Если софт еще и перс. данные не хранит и мед данные не хранит, а только диагностирует, то получение всех разрешительных документов много вложений не требует, нужен просто хороший эксперт.
В целом для любой сертификации и разрешительных мер в инфобезе справедливо правило, что объем вложений зависит от уровня эксперта на стороне компании.
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения ПРОЗРАЧНОСТИ процесса обработки персональных данных."
Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании и не прозрачна.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для продолжения ликбеза, вы пишете:"маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание услуг по продаже автомобиля;
маркетинг.
Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает. Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется:
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных."
Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"
5. До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных."
Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для предложения ликбеза, вы пишете: " маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание медицинских услуг;
маркетинг.
Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает.
Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется:
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных."
Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.
ОК. Проведу ликбез, смотрю, что юридическая безграмотность это массовое явление.
В тесте "дано" выглядит так:
"Сервис аренды авто выпустил обновление: он сообщает, что пользоваться услугами можно, если вы соглашаетесь на обработку персональных данных и использование их в целях компании. Это вообще законно, вы как считаете?"
Читаем ст. 5 Закона:
" 5. До получения согласия субъекта персональных данных оператор в письменной
либо электронной форме, соответствующей форме выражения такого согласия, обязан
предоставить субъекту персональных данных информацию, содержащую: ... цели обработки персональных данных".
Из статьи 4 Закона, на которую вы сослались, следует, что цели должны быть сформулированы и определены. Цели не являются понятием относительным, т. е. целью обработки не может быть цель, а значит формулировка из вопроса "вы соглашаетесь на обработку персональных данных и использование их в целях компании" некорректная, она не содержит пояснения в каких целях дано согласие.
Я кобы правильный ответ: "Да, это реальность, с которой приходится мириться. Если хочешь пользоваться различными сервисами — готовься, что твои данные будут использовать в маркетинговых целях."
Это не верно, так как во-первых из вопроса нам не известно, получено ли согласие субъекта на обработку ПД в маркетинговых целях, во-вторых субъект вправе не предоставлять согласие на обработку его ПД в маркетинговых целях, а предоставить согласие только на обработку, достаточную для пользования сервисом (см. статью 4 Закона). Если же сервис ультимативно настаивает на предоставлении согласия на обработку более, чем необходимо, для его использования, субъект вправе отозвать согласие или подать жалобу о нарушении закона.
Не за что, я рад, если юридически неграмотных людей благодаря моему камменту станет меньше :-)
Какое-то странное и избирательное проявление паранойи, т.е. то что в системах распознавания лиц ее данные уже собраны, это не важно, то что на визы в ЕС она их сдает/сдавала тоже не беда, то что остальные не биометрические данные уже сто раз слиты ее не смущает.. а вот именно на паспорта биометрию сдавать "низзя".
Выглядит как попытка хайпануть на модной теме.
Имея довольно обширный опыт работы я не встречал компаний, где все менеджеры были бы совершенными и принимали бы только идеальные решения, никогда ничего не бы не шло не по плану и не случались бы какие-то факапы. Если такие есть, надеюсь комментаторы поделятся инфой :-)
Судить о компании в целом по одному провалу, высказывать массовое публичное осуждение или делать из какого-то одиночного провала хайп и раздувать его до гомерических масштабов это скорее мода сегодняшнего дня.
Есть мысль, что банк не ожидал такого массового отклика, а точнее не продумал до конца, что будет делать, если получит такой массовый фидбэк. Соответственно решать проблему пришлось оперативно, это объясняет почему решения выглядят так нелепо.
Определенно это ошибка планирования и уже позднее ошибка при реализации стратегии решения. Т.е. все это произошло либо на уровне высшего менеджмента или с его участием, либо у банка проблемы в целом с механизмами управления, если топ-менеджмент не в курсе, но писать об этом целую статью не думаю, что оно того стоило.
Дело не в юристах Эпика, а в самонадеянности и амбициях то ли компании, то ли отдельных ее лиц...
К суду надо готовиться, понимая, что "все сказанное может быть использовано против вас.."(с), а не надеяться на наличие некого ораторского таланта и убежденности в собственной непогрешимости.
Комментарии
Деньги же не пахнут, как известно, а основной донат этой игры был и будет в СНГ.
Классические расчеты сферического коня в вакууме, отличная статья по инфобезу (нет).
Если софт еще и перс. данные не хранит и мед данные не хранит, а только диагностирует, то получение всех разрешительных документов много вложений не требует, нужен просто хороший эксперт.
В целом для любой сертификации и разрешительных мер в инфобезе справедливо правило, что объем вложений зависит от уровня эксперта на стороне компании.
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения ПРОЗРАЧНОСТИ процесса обработки персональных данных."
Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании и не прозрачна.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для продолжения ликбеза, вы пишете:"маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание услуг по продаже автомобиля;
маркетинг.
Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает. Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется:
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных." Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.
Еще на магазины стоит иски подать, там на ценниках везде Apple, а попадаются зеленые, битые и гнилые XD
Увы, у меня для вас плохие новости, вы спорите ради спора, что выглядит глупо и некомпетентно. Вы утверждаете "очевидно, что "в целях компании" не противоречит ни нормам закона, ни логике." В Законе, если читать то что написано русским языком, четко определено в ст. 5 закона:
"
5. До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
цели обработки персональных данных; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных." Руководствуясь ст. 4 Закона можно совершенно однозначно сказать, что формулировка "в целях компании" незаконна, так как цель обработки ПД не может являться целью компании.
Далее вы противоречите сами себе и пишете "если в согласии компания/сервис указывает конкретные цели", хотя выше утверждали, что цели могут быть неконкретные и это законно. В данном случае слово "если" лишнее, обработчик ОБЯЗАН указать цели обработки персональных данных. Тогда согласие будет получено законно, соответственно формулировка в вопросе является некорректной и противоречит Закону.
Далее поясню на всякий случай, для предложения ликбеза, вы пишете: " маркетинговые цели лишь определяют, как в дальнейшем будут использоваться собранные данные, достаточные для использования сервиса". Это не верно с точки зрения Закона. Вы пришли например в автосалон, автосалон предлагает вам стандартную форму согласия в которой в качестве целей указаны:
оказание медицинских услуг; маркетинг. Таким образом у субъекта данных появляется выбор предоставить согласие или нет, а также выбрать объем согласия, например вычеркнув цели, обработка в которых его не устраивает. Более того ст. 5 Закона определяет следующее: "Согласие субъекта персональных данных на обработку персональных данных не требуется: для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных." Из указанного в ст. 6 следует, что если вы в автосалоне заключаете договор для покупки автомобиля, то вам вообще не нужно давать никакого согласия, а предложенное вам соглашение избыточно и сделано в целях получить согласие на больший объем целей, чем определен рамками оказания вам соответствующих услуг. Аналогичные ситуации случаются в медицинских центрах, чтобы получить ваше согласие более чем необходимо для оказания вам мед. услуг вам дают форму, тоже самое написал hoster.by преподнося это как законные действия с их стороны :-)
Вот и возникает мысль, то ли юристы hoster.by безграмотные, то ли это локальная глупость автора теста, то ли это попытка убедить (обмануть) аудиторию, что незаконные действия типа законны ;-)
С наилучшими пожеланиями, надеюсь мой комментарий помог вам стать еще более грамотным.
ОК. Проведу ликбез, смотрю, что юридическая безграмотность это массовое явление.
В тесте "дано" выглядит так:
"Сервис аренды авто выпустил обновление: он сообщает, что пользоваться услугами можно, если вы соглашаетесь на обработку персональных данных и использование их в целях компании. Это вообще законно, вы как считаете?"
Читаем ст. 5 Закона:
" 5. До получения согласия субъекта персональных данных оператор в письменной
либо электронной форме, соответствующей форме выражения такого согласия, обязан
предоставить субъекту персональных данных информацию, содержащую: ... цели обработки персональных данных".
Из статьи 4 Закона, на которую вы сослались, следует, что цели должны быть сформулированы и определены. Цели не являются понятием относительным, т. е. целью обработки не может быть цель, а значит формулировка из вопроса "вы соглашаетесь на обработку персональных данных и использование их в целях компании" некорректная, она не содержит пояснения в каких целях дано согласие.
Я кобы правильный ответ: "Да, это реальность, с которой приходится мириться. Если хочешь пользоваться различными сервисами — готовься, что твои данные будут использовать в маркетинговых целях."
Это не верно, так как во-первых из вопроса нам не известно, получено ли согласие субъекта на обработку ПД в маркетинговых целях, во-вторых субъект вправе не предоставлять согласие на обработку его ПД в маркетинговых целях, а предоставить согласие только на обработку, достаточную для пользования сервисом (см. статью 4 Закона). Если же сервис ультимативно настаивает на предоставлении согласия на обработку более, чем необходимо, для его использования, субъект вправе отозвать согласие или подать жалобу о нарушении закона.
Не за что, я рад, если юридически неграмотных людей благодаря моему камменту станет меньше :-)
Какое-то странное и избирательное проявление паранойи, т.е. то что в системах распознавания лиц ее данные уже собраны, это не важно, то что на визы в ЕС она их сдает/сдавала тоже не беда, то что остальные не биометрические данные уже сто раз слиты ее не смущает.. а вот именно на паспорта биометрию сдавать "низзя".
Выглядит как попытка хайпануть на модной теме.
Имея довольно обширный опыт работы я не встречал компаний, где все менеджеры были бы совершенными и принимали бы только идеальные решения, никогда ничего не бы не шло не по плану и не случались бы какие-то факапы. Если такие есть, надеюсь комментаторы поделятся инфой :-)
Судить о компании в целом по одному провалу, высказывать массовое публичное осуждение или делать из какого-то одиночного провала хайп и раздувать его до гомерических масштабов это скорее мода сегодняшнего дня.
Есть мысль, что банк не ожидал такого массового отклика, а точнее не продумал до конца, что будет делать, если получит такой массовый фидбэк. Соответственно решать проблему пришлось оперативно, это объясняет почему решения выглядят так нелепо.
Определенно это ошибка планирования и уже позднее ошибка при реализации стратегии решения. Т.е. все это произошло либо на уровне высшего менеджмента или с его участием, либо у банка проблемы в целом с механизмами управления, если топ-менеджмент не в курсе, но писать об этом целую статью не думаю, что оно того стоило.
Дело не в юристах Эпика, а в самонадеянности и амбициях то ли компании, то ли отдельных ее лиц...
К суду надо готовиться, понимая, что "все сказанное может быть использовано против вас.."(с), а не надеяться на наличие некого ораторского таланта и убежденности в собственной непогрешимости.
"Теперь иди к Ермольнику, лизни его!", - "Леонид, вы самый лучший в мире актер!"
https://www.youtube.com/watch?v=ndPOk88t6tI
"Если вы понимаете о чем я..."(с)