Pull to refresh
23
0
Elena Yurkina @iou-iou

юрист IT, personal data

Send message
Cтатья 3, пункт 2
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.

Немного откорректировала текст, чтобы было понятнее. Спасибо за комментарий.
Его же уволили за переписку по личным вопросам, значит компания знала о чем была переписка, значит ее прочитали.
Сто лет нельзя. Нужно обосновать, почему такой конкретный срок мониторинга был выбран.
Дело в том, что личную переписку Барбулеску компания читала еще до того, как он соврал. Основная идея постановления суда в том, что просто так вторгаться в частную жизнь и читать личную переписку нельзя. Нужно сначала об этом сообщить работнику, указав что, почему, зачем и сколько времени могут читать. И после этого можно начинать читать. То есть в данном случае его должны были под роспись уведомить, что его yahoo messenger будут просматривать в течение недели (месяца, нескольких месяцев...) для того, чтобы проверить насколько он использует его для личных целей.
А если те цели, для которых компания собирается читать переписку, можно достичь и не читая ее (например, просто просматривая названия писем, имена / адреса отправителей) то читать нельзя. Это основной мессадж постановления
Дело пересмотрено и 5 сентября 2017 по нему вынесено новое постановление Большой Палаты, в котором найдено нарушение: hudoc.echr.coe.int/eng?i=001-177082

Мне кажется во Франции ситуация с подобного рода мошеничествами и их быстрым расследованием отличается от ситуации в России. Поэтому описанный риск не существенный. С другой стороны безусловно существуют риски, связанные с мошеничеством с такими данными и взломом системы.

Насколько я понимаю до такого прогресса дело еще не дошло. Система данных больше для проведения исследований на большом обьеме обезличенных данных. Но регулирование пока не до конца определено, поэтому как будут и могут использоваться данные в системе в будующем пока не ясно. Может быть много негативных моментов: например завышенная стоимость страховки для лиц с повышенными рисками, например, у которых есть генетические заболевания в семье. Поэтому пока что все данные в системе обезличиваются.

А вот и перевод сделал добрый человек: https://cloud.mail.ru/public/4V2b/YrThyGjuY
А вот и перевод сделал добрый человек: https://cloud.mail.ru/public/4V2b/YrThyGjuY
Я пока не нашла его на английском, но запросила регулятора — вдруг они уже перевели. Чеклист основан не только на правилах, но и на реальных ситуациях.
Спасибо за контраргумент!

На мой взгляд это положение ст 1280 про то, что вы один раз купив Windows не должны платить каждый раз, когда включаете компьютер. Также и с SaaS, заплатив раз за доступ, вы пользуетесь ПО в облаке. Если у вас регулярные платежи за SaaS, то это как регулярные платежи за лицензию за какое-нибудь специальное ПО.

«Лицу, владеющему экземпляром ПО на законных основаниях, не требуется разрешение...»
На каком основании оно владеет? На основании договора проката? Если ПО — основной объект проката,
то прокат — это один из видов использования ПО (пп 5 ст 1270). Для использования ПО нужна лицензия (1350). На мой взгляд, лицензия нужна арендодателю и нужна арендатору (SaaS соглашение как раз и является такой лицензией). По аналогии дистрибьюция ПО: лицензия нужна и дистрибьютеру, и конечному пользователю. Иначе получается правовой пробел: SaaS пользователь может использовать ПО без лицензии. А это вряд ли так задумывалось законодателем. Думаю, что изначально идея закона была в том, чтобы любое использование результата интеллектуального труда происходило на основании лицензии.
Интересная мысль! Есть о чем подумать. Но я за то, что SaaS соглашение — это лицензионное соглашение, потому что в этом случае нет НДС, что актуально для многих компаний. А еще может быть ПО сразу под SaaS разрабатывалось. Тогда нет инкапсулированности :)
Твердая сумма — не меняемая, не плавающая. Логика тут понятна: когда арендатор берет в прокат вещь, он должен понимать сколько ему будет обходиться ее прокат. Ведь прокат — это публичный договор, который предусматривает что основные пользователи — потребители и соответственно их интересы защищает ГК.
Данных арендатора? Использование ПО в облаке все-таки больше, чем просто хранение, как мне кажется.
Спасибо за комментарий! Хороший аргумент! Из положений ст. 626 получается, что в прокат можно сдать (1) только движимое имущество и (2) для этого предоставить его во владение. Получается, что ПО сдать в прокат нельзя. Но о чем тогда пункт 5 ст 1270, в котором говорится о том, что программа может быть основным объектом проката? Неужели можно сдавать с прокат ПО на диске и нельзя, если ПО не записано на диск? Если использовать такой подход, то получается в прокат все-таки сдается диск (движимое имущество), а не само ПО (результат интеллектуальной деятельности). А п 5 ст 1270 говорит о том, что ПО может быть основным объектом проката. На мой взгляд, это спец норма по отношению к общим положениям о прокате.

Ну суть новости в том, что ЕСПЧ решил пересмотреть свое решение. А это значит, что новое решение может быть другим — может оказаться что переписка с рабочего аккаунта тоже охраняется Конвенцией и тогда мониторинг работников будет сильно ограничен. В предыдущих делах Суд так и решал. Большое отличие в этом деле — то что у компании были четко и хорошо прописанные внутренние правила, где прямо было написано, что нельзя использовать компьютеры и технику для личных целей. Второе отличие — то что сотрудник был предупрежден, что компания следит за его действиями в Интернете. Поэтому, если у работодателя нет внутренних правил об этом, или забыли предупредить сотрудника, то он достаточно легко выиграет дело, если захочет пожаловаться, что работодатель контролирует его компьютер.
Да, было ужасно. Отформатировала. Спасибо, что обратили внимание
1

Information

Rating
Does not participate
Location
Франция
Registered
Activity