Скажите, военный госпиталь в Волгограде открыли? Вроде сегодня был срок завершения, и губернатор "клялся" что все успеют.
Не должны, если вы не гражданин ЕС. Именно поэтому при использовании сервисов «Яндекса» вы не получаете всплывающих уведомлений. В России некоторым аналогом GDPR является Федеральный закон «О персональных данных» и для работы в его рамках, компании достаточно публичной оферты, с которой вы соглашаетесь автоматически уже самим фактом использования сервисов. А при установке приложений на смартфон, вы даже отмечаете чекбокс, подтверждающий согласие с политикой конфиденциальности того или иного сервиса. Когда достоянием общественности стал резонансный случай передачи «Яндексом» информации о поездках журналиста Голунова органам, «Яндекс» подвергся общественному порицанию. Но надо понимать, что компания делала это не добровольно, а следуя закону. И, увы, от того факта, что дело против Голунова было сфабриковано и преступниками оказались сами представители органов власти, для «Яндекса» закон, обязывающий передавать персональные данные, не прекратил свое действие. А сейчас еще и тему с коронавирусом будут эксплуатировать для того, чтобы контролировать каждый аспект жизни граждан. Чего стоит только приложение для москвичей под названием «Социальный мониторинг». Еще раньше была внедрена система видеофиксации «Поток», которая позволяет, зная номер авто, отследить историю всех перемещений конкретный персоны (по каким улицам и в каком направлении) с привязкой к дате и времени.
Нет это ни в GDPR, ни в инструкциях дополнительных к нему. https://www.davidfroud.com/gdpr-not-just-eu-citizens-or-residents/
Чего нет в GDPR? И что, по вашему, в нем должно быть, чтобы он имел силу на территории РФ? Этот регламент является не международным актом, а постановлением ЕС и, соответственно, распространяет свое действие только на территорию ЕС. Поэтому компании, которые предоставляют сервисы для граждан ЕС, обязаны его исполнять. При этом они не обязаны его исполнять за пределами ЕС.
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_territorial_scope_en.pdf Example 4: A French company has developed a car-sharing application exclusively addressed to customers in Morocco, Algeria and Tunisia. The service is only available in those three countries but all personal data processing activities are carried out by the data controller in France. While the collection of personal data takes place in non-EU countries, the subsequent processing of personal data in this case is carried out in the context of the activities of an establishment of a data controller in the Union. Therefore, even though processing relates to personal data of data subjects who are not in the Union, the provisions of the GDPR will apply to the processing carried out by the French company, as per Article 3(1). Example 5: A pharmaceutical company with headquarters in Stockholm has located all its personal data processing activities with regards to its clinical trial data in its branch based in Singapore. According to the company structure, the branch is not a legally distinct entity and the Stockholm headquarter determines the purpose and means of the data processing carried out on its behalf by its branch based in Singapore. In this case, while the processing activities are taking place in Singapore, that processing is carried out in the context of the activities of the pharmaceutical company in Stockholm i.e. of a data controller established in the Union. The provisions of the GDPR therefore apply to such processing, as per Article 3(1). Уже всё есть. Именно. Яндекс находится на территории ЕС. Так что GPDR на него распространяется. В отношении меня в России тоже. Неправда.
С каких пор Россия входит в состав ЕС? Согласно российскому законодательству, все серверы компаний обрабатывающих персональные данные должны находиться на территории и в зоне юрисдикции РФ. Очень аргументированно. А кто говорил, что не распространяется? Распространяется, но только на территории ЕС.
не надо гуглить Who does the GDPR affect? All businesses established in the European Economic Area (EEA) and Switzerland must comply with the GDPR when it comes to handling data of EEA citizens. Companies from countries outside the EEA that collect data of EEA citizens must also comply or face stringent fines. There are steps that companies themselves can take to become compliant, but compliance with the GDPR significantly depends on how your own resources operate. General Data Protection Regulation Compliance - Yandex.Direct. Help и так у каждого сервиса
Россия не в ЕС. Яндекс, как компания - в ЕС. Я ссылку выше, вроде, выложил из официального документа ЕС. Там всё аругментировано более, чем достаточно. Где ты это взял? Можешь ткнуть пунктом, что так?
еще раз: в отношении граждан государств ЕС -- обязаны компании, зарегистрированные в ЕС -- обязаны все остальные -- не обязаны. Но яндекс говорит, что и для остальных соблюдает
Надо. Потому что у яндекса написано не так, как у законодателей ЕС. https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_territorial_scope_en.pdf @Кocтя, прочитай https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_territorial_scope_en.pdf Вот там пример даже про Россию есть Example 6: A Finnish research institute conducts research regarding the Sami people. The institute launches a project that only concerns Sami people in Russia. For this project the institute uses a processor based in Canada. While the GDPR would not formally apply directly to the Canadian processor, the Finnish controller has a duty to only use processors that provide sufficient guarantees to implement appropriate measures in such manner that processing will meet the requirement of the GDPR and ensure the protection of data subjects’ rights. The Finnish controller needs to enter into a data processing agreement with the Canadian processor, and the processor’s duties will be stipulated in that legal act
еще раз: 1. в отношении граждан государств ЕС -- обязаны 2. компании, зарегистрированные в ЕС -- обязаны 3. все остальные -- не обязаны. Но яндекс говорит, что и для остальных соблюдает в этом случае обязаны, потому что финский институт обрабатывает данные. финский институт зарегистрирован в ЕС, поэтому обязан соблюдать, см п.2 выше.
Вы читать умеете? Во-первых, повторю, что согласно «согласно российскому законодательству, все серверы компаний обрабатывающих персональные данные должны находиться на территории и в зоне юрисдикции РФ». Во-вторых, в России «Яндекс» представлена дочерней компанией ООО «Яндекс» и действует в соответствии с российским законодательством, а не законодательством ЕС. Мы с вами не пили на брудершафт, чтобы «тыкать». В русском языке, такое обращение к незнакомым людям демонстрирует низкий уровень культуры и является вызывающим поведением. Раз уж вы пытаетесь убедить меня, что GDPR распространяет свое действие на территорию РФ и ее граждан, то бремя доказывания лежит на вас. Хотя, выше я уже все сказал и все очевидно — законы иностранной юрисдикции не действуют на территории другого государства (за исключением посольств).
А яндекс какой? Российский что ли? Яндекс именно и есть "финский". Ну, нидерландский. Яндекс зарегестрирован в ЕС. Он действует в соответствии с законодательством РФ - да. Должны соблюдать. Но головная компания обязана соблюдать законы ЕС. А эти законы гласят, что российская дочерняя компания должна соблюдать GDPR. Всё просто. Во баран.
@out, там выше указали, что нидерландский хед-офис/ данные не обрабатывает и к данным отношения не имеет
Факты вашей биографии меня не интересуют. Где написано, что российская дочерняя компания должна соблюдать GDPR?
компания Yandex N.V. работает с финансами и данные пользователей не обрабатывает. Комания ООО "Яндекс", зарегистрированная в Москве имеет дата центры и хранит и обрабатывает данные.
С этими масками какое-то безумие хлеще чем с туалетной бумагой. Истеричкам ситилинк может даже на дом привезти, по 28 рублей за штуку https://www.citilink.ru/catalog/beauty_and_health/sredstva_zashchity/
угу, щас тоже обнаружил. вообще раздел интересный у них там. свечек со спичками только не хватает. с одной стороны молодцы, а с другой, за некоторые вещи могут нахлобучить, с какого перепугу они решили продуктами торговать? неужто сотрудники медкнижки оформили?
У кого-нибудь на работе собирают информацию, кто проживает вместе с работниками практического здравоохранения?
Согласно действующему законодательству трансграничная передача ПДн возможна (в том числе и хранение на серверах заграницей) при локализации базы с ПДн в РФ. То есть можно поставить тарахтящий сервер в РФ, сказать что там исходная база, а в загранице копии. Или вообще хранить из в РФ в виде твёрдых копий.