Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 49
Клик бейт: в заголовке не написано, что данные персональные обсуждаются в проекте закона
Немного неприличных слов. Ок, много.
А все потому что кто-то хочет загрузить ЦОДы. Бабки-то потраченные отбивать надо.
Я так понимаю, соответствующий российскому законодательству почтовый сервер, получив от пользователя письмо (у которого прямо в заголовках имя и адрес эл. почты, а в теле письма так и вообще данные специальных категорий могут быть) должен:
Проверить по GeoIP принадлежность SMTP-сервера получателя к той или иной стране.
В зависимости от результата:
Либо отправить письмо.
Либо отправить письмо, но одновременно подать в РКН уведомление о трансграничной передаче.
Либо подать в РКН уведомление о трансграничной передаче, а письмо не отправлять, пока не будет получен ответ либо истечёт установленный на него срок.
(этот вариант предлагают добавить в обсуждаемом законопроекте, если я правильно понял) Сразу гневно отказаться отправлять письмо.
почтовый сервер
А что с почтой РФ? Отправит только анонимные отправления? А SWIFT?
2.5 штрав
В квалифицированном сертификате содержится, ФИО, СНИЛС, ИНН, адрес. Этот сертификат могут посмореть все участники информационного обмена при юридически-значимом электронном докуменообороте. Однако, в соответствии с Разъяснениями, это не является распространением ПДн.
Здесь не нужно до такой степени технической реализации рассматривать каждый кейс - это не к чему не приведет, дальше рассуждения в технически-грамотном сообществе.
Просто уже стоит понять, что все эти законы и поправки работают в сторону, какую нужно сторону.
Здесь не нужно до такой степени технической реализации рассматривать каждый кейс
А мне кажется, доводить законодательные требования до логического абсурда при любой возможности можно и нужно. Даже если в текущих условиях это вряд ли приведёт к их изменению или отмене, да и позицию РКН вряд ли поколеблет (хотя вот в суде я бы уже с удовольствием на эту тему выступил).
Как там, кстати, штраф Гугла поживает... /s
Вы смеетесь, а там вообще-то:
Парижский суд вынес приказ об аресте 100% акций компании Google France в связи с предстоящим рассмотрением заявления российской «дочки» Google (ООО «Гугл») к материнской компании Google International LLC, сообщил РБК партнер адвокатского бюро Art De Lex Артур Зурабян, представляющий интересы конкурсного управляющего ООО «Гугл»
сумма астрента по состоянию на 15 января 2025-го составляла 1,81 дуодециллиона руб. (единица с 39 нулями).
Интересно, как это будет работать? Типа, условные США хранят данные россиян ненадёжно, поэтому мы полностью отключим соединение с американскими IP. В это же время условная Бразилия хранит данные россиян надёжно (по мнению РКНа), поэтому соединение с ними и передачу данных мы разрешим. Внимание, вопрос: что мешает передаче данных от Бразилии к США и какой вообще смысл в этой поправке?
Хотя, о чём это я... РКН и смысл...
Это просто официальный повод для объяснения блокировок входа в неугодные зарубежные приложения и сервисы. Не открывается форма ввода логина-пароля, не приходит ответный звонок и смс, не приходит почтовое письмо с кодом - так это потому что мы решили что данный сервис хранит данные разгильдяйски и мы вас от этого защитим чтобы вы там ненароком не зарегистрировались. Примерно так это и видится как будет работать.
Это формальный способ запретить VPN. Заблокировать не смогли, решили сыграть по-другому. Там же не про хранение данных, а про передачу
>могут быть исключены для передачи данных.
Остальное можно было не писать, просто очередной повод. Педофилы кончились.
Посмотрю, как они буду блочить gmail.
Мои персональные данные вроде бы принадлежат мне, но что с ними я могу делать, мне почему-то диктуют другие.
Глупый гражданин не ведает, что творит. Только мудрый Роскомнадзор сможет нас всех защитить. Сарказм, если что.
Это давно уже так. Твои данные вроде как твои, но регулирование построено так, что реального контроля у человека почти нет...
Пока что-то не стало объектом права, так и отобрать это нельзя.
А как тебе дают права на что-то, что и так было твоим, ну, так кто тебе дал, тот и отобрать вправе. Или, хотя бы иметь что с тебя, или, на нехудой конец, сразу тебя, не за просто же так о тебе заботиться.
Интересно, имеется ввиду, что в "не благонадежные" страны будет блокироваться интернет трафик?
А может страна быть недружественной, но безопасной?
Это всё сильно усложнит работу всем, кто как-то связан с внешними сервисами. Непонятно только, кто и как будет определять уровень защиты на практике
Передавать данные за границу будет почти нереально
Список безопасных стран, похоже, станет совсем небольшим уже
о, вот и база под чебурнет подъехала, ща внесут поправку что можно только в те страны где ТПСУ стоит везде и конроль доступа к запрещенным ресурсам... а то вдруг вы ПД передадите кудато не туда... вот и будет нам впн с прокси
в итоге это затруднит реальную работу IT-систем и лишь создаст видимость защиты
Плакали наши VPN-ы...
Опять бензин подорожает...
Уведомление в РКН теперь переписывать надо?
Вот это не понял:
Считается, что "достаточным уровнем защиты" обладают те страны, которые ратифицировали профильную конвенцию Совета Европы
Почему у нас на Европу рефлекторно кивают?
Во-первых, выработать свой критерий было бы прямее, во-вторых, в Европе как бы недружественных стран (я не про микро-софт-страны, вроде Латвии) хватает, чего на них оглядываться?
Считается, что "достаточным уровнем защиты" обладают те страны, которые ратифицировали профильную конвенцию Совета Европы. Новый порядок предусматривает, что для признания иностранного государства "достаточно защищающим" персональные данные — недостаточно формального членства в международной конвенции.
Так список стран уже есть?
А безопасные это северная корея, иран и афганистан
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В РФ приняли в первом чтении законопроект о запрете передачи персональных данных в «небезопасные» страны