Комментарии 11
13.11 КОАП РФ — это надо в роскомпозор писать
«Оператор ПДн –… юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
… указанные органы и лица являются операторами независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).»
ЦИАН, судя по всему, отправляет паспорта за пределы РФ, а значит сильно нарушает 152-ФЗ, попадает на семизначные штрафы и пересмотр своей инфраструктуры
При загрузке паспорта на сайт cian.ru он «улетает» к заграничному сервису распознавания лиц на api.sumsub.com
И что конкретно вам давит на голову? С точки зрения бизнеса происходящее полностью понятно: SumSub — это компания, которая умеет распознавать документы, удостоверяющие личность, в том числе и из России. Так что если вы вообще согласны с идеей, что ЦИАНу нужны ваши документы, ничего ни странного, ни страшного в этом вызове нет.
Проблемы там есть либо с точки зрения доверия самому SumSub (у которых есть всякие там сертификации, если для вас это что-то значит), либо с той точки зрения, что ваши персданные улетели зарубеж, (возможно) нарушая наше законодательство.
в этот светлый сисадминский праздник, который к тому же ещё и пятница(!)Я тоже каждый год удивляюсь, как так удачно выходит, что праздник выпадает на последнюю пятницу июля.
Это адрес Cloudflare, у него есть точка присутствия в Москве, поэтому то, что адрес определяется как американский, не означает, что данные передаются за рубеж физически. Но то, что доступ к ним имеет зарубежная компания — это сомнительно в любом случае.
По сайту видно, что компания международная, но в руководстве есть русские, и офис в Петербурге есть — может быть, они передают данные с Cloudflare туда.
Очень странные дела при подаче объявлений