Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 41
Я обозначаю только позицию, которой необходимо придерживаться в общении с Роскомнадзором и при плохом стечении обстоятельств в суде.
эта позиция основана на реальном опыте или это просто рассуждения о гипотетической ситуации?
Суд по персональным данным у меня был не относящимся к интернет-магазинам.
Общение по интернет-магазину знакомых состояло в переписке:
Роскомнадзор: «Почему не зарегистрированы как операторы ПД?»
Ответ: «Потому что не должны.»
Ну, естественно и они и мы ссылались на 152-ФЗ.
И разбор имеющейся судебной практики по регионам, где Роскомнадзор свирепствовал. Вот там сразу становится понятным, что Роскомнадзор просто пользовался тем, что когда у тебя просто форма обратной связи, а тебе вменяют незаконную обработку ПД, ты впадаешь в шок. Там люди, судя по судебным решениям, абсолютно неправильно строили свою защиту. Впрочем это не удивительно, именно поэтому и говорю, что первые столкновения производить с приличными юристами, хотя это и дороговато.
Общение по интернет-магазину знакомых состояло в переписке:
Роскомнадзор: «Почему не зарегистрированы как операторы ПД?»
Ответ: «Потому что не должны.»
Ну, естественно и они и мы ссылались на 152-ФЗ.
И разбор имеющейся судебной практики по регионам, где Роскомнадзор свирепствовал. Вот там сразу становится понятным, что Роскомнадзор просто пользовался тем, что когда у тебя просто форма обратной связи, а тебе вменяют незаконную обработку ПД, ты впадаешь в шок. Там люди, судя по судебным решениям, абсолютно неправильно строили свою защиту. Впрочем это не удивительно, именно поэтому и говорю, что первые столкновения производить с приличными юристами, хотя это и дороговато.
Вот интересно вообще на все происходящее с персональными данными и законами посвященным им, некоторые ресурсы заблокированы потому что серверы с персональными данными не на территории РФ, какие-то данные оказались в открытом доступе потому что сервер взломали, при различных движения гражданина подписывается согласие на обработку, которые потом в помойках изредка находят… раньше только в новостях об очередной облаве с какими-то продавцами иногда даже устаревшими базами… а сейчас столько работы но для чего не понятно… допустим приезжал на предприятие в командировку для оформления пропуска-допуска и прочих движений подписывается согласие на обработку иногда даже на излишне долгие пять лет, но я больше там не появлюсь и у меня возникает желание отозвать свое согласие и я пишу заявление со всеми своими персональными данными об отзыве разрешения на обработку персональных данных и теперь вопрос: мое заявление и все упоминания должны сколлапсировать сами и/или быть уничтоженными в шредере или все просто остается подшитыми в папки с моей надеждой что действительно мои данные в целости и сохранности и насколько законным тогда становиться наличие моих данных на предприятии. а еще бывает что организация очень серьезная и требуется оформление допусков, вот там требуется указать еще и данные родственников, а у меня нет их разрешения на указание их данных это первая заковыка, а вторая организацию могут не устроить результаты проверки при оформлении допуска и мне отказать как тогда отозвать разрешение об обработке персональных данных (в случае госслужб и т.п. вопросы излишни а вот в случае часников иногда актуально)
При получении заявления на прекращение обработки ПД, которые обрабатывались в связи с «добровольным» предоставлением согласия, предприятие должно физически уничтожить эти ПД.
По поводу предоставления данных по родственникам вообще с трудом представляю, как это законно делается. Для госслужбы конечно есть некоторый перечень ПД, определенный в федеральных законах, а вот по частникам скорее всего такое незаконно.
Вопрос весь с том, хорошо ли будет в будущем работаться, если пару раз наехать с помощью Роскомнадзора на такие организации?
По поводу предоставления данных по родственникам вообще с трудом представляю, как это законно делается. Для госслужбы конечно есть некоторый перечень ПД, определенный в федеральных законах, а вот по частникам скорее всего такое незаконно.
Вопрос весь с том, хорошо ли будет в будущем работаться, если пару раз наехать с помощью Роскомнадзора на такие организации?
Заявляйте Роскомнадзору, что хотя сайт и расположен за границей, обработка производится в России. Пользователь при оформлении заказа вводит свои персональные данные, которые сразу пересылаются для обработки в Россию. Персональные данные столько сколько желает пользователь хранятся на его устройстве в кукисах. Сервер за границей – простое передаточное звено.
Боюсь, что РКН этим не удовлетворится.
Позиция такая, что работа «передаточным звеном», это тоже обработка. Т.е., если данные пришли и ушли, то над ними была проведена работа по передаче. Т.е. они были подвергнуты обработке.
Это неправильное понимание. Вот определение из закона:
А с учетом того, что в сети интернет мы не можем быть уверены с маршрутизацией трафика и трафик между российским пользователем и сервером в России легко может пойти через заграничные маршрутизаторы, то очевидно, что промежуточное звено за рубежом не может считаться обработкой ПД. Хотя для суда придется привлекать экспертов, которые это в суде скажут.
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
А с учетом того, что в сети интернет мы не можем быть уверены с маршрутизацией трафика и трафик между российским пользователем и сервером в России легко может пойти через заграничные маршрутизаторы, то очевидно, что промежуточное звено за рубежом не может считаться обработкой ПД. Хотя для суда придется привлекать экспертов, которые это в суде скажут.
Раскрою страшную тайну… Дело только в том, что канал передача ПД от клиента до оконечного сервера без использования СКЗИ (сертифициронных ФСТЭК и ФСБ) является нарушением 152-ФЗ и приравнивается к их разглашению. Например, канал должен быть закрыт при помощи ViPNet КС1/КС2/КС3. А про шифрование SSL/TLS ничего не говорится.
А теперь, внимание, вопрос!!! Установлены ли на забугорном сервере сертифицированные ФСТЭК/ФСБ СКЗИ?
Так что, этот канал передачи ПД не соответствует требованиям. Точно так же не допускается собирать ПД с использованием электронной почты через публичные почтовые серверы.
А теперь, внимание, вопрос!!! Установлены ли на забугорном сервере сертифицированные ФСТЭК/ФСБ СКЗИ?
Так что, этот канал передачи ПД не соответствует требованиям. Точно так же не допускается собирать ПД с использованием электронной почты через публичные почтовые серверы.
В самом 152-ФЗ нет такого прямого запрета. РКН будет довольно сложно разъяснять судье такие тонкости подзаконных актов. Да еще доказывать, что владелец мелкого интернет-магазина в котором работает 2-3 человека, должен вникать во все эти тонкости.
Я по крайней мере не видел судебной практики по этому вопросу именно по отношению к мелочи.
Я по крайней мере не видел судебной практики по этому вопросу именно по отношению к мелочи.
Тогда ключевое слово — «мелочь».
Если у оператора менее 100000 субъектов ПД, то это, скорее всего, требует уровень защищенности не выше 3-го. А для УЗ-3 сертификация ФСТЭК/ФСБ оборудования и ПО не нужна.
Но к забугорному серверу все равно придраться могут. Ибо на время пересылки данные на нем хранятся. А потом еще могут сохраняться в кэше и быть извлечены злоумышленником.
P.S. И, таки да… в самом 152-ФЗ нет прямых указаний на применяемые меры обеспечения защищенности. Это всё в подзаконных актах.
Если у оператора менее 100000 субъектов ПД, то это, скорее всего, требует уровень защищенности не выше 3-го. А для УЗ-3 сертификация ФСТЭК/ФСБ оборудования и ПО не нужна.
Но к забугорному серверу все равно придраться могут. Ибо на время пересылки данные на нем хранятся. А потом еще могут сохраняться в кэше и быть извлечены злоумышленником.
P.S. И, таки да… в самом 152-ФЗ нет прямых указаний на применяемые меры обеспечения защищенности. Это всё в подзаконных актах.
Я вынес «мелкого» в заголовок. 100 тыс. незакрытых заказов в интернет-магазине — это на самом деле много. Я очень сомневаюсь, что в рунете имеется даже тысяча таких магазинов. Я же писал для миллиона остальных, которые не могут себе позволить серьезных вложений в разбор вопросов по ПД.
По поводу «придраться»… В законе нет запрета на хранение копии данных на зарубежном сервере. А какой-то разницы с точки зрения безопасности при хранении за рубежом или у нас я не вижу.
И опять же замечу, что очень редкий мелкий магазин может себе позволить заниматься безопасностью. Именно поэтому я и дал в самом конце рекомендацию по минимизации ущерба при самом часто возникающем варианте проблем.
По поводу «придраться»… В законе нет запрета на хранение копии данных на зарубежном сервере. А какой-то разницы с точки зрения безопасности при хранении за рубежом или у нас я не вижу.
И опять же замечу, что очень редкий мелкий магазин может себе позволить заниматься безопасностью. Именно поэтому я и дал в самом конце рекомендацию по минимизации ущерба при самом часто возникающем варианте проблем.
Запрета на хранение нет, но в таком случае это трансграничная обработка, и в этом случае требуется полноценное согласие в письменной форме, получение которого «мелкий» магазин обеспечить не сможет. Вы сами себя загоняете в угол.
Это непонимание терминов из закона. Трансгранично можно передать ПД только другому оператору ПД. Сервер по определению из закона не может являться оператором ПД. Поэтому где бы и какой бы сервер не находился, простое наличие на нем ПД не является передачей этих ПД кому-либо.
В 152-ФЗ ничего не говориться про «другого оператора». Более того, сама возможность передачи ПД третьим сторонам регламентируется более поздними поправками (вот даже не в курсе, приняты ли они уже).
В самом же 152-ФЗ под трансграничной передачей понимается передача ПД на территорию другого государства. Т.е. даже в том случае, если оператор остается одним и тем же.
В самом же 152-ФЗ под трансграничной передачей понимается передача ПД на территорию другого государства. Т.е. даже в том случае, если оператор остается одним и тем же.
11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Вот если бы между «территорией иностранного государства» и «органом власти» в этом определении стояла запятая, моя трактовка была бы неверная.
А т.к. сервер — это железка, а не лицо, то трансграничной передачи не происходит.
Железка, железка…
Только она принадлежит конкретному иностранному физическому или юридическому лицу.
Это как в случае открытия счета в банке. Деньги, положенные на этот счет — это уже деньги банка. А у Вас останутся только обязательства банка начислять проценты и вернуть средства при закрытии счета. Но не сами деньги.
Так и здесь — помещение ПД на сервер, принадлежащий иностранному лицу и находящийся на территории иностранного государства, может быть трактовано как трансграничная передача ПД.
Только она принадлежит конкретному иностранному физическому или юридическому лицу.
Это как в случае открытия счета в банке. Деньги, положенные на этот счет — это уже деньги банка. А у Вас останутся только обязательства банка начислять проценты и вернуть средства при закрытии счета. Но не сами деньги.
Так и здесь — помещение ПД на сервер, принадлежащий иностранному лицу и находящийся на территории иностранного государства, может быть трактовано как трансграничная передача ПД.
Это можно трактовать как передача ПД лишь при условии, что в договоре между владельцем сайта и хостером есть пункт о доступе последнего к данным сайта. Да и то натянуто немного.
Если такого пункта нет, то при доступе хостера к данным сайта речь идет о противоправных действиях третьих лиц (хостера) и претензии к владельцу сайта могут быть только по факту утечки по причине плохой защиты (вроде бы нет явных наказаний), а не по факту трансграничной передачи ПД (от 1 млн. руб.).
Если такого пункта нет, то при доступе хостера к данным сайта речь идет о противоправных действиях третьих лиц (хостера) и претензии к владельцу сайта могут быть только по факту утечки по причине плохой защиты (вроде бы нет явных наказаний), а не по факту трансграничной передачи ПД (от 1 млн. руб.).
Опять таки, боюсь, что проблемы возникнут не от того, что у хостера есть доступ, а от того, что нет документов, подтверждающих, что такого доступа у него нет, или от несоответствия этих документов требованиям наших законов и подзаконных актов.
Что касается наказаний по причине плохой защиты, то это другой закон — О защите критической информационной инфраструктуры. Правда, он к Интернет-магазинам не относится.
Но по любому могут вменить, что ПД хранятся, даже временно, на хосте, не соответствующем требованиям закону о ПД. В частности, не регламентируется в явном виде, что никто кроме оператора ПД не имеет физического доступа к нему. А этот документ обязателен даже организации защиты по УЗ-3.
Что касается наказаний по причине плохой защиты, то это другой закон — О защите критической информационной инфраструктуры. Правда, он к Интернет-магазинам не относится.
Но по любому могут вменить, что ПД хранятся, даже временно, на хосте, не соответствующем требованиям закону о ПД. В частности, не регламентируется в явном виде, что никто кроме оператора ПД не имеет физического доступа к нему. А этот документ обязателен даже организации защиты по УЗ-3.
В нашем случае можно нагло заявить, что на сервере ПД вообще отсутствуют. Прав на проверку у РКН нет:). Хотя на самом мы недолго храним с целью, чтобы пользователь мог по ссылке синхронизировать информацию кукисов на разных устройствах. Но вообще нам ничто не мешает вообще не хранить.
Ну и замечу, что мои советы даны не для того, чтобы полностью избежать любых потенциальных проблем в будущем путем решения реальных немалых проблем прямо сейчас, а для того, чтобы выглядеть для РКН намного менее аппетитной целью, чем куча тех, кто мои советы не читал.
Ну и замечу, что мои советы даны не для того, чтобы полностью избежать любых потенциальных проблем в будущем путем решения реальных немалых проблем прямо сейчас, а для того, чтобы выглядеть для РКН намного менее аппетитной целью, чем куча тех, кто мои советы не читал.
Вы видимо подзабыли борьбу РКН со всеми мессенджерами и соцсетями, в части локализации ПДн в РФ, где РКН обещал их заблокировать, если они не обеспечат хранение внутри страны. Тут очевидно нет передачи между организациями, и сервера принадлежат одному и тому же юр лицу.
Тут немного другое. Нужно обеспечить именно хранение с целью обеспечения беспрепятственного доступа к ним ФСБ.
При этом хранение копии за бугром этим законом не запрещается. Проблема как раз в законе о защите ПД. А это другой закон.
Т.е. один закон предписывает хранить ПД там где шаловливые ручки ФСБ могут до них дотянутся (внутри РФ), а другой не запрещает напрямую хранить при этом копии за бугром но весьма ограничивает (учитывается принятие этой строной Конвенции о защите данных ФЛ, согласие субъекта на трансграничную передачу, обеспечение уровней защищенности и многое другое).
При этом хранение копии за бугром этим законом не запрещается. Проблема как раз в законе о защите ПД. А это другой закон.
Т.е. один закон предписывает хранить ПД там где шаловливые ручки ФСБ могут до них дотянутся (внутри РФ), а другой не запрещает напрямую хранить при этом копии за бугром но весьма ограничивает (учитывается принятие этой строной Конвенции о защите данных ФЛ, согласие субъекта на трансграничную передачу, обеспечение уровней защищенности и многое другое).
100 тыс. незакрытых заказов в интернет-магазине — это на самом деле много.
А почему именно «незакрытых» заказов?
Я имел в виду хранение информации о постоянных клиентах, включенных в программу лояльности по скидочным и/или накопительным картам.
Активация таких карт может происходить через Инет и требует ввода ФИО и номера телефона.
Хотя, мелкие Инет-магазины программы лояльности как раз не заводят. Это фишка более крупных операторов — всяких аптечных сетей, сетевых магазинов электроники и быттехники вроде DNS, М-Видео и др.
И, таки да… в самом 152-ФЗ никаких запретов нет. Все меры по обеспечению защищенности перечислены в подзаконных актах. Например в Постановлении Правительства от 01.11.2012 №1119, Требованиях ФСТЭК по обеспечению уровней защищенности и пр.
Если требования по обеспечению УЗ-3 выполнить достаточно легко (нужно только подготовить кипу приказов и распоряжений по предприятию, регламентирующих порядок хранения и обработки ПД), то для УЗ-2 уже требуется сертификация рабочих мест и каналов передачи данных. А это влечет применение сертифицированного ПО и оборудования.
Это как раз таки правильное понимание закона и практики: происходит трансграничная передача данных и сбор персональных данных на иностранном сайте — это уже обработка ПДн сама по себе.
Вопрос по трансграничной передаче данных был рассмотрен вот в этом комментарии: habr.com/ru/post/484540/#comment_21160646
В общем, трансграничную передачу там можно усмотреть только если «жертва» сама согласится с РКН. Потому как для определения обязательно требуется кроме железки еще кто-то из этих действующих лиц:
В общем, трансграничную передачу там можно усмотреть только если «жертва» сама согласится с РКН. Потому как для определения обязательно требуется кроме железки еще кто-то из этих действующих лиц:
органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
В течение месяца после исполнения заказа все персональные данные клиента необходимо удалить, либо обезличить.
Вот тут у меня как у владельца магазина вопрос — а как тогда отличать постоянных клиентов от непостоянных, чтобы предоставить им скидку?
По номеру телефона, на который отсылается код подтверждения.
Любой магазин, ориентированный на постоянных клиентов, хранит не только номер телефона, но и всю историю заказов, адреса доставки, а некоторые даже (о, ужас!) данные банковской карты. Они все нарушают закон?
История заказов не является ПД. Адрес доставки (не прописки и не проживания) — тоже.
Вот с данными карты сложнее. Оператор может хранить и обрабатывать минимальный набор ПД, необходимый для его деятельности. А так ли необходимы данные банковской карты? С другой стороны — это тоже не ПД. Вернее, обезличенные ПД.
А с третьей стороны — если это данные карты, с которой произведена оплата, то это тоже ни о чем — оплатить мог другой человек по своей карте. Вот если будет целенаправленный сбор данных о привязке номера телефона к банковской карте, то тогда уже другая история.
Вот с данными карты сложнее. Оператор может хранить и обрабатывать минимальный набор ПД, необходимый для его деятельности. А так ли необходимы данные банковской карты? С другой стороны — это тоже не ПД. Вернее, обезличенные ПД.
А с третьей стороны — если это данные карты, с которой произведена оплата, то это тоже ни о чем — оплатить мог другой человек по своей карте. Вот если будет целенаправленный сбор данных о привязке номера телефона к банковской карте, то тогда уже другая история.
По тому, что я вижу написанным на сайтах по части обработки ПД, большинство нарушает закон.
Теперь конкретно по комментарию. Если магазин не обезличивает заказы, то он обязан взять у каждого своего покупателя согласие на совершение таких действий. Причем он не имеет право ВЫНУЖДАТЬ пользователя дать такое согласие не давая ему оформить заказ до тех пор, пока пользователь галку с согласием не заполнил. И очевидно, что все пользователи добровольно такое согласие не дадут. Соответственно хранить все данные на всех покупателей — это нарушение закона.
Теперь конкретно по комментарию. Если магазин не обезличивает заказы, то он обязан взять у каждого своего покупателя согласие на совершение таких действий. Причем он не имеет право ВЫНУЖДАТЬ пользователя дать такое согласие не давая ему оформить заказ до тех пор, пока пользователь галку с согласием не заполнил. И очевидно, что все пользователи добровольно такое согласие не дадут. Соответственно хранить все данные на всех покупателей — это нарушение закона.
Вот какая мысль посетила голову (впрочем, не уверен, что верная)…
Эти данные, вполне вероятно, являются избыточными. И вот к этому могут придраться, несмотря на то, что они обезличены.
Но можно же разделить их!
Информация, относящаяся к клиенту — это одна БД. Там же номер телефона, число выполненных заказов, общая сумма выполненных заказов, число отказов, величина скидки и пр. А так же список закрытых и открытых заказов (номеров) на настоящий момент. Т.е. не та информация, по которой можно идентифицировать пользователя.
Другая БД — сами заказы. Для открытых — адрес доставки. Для закрытых — способ оплаты. Для отказов — причина отказа, вся остальная информация стирается.
И в этом случае, конечно, тоже можно придраться, мол если обе части попадут не в те руки, то можно их объединить. Но это (придраться) уже сложнее будет. Ибо в одной БД хранится обезличенный клиент, а в другой совсем даже не ПД, а информация о заказах — куда доставить, как расплатились. И храниться эти БД должны на разных серверах и, желательно, на разных планетах :)
И требования по УЗ таких БД гораздо ниже. То ли УЗ-4, то ли вообще не подпадают под уровни защищенности.
Эти данные, вполне вероятно, являются избыточными. И вот к этому могут придраться, несмотря на то, что они обезличены.
Но можно же разделить их!
Информация, относящаяся к клиенту — это одна БД. Там же номер телефона, число выполненных заказов, общая сумма выполненных заказов, число отказов, величина скидки и пр. А так же список закрытых и открытых заказов (номеров) на настоящий момент. Т.е. не та информация, по которой можно идентифицировать пользователя.
Другая БД — сами заказы. Для открытых — адрес доставки. Для закрытых — способ оплаты. Для отказов — причина отказа, вся остальная информация стирается.
И в этом случае, конечно, тоже можно придраться, мол если обе части попадут не в те руки, то можно их объединить. Но это (придраться) уже сложнее будет. Ибо в одной БД хранится обезличенный клиент, а в другой совсем даже не ПД, а информация о заказах — куда доставить, как расплатились. И храниться эти БД должны на разных серверах и, желательно, на разных планетах :)
И требования по УЗ таких БД гораздо ниже. То ли УЗ-4, то ли вообще не подпадают под уровни защищенности.
Вот тут у меня как у владельца магазина вопрос — а как тогда отличать постоянных клиентов от непостоянных, чтобы предоставить им скидку?
В рамках той концепции, что я описываю, мы рассматривали два варианта.
1) Скидка предоставляется только клиентам, оставившим отзыв о товаре. Для получения скидки клиент называет номер предыдущего заказа и тыкает, какой он оставлял отзыв. Т.е. хранение ПД для этого не требуется, очевидно, что обезличенные заказы магазин хранит.
2) Хорошо написать оферту, в которой прописать, что после получения и оплаты заказа магазин остается должен клиенту определенную сумму, которую клиент может потратить на следующий заказ. В принципе можно проявить фантазию и описать и про скидку на следующий заказ. Не думаю, что там есть очень большие проблемы. Суть в том, что в этом случае договор (оферта) не может считаться полностью исполненной. И ПД мы законно храним в соответствии с пп.5 п.1 ст.6 152-ФЗ.
PS Со временем я отвечу на все комментарии, я просто не могу комментировать свою статью чаще чем раз в час из-за кармы:).
Необходимо ли оставлять на сайте такого маленького интернет-магазина политику по искользованию cookie и google analytics/yandex analytics?
Если в планах нет выходить на Европу с их законами, то для России это не актуально. Конкретно магазин обработку ПД не производит. В общем, мы не заморачиваемся.
Спасибо! Просто на встрече 28 января РКН как раз заявил, что нужно разместить, видимо, это относится только к операторам.
Ну, куки аналитики в деле приведены «до кучи». Судя по решению юридическая грамотность «третьих лиц» находится несколько ниже плинтуса. РКН предъявил такую претензию, «третьи лица» на это никак не отреагировали. Процесс гражданский, судья в тонкости не вникала, просто приняла как факт претензии истца, т.к. их никто не оспаривал.
По поводу баннера сразу возникает вопрос, чем они это обосновывают. Потому как такое требование 152-фз заведомо не соответствует.
Если куки аналитики являются персданными, то владелец ресурса безо всякой альтернативы должен сначала получить согласие на обработку, а только потом уже их ставить и баннер эту проблему не решает никоим образом, т.к. человек на страницу уже зашел и куки в аналитику уже ушли незаконно (без согласия на обработку).
Если же куки аналитики НЕ являются персданными, то какие вообще претензии?
По поводу баннера сразу возникает вопрос, чем они это обосновывают. Потому как такое требование 152-фз заведомо не соответствует.
Если куки аналитики являются персданными, то владелец ресурса безо всякой альтернативы должен сначала получить согласие на обработку, а только потом уже их ставить и баннер эту проблему не решает никоим образом, т.к. человек на страницу уже зашел и куки в аналитику уже ушли незаконно (без согласия на обработку).
Если же куки аналитики НЕ являются персданными, то какие вообще претензии?
В региональных судах могут быть любые формулировки. Тем более в случаях, когда это не является основным в разбирательстве. У нас они не создают прецедентов.
Хотя после того, как я сам не смог доказать в суде, что адрес моего проживания является моими персональными данными, мне стало очевидно, что в районном суде возможно все.
Хотя после того, как я сам не смог доказать в суде, что адрес моего проживания является моими персональными данными, мне стало очевидно, что в районном суде возможно все.
С такой политикой вы сразу снимаете с себя необходимость регистрации в реестре операторов персональных данных
Это совсем не так работает
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обработка персональных данных для мелкого интернет-магазина