Здравствуйте, takTak, Вы писали:
T>так я об этом с самого начала говорю и получаю за это "знаки несогласия": фактически, в законе этом столько исключений, что его выполнять не нужно
Головняк фирм при реализации — отдельный вопрос. Меня сейчас интересуют 2 технически частности: регламент процедуры проверки данных компании; защита от дурака/хулигана при акте удаления (undo ведь становится невозможным).
Вообще интересно. Вот я, простой европеец, потребовал фирму удалить мои данные, та сказала: окей, deleted. Как я могу убедиться, что правда окей? Как инициируются официальные разбирательства с компаниями по поводу выполняет/нет? Более-менее очевидно, что нарушает, если во внешнем интерфейсе фирмы напрочь отсутствует соответсвующая функциональность. Хорошо, we must go deeper. Допустим, я проверяющий, компания предоставила мне все хранимые персональные данные для проверки. Как определить, какие из них норм, а какие продолжают храниться вопреки закону? Значит, должен быть реестр запросов на удаление, причем не от проверяемой фирмы, а какой-то независимый, объективный. Слету всплывает куча таких вопросов. Но, повторю, закон я не читал. Может, у него другие суть и подход.
T>>так я об этом с самого начала говорю и получаю за это "знаки несогласия": фактически, в законе этом столько исключений, что его выполнять не нужно
G>Головняк фирм при реализации — отдельный вопрос. Меня сейчас интересуют 2 технически частности: регламент процедуры проверки данных компании; защита от дурака/хулигана при акте удаления (undo ведь становится невозможным).
G>Вообще интересно. Вот я, простой европеец, потребовал фирму удалить мои данные, та сказала: окей, deleted. Как я могу убедиться, что правда окей? Как инициируются официальные разбирательства с компаниями по поводу выполняет/нет? Более-менее очевидно, что нарушает, если во внешнем интерфейсе фирмы напрочь отсутствует соответсвующая функциональность. Хорошо, we must go deeper. Допустим, я проверяющий, компания предоставила мне все хранимые персональные данные для проверки. Как определить, какие из них норм, а какие продолжают храниться вопреки закону? Значит, должен быть реестр запросов на удаление, причем не от проверяемой фирмы, а какой-то независимый, объективный. Слету всплывает куча таких вопросов. Но, повторю, закон я не читал. Может, у него другие суть и подход.
да фиг там со вторым требованием, уже на первом требовании фактически — прокол
ты представь себе просто простого европейского полицейского, который умеет хорошо бегать и которые ходят всегда вдвоём, так как один умеет читать, а другой- говорить,
как он собирается искать какие-то там данные, если люди, которые проработали больше 3 лет в айти-отделе не знают, где все данные находятся, так как всяких интерфейсов во всякие третьи системы дофига и больше, не говоря уже о excel- листакaх, которых в каждом отделе столько, что никогда от них не избавиться...
а теперь добавь сюда всякие "тайны банковского вклада", "истории болезней" , "формулы супер.лекарств", "тайные планы по захвату мировой власти коммерческую тайну"
кто разрешит какому либо полицейскому сoвать туда свой нос?
фактически, припечатать контору смогут тогда, когда будет реальная утечка пользовательских данных, которых не должно было быть, т.е. штраф задним числом
Здравствуйте, takTak, Вы писали:
T>ты представь себе просто простого европейского полицейского, который умеет хорошо бегать и которые ходят всегда вдвоём, так как один умеет читать, а другой- говорить, T>как он собирается искать какие-то там данные, если люди, которые проработали больше 3 лет в айти-отделе не знают, где все данные находятся, так как всяких интерфейсов во всякие третьи системы дофига и больше, не говоря уже о excel- листакaх, которых в каждом отделе столько, что никогда от них не избавиться...
Да меня здесь интересует формалистика без человеческого фактора и проблем индейцев.
T>фактически, припечатать контору смогут тогда, когда будет реальная утечка пользовательских данных, которых не должно было быть, т.е. штраф задним числом
Т.е. пользователь сам должен обнаружить после утечки налеов свои неудаленные данные? Тогда шансов ноль. Общего реестра-то запросов на удаление нет.
T>>фактически, припечатать контору смогут тогда, когда будет реальная утечка пользовательских данных, которых не должно было быть, т.е. штраф задним числом
G>Т.е. пользователь сам должен обнаружить после утечки налеов свои неудаленные данные? Тогда шансов ноль. Общего реестра-то запросов на удаление нет.
с этим-то как раз проблем нет: либо письменное подтверждение заявления об удалении либо отправленное и сохранённое электронное сообщениe вполне может прокатить
Здравствуйте, takTak, Вы писали:
G>>Т.е. пользователь сам должен обнаружить после утечки налеов свои неудаленные данные? Тогда шансов ноль. Общего реестра-то запросов на удаление нет.
T>с этим-то как раз проблем нет: либо письменное подтверждение заявления об удалении либо отправленное и сохранённое электронное сообщениe вполне может прокатить
Я коряво выразился. Если пользователь обнаружит сам в утекших налево данных — понятно, но вероятность такого случая мала. С реестром может чиновник (а если утек налево и реестр, то любой любопытный прохожий).
Здравствуйте, Ops, Вы писали:
Ops>Ты можешь это как-то обосновать? Как я понимаю, ты про 152-ФЗ от 27.07.2006?
Я, если конкретнее, про требование хранить персональные данные исключительно на территории РФ. Это маразм и ограничение моих прав распоряжаться моими персноальными данными как мне того заблагорассудится.
Здравствуйте, Ops, Вы писали:
S>>Это маразм и ограничение моих прав распоряжаться моими персноальными данными как мне того заблагорассудится.
Ops>Что за права такие? С каких пор у тебя есть какие-то права на отчужденное тобой же?
Здравствуйте, Ops, Вы писали:
Ops>Там жестче с этим.
Подробнее об этом, пожалуйста.
Ops>Что за права такие? С каких пор у тебя есть какие-то права на отчужденное тобой же?
Вы какой-то бред несёте: с чего вдруг предоставив какую-либо информацию, я потерял на неё права? Из-за того что я скажу кому-то своё имя, я права на него не потеряю. А вот то, что кто-то мне указывает кому я могу представляться, а кому нет — это ограничение моих прав.
Здравствуйте, Somescout, Вы писали:
S>Это в целом плохая идея, если вы собрались банить по IP конкретного пользователя — учитывая количество пользователей сидящих за NAT'ом.
Это нормальная идея, плохая она, если голову не включать, но это про любую так можно сказать.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Это нормальная идея, плохая она, если голову не включать, но это про любую так можно сказать.
Если включить голову, то становится очевидно что банить IP за которым спокойно может сидеть не одна сотня пользователей — не слишком разумная идея. Несколько раз встречался с ситуацией, что в первый раз заходя на сайт уже был в нём забанен — потому что администратор, который забыл включить голову, кого-то уже забанил на этом IP.
Здравствуйте, Somescout, Вы писали:
S>Если включить голову, то становится очевидно что банить IP за которым спокойно может сидеть не одна сотня пользователей — не слишком разумная идея. Несколько раз встречался с ситуацией, что в первый раз заходя на сайт уже был в нём забанен — потому что администратор, который забыл включить голову, кого-то уже забанил на этом IP.
Думается, тот сайт от этого не разорился. Оно может несправедливо, но для многих сайтов ты приносишь куда меньше денег, чем неадекват с того IP головняка. Вот когда у сайта миллионы посещений, стоит думать об аккуратности с банами.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Somescout, Вы писали:
S>Вы какой-то бред несёте: с чего вдруг предоставив какую-либо информацию, я потерял на неё права? Из-за того что я скажу кому-то своё имя, я права на него не потеряю. А вот то, что кто-то мне указывает кому я могу представляться, а кому нет — это ограничение моих прав.
Так у тебя есть право её удалить, ознакомиться с ней и т.п. А вот где и как хранить её — это не твоё право, а обязанность хранителя.
Здравствуйте, Somescout, Вы писали:
S>Подробнее об этом, пожалуйста.
Да пожалуйста, например, теперь регистраторы обязаны скрывать имя владельца домена, даже если он этого не просил, и whois превращается в тыкву. Но вы дальше боритесь за свободу информации под флагом GDPR.
S>Вы какой-то бред несёте: с чего вдруг предоставив какую-либо информацию, я потерял на неё права? Из-за того что я скажу кому-то своё имя, я права на него не потеряю.
Ты потерял исключительные права на эту информацию. Теперь тот, кому ты представился, может кому угодно рассказать, кто ты такой, и помешать этому ты не в силах.
S>А вот то, что кто-то мне указывает кому я могу представляться, а кому нет — это ограничение моих прав.
Тебе никто не указывает, с чего ты это взял? Указывают организациям, что они могут делать с информацией, которую им передают.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Vi2, Вы писали:
Vi2>Так у тебя есть право её удалить, ознакомиться с ней и т.п. А вот где и как хранить её — это не твоё право, а обязанность хранителя.
Софистикой страдаете: как ни перекладывай аргументы, а доступ к linked.in без прокси у меня от этого не появится.
Здравствуйте, Ops, Вы писали:
Ops>Да пожалуйста, например, теперь регистраторы обязаны скрывать имя владельца домена, даже если он этого не просил, и whois превращается в тыкву. Но вы дальше боритесь за свободу информации под флагом GDPR.
И чем это хорошо?
Ops>Ты потерял исключительные права на эту информацию. Теперь тот, кому ты представился, может кому угодно рассказать, кто ты такой, и помешать этому ты не в силах.
Могут, и предупреждают об этом. Но как это относится к вашему предыдущему заявлению, что "раз я представился, то отдал права и государство имеет право запрещать"?
Ops>Тебе никто не указывает, с чего ты это взял? Указывают организациям, что они могут делать с информацией, которую им передают.
Здравствуйте, Somescout, Вы писали:
S>Софистикой страдаете: как ни перекладывай аргументы, а доступ к linked.in без прокси у меня от этого не появится.
Это у тебя софистика: доступ к linked.in у тебя есть, но из-за нарушения обязанности по закона этим linked.in, он тебя поставил в такие рамки. Воздействуй на него, раз ты считаешь, что твои права нарушены, что можно к ним заходить напрямую.