Полис это только половина дела. Так-то там заключается договор страхования (первая попавшаяся под руку страховая: https://www.alfastrah.ru/individuals/auto/osago/contract/), а для договора нужны паспортные данные страхователя. Полис - это про того кто (что) застраховано и его реквизиты, какие убытки покрываются и при каких условиях.
Я не работал с современными, но в 2008 году это было так:
найти кассету за нужный день
сунуть в привод
в софте (Symantec BackUp Exec) сначала нажать кнопку "Прочесть кассету" - софт строит дерево, занимало минут 15 на LTO-2
выбрать нужный файл, указать место куда восстанавливать, жмакнуть "восстановить"
софт крутил ленту быстро на нужное место и заметно медленне считывал файл. Если файлов много и в разных местах ленты, то процесс восстановления мог затянуться.
Если это был большой бэкап, который не влезал на одну кассету, софт просил вторую (третью, четвёртую) и их стоило внимательно помечать для экономии времени в случае восстановления - дерево строилось после полного чтения всех томов бэкапа, а смотка кассеты перед извлечением занимает какое-то время.
С инкрементами так же - сначала из условной пятничной кассеты достаётся по процедуре выше файл, а затем с понедельника и вторника накатываются инкременты.
Сейчас, думаю, принцип тот же, но скорости повыше.
EDIT: особое веселье было когда надо было кассету из архива заказывать. Они туда уезжали в понедельник, после полного пятничного бэкапа. Заказать-дождаться - сутки-двое легко могло занять, особо больно когда неделя кассет только уехала, а через час-два просят что-то восстановить...
Так вот как это исчадие называется. Нашёл фото, "насладился" приступом лёгкой паники. Спасибо Вам за воспоминания, слава научно-техническому прогрессу.
Несколько минут, в моей практике, оказались без малого часом, с рентгеном, разговором, обсуждением приоритетов с аргументацией и картинками. Та ситуация, когда согласие на вмешательство через неделю действительноинформированное, а не как обычно. Для меня это важно.
Мне есть с чем сравнивать. Похожий разрыв в уровне сервиса и ценах между клиникой (этой и несколькими другими в Москве) я видел последний раз 23 года назад, когда в нашем маленьком городке, где мы раньше жили, откуда-то взялся стоматолог, д.м.н., открыл свою клинику и начал там людям зубы ремонтировать, и в сотрудниках у него и д.м.н. и к.м.н. были.
Цены и сервис и оборудование были натурально на две головы выше всего что было доступно там в то время. И они того стоили, как оказалось сейчас, потому что пломбы возрастом от 15 лет из той клиники, до сих пор стоят, и даже вызвали лёгкое удивление в Белой радуге.
Одна из тех пломб приказала долго жить и даже мне, неспециалисту, глядя в отражение зуба в паре зеркал, было понятно что дело очень нехорошо. Морально подготовшись к хирургии, было большим удивлением (с последующим большим удовлетворением) услышать от врача что зуб планируется к восстановлению, а вопрос удаления даже не поднимался, не смотря на объём разрушений.
Спойлер
Забавный факт - за достаточно сложный зуб что 20 лет назад «там», что месяц назад «тут» был отдан примерно местный МРОТ.
Верно. Именно по этому я там оговорился про выжившие метки.
Кроме того, сколько таких энтузиастов среди покупателей масс маркет одежды? Сотни? Тысячи?
Против десятков единиц товара, которые сеть продаёт ежедневно это капля в море и практически ни на что не влияет. Такие энтузиасты, которые пекутся о своей приватности, скорее всего точно знают зачем они пришли в магазин, сколько это стоит, какого цвета, размера и "развести" их на импульсивную покупку будет практически невозможно. Или вообще доставку закажут.
Или когда кто-то сидит и работает в аэропорту в зале ожидания, а всем так и надо заглянуть в монитор.
Или в самолёте - боже упаси оказаться на среднем кресле в ряду и решить поработать (чуть лучше на крайнем у окна, примерно также плохо у прохода).
Или в метро/трамвае/автобусе достать телефон с почтой - читать сообщение будете не только Вы, но и ваши соседи вокруг. А если там не латиница и кириллица - то ещё и соседи соседей придут посмотреть на диво дивное.
Или операторы видеонаблюдения, у которых без малого FullHD@60 PTZ камеры без дела висят.
Или засранцы в очереди к банкомату, которым, почему-то, интересно что у вас там за пин код такой секретный и сколько денег вы собираетесь снимать.
Не всегда так и сильно зависит от того внедрён ли RFID у продавца или нет. Мой текущий и прошлый работодатели - оба используют RFID, при этом расположение меток существенно отличается. У текущего они в товарных ярлыках, которые после покупки человек отрывает, а у прошлого - внедрены в во вшитые бирки с инструкциями по стирке и информацией о составе. Эти два варианта ещё худо-бедно контролируемы с точки зрения простого обывателя. Хуже вариант с обувью - там RFID метка встраивается в подошву и так просто её не убрать.
Дальше всё магия: каждая (выжившая) метка может быть просканирована на гейтах. Каждая метка - уникальна. Найти метки в истории продаж - секундное дело. Увязать их с профилем лояльности, кинуть сотруднику на POS или в планшет профиль человека (с ФИО, инфо о его предпочтениях, статусом активных и завершённых продаж, статистикой по категорям, дельтой условных баллов для перехода на следующий уровень лояльности) - легко.
Кроме того, можно отслеживать движение людей между магазинами (а если у продавца несколько брендов - то и между ними тоже). И на этом моменте проект был зарублен - больно инвазивно оно получалось и открывало простор для злоупотреблений. В магазинах же тоже не ангелы работают.
Поскольку это - очевидная ложь, возникает автоматический вопрос - а какова реальная причина, какую выгоду пытается получить внедряющая это организация или конкретный человек, который одобрил этот проект.
Два аспекта (но один на порядки важнее второго) - иметь возможность идентифицировать покупателя, быстро смотреть в его историю покупок, профайл и вот это всё и набивать ему голову дополнительными вопросами, а чек - дополнительными товарами. Точность и успешность повышаются потому, что условному Ивану, который бывает у вас раз в год на распродажах, не интересно предложение новой лимитированной коллекции и наоборот, преданный фан, у которого в истории заметное количество именно лимитированных артикулов весьма вероятно захочет ещё один и купит его спонтанно.
Второй - шоплифтеры. Но их дешевле заложить в цену и ловить традиционными способами.
Камеры стоят на каждой кассе. Часто - несколько камер на кассу (сверху, смотрит на рабочее место кассира и за спиной кассира, смотрит одновременно на экран POS и клиента).
Я был в пилоте (в роли адвоката дьявола, преуспел) системы, которая делает похожее, но наоборот: на видео потоки оно накладывало артикулы и данные чека с кассы на которую смотрела камера. Решение, в целом, достаточно надёжно чтобы его можно было пустить в прод, но с точки зрения внутреннего взгляда на приватность пользователя - мы оказались к этому (пока ещё) не готовы. История произошла в 2018-19 годах.
Статья 9.4 описывает требования к согласию, в том числе говорит что согласие должно содежать перечень ПДн, обрабатываемых в соответствии с целью.
То что они там вон в политике обработки ПДн написали - это не то.
По-хорошему, им надо тот документ из моего комментария выше разбить на два отдельных и подсовывать один при регистрации обязательно, а второй - в попапе и при подписке на рекламу после/в процессе регистрации.
Про АВ - казуистика, но тем не менее: у них действительно не указан перечень ПДн, который они обрабатывают. Пункт 4 это про нормативку, которой они руководствуются при обработке:
"Колбаса произведена в соответствии с ГОСТ ХХХХ-ХХ"
"ПДн обрабатываются в соответствии с {перечень из пункта 5}".
Тем не менее, есть момент, на который, как мне кажется стоит обратить внимание.
"продвижения Владельцем Сайта товаров и услуг и иной рекламной рассылки (при условии предоставления Вами дополнительного согласия путем проставления галочки)"
"рассылки новостей, информации о специальных предложениях и акциях Владельца сайта"
а это уже требует отдельного согласия согласно 38-ФЗ. Кроме того, его показывают только в поп-апе "Подпишитесь на рассылку и мы дадим вам скидку", но не показывают при регистрации. И галочки дополнительной нет. Но судя по тексту - это именно тот набор ПДн, который они обрабатывают.
Да, примерно как @ramyalexis написал. Я, вероятно, помоложе и начал позже него, поэтому немного финансов, ипотеки, подыскиваю деревню и землю.
Трактор - прям один-в-один мысли. Если деревня сравнительно живая, да ещё и посёлки рядом какие другие есть, то трактору работа есть практически постоянно.
Ещё "хард скиллз" в том смысле что электрик и сантехник тоже не сидят без дела никогда. Сейчас это исключительно для себя, основная работа кормит неплохо, но в перспективе очень даже пригодится.
Физуха - не заплывать жирком и активничать насколько это возможно. Не обязательно 6 раз в неделю по три часа в зале упираться, но один из выходных на ногах/велосипеде обязательно + машину поменьше гонять в будни и побольше пешком. Короче ничего такого что не под силу практически всем.
вопрос к тем комментарам, которые получают больше 200к рублей, скажем в Москве: а у вас вся ЗП белая?
Да, оклад и к нему ещё белые 4-5 (в зависимости от года) окладов премии - белые.
Когда заходишь в налоговую посмотреть на свои 2-НДФЛ или структуру отчислений, а потом сравнишь их с тем, что видно в ЛК ПФР, то слёзы наворачиваются, да.
Кроме того, у родственников тоже есть пара случаев, когда ОМС сработал практически на все деньги что я туда уплатил: полуметровый стент и замена одного из суставов за счёт средств ОМС (разные люди).
В конечном итоге, для меня не стоит вопроса "белая" или "серая" - будет "белая", а пенсией своей я занимаюсь сам. Буду рад, если что-то изменится, конечно, но пока не видно к этому предпосылок.
Подержите моё пиво: в одной телеком-компании есть сотрудник, у которого имя и фамилия совпадают с моими. Он там проектным менеджером работает, давно уже судя по линкедину. И в какой-то момент мне на мою почту стали сыпаться его билеты, счета из гостиниц, уведомления программ лояльности этих гостиниц и так далее.
Списались в линкедине, объяснил ситуацию, попросил поправить. Не тут-то было: ещё несколько счетов, а потом он сам, со своего рабочего мыла, пересылает мне (очевидно думая что пересылает себе) на личный хороший длинный тред с его зарубежными коллегами о том как сложно воткнуть европейский аналог нашего СОРМа на магистраль одного европейского провайдера и лёгкой паникой далее по тексту.
Писал им в обратную связь, напрямую в личку на линкедине их безопасникам — тишина. До сих пор изредка что-то интересное падает.
Полис это только половина дела. Так-то там заключается договор страхования (первая попавшаяся под руку страховая: https://www.alfastrah.ru/individuals/auto/osago/contract/), а для договора нужны паспортные данные страхователя. Полис - это про того кто (что) застраховано и его реквизиты, какие убытки покрываются и при каких условиях.
в 11:15 МСК домены третьего уровня открываются, например свободно доступны без VPN и прочих ухищрений вот эти:
https://top10.netflix.com
https://about.netflix.com
Я вроде бы не писал про "много раз дописывать".
Да, была. Закрылась недавно после четверти века страданий на дотациях из HQ.
Я не работал с современными, но в 2008 году это было так:
найти кассету за нужный день
сунуть в привод
в софте (Symantec BackUp Exec) сначала нажать кнопку "Прочесть кассету" - софт строит дерево, занимало минут 15 на LTO-2
выбрать нужный файл, указать место куда восстанавливать, жмакнуть "восстановить"
софт крутил ленту быстро на нужное место и заметно медленне считывал файл. Если файлов много и в разных местах ленты, то процесс восстановления мог затянуться.
Если это был большой бэкап, который не влезал на одну кассету, софт просил вторую (третью, четвёртую) и их стоило внимательно помечать для экономии времени в случае восстановления - дерево строилось после полного чтения всех томов бэкапа, а смотка кассеты перед извлечением занимает какое-то время.
С инкрементами так же - сначала из условной пятничной кассеты достаётся по процедуре выше файл, а затем с понедельника и вторника накатываются инкременты.
Сейчас, думаю, принцип тот же, но скорости повыше.
EDIT: особое веселье было когда надо было кассету из архива заказывать. Они туда уезжали в понедельник, после полного пятничного бэкапа. Заказать-дождаться - сутки-двое легко могло занять, особо больно когда неделя кассет только уехала, а через час-два просят что-то восстановить...
Ну ОМС стоматологии, как минимум две мимо которых я хожу, до сих пор такие. Масштабы поменьше, но 3-5 кресел в одном помещении - да.
Так вот как это исчадие называется. Нашёл фото, "насладился" приступом лёгкой паники. Спасибо Вам за воспоминания, слава научно-техническому прогрессу.
Несколько минут, в моей практике, оказались без малого часом, с рентгеном, разговором, обсуждением приоритетов с аргументацией и картинками. Та ситуация, когда согласие на вмешательство через неделю действительно информированное, а не как обычно. Для меня это важно.
Мне есть с чем сравнивать. Похожий разрыв в уровне сервиса и ценах между клиникой (этой и несколькими другими в Москве) я видел последний раз 23 года назад, когда в нашем маленьком городке, где мы раньше жили, откуда-то взялся стоматолог, д.м.н., открыл свою клинику и начал там людям зубы ремонтировать, и в сотрудниках у него и д.м.н. и к.м.н. были.
Цены и сервис и оборудование были натурально на две головы выше всего что было доступно там в то время. И они того стоили, как оказалось сейчас, потому что пломбы возрастом от 15 лет из той клиники, до сих пор стоят, и даже вызвали лёгкое удивление в Белой радуге.
Одна из тех пломб приказала долго жить и даже мне, неспециалисту, глядя в отражение зуба в паре зеркал, было понятно что дело очень нехорошо. Морально подготовшись к хирургии, было большим удивлением (с последующим большим удовлетворением) услышать от врача что зуб планируется к восстановлению, а вопрос удаления даже не поднимался, не смотря на объём разрушений.
Спойлер
Забавный факт - за достаточно сложный зуб что 20 лет назад «там», что месяц назад «тут» был отдан примерно местный МРОТ.
Сча мы дату слива бисекцией выясним.
10 августа 2019 купил машину, в базе нет.
Верно. Именно по этому я там оговорился про выжившие метки.
Кроме того, сколько таких энтузиастов среди покупателей масс маркет одежды? Сотни? Тысячи?
Против десятков единиц товара, которые сеть продаёт ежедневно это капля в море и практически ни на что не влияет. Такие энтузиасты, которые пекутся о своей приватности, скорее всего точно знают зачем они пришли в магазин, сколько это стоит, какого цвета, размера и "развести" их на импульсивную покупку будет практически невозможно. Или вообще доставку закажут.
Или когда кто-то сидит и работает в аэропорту в зале ожидания, а всем так и надо заглянуть в монитор.
Или в самолёте - боже упаси оказаться на среднем кресле в ряду и решить поработать (чуть лучше на крайнем у окна, примерно также плохо у прохода).
Или в метро/трамвае/автобусе достать телефон с почтой - читать сообщение будете не только Вы, но и ваши соседи вокруг. А если там не латиница и кириллица - то ещё и соседи соседей придут посмотреть на диво дивное.
Или операторы видеонаблюдения, у которых без малого FullHD@60 PTZ камеры без дела висят.
Или засранцы в очереди к банкомату, которым, почему-то, интересно что у вас там за пин код такой секретный и сколько денег вы собираетесь снимать.
И ещё сотни разных ситуаций.
Есть.
Условный Keepass не показывает пароли открытым текстом при настройках по умолчанию, тем самым вы защищены от shoulder surfing.
В случае текстового файла - нет.
Не всегда так и сильно зависит от того внедрён ли RFID у продавца или нет. Мой текущий и прошлый работодатели - оба используют RFID, при этом расположение меток существенно отличается. У текущего они в товарных ярлыках, которые после покупки человек отрывает, а у прошлого - внедрены в во вшитые бирки с инструкциями по стирке и информацией о составе. Эти два варианта ещё худо-бедно контролируемы с точки зрения простого обывателя. Хуже вариант с обувью - там RFID метка встраивается в подошву и так просто её не убрать.
Дальше всё магия: каждая (выжившая) метка может быть просканирована на гейтах. Каждая метка - уникальна. Найти метки в истории продаж - секундное дело. Увязать их с профилем лояльности, кинуть сотруднику на POS или в планшет профиль человека (с ФИО, инфо о его предпочтениях, статусом активных и завершённых продаж, статистикой по категорям, дельтой условных баллов для перехода на следующий уровень лояльности) - легко.
Кроме того, можно отслеживать движение людей между магазинами (а если у продавца несколько брендов - то и между ними тоже). И на этом моменте проект был зарублен - больно инвазивно оно получалось и открывало простор для злоупотреблений. В магазинах же тоже не ангелы работают.
Может быть в следующий раз через несколько лет.
Два аспекта (но один на порядки важнее второго) - иметь возможность идентифицировать покупателя, быстро смотреть в его историю покупок, профайл и вот это всё и набивать ему голову дополнительными вопросами, а чек - дополнительными товарами. Точность и успешность повышаются потому, что условному Ивану, который бывает у вас раз в год на распродажах, не интересно предложение новой лимитированной коллекции и наоборот, преданный фан, у которого в истории заметное количество именно лимитированных артикулов весьма вероятно захочет ещё один и купит его спонтанно.
Второй - шоплифтеры. Но их дешевле заложить в цену и ловить традиционными способами.
Камеры стоят на каждой кассе. Часто - несколько камер на кассу (сверху, смотрит на рабочее место кассира и за спиной кассира, смотрит одновременно на экран POS и клиента).
Я был в пилоте (в роли адвоката дьявола, преуспел) системы, которая делает похожее, но наоборот: на видео потоки оно накладывало артикулы и данные чека с кассы на которую смотрела камера. Решение, в целом, достаточно надёжно чтобы его можно было пустить в прод, но с точки зрения внутреннего взгляда на приватность пользователя - мы оказались к этому (пока ещё) не готовы. История произошла в 2018-19 годах.
Статья 9.4 описывает требования к согласию, в том числе говорит что согласие должно содежать перечень ПДн, обрабатываемых в соответствии с целью.
То что они там вон в политике обработки ПДн написали - это не то.
По-хорошему, им надо тот документ из моего комментария выше разбить на два отдельных и подсовывать один при регистрации обязательно, а второй - в попапе и при подписке на рекламу после/в процессе регистрации.
Про АВ - казуистика, но тем не менее: у них действительно не указан перечень ПДн, который они обрабатывают. Пункт 4 это про нормативку, которой они руководствуются при обработке:
"Колбаса произведена в соответствии с ГОСТ ХХХХ-ХХ"
"ПДн обрабатываются в соответствии с {перечень из пункта 5}".
Тем не менее, есть момент, на который, как мне кажется стоит обратить внимание.
Вот этот документ: https://av.ru/registration_consent.pdf Это вроде бы и согласие на обработку ПДн, но одновременно ещё и
"продвижения Владельцем Сайта товаров и услуг и иной рекламной рассылки (при условии предоставления Вами дополнительного согласия путем проставления галочки)"
"рассылки новостей, информации о специальных предложениях и акциях Владельца сайта"
а это уже требует отдельного согласия согласно 38-ФЗ. Кроме того, его показывают только в поп-апе "Подпишитесь на рассылку и мы дадим вам скидку", но не показывают при регистрации. И галочки дополнительной нет. Но судя по тексту - это именно тот набор ПДн, который они обрабатывают.
Ух, не видел уведомления, простите.
Да, примерно как @ramyalexis написал. Я, вероятно, помоложе и начал позже него, поэтому немного финансов, ипотеки, подыскиваю деревню и землю.
Трактор - прям один-в-один мысли. Если деревня сравнительно живая, да ещё и посёлки рядом какие другие есть, то трактору работа есть практически постоянно.
Ещё "хард скиллз" в том смысле что электрик и сантехник тоже не сидят без дела никогда. Сейчас это исключительно для себя, основная работа кормит неплохо, но в перспективе очень даже пригодится.
Физуха - не заплывать жирком и активничать насколько это возможно. Не обязательно 6 раз в неделю по три часа в зале упираться, но один из выходных на ногах/велосипеде обязательно + машину поменьше гонять в будни и побольше пешком. Короче ничего такого что не под силу практически всем.
Да, оклад и к нему ещё белые 4-5 (в зависимости от года) окладов премии - белые.
Когда заходишь в налоговую посмотреть на свои 2-НДФЛ или структуру отчислений, а потом сравнишь их с тем, что видно в ЛК ПФР, то слёзы наворачиваются, да.
С другой стороны, с 1 сентября больничный по уходу за ребёнком (до 7 лет) стал 100% среднего заработка вне зависимости от стажа - и это хорошо, потому что теперь не придётся говорить жене что она сидит с больным ребёнком потому, что она меньше потеряет, потому что это ублюдочный подход, но в текущих реалиях именно он работал исключительно из финансовых соображений.
Кроме того, у родственников тоже есть пара случаев, когда ОМС сработал практически на все деньги что я туда уплатил: полуметровый стент и замена одного из суставов за счёт средств ОМС (разные люди).
В конечном итоге, для меня не стоит вопроса "белая" или "серая" - будет "белая", а пенсией своей я занимаюсь сам. Буду рад, если что-то изменится, конечно, но пока не видно к этому предпосылок.
Списались в линкедине, объяснил ситуацию, попросил поправить. Не тут-то было: ещё несколько счетов, а потом он сам, со своего рабочего мыла, пересылает мне (очевидно думая что пересылает себе) на личный хороший длинный тред с его зарубежными коллегами о том как сложно воткнуть европейский аналог нашего СОРМа на магистраль одного европейского провайдера и лёгкой паникой далее по тексту.
Писал им в обратную связь, напрямую в личку на линкедине их безопасникам — тишина. До сих пор изредка что-то интересное падает.