†someone,somewhere,somebody† (публикации за 13 сентября 2018)26 читателей тэги

General Data Protection Regulation, GDPR Общий регламент о защите персональных данных - — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Что это - выдержки из вики под катом для тех кто в танкеGDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными, и на упрощение нормативной базы для международных экономических отношений путём унификации регулирования в рамках ЕС.

Ключевые принципы GDPR:

- Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных;
- Конкретные цели — все конкретные задачи должны быть закреплены в политике конфиденциальности и должны четко соблюдаться;
- Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
- Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
- Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
- Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
- Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).

Так же ещё хороша на мой взгляд следующая формулировка

- Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
- Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
- Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
- Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
- Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
- Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Грубо говоря тот кто собирает ваши данные должен просто и понятно объяснять какие данные собирает, куда их использует и защищать их от утечки. Так же строго управлять доступом к данным, не хранить их дольше необходимого.

Итак, все компании если используют и хранят данные граждан Евросоюза, обязаны подчинятся этим правилам.Казалось бы Россия не ЕС, нооо...филиалы компании в любой из стран ЕС - подчиняйся этим правилам. Соцсеточка? Сидят эмигранты? Подчиняйся GDPR. И далее.
К счастью, это не большой брат а вполне приличный инструмент, пусть и серии "защита от дурака". Кстати, куда логичнее и менее затратный чем недавнее требование России хранить персональные данные россиян только на территории России /потирает синяк на лбу от длани/.
И на волне вот этих изменений о данных и скандалов о выдаче вкотактиком информации о пользователях (вы вообще видели фотки тех дел? там вывалено почти абсолютно всё, что можно собрать о пользователе, в том числе и то что вы даже в страшном сне не давали контактегу собирать) я пошёл в техподдержку с закономерным вопросом - а что вы собираете-то обо мне?

Скрины переписки с техподом вк

Текстом разговороСледует ли ВКонтакте европейскому закону GDPR?

***
Добрый день! Не нашла как запросить данные которые ВКонтакте собирает (соответственно хочу это сделать)
22 авг 2018 в 7:06

Агент поддержки #922
Здравствуйте, ***!

Приносим извинения за столь длительное ожидание.

В данный момент такая возможность доступна только жителям ЕС. Гражданам РФ она станет доступна чуть позже:
https://vk.cc/8oRYYT

Как только она будет реализована, мы Вас известим.

Всегда Ваша,
Команда поддержки ВКонтакте
24 авг 2018 в 19:16

Агент поддержки #8782
Здравствуйте, ***!

На какое имя регистрировалась страница?

С уважением,
Ваша Поддержка ВКонтакте
6 сен 2018 в 10:21

***
Добрый день! На "***"
6 сен 2018 в 10:22

Агент поддержки #8782
Увы, но это не так.
6 сен 2018 в 12:01

***
Как вариант в далеком 09 году страница могла была быть зарегестрировна на имя "---" и его производные. Уточнение - какое отношение это имеет к заданному вопросу?
6 сен 2018 в 12:35

Агент поддержки #8782
Нужна идентификация , чтобы выдавать информацию только первоначальным владельцам страниц.
6 сен 2018 в 13:24Это хороший ответЭто плохой ответ

***
регистрация была проведена мыла ***@mail.ru, которое активно и сейчас, фамилия /////.
6 сен 2018 в 15:58

Агент поддержки #8782
Здравствуйте, ***!

В данный момент функция доступна в тестовом режиме. В будущем этот инструмент будет совершенствоваться.

В целях идентификации, пожалуйста, пришлите нам фото Вашего документа, удостоверяющего личность и фотографию на фоне нашей с Вами переписки. И еще отправили Вам проверочное сообщение на привязанный номер телефона. Напишите, пожалуйста, полученный код.

Обращаем ваше внимание, что архив будет доступен только Вам. Только с этой страницы Вы может его скачать.

С уважением,
Ваша Поддержка ВКонтакте

У меня случился флэшбек, я трижды проверил не фэйсбук ли это. Меня всерьёз просили сфотографироть себя, свои документы, на фоне переписки, и шоб всё это было видно. Почему сразу не сказали связать аккаунт вконтагтеке с аккаунтом госуслуг, вписать инн, поклясться на библии и сесть в детектор правде не очень понятно, пройоб в их СБ какой-то.
То есть да, обязательная индентификация, сохранение персональных данных, защита чувств верующих, реальные статьи за лайк (а гладите ли вы экстримальные мемчики курсором?). Попытка государства в контроль.
Фиг бы с этой подоплёкой. Но то что надо всё это для того чтоб понять сколько всего на нас собирает соцсеть - звоночек. О том что собирают намного больше, чем мы готовы знать. Причём не от государства, а от частной лавочки "вк".
И это не говоря уж об удаление данных. Эту процедуру я не пробовал, но чует моя жопа, скоро придётся(и я заебусь).
Это не радует.

Итог очевиден. Бюрократия, будучи тщательно изгоняемой из реальности и горы бумажек переходит в интернетики. Неостановимо и ебануто, в лучшем духе анекдотов прошлого века.

НЕТ У НИХ ТУАЛЕТНОЙ БУМАГИ!!!
Москва.80-й год. Дефицит всего, но в преддверии Олимпиады продавцам
запрещено говорить, что чего-то нет. В магазин заходит дама и спрашивает
перчатки. Перчаток, конечно, нет и продавец начинает выкручиваться: А
какие перчатки вам нужны - кожаные, шерстяные или лайковые?
- Кожаные.
- А из какой кожи - свиной, телячьей?
- Из свиной.
- А какого цвета?
- Коричневые, под цвет пальто.
- Тогда приносите пальто, мы вам подберем.
Тут вмешивается стоящий рядом мужчина:
- Дамочка, не верьте им - я уже и жопу показывал и унитаз приносил - НЕТ
У НИХ ТУАЛЕТНОЙ БУМАГИ!!!