Здравствуйте, SabaiSabai, Вы писали:
SS>Опасно ли для шароварщика это новое нововведение из Европы?
Обсуждали же вроде уже. Касается всех, кто имеет дела с пользователями из EU.
Нужно предоставить пользователям возможность:
— удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),
Понятно что за исключением тех случаев, когда удаление технически невозможно (бэкапы на лентах например)
Основной пункт, продвигался под лозунгом "право быть забытым"
— получать все свои (сохраненные у тебя) данные в структурированном виде (в виде XML например)
— получать список всех систем, кому ты передаешь данные, и какие именно данные (типа google analytics)
Здравствуйте, rean, Вы писали:
R>В этом месте сброд и шатание по интернету. Внятно я так и не понял что делать с формами, как быть с рассылкой и вообще стоит ли забить на рассылки, чтобы все обеспечить.
Здравствуйте, Sharowarsheg, Вы писали:
S>Для шароварщика из России, скорее всего, не опасны нововведения из Европы.
Примерно как санкции: на турма не посадят но дела вести с тобой откажутся.
Здравствуйте, bnk, Вы писали:
bnk>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),
Если реально не удалять — нашлют икспертов в скафандрах?
В статье одно сплошное балабольство.
Полезного фактически ничего нет. И самого главного нет: что с точки зрения этого закона есть персональные данные?
Вот например номер телефона — персоналка? А фамилия? Казалось бы конечно да!
А вот фиг.
Лего представить себе страницу в интернете, на корой перечислено миллион номеров мобильных телефонов. Только номера и ничего больше. Разве это персоналка? По российскому аналогу закона — точно нет.
Или вот такая ситуация:
— срочно удалите меня из вашей системы,
— но погодите, с чего вы взяли что вы в системе?
— ну вот же мои ФИО,
— извините, но это другой человек — просто тезка.
Можно и развить ситуацию
— но вот же я использую свой логин
— так совпало просто
— а пароль? Тоже совпал?
— ну попробуйте еще раз
— ой, пароль не подходит
— вот видите, это другой человек
Или вот, например, как кто-то про ip в логах сервера говорил — очень сомневаюсь что это будет персоналка.так как по ним установить конкретную персону возможности нет.
А сбор и хранение медицинской информации. Если с данными паспорта — то однозначно персоналка. А если информация о здоровье в привязке к ФИО? А если в привяке к нику вместо ФИО? А разница то в чем? Может это все просто обезличенные данные?
Так что не думаю, что сайты без форм регистрации это как-то затрагивает. Шароварщики могут пострадать в том смыле, что регистраторы перестанут отдавать фио при покупке. Но это тоже вопрос, с чего это вдруг персоналка? Ну или email. Информация о том, что такое мыло купило такую-то программу тоже не должно быть персоналкой по идее.
Или этот закон считает любые данные пользовательскими? Вот например введенную пользователем капчу надо удалять из электронной библиотеки сканированных книг?
Здравствуйте, SabaiSabai, Вы писали:
SS>Опасно ли для шароварщика это новое нововведение из Европы?
Вопрос в первую очередь готовы ли наши регистраторы к GDPR. Они то побольше нашего имеют дело с персональными данными. А то ведь если их заблокируют, это тоже малоприятно будет.
Здравствуйте, rean, Вы писали:
R>Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных. R>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Интересно, а если сервис, к примеру — публичный git-репозиторий. В логах проекта, разумеется, есть е-мейлы авторов изменений. У всех пользователей есть копия репозитория.
Новые правила требуют у пользователя наличия возможности удалить нафиг все упоминания его персональных данных, так, что их и на сервере не останется, и другим пользователям они больше не видны. Соответственно, возникают вопросы:
1) а как из git'а задним числом удалить, каким е-мейлом подписано то или иное изменение?
2) как удалить копии репозиториев с пользовательских машин?
Я правильно понимаю, что github больше не легален в Европе?
Здравствуйте, Pzz, Вы писали:
Pzz>Я правильно понимаю, что github больше не легален в Европе?
Тут вообще прикол с этим GDPR, никто толком не знает как оно будет.
У знакомого сегодня в детском садике дали бумажку подписать "в этой связи", что ребенка можно фотографировать на цифровую камеру.
Маразм крепчает, чё.
Здравствуйте, SabaiSabai, Вы писали:
SS>Опасно ли для шароварщика это новое нововведение из Европы?
Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают.
Не думаю, что кто-нибудь будет чего блокировать.
Здравствуйте, KOLRH, Вы писали: KOL>Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают. KOL>Не думаю, что кто-нибудь будет чего блокировать.
лол, что это доказывает?
я работаю в голландской информационно-аналитической
даже меня, который не работает с персональными данными, затрахали
на этой неделе, например, проверяют все персональные диски, не осталось ли там чего
пс название конторы опубликуй плиз, не каждый день по 20 лямов раздают нахаляву
KOL>Ребята, я из Финляндии. Работаю в телекоммуникационной фирме. У нас у самих ничего не готово к GDPR. Проекты запустили, но они как минимум на год уже опаздывают. KOL>Не думаю, что кто-нибудь будет чего блокировать.