Я вынес «мелкого» в заголовок. 100 тыс. незакрытых заказов в интернет-магазине — это на самом деле много. Я очень сомневаюсь, что в рунете имеется даже тысяча таких магазинов. Я же писал для миллиона остальных, которые не могут себе позволить серьезных вложений в разбор вопросов по ПД.
По поводу «придраться»… В законе нет запрета на хранение копии данных на зарубежном сервере. А какой-то разницы с точки зрения безопасности при хранении за рубежом или у нас я не вижу.
И опять же замечу, что очень редкий мелкий магазин может себе позволить заниматься безопасностью. Именно поэтому я и дал в самом конце рекомендацию по минимизации ущерба при самом часто возникающем варианте проблем.
В самом 152-ФЗ нет такого прямого запрета. РКН будет довольно сложно разъяснять судье такие тонкости подзаконных актов. Да еще доказывать, что владелец мелкого интернет-магазина в котором работает 2-3 человека, должен вникать во все эти тонкости.
Я по крайней мере не видел судебной практики по этому вопросу именно по отношению к мелочи.
Это неправильное понимание. Вот определение из закона:
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
А с учетом того, что в сети интернет мы не можем быть уверены с маршрутизацией трафика и трафик между российским пользователем и сервером в России легко может пойти через заграничные маршрутизаторы, то очевидно, что промежуточное звено за рубежом не может считаться обработкой ПД. Хотя для суда придется привлекать экспертов, которые это в суде скажут.
При получении заявления на прекращение обработки ПД, которые обрабатывались в связи с «добровольным» предоставлением согласия, предприятие должно физически уничтожить эти ПД.
По поводу предоставления данных по родственникам вообще с трудом представляю, как это законно делается. Для госслужбы конечно есть некоторый перечень ПД, определенный в федеральных законах, а вот по частникам скорее всего такое незаконно.
Вопрос весь с том, хорошо ли будет в будущем работаться, если пару раз наехать с помощью Роскомнадзора на такие организации?
Суд по персональным данным у меня был не относящимся к интернет-магазинам.
Общение по интернет-магазину знакомых состояло в переписке:
Роскомнадзор: «Почему не зарегистрированы как операторы ПД?»
Ответ: «Потому что не должны.»
Ну, естественно и они и мы ссылались на 152-ФЗ.
И разбор имеющейся судебной практики по регионам, где Роскомнадзор свирепствовал. Вот там сразу становится понятным, что Роскомнадзор просто пользовался тем, что когда у тебя просто форма обратной связи, а тебе вменяют незаконную обработку ПД, ты впадаешь в шок. Там люди, судя по судебным решениям, абсолютно неправильно строили свою защиту. Впрочем это не удивительно, именно поэтому и говорю, что первые столкновения производить с приличными юристами, хотя это и дороговато.
Достаточно странно искать советские машины в вычислениях Пи или чего-то подобного. На западе эти вычисления проводились в рекламных целях. Им надо было продавать либо машины, либо услуги расчетов.
В СССР был план. Даже если кто-то и считал подобное для собственного удовольствия, опубликовать это они не могли, т.к. это бы было признанием разбазаривания ценного машинного времени.
Лично я своего сисопа вообще никогда не видел, проблем с интересующими меня конференциями не испытывал.
А уж по части ответов, например, по перлу, на тот момент вообще ничего близкого по качеству к соответствующей фидошной конференции не было.
И скорость ответов на тот момент была вполне приемлемая. Обычно через сутки или быстрее.
Жили были 2 страны. Одна считала всякое придуманное кгбэшниками галиматьей и не уделяла этому внимание. А другая творчески развивала.
А потом у откинувшей «галиматью» вдруг Крымом убыло. А у другой прибыло.
И тут-то первая поняла, что надо положить член на всякие международные договоры, да по фигу, что больше половины населения на языке практически не разговаривает. Оказывается «галиматья-то кгбэшная» имеет вполне себе неплохие практические приложения и если это не изучать, то можно вообще все потерять.
PS Ни в коем случае не утверждаю, что КГБ является забойщиком подобной «галиматьи», т.к. у англосаксов дела с гуманитарными науками обстоят намного лучше, КГБ просто отслеживает тренды и пытается применить то, что кажется интересным.
Первое решение позволяет автоматизировать процесс обслуживания оборудования в самых разных областях – от настройки кофемашин и кондиционеров в офисных помещениях до ремонта газовых турбин.
Меня вот больше заинтересовала вот эта фраза. Мне совершенно не ясно, откуда там законно появляются ПД. Зачем для обслуживания оборудования для бизнеса необходимо производить обработку ПД? Вообще, чьи ПД данные там могут быть?
В новости на хабре этого нет, но меня этот момент тоже очень заинтересовал. Я так и не понял, во сколько же обойдется растаможка посылки на 2000 руб. Предположительно 15% от 500 (75 руб.) + 500 руб. за «услуги» таможни.
Из бегло прочитанных условий задачи кажется, что он стоит на месте. Иные условия кажутся очень натянутыми, с моей точки зрения понимания русского языка.
И последнее, о чем следовало бы написать: «жидкий металл», увы, небезвреден. Галлий по некоторым данным сравним по токсичности с мышьяком, второй его компонент, индий — также является токсичным тяжелым металлом. В отличие от ртути сплавы на основе галлия все же абсолютно нелетучи при обычной температуре, так что отравиться их парами не получится, однако из-за своей способности легко прилипать ко всему на свете эти сплавы невероятно мазучие. Испачкать ими, к примеру, руки — легче легкого, а отмыть их до конца очень сложно. Потом это все попадет в рот. Поэтому — работаем с «жидким металлом» и всем, что с ним контактировало только в резиновых перчатках и отдельно от еды, питья и курения. И да, никогда не делайте так, как на КПДВ!
И если вдруг после опыта с таким набором кому-то стало плохо, то для производителя и продавца имеется соответствующая статья УК РФ.
Кстати, если почитать ту статью полностью и немного подумать, то можно немного уменьшить себестоимость, добавив олово, и чуток уменьшить токсичность, повысив с помощью олова температуру плавления.
Ну, что вы накинулись на автора. Я, например, стал более спокоен после его статьи.
Теперь я уверен, что не зря специально захожу в яндекс, когда в мой почтовый клиент проскочило спам-письмо, чтобы в вебинтерфейсе кликнуть и пометить письмо как спамерское. Теперь у меня есть больше уверенности, что таким образом я помогаю другим пользователям яндекса избавиться от спама, и надеюсь, что кто-то другой поступает также, избавляя от спама меня.
Рекомендую перечитать и возможно переосмыслить определения в законе.
Субъект ПД заключил договор с магазином. Для исполнения этого договора НЕОБХОДИМО, чтобы магазин передал ПД курьерке (передача есть разрешенная обработка). Курьерка законно обрабатывает, т.к. она получила эти данные на законном основании и обработка курьеркой необходима для исполнения договора между изначальным магазином и покупателем.
Если бы подобная передача в случаях договоров была бы незаконной, тогда бы стала незаконной куча различных бизнесов агрегаторов и агентских услуг. Во многих случаях бизнес на момент заключения договора просто не знает, кому он должен быдет передать ПД покупателя для исполнения этого договора.
Если же к этому действию привлекается сторонний подрядчик, по договору с которым клиент не является выгодоприобретателем, данная норма неприменима.
Обработка ПД третьей стороной все равно законна без дополнительных танцев с бубном, если действия этой третьей стороны необходимы исключительно для исполнения изначального договора между магазином и покупателем.
Т.к. без доставки договор не может быть исполнен, то обработка ПД курьерской службой необходима для исполнения именно договора магазина с покупателем.
Сменилась компания, доставляющая товары интернет-магазина? — Согласия, полученного при регистрации клиента на сайте, уже недостаточно.
Вот не надо наводить тень на плетень…
Ст. 6.1.5 вкупе с 9.3 из 152-ФЗ однозначно трактуются как отсутствие необходимости получения согласия на обработку ПД при покупке в интернет-магазине, если магазин использует эти ПД ИСКЛЮЧИТЕЛЬНО в целях исполнения заказа.
А вот если магазин собирается впоследствии срать покупателю всякой хренью, тогда да, он должен озаботиться получением согласия. И вот тут то они начинают вписывать, что ПД можно использовать для всего…
С учетом того, что там относительные вектора скоростей спутников, крутящихся в разных плоскостях легко могут различаться в километры в секунду, то куда и с какой скоростью полетят обломки предсказать тяжеловато. Но я уверен, что какие-то «легкие» обломки может легко вынести на эллиптическую орбиту с максимумом до 5000-15000 км.
Первый вопрос возникает по краске — а в каком спектре они собираются скидывать энергию. Не могут же спутиники греться бесконечно.
Кстати, астрономы зря бузят. Им стоит постараться усиленно поработать, пока могут. Спутники то в любом случае выведут. Правда самая ж… начнется не сразу после вывода большой группировки, а когда начнутся первые столкновения, которые породят кучу обломков, которые в свою очередь увеличат количество столкновений. Вот тут уже будет просто не до наблюдений за небом. Причем даже выведенные на орбиту телескопы не будут застрахованы от попадания обломков, т.к. при столкновениях обломки сможет закинуть и на намного более высокие орбиты, чем низкоорбитальные спутники.
По поводу «придраться»… В законе нет запрета на хранение копии данных на зарубежном сервере. А какой-то разницы с точки зрения безопасности при хранении за рубежом или у нас я не вижу.
И опять же замечу, что очень редкий мелкий магазин может себе позволить заниматься безопасностью. Именно поэтому я и дал в самом конце рекомендацию по минимизации ущерба при самом часто возникающем варианте проблем.
Я по крайней мере не видел судебной практики по этому вопросу именно по отношению к мелочи.
А с учетом того, что в сети интернет мы не можем быть уверены с маршрутизацией трафика и трафик между российским пользователем и сервером в России легко может пойти через заграничные маршрутизаторы, то очевидно, что промежуточное звено за рубежом не может считаться обработкой ПД. Хотя для суда придется привлекать экспертов, которые это в суде скажут.
По поводу предоставления данных по родственникам вообще с трудом представляю, как это законно делается. Для госслужбы конечно есть некоторый перечень ПД, определенный в федеральных законах, а вот по частникам скорее всего такое незаконно.
Вопрос весь с том, хорошо ли будет в будущем работаться, если пару раз наехать с помощью Роскомнадзора на такие организации?
Общение по интернет-магазину знакомых состояло в переписке:
Роскомнадзор: «Почему не зарегистрированы как операторы ПД?»
Ответ: «Потому что не должны.»
Ну, естественно и они и мы ссылались на 152-ФЗ.
И разбор имеющейся судебной практики по регионам, где Роскомнадзор свирепствовал. Вот там сразу становится понятным, что Роскомнадзор просто пользовался тем, что когда у тебя просто форма обратной связи, а тебе вменяют незаконную обработку ПД, ты впадаешь в шок. Там люди, судя по судебным решениям, абсолютно неправильно строили свою защиту. Впрочем это не удивительно, именно поэтому и говорю, что первые столкновения производить с приличными юристами, хотя это и дороговато.
В СССР был план. Даже если кто-то и считал подобное для собственного удовольствия, опубликовать это они не могли, т.к. это бы было признанием разбазаривания ценного машинного времени.
Лично я своего сисопа вообще никогда не видел, проблем с интересующими меня конференциями не испытывал.
А уж по части ответов, например, по перлу, на тот момент вообще ничего близкого по качеству к соответствующей фидошной конференции не было.
И скорость ответов на тот момент была вполне приемлемая. Обычно через сутки или быстрее.
А потом у откинувшей «галиматью» вдруг Крымом убыло. А у другой прибыло.
И тут-то первая поняла, что надо положить член на всякие международные договоры, да по фигу, что больше половины населения на языке практически не разговаривает. Оказывается «галиматья-то кгбэшная» имеет вполне себе неплохие практические приложения и если это не изучать, то можно вообще все потерять.
PS Ни в коем случае не утверждаю, что КГБ является забойщиком подобной «галиматьи», т.к. у англосаксов дела с гуманитарными науками обстоят намного лучше, КГБ просто отслеживает тренды и пытается применить то, что кажется интересным.
Если там ФИО и день рождения, то да, это ПД. Но оно зачем? И очень сомневаюсь, что у этого менеджера (чужого) брали согласие на обработку ПД.
Для пропуска необходимо ФИО. Просто ФИО — это не ПД.
Меня вот больше заинтересовала вот эта фраза. Мне совершенно не ясно, откуда там законно появляются ПД. Зачем для обслуживания оборудования для бизнеса необходимо производить обработку ПД? Вообще, чьи ПД данные там могут быть?
И если вдруг после опыта с таким набором кому-то стало плохо, то для производителя и продавца имеется соответствующая статья УК РФ.
Кстати, если почитать ту статью полностью и немного подумать, то можно немного уменьшить себестоимость, добавив олово, и чуток уменьшить токсичность, повысив с помощью олова температуру плавления.
Теперь я уверен, что не зря специально захожу в яндекс, когда в мой почтовый клиент проскочило спам-письмо, чтобы в вебинтерфейсе кликнуть и пометить письмо как спамерское. Теперь у меня есть больше уверенности, что таким образом я помогаю другим пользователям яндекса избавиться от спама, и надеюсь, что кто-то другой поступает также, избавляя от спама меня.
Стоимость минуты оператора-спамера от 5 руб.
Предлагается поднимать стоимость связи, чтобы она стала существенной по сравнению со стоимостью оператора?
Субъект ПД заключил договор с магазином. Для исполнения этого договора НЕОБХОДИМО, чтобы магазин передал ПД курьерке (передача есть разрешенная обработка). Курьерка законно обрабатывает, т.к. она получила эти данные на законном основании и обработка курьеркой необходима для исполнения договора между изначальным магазином и покупателем.
Если бы подобная передача в случаях договоров была бы незаконной, тогда бы стала незаконной куча различных бизнесов агрегаторов и агентских услуг. Во многих случаях бизнес на момент заключения договора просто не знает, кому он должен быдет передать ПД покупателя для исполнения этого договора.
Обработка ПД третьей стороной все равно законна без дополнительных танцев с бубном, если действия этой третьей стороны необходимы исключительно для исполнения изначального договора между магазином и покупателем.
Т.к. без доставки договор не может быть исполнен, то обработка ПД курьерской службой необходима для исполнения именно договора магазина с покупателем.
Вот не надо наводить тень на плетень…
Ст. 6.1.5 вкупе с 9.3 из 152-ФЗ однозначно трактуются как отсутствие необходимости получения согласия на обработку ПД при покупке в интернет-магазине, если магазин использует эти ПД ИСКЛЮЧИТЕЛЬНО в целях исполнения заказа.
А вот если магазин собирается впоследствии срать покупателю всякой хренью, тогда да, он должен озаботиться получением согласия. И вот тут то они начинают вписывать, что ПД можно использовать для всего…
Кстати, астрономы зря бузят. Им стоит постараться усиленно поработать, пока могут. Спутники то в любом случае выведут. Правда самая ж… начнется не сразу после вывода большой группировки, а когда начнутся первые столкновения, которые породят кучу обломков, которые в свою очередь увеличат количество столкновений. Вот тут уже будет просто не до наблюдений за небом. Причем даже выведенные на орбиту телескопы не будут застрахованы от попадания обломков, т.к. при столкновениях обломки сможет закинуть и на намного более высокие орбиты, чем низкоорбитальные спутники.