Cтатья 3, пункт 2
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
Немного откорректировала текст, чтобы было понятнее. Спасибо за комментарий.
Дело в том, что личную переписку Барбулеску компания читала еще до того, как он соврал. Основная идея постановления суда в том, что просто так вторгаться в частную жизнь и читать личную переписку нельзя. Нужно сначала об этом сообщить работнику, указав что, почему, зачем и сколько времени могут читать. И после этого можно начинать читать. То есть в данном случае его должны были под роспись уведомить, что его yahoo messenger будут просматривать в течение недели (месяца, нескольких месяцев...) для того, чтобы проверить насколько он использует его для личных целей.
А если те цели, для которых компания собирается читать переписку, можно достичь и не читая ее (например, просто просматривая названия писем, имена / адреса отправителей) то читать нельзя. Это основной мессадж постановления
Дело пересмотрено и 5 сентября 2017 по нему вынесено новое постановление Большой Палаты, в котором найдено нарушение: hudoc.echr.coe.int/eng?i=001-177082
Мне кажется во Франции ситуация с подобного рода мошеничествами и их быстрым расследованием отличается от ситуации в России. Поэтому описанный риск не существенный. С другой стороны безусловно существуют риски, связанные с мошеничеством с такими данными и взломом системы.
Насколько я понимаю до такого прогресса дело еще не дошло. Система данных больше для проведения исследований на большом обьеме обезличенных данных. Но регулирование пока не до конца определено, поэтому как будут и могут использоваться данные в системе в будующем пока не ясно. Может быть много негативных моментов: например завышенная стоимость страховки для лиц с повышенными рисками, например, у которых есть генетические заболевания в семье. Поэтому пока что все данные в системе обезличиваются.
Я пока не нашла его на английском, но запросила регулятора — вдруг они уже перевели. Чеклист основан не только на правилах, но и на реальных ситуациях.
На мой взгляд это положение ст 1280 про то, что вы один раз купив Windows не должны платить каждый раз, когда включаете компьютер. Также и с SaaS, заплатив раз за доступ, вы пользуетесь ПО в облаке. Если у вас регулярные платежи за SaaS, то это как регулярные платежи за лицензию за какое-нибудь специальное ПО.
«Лицу, владеющему экземпляром ПО на законных основаниях, не требуется разрешение...»
На каком основании оно владеет? На основании договора проката? Если ПО — основной объект проката,
то прокат — это один из видов использования ПО (пп 5 ст 1270). Для использования ПО нужна лицензия (1350). На мой взгляд, лицензия нужна арендодателю и нужна арендатору (SaaS соглашение как раз и является такой лицензией). По аналогии дистрибьюция ПО: лицензия нужна и дистрибьютеру, и конечному пользователю. Иначе получается правовой пробел: SaaS пользователь может использовать ПО без лицензии. А это вряд ли так задумывалось законодателем. Думаю, что изначально идея закона была в том, чтобы любое использование результата интеллектуального труда происходило на основании лицензии.
Интересная мысль! Есть о чем подумать. Но я за то, что SaaS соглашение — это лицензионное соглашение, потому что в этом случае нет НДС, что актуально для многих компаний. А еще может быть ПО сразу под SaaS разрабатывалось. Тогда нет инкапсулированности :)
Твердая сумма — не меняемая, не плавающая. Логика тут понятна: когда арендатор берет в прокат вещь, он должен понимать сколько ему будет обходиться ее прокат. Ведь прокат — это публичный договор, который предусматривает что основные пользователи — потребители и соответственно их интересы защищает ГК.
Спасибо за комментарий! Хороший аргумент! Из положений ст. 626 получается, что в прокат можно сдать (1) только движимое имущество и (2) для этого предоставить его во владение. Получается, что ПО сдать в прокат нельзя. Но о чем тогда пункт 5 ст 1270, в котором говорится о том, что программа может быть основным объектом проката? Неужели можно сдавать с прокат ПО на диске и нельзя, если ПО не записано на диск? Если использовать такой подход, то получается в прокат все-таки сдается диск (движимое имущество), а не само ПО (результат интеллектуальной деятельности). А п 5 ст 1270 говорит о том, что ПО может быть основным объектом проката. На мой взгляд, это спец норма по отношению к общим положениям о прокате.
Ну суть новости в том, что ЕСПЧ решил пересмотреть свое решение. А это значит, что новое решение может быть другим — может оказаться что переписка с рабочего аккаунта тоже охраняется Конвенцией и тогда мониторинг работников будет сильно ограничен. В предыдущих делах Суд так и решал. Большое отличие в этом деле — то что у компании были четко и хорошо прописанные внутренние правила, где прямо было написано, что нельзя использовать компьютеры и технику для личных целей. Второе отличие — то что сотрудник был предупрежден, что компания следит за его действиями в Интернете. Поэтому, если у работодателя нет внутренних правил об этом, или забыли предупредить сотрудника, то он достаточно легко выиграет дело, если захочет пожаловаться, что работодатель контролирует его компьютер.
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
Немного откорректировала текст, чтобы было понятнее. Спасибо за комментарий.
А если те цели, для которых компания собирается читать переписку, можно достичь и не читая ее (например, просто просматривая названия писем, имена / адреса отправителей) то читать нельзя. Это основной мессадж постановления
Мне кажется во Франции ситуация с подобного рода мошеничествами и их быстрым расследованием отличается от ситуации в России. Поэтому описанный риск не существенный. С другой стороны безусловно существуют риски, связанные с мошеничеством с такими данными и взломом системы.
Насколько я понимаю до такого прогресса дело еще не дошло. Система данных больше для проведения исследований на большом обьеме обезличенных данных. Но регулирование пока не до конца определено, поэтому как будут и могут использоваться данные в системе в будующем пока не ясно. Может быть много негативных моментов: например завышенная стоимость страховки для лиц с повышенными рисками, например, у которых есть генетические заболевания в семье. Поэтому пока что все данные в системе обезличиваются.
На мой взгляд это положение ст 1280 про то, что вы один раз купив Windows не должны платить каждый раз, когда включаете компьютер. Также и с SaaS, заплатив раз за доступ, вы пользуетесь ПО в облаке. Если у вас регулярные платежи за SaaS, то это как регулярные платежи за лицензию за какое-нибудь специальное ПО.
«Лицу, владеющему экземпляром ПО на законных основаниях, не требуется разрешение...»
На каком основании оно владеет? На основании договора проката? Если ПО — основной объект проката,
то прокат — это один из видов использования ПО (пп 5 ст 1270). Для использования ПО нужна лицензия (1350). На мой взгляд, лицензия нужна арендодателю и нужна арендатору (SaaS соглашение как раз и является такой лицензией). По аналогии дистрибьюция ПО: лицензия нужна и дистрибьютеру, и конечному пользователю. Иначе получается правовой пробел: SaaS пользователь может использовать ПО без лицензии. А это вряд ли так задумывалось законодателем. Думаю, что изначально идея закона была в том, чтобы любое использование результата интеллектуального труда происходило на основании лицензии.