- Telega.FM

Русский ИТ бизнес

15 сен 2025 18:13

После того, как нам пришел запрос на удаление персональных данных, решил разобраться с деталями.

Оказалось, все очень строго и рисково. Легко влететь на штраф до 500к если ошибиться в процедуре :) Причем, что удивительно, вы можете сохранять персональные данные для соблюдения налоговых требований по истории хранения бух. транзакций. Но в минимальном объеме (а хз какой именно :).

В общем почитайте, если есть желание и время. Саму статью писал с помощью ИИ около часа, уточняя и детализируя аспекты, т.к. приходилось возвращаться для расшифровки тех или иных пунктов.

А самая маготка - удаление данных, если вы их трансгранично передали :) ... Скажем в системы аналитики. Теория есть, но что там на практике происходит при запросах в Google, например, вопрос открытый.

Вывод один - мы, например, абсолютно не готовы вообще к четкому и системному удалению ПД. А это хреново.

https://xmldatafeed.com/unichtozhenie-personalnyh-dannyh-polnoe-rukovodstvo-po-trebovaniyam-roskomnadzora/

Русский ИТ бизнес

👍 0

Робкий Киллер 2025-09-15 18:26

«Рядом с откровенной коррупцией уживаются и вполне легальныеспособы «выкачивания» доходов из предпринимателей», - заявил В.В.Путин

А статья отличная! Уровень 101 - бери и делай, на раз, два и три.
Терпеливый Монстр 2025-09-15 18:39

Теперь придется снова в ИИ кидать, чтоб основные моменты выделила.
Благословенный Маршал 2025-09-15 19:17

Какой ИИ и как использовали?
- Автор канала 2025-09-15 19:24
  
  Gemini
Лунный Грейпфрут 2025-09-15 19:47

Макс, да хватит трястись из-за каждой мелочи. Посадят так всех )
- Раздражительный Жираф 2025-09-15 19:47
  
  мелочи? Там на 500 штук могут опрокинуть, Барбос этого не переживет
  - Лунный Грейпфрут 2025-09-15 19:52
    
    Ну видимо нам придётся скинуться по братски. Не бросать же пацана в беде. А там глядишь алмазы найдёт или рся по косарю в день приносить будет. Вернёт может ну или хотя бы проставится )
    - Раздражительный Жираф 2025-09-15 19:53
      
      да у него денег, как говна за баней, прибедняется Барбос
      - Лунный Грейпфрут 2025-09-15 20:01
        
        Ну хз пашет как папа Карло, как будто на нём 10 ипотек. И всё ищет за что его посадить могут. Сплошные нервы. Были бы деньги, бросил бы всё и уехал в Геленджик
        
        Тёмный Боярин 2025-09-15 20:22
        
        Да где он пашет, с утра до вечера ленты листает чтоб конт пилить. Иначе как объяснить такой поток постов
        
        Автор канала 2025-09-15 20:52
        
        мне нравится Геленджик. был там 3-4 раза.
        
        Ворчливый Сатир 2025-09-15 20:53
        
        А как же Тенерифе?
Тёмный Боярин 2025-09-15 19:55

А вообще, мы как доброжелатели должны бы все зарегиться, заказать услугу, а потом попросить удалить свои данные. Тогда Максим быстрей бы отточил механизм удаления ПД. Так настоящие друзья поступают 😁
Огромный Волшебник 2025-09-15 21:40

«программное стирание методом DoD 5220.22-M (3 прохода)», «физическое уничтожение жесткого диска путем дробления» - Хмммм.. а если БД с перс. данными на сервер у провайдера?
Огромный Волшебник 2025-09-15 21:46

Шутка конечно, но если серъезно, вот рядовой кейс: в облаке лежит MySQL база того же вордпресса, который собирает ПД через формочку. И надо удалить одну запись в этой базе. Как облачный провайдер может подтвердить/гарантировать ее безвозвратное удаление?)

» "Облачные хранилища: При использовании облачных сервисов (IaaS, PaaS, SaaS) ответственность за уничтожение данных все равно лежит на операторе. Необходимо внимательно изучать договор с провайдером. В нем должно быть четко прописано, что провайдер обязуется по требованию оператора производить безвозвратное удаление данных и предоставлять соответствующее подтверждение. Оператор, в свою очередь, на основании этого подтверждения составляет собственный акт об уничтожении."
Ворчливый Десерт 2025-09-16 08:05

А я вот читая статьи про персональные данные придумал такую схему. Рассылается запрос типо дайте инфу о вашей продукции. И в запросе персональные данные условного человека. Массовая рассылка. Потом через месяц по тем же адресам запрос на удаление персональных данных с обязательным информированием. Потом предложение досудебного урегулирования всем тем кто не отписался что удалил персональные данные. Автоматизируется это на раз-два. Даже школьник осилит. День ленивой работы и сиди жди денежку. Базу почт можно у Макса купить - окупится с первого раза.
- Океанический Гоблин 2025-09-16 08:09
  
  А как вы докажете, что чел ваше письмо сразу не удалил, не открывая? Более того - если почта на яндексе - ваши данные сразу попадают в спам.
  - Ворчливый Десерт 2025-09-16 08:12
    
    Зачем я что то буду доказывать. Пусть сам доказывает. В схеме расчёт на ссыкло.
    - Океанический Гоблин 2025-09-16 08:12
      
      Презумпция невиновности. Вы обвиняете - вы доказывайте вину
      - Ворчливый Десерт 2025-09-16 08:19
        
        Вы не поняли основу схемы. Никто реально ничего доказывать не собирается. Вначале письмо типо с перс. данными. Потом запрос на удаление. Потом при отсутствии ответа об удалении - статьи об огромных штрафах и предложение досудебки и сразу реквизиты для оплаты. Все автоматически. Массовая рассылка. Вероятно найдется некоторое количество контор , которые заплатят. На остальных плевать. Рассчет на слабаков и ссыкло. Просто сбор денег. И это окупит день работы с лихвой и еще и останется.
        
        Океанический Гоблин 2025-09-16 08:23
        
        Попробуйте.
        А версию со встречным иском не рассматриваете? 😀 Типа найдутся среди тех сотка с юристами на зарплате и даже сами юристы, которые если денег с вас за схематоз не срубят, то просто нервы попортят.
        Если вы плюнете в 1000 человек - они по отдельности утрутся. А если тысяча в вас плюнет - последствия неприятны.
        
        Ворчливый Десерт 2025-09-16 08:26
        
        Такие схемы вне зоны моих действий и интересов. Я таким не занимаюсь. Просто явно видится простота таких и подобных схем для реализации.
        
        Пряный Пирог 2025-09-18 14:10
        
        Да, эта схема имеет смысл. Особенно в странах соблюдающих законы GDPR )) там и штрафы веселей и четкий чек лист исполнения есть ))
        
        Металлический Страус 2025-09-16 10:24
        
        при такой схеме выгодополучателем будет бомж с ближайшей помойки. Бери и суди сколько хочешь )
- Океанический Гоблин 2025-09-16 08:11
  
  Сразу в суд на Яндекс подавайте. У них денег больше
Металлический Страус 2025-09-16 10:25

Отличная статья. Только у меня вопрос остался. Если я ИП без сотрудников, то где еще двоих брать для комиссии? Мог бы кота приказом оформить, но все равно не хватает )
- Океанический Гоблин 2025-09-16 10:26
  
  Бери супругу в долю. И тёщу 😁.
  С котом уже трое получается.
  - Металлический Страус 2025-09-16 10:27
    
    один я, сапсем один ))
    - Океанический Гоблин 2025-09-16 10:27
      
      Блин, да ты считай банкрот 😊