А теперь, пожалуйста, раз вы так хорошо разбираетесь в этой простыне, найдите пункт, что в случае правомерной обработки ПД согласно ст.6 контролер не обязан уведомлять об этом субъекта.
Допустим, у меня ежедневные бэкапы за неделю в том же дата-центре, ежемесячные отправяются в другой, а квартальные вообще лежат в сейфе на магнитной ленте (банальное backup-правило 3-2-1).
Допустим, 1-го января сделались все бэкапы. А 2-го января чувак отзывает разрешение на использование ПД. Из актуальной базы я данные-то потру, но: на ленте они еще будут доступны 3 месяца (и ничего не мешает восстановить этот бэкап в случае какого-то совсем epic fail инфраструктуры), а ежедневные бэкапы будут обрабатывать эти персональные данные, выполняя merge-трансформации инкрементов, что тоже "нарушение".
Ну то есть врача с общим залом ожидания все-таки нужно наказывать? А то вдруг одна из сидящих там бабок уедет в Зимбабве и начнет оттуда рассылать проктологический спам...
только если ваши ПД передаются третьим лицам
На самом деле нет. Вся кутерьма с соглашениями - когда мои данные начинают обрабатывать любым способом, даже не привлекая третьи лица.
закон не защитит вас от того, что какой-нибудь злой сотрудник...
Вы просто писали про выстраивание процессов согласно GDPR. А я привел бэкапы как пример того, что часть процессов просто-напросто невозможно выстроить.
А мне показалось, или тут с причинно-следственными связями чё-то не то? Рассылку спама и прочие радости мошенничества можно классифицировать как преступления, не привлекая GDPR. А вот GDPR - он как раз про то, как задолбаться авансом.
Т.е., утрируя, "раз для изготовления растительных наркотиков нужна вода - давайте-ка мы напишем закон по обращению воды в природе. И пусть все те, кто ей пользуются - обязаны каждый раз заключать новое соглашение".
Потому что, видимо, любого доктора, у которого есть общий зал ожидания, можно засудить за то, что он раскрывает персональную медицинскую информацию пациентов посредством того, что люди, сидящие в этом зале, видят друг друга, могут друг друга идентифицировать и затем связать факт визита со специализацией врача.
В крупных банко-магазинах, увы, у вас в договоре будет написано, что в целях необходимого улучшения качества обслуживания клиентов, все полученные персональные данные могут быть переданы ответственным субподрядчикам.
А можно какой-нибудь пример действительно нужного "альтернативного продукта", который не компостирует мозги датеншуцем?
И это реально работает.
Как вы это проверите?
Или даже проще вопрос: какие продукты резервного копирования позволяют выборочно анонимизировать данные в уже существующих бэкапах?
А как пользователь сейчас может повлиять на то, как кто-то обходится с его данными?
Де-факто исполнение закона не работает и не может работать. Как, например, поймать и отследить моего арендатора, если он продаст мои паспортные данные каким-то "Нехорошим людям GmbH"?
Де-юре оно тоже не работает: либо вы соглашаетесь на обрабобтку ваших данных, как это написано в договоре, либо идете лесом к конкуренту, у которого написано ровно то же самое.
Иллюзию контроля для домохозяек, наверное, закон создает. Рабочие места для юристов создает. Но в то, что оно на самом деле кому-то способно помочь - извините, не верю.
То, что на всех почтовых ящиках всех домов указаны фамилии тех, кто там живет - это ничего. А вот не дай Ктулху отправить email разным незнакомым людям с CC вместо BCC - так всё, конец света.
Равно как отсутствие штор на подавляющем количестве окон - это норма. Зато все глазки камер ноутбуков надо срочно заклеить!
Девушку из деревни вывести-то можно, но вот деревню из девушки... Так что я продолжаю утвержать, что GDPR в текущем виде - это следствие той самой непроходимой дремучести в IT-сфере.
состав на упаковках продуктов
я смотрю только в случае с чаем, потому что здесь его почему-то любят портить всякими Süßwurzel-ями так, что пить невозможно.
Но все-таки аналогия с Cookie-Zustimmung натянутая: посмотреть список Cookie я и до всяких б-гомерзких GDPR-ов мог.
А вот текущая реализация в отношении состава продуктов выглядела бы так, что при каждом посещении магазина мне пришлось бы на листочке крыжить галочки и расписываться в том, что я ознакомлен с составом всех купленных продуктов.
Наверное, я многого хочу, но нормальная работа, это когда:
есть представление о том, кто такой наш пользователь, и что ему действительно надо (а не то, что он просит);
есть видение того, как сделать то, что надо пользователю;
есть видение того, как сделать удобно то, что надо пользователю;
не грех следовать мировым best practices в разработке, юзабилити и прочем;
есть понимание, что продукт сам себя не напишет;
а разница в производительности между сферическим индусом в вакууме и "нормальным" разработчиком зачастую больше, чем разница в зарплатах между первым и вторым (не говоря о том, что производительность в первом случае еще может быть и отрицательной);
не нанимается еще один менеджер для ускорения проекта;
но есть лица, действительно принимающие решения (а не организующие N*k митингов вместо этого);
QA отвечает за качество с момента проектирования, а не просто пробегает по куцему списку тест-кейсов.
Вышенаписанное тут - скорее иллюстрация общего уровня компетентности в IT-сфере страны, обусловленного, в т.ч. историческими причинами. Так что и в DB, и в смузи-стартапе будет весьма...ммм... своеобразно. :)
Наверное, надо уметь находить адекватную и платящую контору в Германии. Я вот не умею, судя по всему. И большинство знакомых здесь - тоже.
Так что если знаете, как быть богатым и здоровым, а не бедным и больным найти нормальную работу в IT - поделитесь, плиз.
Здесь важно не путать причинно-следственные связи. Все так "замечательно" в этой сфере не потому, что работать некому, а потому что руководят IT-процессами специально необученные бюргеры.
То есть поле-то непаханое, только:
по приезду пахать вы его будете молотком (ну а чо, хороший инструмент же!),
в помощь вам дадут полудохлую лошадь (ну а чо, моему отцу, деду и прадеду она служила верой и правдой),
иерархия из пятнцадцати менеджеров над вами будут еженедельно требовать отчеты о цвете почвы и её влажности,
из-за того, что молотком и дохлой лошадью пахать неудобно, вы сорвете сроки, и, чтобы уложиться в новый дедлай, вам в помощь выделят 16-го менеджера, который захочет от вас отчет о количестве червей на кубометр,
ну а когда поле будет героически вспахано, выяснится, что нужно было не это, а покрасить забор. Но ничего страшного, ведь вы хорошо освоились с молотком и потому покрасите с его помощью забор в одно мгновение.
А вы когда переезжали? Если в 20-21, то есть шанс, что что-то оптимизировали в документообороте.
Либо от земли все-таки многое зависит. У нас на Баварщине так не забалуешь - только лично, только ножками.
Круто, спасибо.
А теперь, пожалуйста, раз вы так хорошо разбираетесь в этой простыне, найдите пункт, что в случае правомерной обработки ПД согласно ст.6 контролер не обязан уведомлять об этом субъекта.
Допустим, у меня ежедневные бэкапы за неделю в том же дата-центре, ежемесячные отправяются в другой, а квартальные вообще лежат в сейфе на магнитной ленте (банальное backup-правило 3-2-1).
Допустим, 1-го января сделались все бэкапы. А 2-го января чувак отзывает разрешение на использование ПД. Из актуальной базы я данные-то потру, но: на ленте они еще будут доступны 3 месяца (и ничего не мешает восстановить этот бэкап в случае какого-то совсем epic fail инфраструктуры), а ежедневные бэкапы будут обрабатывать эти персональные данные, выполняя merge-трансформации инкрементов, что тоже "нарушение".
Вау, я бы на это посмотрел, как кто-то пытается поменять договор с, допустим, Амазоном, ну или хотя бы Телекомом.
Боюсь только, что я столько попкорна не осилю.
Ну то есть врача с общим залом ожидания все-таки нужно наказывать? А то вдруг одна из сидящих там бабок уедет в Зимбабве и начнет оттуда рассылать проктологический спам...
На самом деле нет. Вся кутерьма с соглашениями - когда мои данные начинают обрабатывать любым способом, даже не привлекая третьи лица.
Вы просто писали про выстраивание процессов согласно GDPR. А я привел бэкапы как пример того, что часть процессов просто-напросто невозможно выстроить.
Да нет, конечно.
В действительности все гораздо, гораздо хуже. :)
А мне показалось, или тут с причинно-следственными связями чё-то не то? Рассылку спама и прочие радости мошенничества можно классифицировать как преступления, не привлекая GDPR. А вот GDPR - он как раз про то, как задолбаться авансом.
Т.е., утрируя, "раз для изготовления растительных наркотиков нужна вода - давайте-ка мы напишем закон по обращению воды в природе. И пусть все те, кто ей пользуются - обязаны каждый раз заключать новое соглашение".
Да даже если счет не закрыт - все равно приходится. Я-то думал, что просто разработчики криворукие, а это, оказывается, GDPR животворящий...
Это вы еще про врачей спрашивать не начали!
Потому что, видимо, любого доктора, у которого есть общий зал ожидания, можно засудить за то, что он раскрывает персональную медицинскую информацию пациентов посредством того, что люди, сидящие в этом зале, видят друг друга, могут друг друга идентифицировать и затем связать факт визита со специализацией врача.
Ну, как говорится, забористая аналогия подобна котёнку с дверцей (:
В крупных банко-магазинах, увы, у вас в договоре будет написано, что в целях необходимого улучшения качества обслуживания клиентов, все полученные персональные данные могут быть переданы ответственным субподрядчикам.
А можно какой-нибудь пример действительно нужного "альтернативного продукта", который не компостирует мозги датеншуцем?
Как вы это проверите?
Или даже проще вопрос: какие продукты резервного копирования позволяют выборочно анонимизировать данные в уже существующих бэкапах?
А как пользователь сейчас может повлиять на то, как кто-то обходится с его данными?
Де-факто исполнение закона не работает и не может работать. Как, например, поймать и отследить моего арендатора, если он продаст мои паспортные данные каким-то "Нехорошим людям GmbH"?
Де-юре оно тоже не работает: либо вы соглашаетесь на обрабобтку ваших данных, как это написано в договоре, либо идете
лесомк конкуренту, у которого написано ровно то же самое.Иллюзию контроля для домохозяек, наверное, закон создает. Рабочие места для юристов создает. Но в то, что оно на самом деле кому-то способно помочь - извините, не верю.
Так вот загвоздка в том, что я как раз в небольшой и продуктовой. Так что не панацея это.
А вы смелые - в текущие-то темные времена to make the world social again :)
Улыбнуло.
То, что на всех почтовых ящиках всех домов указаны фамилии тех, кто там живет - это ничего. А вот не дай Ктулху отправить email разным незнакомым людям с CC вместо BCC - так всё, конец света.
Равно как отсутствие штор на подавляющем количестве окон - это норма. Зато все глазки камер ноутбуков надо срочно заклеить!
Девушку из деревни вывести-то можно, но вот деревню из девушки... Так что я продолжаю утвержать, что GDPR в текущем виде - это следствие той самой непроходимой дремучести в IT-сфере.
я смотрю только в случае с чаем, потому что здесь его почему-то любят портить всякими Süßwurzel-ями так, что пить невозможно.
Но все-таки аналогия с Cookie-Zustimmung натянутая: посмотреть список Cookie я и до всяких б-гомерзких GDPR-ов мог.
А вот текущая реализация в отношении состава продуктов выглядела бы так, что при каждом посещении магазина мне пришлось бы на листочке крыжить галочки и расписываться в том, что я ознакомлен с составом всех купленных продуктов.
Наверное, я многого хочу, но нормальная работа, это когда:
есть представление о том, кто такой наш пользователь, и что ему действительно надо (а не то, что он просит);
есть видение того, как сделать то, что надо пользователю;
есть видение того, как сделать удобно то, что надо пользователю;
не грех следовать мировым best practices в разработке, юзабилити и прочем;
есть понимание, что продукт сам себя не напишет;
а разница в производительности между сферическим индусом в вакууме и "нормальным" разработчиком зачастую больше, чем разница в зарплатах между первым и вторым (не говоря о том, что производительность в первом случае еще может быть и отрицательной);
не нанимается еще один менеджер для ускорения проекта;
но есть лица, действительно принимающие решения (а не организующие N*k митингов вместо этого);
QA отвечает за качество с момента проектирования, а не просто пробегает по куцему списку тест-кейсов.
Но это так, вкратце. У кого что болит. :)
Ну вот да, GDPR - хороший пример того, что получается, когда в IT суют свои ручонки не особо в этом разбирающиеся люди.
Особенно обидно, что если такие ручонки засунуть в какой-то физический механизм, то случится "хрусть", и за дело возьмется дедушка Дарвин.
А в случае с IT вместо звука довольной эволюции мы получаем Cookie-Zustimmung на полэкрана на каждом сайте.
Вышенаписанное тут - скорее иллюстрация общего уровня компетентности в IT-сфере страны, обусловленного, в т.ч. историческими причинами. Так что и в DB, и в смузи-стартапе будет весьма...ммм... своеобразно. :)
Наверное, надо уметь находить адекватную и платящую контору в Германии. Я вот не умею, судя по всему. И большинство знакомых здесь - тоже.
Так что если знаете, как
быть богатым и здоровым, а не бедным и больнымнайти нормальную работу в IT - поделитесь, плиз.Здесь важно не путать причинно-следственные связи. Все так "замечательно" в этой сфере не потому, что работать некому, а потому что руководят IT-процессами специально необученные бюргеры.
То есть поле-то непаханое, только:
по приезду пахать вы его будете молотком (ну а чо, хороший инструмент же!),
в помощь вам дадут полудохлую лошадь (ну а чо, моему отцу, деду и прадеду она служила верой и правдой),
иерархия из пятнцадцати менеджеров над вами будут еженедельно требовать отчеты о цвете почвы и её влажности,
из-за того, что молотком и дохлой лошадью пахать неудобно, вы сорвете сроки, и, чтобы уложиться в новый дедлай, вам в помощь выделят 16-го менеджера, который захочет от вас отчет о количестве червей на кубометр,
ну а когда поле будет героически вспахано, выяснится, что нужно было не это, а покрасить забор. Но ничего страшного, ведь вы хорошо освоились с молотком и потому покрасите с его помощью забор в одно мгновение.
Насчет дигитализации.
Мы, понаехавшие, просто неправильно понимаем термин "дигитализирунг". На самом деле он происходит от латинского слова digitus - палец.
Поэтому, да, всё IT в Германии вот такое вот - пальцем деланное.
/sarcasm mode off