Обрабатывает ли LOR персональные данные?

А обработкой ПД считается, похоже, что даже просто сбор e-mail

Кем считается?

Разве? Само по себе даже ФИО по закону не считается ПД. Иванов Иван Иванович это не перс данные, вот Иванов Иван Иваныч проживающий по адресу Москва, улица Фестивальная 16, к1 кв 23 - это перс данные.

Кем считается?

Законом.

Какой страны? По ссылке только личное мнение какого-то телеграм-блогера.

Зачем клоунаду устраивать насчет какой страны?

Ст. 3 ФЗ «О персональных данных» говорит о том, что персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Российской судебной практике известны позиции, согласно которым информация должна признаваться персональными данными не по критерию «полной идентификации», а в силу «относимости» к определенному или определяемому лицу, в том числе с использованием какой-либо иной информации — буквально как об этом говорит законодательное определение. Так, к персональным данным, например, была отнесена информация, собираемая с помощью файлов cookies и IP-адреса.

Таким образом, закон не говорит об обязательной однозначной идентификации субъекта персональных данных. Ключевым аспектом является факт возможности определить, что какой-то набор данных принадлежит определенному или потенциально определяемому физическому лицу, даже когда такое лицо однозначно не идентифицировано.

https://denuo.legal/ru/insights/news/230830/ - по ссылке о том, что ВС в 2023 г. не признал e-mail ПД и разъяснения юристов почему полагаться на это решение не стоит.

Это не клоунада, а намёк на то что желательно смотреть на официальные формулировки в нормативных документах, а не чьи-то комментарии.

В нормативных документах нет четкого определения. Поэтому и существуют комментарии.

Вот еще. https://www.kommersant.ru/doc/4976610

Эксперт, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий:

— Так как нет четкого перечня того, какие данные являются персональными, нет и четкого ответа на вопрос про данные на сайтах. Формально, если мы ввели в какой-либо форме наши ФИО и контактную информацию, то все, что мы вводили еще, будет считаться данными персональными, так как они относятся к конкретному физическому лицу. Файлы cookie, которые собираются почти всеми сайтами в интернете, также относятся к персональным данным. И e-mail, который используется в качестве логина на сайтах. И даже если где-то используется ник, детали которого раскрываются в личном кабинете, то это тоже может рассматриваться как персональные данные.

Алексей Лукацкий довольно известный человек в области информационно-правовых отношений.

Там формулировка максимально расплывчата, но она точно не подходит под ощущения обычного интернет параноика и никакой айпи адрес, имя, номер мобильника или электронная почта само по себе никого не идентифицирует, поэтому не является ПД

Зато у нас есть официальное постановление суда, которое заведомо значимее комментариев частных лиц.

Файлы cookie, которые собираются почти всеми сайтами в интернете

А эта формулировка - вообще верх технической безграмотности.

чо макс не хочет сайт в другую юрисдикцию двинуть?

Поэтому и существуют комментарии

Рекомендую читать не просто комментарии, а комментарии юристов. И не Лукацкого: «В 2022-м году, с переходом в Positive Technologies, перестал заниматься «бумажной ИБ» и перестал следить за нормативкой»

Рекомендую читать не просто комментарии, а комментарии юристов.

Плюсую. А то, просмотр кино в онлайне - это всегда пиратство, т.к. технически, происходит копирование части фильма на устройство пользователя, которое запрещено.

Да, товарищ майор знает кто на что наяривает

Вроде бы, чтобы данные стали персональными, они должны быть связаны с конкретным гражданином. Таким образом, юзер praseodim с e-mail praseodim@gmail.com - не являются персональными данными, а вот Иванов Иван Иванович с e-mail praseodim@gmail.com - это персональные данные.

персональные данные - это твои фио, домашний адрес, email и тп. НО! по отдельности эти данные персональными не являются, а лишь в сочетании, и слово персональный как бы намекает, что оно с личностью должно быть связано… в законе как обычно никакой конкретики, но карательным органам это не мешает сажать за такие абстрактные вещи как оскорбление или пропаганда. есть лишь судебная практика и рекомендации верховного суда… это не интернет-магазин, где фио и домашний адрес хранятся, тут персональных данных как таковых нет. единственное - если айпи с почтовыми адресами в сеть утекут можно при желании их персональными данными объявить

у статей административного, гражданского и уголовного кодекса есть комментарии. в них верховный суд дает пояснения, если комментариев таких нет, то нужно смотреть специальные законы типа закона о связи и тп. мнение всяких бесполезников и юристов значения не имеют. сейчас и судьи безграмотные, а эти персонажи и подавно.

Может путаю, но эти условия от 10000 юзеров. Тут разве столько уникальных есть?

А если у меня почта ivanov.ivan.ivanovich.snils_0000000011@gmail.com это считается персональными данными? Или если по моей почте ищутся, скажем, какие-нибудь институтские публикации и участие в ТСЖ, то есть явно можно установить кому почта принадлежит, это считается?

Для этого наверное надо макскому самому поменять юрисдикцию тоже

При условии, что оные другие юрисдикции либо полное говнище, либо также имеют строгие правила обработки ПД, затея очень так себе. На месте макскома я бы не стал.

может быть. но мне кажется дело не в этом

Если просто поменять юрисдикцию сайта из-за сбора ПД, то это скорее всего будет нарушением, ведь у нас емнип запрещено собирать ПД на зарубежные сервера.

Само по себе даже ФИО по закону не считается ПД. Иванов Иван Иванович это не перс данные, вот Иванов Иван Иваныч проживающий по адресу Москва, улица Фестивальная 16, к1 кв 23 - это перс данные.

Ну что, вот ПД и попали на ЛОР. Если раньше можно было надеяться, что не обрабатывает, то после того, как твой пост попал в СУБД, никаких сомнений уже не остаётся :D :evil:

Павлику иная юрисдикция никак не помогла. Когда же жизнь вас хоть чему-то научит.

152-ФЗ топик-кастеру читать до просветления.

фиг знает, мне лень вникать в тонкости. но ощущение что дело в другом, что макс, выражаясь терминологией d&d, этакий lawfool good. ну то есть чувак очень правильный. слишком правильный

Эксперт, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий:

Эксперты, такие Ыксперты.

Формально, если мы ввели в какой-либо форме наши ФИО и контактную информацию, то все, что мы вводили еще, будет считаться данными персональными, так как они относятся к конкретному физическому лицу.

Ну хорошо я ввел свои реальные ФИО и ящик gfdfhjf@gmail.com, это вот каким образом по мнению ыксперта может меня однозначно идентифицировать?
И докучи вопрос ыксперту, а ФИ тоже персональные данные или к персональным относиться только ФИО?

Иванов Иван Иванович с e-mail praseodim@gmail.com - это персональные данные.

Когда ИРЛ по этим данным найдете этого Иванова Иван Ивановича тогда и поговорим.

если айпи с почтовыми адресами в сеть утекут можно при желании их персональными данными объявить

IP не говорит ни о чем, даже если у вас персональный белый статик, для идентификации конкретного человека вам ещё как минимум понадобиться база клиентов от провайдера.

Может путаю, но эти условия от 10000 юзеров. Тут разве столько уникальных есть?

Чего-то не припоминаю что бы в законе о ПД было указано кол-во.

А если у меня почта ivanov.ivan.ivanovich.snils_0000000011@gmail.com это считается персональными данными?

Это ваши личные половые проблемы.

Или если по моей почте ищутся, скажем, какие-нибудь институтские публикации и участие в ТСЖ, то есть явно можно установить кому почта принадлежит, это считается?

Это тоже ваши личные половые проблемы. Вот если кто-то соберет базу на основе того, что вы написали, это уже будут ПД.

мда мой проект (3 месяца пилил) по медицине угробили, только e-mail адрес нужен был, потом лопухнулись и обьявили один e-mail адрес не ПД, когда поезд ушёл.

Файлы cookie, которые собираются почти всеми сайтами в интернете

Файлы, Карл! Собираются на сервере… Ну и бездарщина.

Не знаю, как ваш бешеный принтер, но наш бешеный принтер (DSGVO) говорит, что ПД это:

• Имя Фамилия
• Почтовый адрес
• Е-Мыло (если содержит имя/фамилию)
• Номер паспорта
• IP адрес(а)
• Гео-позиция

Не ПД:

• данные фирм
• анонимное е-мыло

Конечно обрабатывает, как иначе в Кащенко данные передавать?

Что-то попадалось, что блогеров и крупные сайты приравняли к СМИ и надо где-то регистрироваться

Ну это другое. Это не про ПД.

Конечно обрабатывает, как иначе в Кащенко данные передавать?

На ЛОРе фраза «в Кащенко данные передавать» звучит двусмысленно.

кащениты вот сейчас обеспокоены подобными намёками! таки что значит «как передавать»? если модер передаст (передаст, я сказала), то его теперь посодют?

Если правильно эту требуху понимаю – персональные данные это такая совокупность данных, по которой можно однозначно определить к какому лицу (прям вот лично к тебе или мне) эти данные относятся.

Связка почтовый адрес + набор букв (даже если он похож на ФИО) таковыми не являются. Вот например ИНН-СНИЛС-ФИО – может однозначно указать на физ. лицо.

Файлы, Карл! Собираются на сервере…

И плетут заговоры!