Update

Бизнес получает дополнительную информацию о клиентах с помощью сервиса «Дадата». Как не получить штраф?

DaData.ru находит для компаний дополнительную информацию о клиентах. Для этого компания отправляет «Дадате» данные пользователей, собранные заранее. Например, телефон или IP. А сервис находит по ним город, страну и часовой пояс клиента. 

Раз компания отправляет персданные «Дадате», нужно прописать в политике обработки, что данные будут обрабатываться третьими лицами. При этом «Дадата» не будет сохранять переданную информацию.

Сведения, которые возвращает «Дадата», вряд ли посчитают персональными данными. Но могут притянуть под размытую в законе формулировку. Например, посчитают город персданными в совокупности с ФИО и телефоном. Поэтому для страховки рекомендуем в политике по обработке данных перечислить данные о клиентах, которые вы узнаёте с помощью «Дадаты». А также цели обработки этих данных.

Что будет дальше?

В случае блокировки какого-либо крупного зарубежного веб-сайта можно ожидать лёгкую форму китайского сценария развития локального сегмента Сети. В Китае существует так называемая Великая Китайская огненная стена: это файерволл на границе китайского Интернета, который фильтрует весь зарубежный трафик. Многие сайты постоянно заблокированы на территории Китая, в их числе есть и популярные по всему миру веб-сервисы. В этом случае рынок самой крупной по числу жителей страны мира делится между локальными игроками. Китайцы не сидят в Facebook — он заблокирован. Вместо этого они используют QZone, Renren, Pengyou и Kaixin001. Каталог фильмов IMDB заблокирован за полный список неугодных документальных фильмов, вместо него существует M-time. Несколько копий гугловского Blogger.com могут похвастать завидной посещаемостью во многом благодаря блокировке оригинала. Сам Google тоже заблокирован, что на руку китайскому Baidu и другим местным поисковикам.

В других странах тоже следят за персональными данными?

Да, страны с развитым интернетом постепенно принимают законы о защите персональных данных. Или ужесточают существующие.

В России действует 152-ФЗ «О персональных данных».

В Европе — Генеральный регламент о защите персональных данных или GDPR.

В США пока нет единого закона, но в некоторых штатах уже приняли собственные. Наиболее полный — Калифорнийский закон о защите прав потребителей или CCPA.  

Законы похожи друг на друга, ведь у них одна цель — защитить права людей и дать компаниям гарантии, что на них не попадут в суд. Европейский и российский законы работают по одному принципу: запрещают обрабатывать данные, пока пользователь не разрешит. В Калифорнии — наоборот: закон разрешает обрабатывать данные, пока человек не запретит.

Цена вопроса

Для оценки мы использовали решения компаний «Код безопасности» и Infotecs. Рассмотрим простой вариант: 2-3 сервера в закрытом контуре, 20-30 пользователей, которые подключаются к ним с помощью VPN c ГОСТ-шифрованием.

За помощь в подготовке внутренних распорядительных документов и настройку средств безопасности сервис-провайдер попросит 75-100 тысяч рублей разовым платежом плюс ежемесячные отчисления в размере 15-20 тысяч рублей – за предоставление средств защиты для серверов и рабочих мест пользователя и их администрирование. Стоимость такой услуги из расчета на 3 года, как правило, на 50-100% ниже, чем внедрение решения у себя. Оплачивать эту услугу вы будете на ежемесячной основе по счетам, выставляемым сервис-провайдером.

Если задача, которая стоит перед бизнесом, выбивается из данного описания, это не значит, что сервис-провайдер не сможет организовать защиту персональных данных конкретно под ваш кейс, просто потребуется более серьезная проработка решения.

За что и на какие суммы штрафуют в 2021 году

27 марта вступает в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который значительно увеличивает штрафы за нарушения в работе с персональными данными.

Последний раз административную ответственность в этой сфере усиливали в 2017 году. Но с конца марта суммы штрафов не просто увеличатся в два раза.

Обратите внимание на следующие нововведения:

1.   За любые правонарушения в области обработки персональных данных теперь будут сразу штрафовать. Ранее предусматривалась такая санкция, как предупреждение.

2. До 27 марта 2021 года повторное нарушение не выделялось как самостоятельный состав правонарушения. А теперь будет выделяться, а штрафы по нему будут в несколько раз выше, чем за первичное нарушение.

Например, если выяснится, что юрлицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 000 до 100 000 руб., а за повторное — от 100 000 до 300 000 руб.

3. Срок давности привлечения к административной ответственности за нарушения в области персональных данных тоже увеличился. Если ранее он составлял три месяца, то с 27 марта 2021 года будет увеличен до одного года.

Основание Размер штрафа
Обработка ПД в случаях, не предусмотренных законодательством и несовместимая с целями сбора ПД
  • Для физлиц: предупреждение или штраф — от 2 000 до 6 000 руб.
  • Для должностных лиц: предупреждение или штраф — от 10 000 до 20 000 руб.
  • Для юрлиц: предупреждение или штраф — от 60 000 до 100 000 руб.

При повторном нарушении

  • Для физлиц: от 4 000 до 12 000 руб.;
  • Для должностных лиц: от 20 000 до 50 000 руб.;
  • Для ИП: от 50 000 до 100 000 руб.;
  • Для юрлиц: от 100 000 до 300 000 руб.
Обработка ПД без письменного согласия субъекта 
  • Для физлиц: от 6 000 до 10 000 руб.
  • Для должностных лиц: от 20 000 до 40 000 руб.
  • Для юрлиц: от 30 000 до 150 000 руб.

При повторном нарушении

  • Для граждан: от 10 000 до 20 000 руб.;
  • Для должностных лиц: от 40 000 до 100 000 руб.;
  • Для ИП: от 100 000 до 300 000 руб.;
  • Для юрлиц: от 300 000 до 500 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПД, или сведениям по защите ПД
  • Для физлиц: 1 500 до 3 000 руб.
  • Для должностных лиц: от 6 000 до 12 000 руб.
  • Для юрлиц: от 30 000 до 60 000 руб.
  • Для ИП: от 10 000 до 20 000 руб.
Непредоставление субъекту ПД информации по их обработке
  • Для физлиц: предупреждение или штраф — от 2 000 до 4 000 руб.
  • Для должностных лиц: предупреждение или штраф — от 8 000 до 12 000 руб.
  • Для юрлиц: предупреждение или штраф — от 40 000 до 80 000 руб.
  • Для ИП: предупреждение или штраф — от 20 000 до 30 000 руб.
Невыполнение требования субъекта ПД или его представителя об уточнении, блокировке, уничтожении (если ПД неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)
  • Для физлиц: предупреждение или наложение штрафа в размере от 2 000 до 4 000 руб.
  • Для должностных лиц: предупреждение или штраф — от 8 000 до 20 000 руб.
  • Для юрлиц: предупреждение или штраф — от 50 000 до 90 000 руб.
  • Для ИП: предупреждение или штраф — от 20 000 до 40 000 руб.

При повторном нарушении

  • Для граждан: от 20 000 до 30 000 руб.
  • Для должностных лиц: от 30 000 до 50 000 руб.
  • Для ИП: от 50 000 до 100 000 руб.
  • Для юрлиц: от 300 000 до 500 000 руб.
Неисполнение обязанности по сохранности ПД, что привело к неправомерному или случайному доступу к ПД и стало причиной их уничтожения, изменения, блокирования, копирования
  • Для физлиц: от 1 500 до 4 000 руб.
  • Для должностных лиц: от 8 000 до 20 000 руб.
  • Для юрлиц: от 50 000 до 100 000 руб.
  • Для ИП: от 20 000 до 40 000 руб.
Невыполнение государственным или муниципальным органом обязанности по обезличиванию ПД; несоблюдение требований по обезличиванию ПД

Такое правонарушение, как обработка ПД без получения согласия субъекта, предусматривает самые крупные штрафы для всех категорий операторов. Так, при повторном нарушении юрлицу придется заплатить штраф до 500 000 руб.

В связи с этим возникает много вопросов. Как уведомить Роскомнадзор об обработке персональных данных? Что делать владельцу сайта, чтобы избежать штрафов?  

Чего ждать от сервис-провайдера?

Вы точно можете рассчитывать на партнерство и консультационную поддержку. Что именно делает сервис-провайдер?

  • Дает рекомендации. Нюансов в сфере хранения персональных данных действительно много. Все они связаны со спецификой конкретного бизнеса.
  • Делает расчет необходимых вычислительных мощностей в облаке.
  • Переносит ваши системы на эти мощности.
  • Организует закрытый контур для персональных данных. Закрытый контур – сеть или сегмент сети, защищенный с помощью сертифицированных технических и программных средств. Если закрытый контур в облаке аттестован ФСТЭК и ФСБ, это, как правило, снимает большую часть вопросов при проверке Роскомнадзора.
  • Помогает с подготовкой необходимых документов и внутренних регламентов для работы с персональными данными.

Что такое большие данные и как они связаны с персональными

Российское законодательство не даёт большим данным чёткого определения. По сути это массив структурированных и неструктурированных данных (не только персональных), которые динамически меняются, обрабатываются и анализируются программными инструментами с целью выявления новых связей для принятия различных решений.

Буква закона №152-ФЗ «О персональных данных» определяет персональные данные в качестве любой информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это значит, что фактически любая информация, которая достоверно может определить физическое лицо, к которому эта информация относится, является персональными данными.

В 2018 году группа депутатов внесла на рассмотрение в Госдуму поправки в №149-ФЗ, где вводились такие определения, как «большие пользовательские данные», «оператор больших пользовательских данных», «обработка больших пользовательских данных» и другие. Летом 2019-го журнал Forbes писал об основных проблемах в поправках к федеральному закону об информации. 

В итоге никаких поправок так внесено и не было, а законопроект всё ещё находится на рассмотрении.

Мы получаем согласие, а потом люди требуют ознакомиться с данными, которые мы обрабатываем. Это потребительский терроризм! На Западе его тоже поощряют?

Еще как.

В России по запросу оператор обязан рассказать, какие данные о человеке обрабатывает, сколько времени хранит, кому передает и для каких целей использует. Люди оставляют запросы любыми способами: например, письмом на электронную почту или по телефону. Компания отвечает в течение 30 дней.

Еще по запросу люди отзывают согласия на обработку, исправляют устаревшую или неточную информацию и удаляют данные, которые используются для рассылки скидок и акций. Компания обязана удалить их по первому требованию.

Частить с запросами в одно юридическое лицо нельзя: отправить разрешают раз в 30 дней.

В Европе, вдобавок к российским правилам, люди могут попросить зашифровать данные и скачать в формате XML, JSON или CSV. Компании отвечают на запросы в течение месяца.

Закон требует, чтобы отозвать согласие на обработку данных можно было так же просто, как и дать его. Например, если человек соглашался галочкой в чекбоксе, то и отозвать согласие он должен галочкой или таким же простым способом. Телефонный звонок или письмо на почту не подойдут — сложно, могут оштрафовать.

Если человек отправляет запросы слишком часто, компаниям разрешают потребовать плату или не отвечать. Правда частоту в законе не уточняют.

В Калифорнии, в отличии от России и Европы, люди могут попросить не продавать данные. Закон требует, чтобы у человека было как минимум два способа оставить такой запрос: например, письмом на электронную почту и в специальной форме. Отвечают на запросы в течение 45 дней.

На каждой странице сайта Walmart предлагает узнать, какие персональные данные собирает магазин, и запретить продажу данных

Как и в Европе, на частые запросы разрешают не отвечать или требовать плату.

В Европе и Калифорнии законы о персданных дают людям больше прав, чем в России

Как понять, что я оператор персональных данных

Вот простой пример. Алина продаёт мыло ручной работы. Она запустила одностраничный сайт и разместила фото всех товаров. Чтобы клиентам было удобнее, на сайте есть форма для обратного звонка. Покупатели оставляют номер телефона, Алина перезванивает, уточняет заказ и договаривается о доставке. В этом случае Алина — оператор персональных данных, хоть и запрашивает только телефон.

Максим недавно открыл барбершоп. До сентября 2020 года он просто давал рекламу и привлекал новых клиентов. Персональные данные Максим не обрабатывал. Когда появилась постоянная аудитория, барбершоп ввёл программу лояльности — скидочные карты. Чтобы их оформить, клиенты оставляют фамилию, имя и номер телефона. Так Максим стал оператором персональных данных.

Операторы персональных данных — это любые компании и ИП, которые собирают информацию о пользователе. Фактически это любой предприниматель, который размещает в интернете формы для:

  • регистрации на сайте;

  • авторизации через соцсети;

  • ответного звонка или сообщения;

  • заказа товара или услуги;

  • подписки на рассылку;

  • обратной связи.

Не имеет значения, как пользователь передает персональную информацию: по почте, на сайте, через соцсеть или в личном разговоре с менеджером. Каждый из случаев — это сбор персональных данных.

Не считаются операторами только:

  • Физические лица, которые собирают данные для личных или семейных нужд. Например, если человек записал номер телефона друга или спросил имейлы коллег, чтобы разослать приглашения на юбилей.

  • Компании, которые обязаны хранить архивные документы по закону «Об архивном деле». Это государственные организации, которые занимаются делами Архивного фонда РФ.

  • Компании, которые обрабатывают данные, отнесенные к гостайне указом Президента. Это органы власти и государственные организации.

Чтобы собирать и обрабатывать персональные данные, не обязательно работать в интернете. Если магазин оформляет дисконтную карту покупателю и спрашивает его номер телефона — это тоже сбор персональных данных.

Как перенести переписку из WhatsApp в Telegram

Если WhatsApp в России заблокируют, очевидно, что встаёт вопрос, а чем заменить Ватсап. Но свято место пусто не бывает. А значит, нужно просто перейти в другой мессенджер. В качестве предпочтительного варианта лично я бы выбрал мессенджер Павла Дурова. Тем более, что перенести чаты из WhatsApp в Telegram проще простого:

  • Запустите WhatsApp у себя на смартфоне и выберите чат для переноса;
  • Откройте его, нажмите на три точки в правом верхнем углу, а затем — «Ещё»;

Трансфер в Ватсапе выполняется довольно просто

Выберите «Экспорт чата» и уточните, хотите ли вы перенести только сообщения или ещё и медиавложения;

Выберите собеседника, и приложение всё сделает за вас

  • Выберите контакт соответствующего пользователя в Telegram (сработает, только если он есть в ТГ);
  • Подтвердите перенос и дождитесь завершения процедуры трансфера.

Приложение выполнит перенос чатов из WhatsApp в Telegram самостоятельно. Однако учитывайте, что у пользователя, чат с которым вы переносите в Телеграм, уже должен быть аккаунт в Телеграме. В противном случае выполнить перенос не удастся. Если же всё в порядке, сообщения перенесутся и будут выстроены в том же порядке, в котором были доступны в Ватсапе.

А вот чем заменить Instagram, в случае чего, пока непонятно. В России нет полноценных аналогов Инстаграма за исключением разве что Yappi, куда сейчас переходят некоторые звёзды. Однако большинство из них просто создают каналы в Телеграм, на которые призывают подписываться своих зрителей. Так что, если вы переживаете, что Инсту заблокируют, пройдитесь по персоналиям, за которыми следите — наверняка они уже сделали свои ТГ-каналы, на которые можно подписаться. Кстати, у нас такой тоже есть — подписывайтесь.

Tvil

В отличие от остальных сервисов бронирования, Tvil сосредоточен в первую очередь на работе в Крыму и Краснодарском крае. Но можно найти жильё и в Московской и Ленинградской областях, Карелии. Сервис существует с 2009 года, и к 2022 году на нём появилось почти 205 000 вариантов гостиниц и квартир. С отелями сервис не сотрудничает.

По данным Tvil, ежегодно сайт посещают 20 млн туристов. А согласно анализу SimilarWeb ежемесячный трафик у сервиса вырос до 990 000 человек.

Есть несколько минусов. Первый — предоплата бронирования. Процент устанавливает владелец выбранного жилья. После заселения общая стоимость уменьшается на сумму предоплаты. Второй минус — сложности с отменой: есть несколько вариантов условий. Например, отмену можно провести не позже 90 суток до заезда. И в любом случае предоплата возвращается только на бонусный счёт рублями (у сервиса своя программа лояльности), а не на банковскую карту.

Идентификаторы и регуляторы

Перечень данных, который можно отнести к персональным, не является закрытым — это вытекает из определения персональных данных, которое дается в №152-ФЗ. Поэтому любой набор информации, позволяющий определить или идентифицировать вас среди множества других людей, относится к персональным. Даже если информация не позволяет точно идентифицировать физическое лицо, но помогает значительно ограничить круг тех людей, к которым данные могут относится, она является «персональной».

Например, если вы кому-то сказали вашу фамилию, имя, отчество и дату рождения, то вас с высокой точностью можно будет определить, как конкретную личность. Однако, если мы уберем из набора такие вводные данные, как фамилию или дату рождения, то понять, о каком именно человеке идет речь, будет невозможно. Верно и обратное: безобидные данные, такие как показания электрического счётчика, при их обогащении данными, относящимися к физическим лицам, становятся персональными.Если говорить о номере мобильного телефона и электронной почте, то представители государственных органов считают, что их использование в качестве персональных данных возможно в отдельных случаях. Например, если имеются дополнительные данные, которые позволяют однозначно соотнести абонентский номер или адрес электронной почты к физическому лицу. Абонентский номер и адрес электронной почты точно не относятся к персональным данным, если договор с оператором был заключен на юридическое лицо. Также почта может являться рабочей или вовсе не содержать никакой идентифицирующей информации.

У меня маленькая компания, а за ней следят и требуют, как от «Гугла». В других странах тоже так?

Не везде.

В России закон касается юридических лиц, ИП, государственных органов и даже обычных людей. Главное, чтобы они собирали, систематизировали, хранили или изменяли персональные данные. Тогда компанию, ИП или госорган называют оператором персональных данных.

Оператором может быть компания из любой страны. Главное, чтобы она целенаправленно обрабатывала персональные данные россиян. На этот факт укажут сайт и реклама на русском языке или доставка в РФ.

Spotify продает сервис по подписке россиянам. Страница сервиса в России открывается на русском языке, а российские СМИ его рекламируют. Поэтому компания подпадает под российский закон.

Пока Spotify не начал работать в России, на него тоже заходили россияне и оставляли данные. Рекламы и сайта на русском не было, а подписаться можно было только через VPN. Поэтому соблюдать российский закон не было нужды. Если бы люди пожаловались на Spotify в Роскомнадзор, компании ничего бы не сделали.

Оператор защищает права иностранцев на территории РФ по российскому закону.

В офисе московской туристической компании зимбабвиец покупает тур. При покупке он передает компании персональные данные. Раз человек территориально в России, компания будет защищать его данные по российскому закону.

Если бы зимбабвиец, находясь в Зимбабве, покупал тур с сайта российской компании, она бы не обращала внимания на российский закон. А вот зимбабвийскому пришлось бы следовать.

В общем случае закон под угрозой блокировки и штрафа обязывает операторов зарегистрироваться в Роскомнадзоре и хранить данные о россиянах на российских серверах. Наказывают пока бессистемно.

В 2016 году в России за хранение данных на зарубежных серверах заблокировали LinkedIn. При этом Google, Facebook и Twitter не хранят данные в России. Компаниям дали отсрочку до начала 2020 года, они не выполнили требования, получили штрафы по 4 млн рублей, а потом снова получили отсрочку уже до 2022-го. Штраф выплатил только Facebook.

Поговаривают, что важно хранить на российских серверах только большую часть данных, а если у компании нет представительств в РФ — и вовсе необязательно. Однозначного ответа Роскомнадзор не дает. . В Европе операторами также считают юридических лиц, ИП, государственные органы и людей, которые собирают, систематизируют, хранят, изменяют персональные данные

Регистрироваться в надзорных органах не требуют

В Европе операторами также считают юридических лиц, ИП, государственные органы и людей, которые собирают, систематизируют, хранят, изменяют персональные данные. Регистрироваться в надзорных органах не требуют.

Под угрозой штрафа запрещают хранить данные европейцев на серверах в США и работать с компаниями, которые обрабатывают персональные данные не по закону.

Если испанская компания продает мебель, а российская лесопилка в цепочке поставок не соответствует закону, работать с ней запрещено. Лесопилку попросят соответствовать или разорвут контракт. 

В отличие от России, компании-резиденты Евросоюза защищают данные иностранцев по европейскому закону. Территориальное положение иностранца не имеет значения.

Немецкая туристическая компания будет защищать по европейскому закону данные зимбабвийцев, которые пришли на сайт немецкой туристической компании, находясь в Зимбабве

Не важно, что клиенты территориально не в Европе. Российский закон в аналогичной ситуации не защитит

В остальном европейский закон работает так же, как и российский.

В Калифорнии под действия закона подпадают компании:

  • с выручкой более 25 млн. долларов в месяц;
  • которые получают более 50% выручки от продажи персональных данных калифорнийцев; 
  • или которые обрабатывают данные более чем 50К пользователей. 

Закон не распространяется на государственные органы и внебюджетные организации, а защищает только жителей Калифорнии.

В России и Европе следят за всеми, кто обрабатывает данные. В Калифорнии — за крупными компаниями, малому бизнесу благодать

Почему лучше использовать прокси для авито

Стабильный доход на Авито связан с регулярными публикациями. Объявление, размещенное с утра, уже к вечеру перейдет на вторую страницу. Это в несколько десятков раз снижает вероятность продать товар или услугу. Какой выход? Можно создавать много аккаунтов и размещать объявления с них. Но создание профилей вручную занимает так много времени, что вебмастера игнорируют это.

Оптимальный выход – воспользоваться серверными прокси. То есть, прокси, который скрывает реальный IP пользователя. Это ограничивает доступ сайта к информации о реальном человеке. Если вебмастер использует прокси, он сможет автоматически публиковать новые объявления или повторно размещать старые. Если же это делать без proxy, то IP добавят в черный список.

Какие возможности дает прокси при использовании сервиса Авито

С прокси пользователи могут следующее:

  • избегать блокировок на Авито и не тратить время на капчу;
  • правдоподобная имитация действий реальных пользователей, что скрывает накрутку от контроля;
  • если аккаунт уже заблокирован за нарушение правил, получить доступ к сервису можно через прокси. При попытке зайти на ресурс от проверки будут скрыты куки, IP и другие идентификационные сведения;
  • смена IP влечет за собой смену гео-настройки, чтобы продолжать беспрепятственно пользоваться площадкой;
  • через сервер можно беспроблемно пользоваться несколькими страницами, корректируя IP.

С помощью прокси объявление можно публиковать повторно. Чем больше пользователей увидит это объявление, тем лучше будет статистика. Это ведет к увеличению прибыли.

Слышал, что на Западе за персональные данные огромные штрафы. Наверняка это госпропаганда

А вот и нет.

В России размеры штрафов для юридических лиц колеблются от 15 до 75 тыс. рублей. Точная сумма зависит от нарушения.

Если не получить согласие на обработку данных — от 30 до 50 тыс. рублей. А если не удовлетворить запрос пользователя — от 25 до 40 тыс. рублей.

Штрафуют и за хранение данных на серверах вне России — от 1 до 6 млн за первое нарушение и от 6 до 18 млн за повторное.

Сводная таблица штрафов

За соответствием закону следит Роскомнадзор. Он проверяет операторов по плану — обычно раз в 3 года — и реагирует на жалобы пользователей.

Планы проверок Роскомнадзора

В Европе за несерьезные нарушения дают штраф до 10 млн евро или 2% выручки за предыдущий год: например, если компания обрабатывает данные дольше, чем обещала в политике. За серьезные — до 20 млн или 4% выручки за предыдущий год: например, если компания обрабатывает данные без согласия человека. 

Когда будут определять размер штрафа, учтут тип данных, нарушала ли компания закон раньше, содействовала ли расследованию, нарушила ли умышленно и как защищала данные.

Английский Marriott получил штраф 20 млн евро: в 2020 году проверяющий заметил, что после утечки в 2014 компания не закрыла дыру в защите базы данных.

Испанское кафе оштрафовали на 900 евро за то, что камера захватывала часть тротуара и лица людей.

Кипрскую полицию — на 6К евро, потому что один из полицейских использовал информацию о владельцах автомобилей в личных целях.

Российскую компанию, которая неправильно обрабатывает данные европейцев, тоже оштрафуют. Правда, взыскать штраф не смогут. Зато могут оштрафовать владельца компании на таможне.

За соответствием закону следят надзорные органы каждой страны Евросоюза. При утечке данных компании уведомляют пользователей и надзорный орган в течение 72 часов.

В Калифорнии размеры штрафов колеблются от 2500 долларов за непреднамеренное нарушение до 7500 долларов за умышленное. В случае утечки компанию оштрафуют на 750 долларов за каждого пострадавшего. Например, если утекли данные 1000 человек, то штраф — 750К долларов.

За соответствием закону следит прокурор штата. При утечке компании уведомляют пользователей, а если утекли данные более 500 человек — еще и прокурора.

В России самые низкие штрафы, если не хранить данные на зарубежных серверах. Самые высокие — в Европе

В России закон как закон, в Калифорнии такой же, в Европе жестче

Российский закон о персональных данных молод. В нем много спорных моментов и широких формулировок, но мало судебной практики. Это нормально, так пока везде. Зато от российских операторов меньше требуют, а штрафы не такие суровые.В спорных моментах с персональными данными обратитесь за помощью к юристу. Он поможет правильно составить документы, изменить формулировки на сайте и подскажет, где стоит перестраховаться. Так вы не нарветесь на штраф.Сводная таблица сходств и отличий в законах

«Мультитур»

Сервис работает с агентствами и индивидуальными путешественниками. Выбор городов и регионов маленький: Краснодарский край, Крым, Подмосковье, Приэльбрусье, Селигер, Домбай. Сервис специализируется на курортах, поэтому условный Radisson он не предложит. Хотя отели с четырьмя и пятью звёздами есть.

Среди фильтров поиска доступны не только уровень жилья (эконом, средний, высокий), питание и общие услуги. Площадка предлагает выбрать профиль лечения, если путешественник ищет санаторий, а также тип пляжа поблизости и расстояние от моря.

Минус — большинство вариантов не предполагают бесплатную отмену. И поскольку оформляется всё как тур, оплачивать нужно в течение двух дней независимо от дат заезда.

Особенности зарубежных дата-центров

Подавляющее большинство зарубежных ЦОД оснащены новейшим оборудованием высочайшего качества, соответствующим всем стандартам. В таких дата-центрах очень высокий уровень безопасности хранения данных, который обеспечивается благодаря использованию новейших IT-решений, технологий шифрования и межсетевых экранов.

Еще одним преимуществом являются тарифные планы зарубежных хостингов. Они предоставляют пользователям полный пакет услуг по стоимости, близкой к базовому пакету. Стоит отметить и высокий уровень технической поддержки заграничных провайдеров. Она, как и многие другие показатели, соответствует всем стандартам качества. В этом можно убедиться, изучив опыт работников, скорость реагирования и решения поставленных задач.

Помимо этого зарубежный хостинг для некоторых отечественных компаний означает протекцию собственного бизнеса, так как в России приходится учитывать серьезные факторы риска, начиная от продолжительных отключений и блокировок до конфискации дорогостоящего оборудования ДЦ.

К недостаткам Европейского хостинга можно отнести тот факт, что Российское законодательство требует, чтобы средства шифрования данных были сертифицированы ФСБ и ФСТЭК. Договориться с провайдером о смене сертификатов шифрования на российские практически невозможно. Сертифицировать же в РФ зарубежные шифры слишком дорого.

Второй недостаток возникает при оплате услуг. Довольно часто зарубежные хостинги для оплаты используют только те средства, которые приняты в их стране, что делает оплату не очень удобной для российских пользователей.
Однако, нивелировать все минусы способна смешанная модель, которая становится все популярнее в России. Она заключается в том, что провайдер из России имеет серверы за рубежом. В таком случае, часть данных пользователя может храниться в России, а часть — на зарубежных серверах.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Люкс-хост
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: