Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональных данных.

Лайфхак по 152-ФЗ

Для начала небольшое, но важное отступление.

Недавно знакомый из торговой компании попросил посмотреть их договор с веб-студией. Те собирались дорабатывать сайт магазина. Первым делом я открыл техзадание и увидел, что ребята планируют зарегистрировать владельца сайта в Роскомнадзоре как оператора персональных данных. Я подумал: «Они это серьезно?» И сам же ответил: «К сожалению, да».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
• [Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
• Вход по УКЭП в корпоративных системах: практическая архитектура
• Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
• Экспертное мнение: Искусство слушания: 10 техник медиации, которые меняют восприятие и поведение в бизнес-конфликте
• Когда расширение делает больше, чем обещает: разбор Page Locker
• Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена