Re[4]: GDPR
От: rean  
Дата: 17.04.18 11:23
Оценка: 15 (1)
deleted
Отредактировано 22.04.2019 9:10 deleted2 . Предыдущая версия . Еще …
Отредактировано 15.05.2018 8:42 deleted2 . Предыдущая версия .
Re: GDPR
От: rean  
Дата: 15.05.18 08:15
Оценка: 10 (1)
deleted
Отредактировано 22.04.2019 9:07 deleted2 . Предыдущая версия .
GDPR
От: SabaiSabai  
Дата: 12.04.18 08:52
Оценка:
Опасно ли для шароварщика это новое нововведение из Европы?
Re: GDPR
От: torvic Голландия  
Дата: 12.04.18 09:13
Оценка:
если имеете дело с персональными данными граждан ЕС, то да
Re: GDPR
От: bnk СССР http://unmanagedvisio.com/
Дата: 12.04.18 09:50
Оценка:
Здравствуйте, SabaiSabai, Вы писали:

SS>Опасно ли для шароварщика это новое нововведение из Европы?


Обсуждали же вроде уже. Касается всех, кто имеет дела с пользователями из EU.
Нужно предоставить пользователям возможность:

— удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),
Понятно что за исключением тех случаев, когда удаление технически невозможно (бэкапы на лентах например)
Основной пункт, продвигался под лозунгом "право быть забытым"

— получать все свои (сохраненные у тебя) данные в структурированном виде (в виде XML например)

— получать список всех систем, кому ты передаешь данные, и какие именно данные (типа google analytics)

Для WordPress уже плагины появились. Я вот на это чудо пока смотрю:
https://wordpress.org/plugins/wp-gdpr-compliance/

Чем грозит — штраф (проценты от оборота)
Re: GDPR
От: rean  
Дата: 12.04.18 10:30
Оценка:
deleted
Отредактировано 22.04.2019 9:11 deleted2 . Предыдущая версия . Еще …
Отредактировано 15.05.2018 9:02 deleted2 . Предыдущая версия .
Re: GDPR
От: Sharowarsheg  
Дата: 12.04.18 10:57
Оценка:
Здравствуйте, SabaiSabai, Вы писали:

SS>Опасно ли для шароварщика это новое нововведение из Европы?


Для шароварщика из России, скорее всего, не опасны нововведения из Европы.
Re[2]: GDPR
От: bnk СССР http://unmanagedvisio.com/
Дата: 12.04.18 11:39
Оценка:
Здравствуйте, rean, Вы писали:

R>В этом месте сброд и шатание по интернету. Внятно я так и не понял что делать с формами, как быть с рассылкой и вообще стоит ли забить на рассылки, чтобы все обеспечить.


Я думаю вот это чудо использовать (может делать GDPR-compatible на английском и немецком):
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en

Не уверен правда насколько оно разумное. Капец, не было печали — купила баба порося
Re[2]: GDPR
От: TailWind  
Дата: 12.04.18 11:39
Оценка:
А если будут нарушения, как будут наказывать?

Блокируют сайт?

Денег то понятно, что снять не смогут, если нет счетов в европе
Re[2]: GDPR
От: CreatorCray  
Дата: 12.04.18 18:52
Оценка:
Здравствуйте, Sharowarsheg, Вы писали:

S>Для шароварщика из России, скорее всего, не опасны нововведения из Европы.

Примерно как санкции: на турма не посадят но дела вести с тобой откажутся.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[2]: GDPR
От: galeta  
Дата: 13.04.18 00:14
Оценка:
Здравствуйте, bnk, Вы писали:

bnk>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),


Если реально не удалять — нашлют икспертов в скафандрах?
Re[2]: GDPR
От: rean  
Дата: 17.04.18 09:46
Оценка:
deleted
Отредактировано 22.04.2019 9:10 deleted2 . Предыдущая версия . Еще …
Отредактировано 15.05.2018 8:51 deleted2 . Предыдущая версия .
Re[3]: GDPR
От: TailWind  
Дата: 17.04.18 10:14
Оценка:
Вот есть например форум

На котором сидят люди из ЕС и других стран
Сервер в РФ, домен .com

Из личных данных только email

Мне что-нибудь грозит?

---------------------
Второй вариант:
Я выставляю клиенту invoice
Инвойс доступен через пароль на сервере
Там куча персональных данных

Всё кранты?
Re[3]: GDPR
От: NWP Россия  
Дата: 17.04.18 14:07
Оценка:
Здравствуйте, rean, Вы писали:

R>https://habrahabr.ru/post/353532/


В статье одно сплошное балабольство.
Полезного фактически ничего нет. И самого главного нет: что с точки зрения этого закона есть персональные данные?

Вот например номер телефона — персоналка? А фамилия? Казалось бы конечно да!

А вот фиг.
Лего представить себе страницу в интернете, на корой перечислено миллион номеров мобильных телефонов. Только номера и ничего больше. Разве это персоналка? По российскому аналогу закона — точно нет.

Или вот такая ситуация:
— срочно удалите меня из вашей системы,
— но погодите, с чего вы взяли что вы в системе?
— ну вот же мои ФИО,
— извините, но это другой человек — просто тезка.

Можно и развить ситуацию

— но вот же я использую свой логин
— так совпало просто
— а пароль? Тоже совпал?
— ну попробуйте еще раз
— ой, пароль не подходит
— вот видите, это другой человек



Или вот, например, как кто-то про ip в логах сервера говорил — очень сомневаюсь что это будет персоналка.так как по ним установить конкретную персону возможности нет.

А сбор и хранение медицинской информации. Если с данными паспорта — то однозначно персоналка. А если информация о здоровье в привязке к ФИО? А если в привяке к нику вместо ФИО? А разница то в чем? Может это все просто обезличенные данные?

Так что не думаю, что сайты без форм регистрации это как-то затрагивает. Шароварщики могут пострадать в том смыле, что регистраторы перестанут отдавать фио при покупке. Но это тоже вопрос, с чего это вдруг персоналка? Ну или email. Информация о том, что такое мыло купило такую-то программу тоже не должно быть персоналкой по идее.

Или этот закон считает любые данные пользовательскими? Вот например введенную пользователем капчу надо удалять из электронной библиотеки сканированных книг?
Re[4]: GDPR
От: TailWind  
Дата: 17.04.18 14:24
Оценка:
Да удалить то не сложно, тем более если клиент просит

Лишь бы не стали сайты блокировать
Они заблокируют, а ты и не узнаешь
У тебя то в РФ всё работает
Отредактировано 17.04.2018 14:25 TailWind . Предыдущая версия .
Re: GDPR
От: dimario31  
Дата: 17.04.18 15:21
Оценка:
Здравствуйте, SabaiSabai, Вы писали:

SS>Опасно ли для шароварщика это новое нововведение из Европы?


Вопрос в первую очередь готовы ли наши регистраторы к GDPR. Они то побольше нашего имеют дело с персональными данными. А то ведь если их заблокируют, это тоже малоприятно будет.
Re[5]: GDPR
От: Pzz Россия https://github.com/alexpevzner
Дата: 17.04.18 16:49
Оценка:
Здравствуйте, rean, Вы писали:

R>Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.

R>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!

Интересно, а если сервис, к примеру — публичный git-репозиторий. В логах проекта, разумеется, есть е-мейлы авторов изменений. У всех пользователей есть копия репозитория.

Новые правила требуют у пользователя наличия возможности удалить нафиг все упоминания его персональных данных, так, что их и на сервере не останется, и другим пользователям они больше не видны. Соответственно, возникают вопросы:
1) а как из git'а задним числом удалить, каким е-мейлом подписано то или иное изменение?
2) как удалить копии репозиториев с пользовательских машин?

Я правильно понимаю, что github больше не легален в Европе?
Re[6]: GDPR
От: bnk СССР http://unmanagedvisio.com/
Дата: 17.04.18 19:06
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>Я правильно понимаю, что github больше не легален в Европе?


Тут вообще прикол с этим GDPR, никто толком не знает как оно будет.
У знакомого сегодня в детском садике дали бумажку подписать "в этой связи", что ребенка можно фотографировать на цифровую камеру.
Маразм крепчает, чё.
Re: GDPR
От: KOLRH Финляндия  
Дата: 18.04.18 06:38
Оценка:
Здравствуйте, SabaiSabai, Вы писали:

SS>Опасно ли для шароварщика это новое нововведение из Европы?


Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают.
Не думаю, что кто-нибудь будет чего блокировать.
Re[2]: GDPR
От: torvic Голландия  
Дата: 18.04.18 07:21
Оценка:
Здравствуйте, KOLRH, Вы писали:
KOL>Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают.
KOL>Не думаю, что кто-нибудь будет чего блокировать.
лол, что это доказывает?
я работаю в голландской информационно-аналитической
даже меня, который не работает с персональными данными, затрахали
на этой неделе, например, проверяют все персональные диски, не осталось ли там чего

пс название конторы опубликуй плиз, не каждый день по 20 лямов раздают нахаляву
Re[2]: GDPR
От: marcopolo Россия  
Дата: 24.04.18 11:47
Оценка:
Здравствуйте, KOLRH, Вы писали:


KOL>Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают.

KOL>Не думаю, что кто-нибудь будет чего блокировать.

Сегодня активируют ГДПР.
Re[2]: GDPR
От: pira  
Дата: 06.05.18 04:31
Оценка:
Здравствуйте, bnk, Вы писали:


bnk>Обсуждали же вроде уже. Касается всех, кто имеет дела с пользователями из EU.

bnk>Нужно предоставить пользователям возможность:

bnk>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),


Как кто может узнать, удалены они или IsDeleted=1?
Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.
Re[3]: GDPR
От: galeta  
Дата: 06.05.18 13:37
Оценка:
Здравствуйте, pira, Вы писали:


P>Как кто может узнать, удалены они или IsDeleted=1?

P>Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.

Наверное, требуется за свой счет вызывать уполномоченного аудитора.
Re[3]: GDPR
От: bnk СССР http://unmanagedvisio.com/
Дата: 06.05.18 14:19
Оценка:
Здравствуйте, pira, Вы писали:

bnk>>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),


P>Как кто может узнать, удалены они или IsDeleted=1?


Не знаю. Кроме удаления, еще можно зачищать данные (анонимизировать записи базы то есть).
Типа чтобы там оставался только ID (PK), но ни имени/фамилии, ни ip, ни email, т.е. профиль надо вычищать.

P>Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.


Требуют только чтобы данных пользователя не было в онлайне/продакшене, если он запросил их удаление.
Бэкапы хранить можно (но нужно шифровать, а при восстановлении надо следить, чтобы удаленные по запросу данные случайно не восстановились в продакшен)
https://www.acronis.com/en-us/blog/posts/backups-and-gdpr-right-be-forgotten-recommendations
Re[6]: GDPR
От: Kerk Россия  
Дата: 06.05.18 14:34
Оценка:
Здравствуйте, Pzz, Вы писали:

R>>Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.

R>>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!

Pzz>Интересно, а если сервис, к примеру — публичный git-репозиторий. В логах проекта, разумеется, есть е-мейлы авторов изменений. У всех пользователей есть копия репозитория.


Data required to “deliver the service” is fine to keep. Likewise, a lot of records are required to be kept for a long time (five years for accounting documentation, which includes a lot of PII) — говорят наши юристы.
No taxation without representation
Re[5]: GDPR
От: bnk СССР http://unmanagedvisio.com/
Дата: 06.05.18 14:36
Оценка:
Здравствуйте, rean, Вы писали:

R>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!


Это все же нет. Из логов или бэкапов сносить не нужно, НО личные данные в логах или бэкапах должны шифроваться (ну или логи/бэкапы целиком)
Чтобы если лог или бэкап утечет, эти данные не попали в неправильные руки.
https://www.ctrl.blog/entry/gdpr-web-server-logs
Re[2]: GDPR
От: Qt-Coder  
Дата: 15.05.18 09:45
Оценка:
Здравствуйте, rean, Вы писали:

А вот такой нюанс — допустим программа отправляет некую обезличенную инфу о компе, например подключенные приборы, статистику и т.п.
Это криминал? Это же не личная информация?
Re[2]: GDPR
От: Disker  
Дата: 15.05.18 16:10
Оценка:
Здравствуйте, rean, Вы писали:
R>- физ-лицо шареварщик является controller.

И регистратор тоже — контроллер.
Вот из письма Digital River:
A: Digital River, включая различные системы и платформы, считает себя независимым контроллером данных. Мы используем внутренние и внешние процессоры данных для обработки данных от нашего имени. Одна вещь, которую нужно добавить, состоит в том, что указания контроллера данных / процессора данных не обязательно определяют, кому принадлежат данные. Это независимые беседы друг с другом, и они не обязательно связаны друг с другом.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.