Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональных данных.

Лайфхак по 152-ФЗ

Для начала небольшое, но важное отступление.

Недавно знакомый из торговой компании попросил посмотреть их договор с веб-студией. Те собирались дорабатывать сайт магазина. Первым делом я открыл техзадание и увидел, что ребята планируют зарегистрировать владельца сайта в Роскомнадзоре как оператора персональных данных. Я подумал: «Они это серьезно?» И сам же ответил: «К сожалению, да».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
• Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
• Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
• Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
• Как понять, что пора менять SEO-подрядчика
• От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
• В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
• Spark_news: Крупнейшие ИТ-компании США просят сохранить субсидии ради ИИ
• CyBOK. Глава 3. Законы и регуляторные нормы. Часть 2
• ChameleonLab: Под капотом. Часть 3 — Визуализатор криптографии: От пароля до шифротекста