оптимальной противоугонной системы дорогого авто?
Скорее всего инициатива отдельно взятых преподавателей. У нас во Владивостоке тоже беда с выпускниками местных ВУЗов по направлению «Информационная безопасность». Учат чему угодно — криптографии, физике, математике, но не тому, что нужно в работе. При этом, в одном из ВУЗов один из преподавателей решил сделать для студентов факультатив по технологиям ViPNet, связался с нами как с одним из партнеров, мы предоставили все необходимые учебные лицензии, учебные материалы и посильные консультации. В итоге выпускники этого ВУЗа уже хоть что-то умеют практические применимое, тк випнета много, особенно в госорганах. А так в целом проучившихся 4-6 лет (бакалавр/магистратура) нужно еще учить полгода-год реально необходимым навыкам.
Потому что срок исполнения договора ограничен, а злоумышленник во времени не ограничен. В этом плане мало у кого хватит денег нанять команду пентестеров хотя бы на полгода-год. Тут уже сами думайте что вам нужно сделать за неделю — средства защиты проверить или найти слабые места в инфраструктуре. В целом все эти моменты должны оговариваться в договоре — отключать средства защиты или нет, black box, gray box… и тд
UPD 29.11.2019:
Пришел ответ от РКН на мое обращение: … сначала идут цитаты из 152-ФЗ на 2 страницы..., затем:
Дополнительно сообщаю, что оценка деятельности оператора, осуществляющего обработку персональных данных, на предмет соответствия требованиям законодательства Российский Федерации в области персональных данных осуществляется при проведении контрольно-надзорных мероприятий в отношении указанного оператора.
В соответствии с пп. «б» п. 8 Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденных постановлением Правительства Российской Федерации от 13.02.2019 № 146 (далее – Правила), внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14-17 Федерального закона «О персональных данных», действиями (бездействием) оператора при обработке их персональных данных.
Вместе с тем, обстоятельства, указанные в Вашем обращении, не подпадают под основания, установленные Правилами, в связи с чем, Ваше обращение не является основанием для проведения Управлением Роскомнадзора по Приморскому краю внеплановой проверки.
Вы имеете право самостоятельного обращения в суд с исковым заявлением, если полагаете, что нарушены Ваши права как субъекта персональных данных. С порядком защиты Ваших прав можете ознакомиться в главе 3 «Права субъекта персональных данных».
Чего и требовалось ожидать: «Спи спокойно, гражданин, твои права не нарушаются»
Аттестация проводится независимыми аудиторами, обладающими лицензиями ФСТЭК и ФСБ России. Прохождение такой аттестации подтверждает надежную защиту персональных данных партнеров и клиентов компании от внешних угроз, комплексное соответствие требованиям регуляторов.
Как представитель одного из таких независимых аудиторов ответственно заявляю, что наличие аттестата соответствия подтверждает только одно — соответствие системы требованиям по заявленному классу/уровню защищенности на момент аттестационных испытаний
Законом разрешена «любая другая форма согласия» кроме письменного. Только в то же время доказательство факта получения согласия лежит на операторе ПДн. Вот оператор пусть и решает норм ему устная форма или нет.
В статье же написано — соглашайтесь и получайте услугу, но есть закон, в котором прописаны требования к такому согласию и по которому согласие типа «любые данные… любые действия… любым третьим лицам...» незаконны. Проблема не в том, что везде согласия, проблема в:
1. Много где незаконные согласия
2. Население думает что они законные и ничего с этим не поделать
Тут еще стоит учитывать, что у меня в этой сфере есть немаленький бэкграунд. Первых клиентов, которых мы готовили к проверке к сожалению штрафовали за «неконкретное» согласие. Мы тогда только начинали и казалось все учли, но недоглядели «передачу любым третьим лицам». Потом конечно и этот момент взяли на карандаш. И если сейчас после всего этого РКН напишет, что у Банка все норм с согласием, то это будет очередной показатель двойных стандартов, но надежда все же есть.
Извиняюсь, нужно не письменное согласие, а просто согласие в любой форме:
Статья 6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).
Я понимаю, что логичным завершением статьи было бы «А мы тут написали жалобу, на нее отреагировали и виновников прикрыли», но вы тоже наверное понимаете, что такая переписка, следствие и прочие процедуры могут длиться годами. Цель этой статьи пока что оповестить и предупредить.
Вообще я долго сидел в режиме «mp3 на флешке в машине», но теперь к такому режиму скорее всего вернусь только если все сервисы прекратят свое существование (то есть — никогда). Потому что раньше, даже для того чтобы послушать новый альбом своей любимой группы, надо было:
1. Вообще как-то узнать о том что он вышел.
2. Где-то его скачать.
3. Несколько раз прослушать.
4. Определиться какие треки точно пойдут на флешку, какие нет.
5. Не забыть забрать флешку из машины домой, чтобы записать туда новые треки (это самое сложное =) ).
В общем, очень много телодвижений, сейчас же меня об этом известит сервис. А сколько телодвижений надо было совершить, чтобы открыть для себя новую музыку в любимом стиле. Здесь, конечно, сервисы помогли сильно расширить кругозор.
Когда я выбирал сервис, узнал, что жена уже сидит на Google Music, поэтому оформил семейную подписку. Потом гугл закрыл Google Music и сказал всем переходить на YT Music (какое-то время 2 сервиса существовали вместе). Жена говорит, что приложение YT Music отвратительное по сравнению с Google Music, сам ничего не могу сказать по этому поводу. Просто не понятно зачем корпорации делать второй такой же сервис, потом убивать первый…
Что касается YT Music сначала мне помимо похожей музыки на мои предпочтения алгоритм сувал русскоязычное (я слушаю музыку только на английском языке) и саундтреки из игр (я все понимаю, что в Witcher 3, Halo и Mass Effect крутой саундтрек, но я хочу его слушать непосредственно в играх, а не в перемешку с Bring Me The Horizon). Здесь сразу бросается в глаза существенное отличие YT Music от Spotify — кроме кнопки лайка есть кнопка дизлайка. Я подумал: «Отлично! Сейчас я обучу алгоритм и все будет хорошо!». На это потребовалось недели три. И на какое-то время действительно саундреки и русскоязычная музыка исчезла из рекомендаций, но потом опять полезло. Почему-то YT Music уверен, что я очень хочу послушать песню группы «Пневмослон — Машем х*ями в алкогольной яме», а я не хочу.
Но мой «развод» с YT Music случился когда перед полетом Москва-Владивосток, я скачал себе плейлист и 8 часов мучался слушая как будто поврежденные файлы (музыка заикалась 2-3 раза за трек). Полет был испорчен, а последующие эксперименты с переустановкой приложения, перекачиванием плейлиста показали тот же результат. Плюс такие же проблемы с воспроизведением музыки именно на телефоне (не десктопе все ок) начались в режиме он-лайн при наличии хорошего подключения к интернету. Менять мобильный телефон ради YT Music я пока не готов.
И тут у нас открылся Spotify, я решил попробовать. Проблем с воспроизведением музыки как на YT Music не было — уже хорошо. Но в итоге выяснилось, что этот сервис лучше понимает чего я хочу слушать даже без кнопки «дизлайк». В итоге тоже оформил подписку «на двоих». У жены моих проблем с YTMusic нет, поэтому она сидит на нем. Вот как-то так получилось, что у меня две подписки, основной сервис Spotify, а YTMusic использую только для прослушивания еженедельных рекомендаций и новинок и только с десктопа.
Но в Spotify тоже есть бесячие моменты.
1. У меня такой паттерн использования — у меня один большой плейлист и я в него постоянно добавляю новые треки (или старые, которые сейчас хотел бы слушать) и удаляю надоевшие. Проблема в том, что последовательность треков в плейлисте формируется сугубо в порядке добавления и поменять как-то этот порядок я не нашел как — что на десктопе, что в мобильном приложении. А иногда хочется слушать треки не в случайном порядке, а в конкретном.
2. Каждый раз когда телефон по bluetooth подключается к машине, он автоматически с какого-то перепугу заново перемешивает весь плейлист, хотя мне хотелось бы перемешать его один раз — в таком состоянии дослушать до конца и только потом перемешать заново. В итоге какие-то треки постоянно повторяются, а какие-то можно не слышать месяцами. Как это отключить тоже не нашел.
То, как я с друзьями люблю настолки, говорят полки с ними. Таких еще нет =)
З. Ы. Чак-чак еще не попробовал, но уверен, что это очень вкусно!
Ок. Планирую покупку премиального авто. Решил заранее озаботиться вопросом защиты от угона. Узнал, что современные авто оснащаются иммобилайзерами, и что они сами по себе обеспечивают лучшую защиту, чем навесные сигнализации. А автозапуск для таких авто это вообще ахтунг, потому что тогда защита иммобилайзером по сути отключается (классическая безопасность против удобства). Другие пишут, что и иммобилайзеры тоже не очень, надо ставить сигналку, но без автозапуска.
Собственно вопрос: какое у вас виденье оптимальной противоугонной системы дорогого авто?
З. Ы. И этот ВУЗ — не ДВФУ
Пришел ответ от РКН на мое обращение:
… сначала идут цитаты из 152-ФЗ на 2 страницы..., затем:
Чего и требовалось ожидать: «Спи спокойно, гражданин, твои права не нарушаются»
Как представитель одного из таких независимых аудиторов ответственно заявляю, что наличие аттестата соответствия подтверждает только одно — соответствие системы требованиям по заявленному классу/уровню защищенности на момент аттестационных испытаний
1. Много где незаконные согласия
2. Население думает что они законные и ничего с этим не поделать
Статья 6 152-ФЗ: