Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.
В целом можно использовать appsee, но нужно соблюсти при этом
152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.
Да даже по дерективе 95, что была до GDPR, фейсбуку максимальные 500к евро штрафа воткнули за прошлую утечку и глазом не маргнули. А у нас да, копеечный штраф для БК, да еще и тонкости ковырять. Моралка по ПДн — больше возни.
Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.
Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.
Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.
Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.
Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.
По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.
Ст. 6 152-ФЗ
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.
Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».
Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.
В целом можно использовать appsee, но нужно соблюсти при этом
152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.
Да даже по дерективе 95, что была до GDPR, фейсбуку максимальные 500к евро штрафа воткнули за прошлую утечку и глазом не маргнули. А у нас да, копеечный штраф для БК, да еще и тонкости ковырять. Моралка по ПДн — больше возни.
Хотя БК в рассматриваемом случае РФ контора, все же Американцы Американцев вряд ли сразу удалят. Но мысль интересная.
Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.
Они нервничают, плюс как выяснилось все отвечают только за свою территорию и не видят всей картины, видать скоро полетят чьи — то головы.
Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.
Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.
Да уж, тут помимо мониторинга есть телефон, а также время совершения заказа, локация, т. к. пользователь забирает лично в течение 10 мин. И т. д.
Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.
Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.
По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.