Русский ИТ бизнес 👨

15.09.2025 15:13

После того, как нам пришел запрос на удаление персональных данных, решил разобраться с деталями.

Оказалось, все очень строго и рисково. Легко влететь на штраф до 500к если ошибиться в процедуре :) Причем, что удивительно, вы можете сохранять персональные данные для соблюдения налоговых требований по истории хранения бух. транзакций. Но в минимальном объеме (а хз какой именно :).

В общем почитайте, если есть желание и время. Саму статью писал с помощью ИИ около часа, уточняя и детализируя аспекты, т.к. приходилось возвращаться для расшифровки тех или иных пунктов.

А самая маготка - удаление данных, если вы их трансгранично передали :) ... Скажем в системы аналитики. Теория есть, но что там на практике происходит при запросах в Google, например, вопрос открытый.

Вывод один - мы, например, абсолютно не готовы вообще к четкому и системному удалению ПД. А это хреново.

https://xmldatafeed.com/unichtozhenie-personalnyh-dannyh-polnoe-rukovodstvo-po-trebovaniyam-roskomnadzora/

Русский ИТ бизнес

0/8 Открыть в Telegram

Комментарии (0)

alexy_os
2025-09-15 15:26

«Рядом с откровенной коррупцией уживаются и вполне легальныеспособы «выкачивания» доходов из предпринимателей», - заявил В.В.Путин

А статья отличная! Уровень 101 - бери и делай, на раз, два и три.
s17471s
2025-09-15 15:39

Теперь придется снова в ИИ кидать, чтоб основные моменты выделила.
831486010
2025-09-15 16:17

Какой ИИ и как использовали?
- GroupAnonymousBot
  2025-09-15 16:24
  
  Gemini
loginovleonid
2025-09-15 16:47

Макс, да хватит трястись из-за каждой мелочи. Посадят так всех )
- dmitry236
  2025-09-15 16:47
  
  мелочи? Там на 500 штук могут опрокинуть, Барбос этого не переживет
  - loginovleonid
    2025-09-15 16:52
    
    Ну видимо нам придётся скинуться по братски. Не бросать же пацана в беде. А там глядишь алмазы найдёт или рся по косарю в день приносить будет. Вернёт может ну или хотя бы проставится )
    - dmitry236
      2025-09-15 16:53
      
      да у него денег, как говна за баней, прибедняется Барбос
      - loginovleonid
        2025-09-15 17:01
        
        Ну хз пашет как папа Карло, как будто на нём 10 ипотек. И всё ищет за что его посадить могут. Сплошные нервы. Были бы деньги, бросил бы всё и уехал в Геленджик
        
        uglev
        2025-09-15 17:22
        
        Да где он пашет, с утра до вечера ленты листает чтоб конт пилить. Иначе как объяснить такой поток постов
        
        GroupAnonymousBot
        2025-09-15 17:52
        
        мне нравится Геленджик. был там 3-4 раза.
        
        BorisAB
        2025-09-15 17:53
        
        А как же Тенерифе?
uglev
2025-09-15 16:55

А вообще, мы как доброжелатели должны бы все зарегиться, заказать услугу, а потом попросить удалить свои данные. Тогда Максим быстрей бы отточил механизм удаления ПД. Так настоящие друзья поступают 😁
PeterYakovlev
2025-09-15 18:40

«программное стирание методом DoD 5220.22-M (3 прохода)», «физическое уничтожение жесткого диска путем дробления» - Хмммм.. а если БД с перс. данными на сервер у провайдера?
PeterYakovlev
2025-09-15 18:46

Шутка конечно, но если серъезно, вот рядовой кейс: в облаке лежит MySQL база того же вордпресса, который собирает ПД через формочку. И надо удалить одну запись в этой базе. Как облачный провайдер может подтвердить/гарантировать ее безвозвратное удаление?)

» "Облачные хранилища: При использовании облачных сервисов (IaaS, PaaS, SaaS) ответственность за уничтожение данных все равно лежит на операторе. Необходимо внимательно изучать договор с провайдером. В нем должно быть четко прописано, что провайдер обязуется по требованию оператора производить безвозвратное удаление данных и предоставлять соответствующее подтверждение. Оператор, в свою очередь, на основании этого подтверждения составляет собственный акт об уничтожении."
Posegrey
2025-09-16 05:05

А я вот читая статьи про персональные данные придумал такую схему. Рассылается запрос типо дайте инфу о вашей продукции. И в запросе персональные данные условного человека. Массовая рассылка. Потом через месяц по тем же адресам запрос на удаление персональных данных с обязательным информированием. Потом предложение досудебного урегулирования всем тем кто не отписался что удалил персональные данные. Автоматизируется это на раз-два. Даже школьник осилит. День ленивой работы и сиди жди денежку. Базу почт можно у Макса купить - окупится с первого раза.
- McConst
  2025-09-16 05:09
  
  А как вы докажете, что чел ваше письмо сразу не удалил, не открывая? Более того - если почта на яндексе - ваши данные сразу попадают в спам.
  - Posegrey
    2025-09-16 05:12
    
    Зачем я что то буду доказывать. Пусть сам доказывает. В схеме расчёт на ссыкло.
    - McConst
      2025-09-16 05:12
      
      Презумпция невиновности. Вы обвиняете - вы доказывайте вину
      - Posegrey
        2025-09-16 05:19
        
        Вы не поняли основу схемы. Никто реально ничего доказывать не собирается. Вначале письмо типо с перс. данными. Потом запрос на удаление. Потом при отсутствии ответа об удалении - статьи об огромных штрафах и предложение досудебки и сразу реквизиты для оплаты. Все автоматически. Массовая рассылка. Вероятно найдется некоторое количество контор , которые заплатят. На остальных плевать. Рассчет на слабаков и ссыкло. Просто сбор денег. И это окупит день работы с лихвой и еще и останется.
        
        McConst
        2025-09-16 05:23
        
        Попробуйте.
        А версию со встречным иском не рассматриваете? 😀 Типа найдутся среди тех сотка с юристами на зарплате и даже сами юристы, которые если денег с вас за схематоз не срубят, то просто нервы попортят.
        Если вы плюнете в 1000 человек - они по отдельности утрутся. А если тысяча в вас плюнет - последствия неприятны.
        
        Posegrey
        2025-09-16 05:26
        
        Такие схемы вне зоны моих действий и интересов. Я таким не занимаюсь. Просто явно видится простота таких и подобных схем для реализации.
        
        Gesbes
        2025-09-18 11:10
        
        Да, эта схема имеет смысл. Особенно в странах соблюдающих законы GDPR )) там и штрафы веселей и четкий чек лист исполнения есть ))
        
        Zmey_Gavrilich
        2025-09-16 07:24
        
        при такой схеме выгодополучателем будет бомж с ближайшей помойки. Бери и суди сколько хочешь )
- McConst
  2025-09-16 05:11
  
  Сразу в суд на Яндекс подавайте. У них денег больше
Zmey_Gavrilich
2025-09-16 07:25

Отличная статья. Только у меня вопрос остался. Если я ИП без сотрудников, то где еще двоих брать для комиссии? Мог бы кота приказом оформить, но все равно не хватает )
- McConst
  2025-09-16 07:26
  
  Бери супругу в долю. И тёщу 😁.
  С котом уже трое получается.
  - Zmey_Gavrilich
    2025-09-16 07:27
    
    один я, сапсем один ))
    - McConst
      2025-09-16 07:27
      
      Блин, да ты считай банкрот 😊