Apple официально признала факт локализации персональных данных россиян в РФ

Цитата: Flegon1972om от 30.01.2019 18:11:39МОСКВА, 30 января. /ТАСС/. Российское представительство компании Apple впервые признало факт локализации баз данных россиян в РФ. Об этом свидетельствуют документ корпорации, размещенный на сайте Роскомнадзора.
В графе реестра операторов персональных данных "сведения о местонахождении баз данных" значится Россия. Назначен ответственный за организацию обработки персональных данных, определена и опубликована политика в отношении их обработки.
"Компания "Эппл Рус" представила уведомление о начале обработке персональных данных и была внесена в реестр операторов", - подтвердили в среду ТАСС в пресс-службе Роскомнадзора.
Согласно ранее обнародованным планам, Роскомнадзор 1 февраля начнет комплексную плановую проверку компании по персональным данным.

Цитата: Flegon1972om от 30.01.2019 18:11:39

 

У ООО "ЭППЛ РУС" с уставным капиталом в 3,3 миллиона рублей в реестре операторов персональных данных  указано "трансграничная передача - да"

ЦитатаТрансграничная передача персональных данных — это передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.

Просто персональные данные теперь будут течь и сливаться от зарегистрированного юрлица. Промежуточный сервер накопления этих данных будет расположен в России. Но это выбор тех кто покупает "яблоки"

• +0.84 / 17

Цитата: pps от 30.01.2019 20:16:12У ООО "ЭППЛ РУС" с уставным капиталом в 3,3 миллиона рублей в реестре операторов персональных данных  указано "трансграничная передача - да"

Просто персональные данные теперь будут течь и сливаться от зарегистрированного юрлица. Промежуточный сервер накопления этих данных будет расположен в России. Но это выбор тех кто покупает "яблоки"

Цитата: pps от 30.01.2019 20:16:12

 

Тут дело не в этом. Эта мера защитная на случай отключения/ограничения внешнего интернета(или его части). В случае санкций, например.

• +0.82 / 22

Цитата: DeC от 30.01.2019 20:19:07Тут дело не в этом. Эта мера защитная на случай отключения/ограничения внешнего интернета(или его части). В случае санкций, например.

Цитата: DeC от 30.01.2019 20:19:07

 

Технически при отключении нас от интернета (блокировании РКН каких-то сервисов) фоточки в инстаграмме, музыка и всякое остальное все равно хранятся и размещаются где-то там в айклоуде апплесторе и т.п. А сотовая и так будет работать.
Там же написаны какие данные будут обрабатываться
категории персональных данных:
фамилия, имя, отчество; Работники: фамилия, имя и отчество, дата и место рождения, номера телефонов, ИНН, номер свидетельства пенсионного страхования и иные сведения, указанные при заполнении Личной карточки (форма Т-2), серия, номер, орган выдачи и дата выдачи паспорта, сведения о составе семьи (фамилия, имя, отчество, степень родства; год рождения, контактные данные, адрес регистрации информация о работе), адрес постоянной (временной) регистрации и адрес фактического места жительства, автобиография, сведения об образовании, сведения о трудовом и общем стаже, история аттестации, должность, сведения о предыдущем месте работы, сведения о воинском учете, специальность, сведения о доходах или имуществе, о которых известно оператору, фотографии, рекомендации, характеристики, иные сведения, отнесенные к персональным данным федеральными законами и иными нормативными правовыми актами, обоснованно необходимые оператору для достижения целей обработки. Члены семей работников: ООО «Эппл Рус»: фамилия, имя, отчество; степень родства; год рождения, контактные данные, адрес места жительства, информация о работе. Работники сторонних организаций: фамилия, имя, отчество, идентификационный номер (ГО), адрес электронной почты (рабочий). Представители поставщиков: фамилия, имя, отчество, идентификационный номер (ГО), паспортные данные (серия, номер, кем и когда выдан), адрес электронной почты (рабочий). Потребители: фамилия, имя, отчество, почтовый адрес (адрес доставки), адрес электронной почты, номер телефона
категории субъектов, персональные данные которых обрабатываются:
принадлежащих: работники, состоящие в трудовых отношениях с ООО «Эппл Рус»; члены семей работников ООО «Эппл Рус»; работники сторонних организаций - представители юридических лиц, работающие на территории ООО «Эппл Рус» на основании договоров оказания услуг; представители поставщиков - представители сторонних организаций, осуществляющих поставку товаров и услуг, потребители - конечные покупатели продукции Apple.
Таким образом основное это обработка персональных данных как работодателем своих работников-продавцов, менеджеров, ремонтников и т.п. 
А по покупателям продукции: Потребители: фамилия, имя, отчество, почтовый адрес (адрес доставки), адрес электронной почты, номер телефона.
Причем обработка персональных данных включает в себя не только что-то там в компьютере, а и бумажки, личные дела работников, те же согласия написанные собственноручно, больничные и т.п. Они в принципе и так хранились на местах как и у любого нормального работодателя и база 1С тоже где-нить на железяке в серверной крутится на территории России (утрирую конечно). Просто надо кучку приказов по конторе издать, всякие модели угроз и т.п., а потом когда все готово и назначены ответственные пишется бумажка в Роскомнадзор что вы обрабатываете персональные данные и там издают приказ и включают вас в реестр операторов персональных данных. Обычная стандартная процедура.

• +0.07 / 5

Цитата: pps от 30.01.2019 20:41:03Причем обработка персональных данных включает в себя не только что-то там в компьютере, а и бумажки, личные дела работников, те же согласия написанные собственноручно, больничные и т.п. Они в принципе и так хранились на местах как и у любого нормального работодателя и база 1С тоже где-нить на железяке в серверной крутится на территории России (утрирую конечно). Просто надо кучку приказов по конторе издать, всякие модели угроз и т.п., а потом когда все готово и назначены ответственные пишется бумажка в Роскомнадзор что вы обрабатываете персональные данные и там издают приказ и включают вас в реестр операторов персональных данных. Обычная стандартная процедура.

Цитата: pps от 30.01.2019 20:41:03

 

Вы сильно утрируете ситуацию. Если работодатель "обрабатывает" данные только своего персонала, и только в интересах фирмы и этого персонала (выплата зарплаты, например), то ничего такого (множество бумажек и приказов, моделей угроз и так далее) в полном объеме делать не требуется. И тем более заявляться в РКН на предмет признания тебя оператором ПД. Это лишнее. Вполне можно обойтись почти типовым положением об обработке ПД на фирме "Рога и копыта". Утвердить его и положить в юридическое дело, где хранятся иные положения, абы было. И этого достаточно.
Но, стоит зацепить хоть одного стороннего перца, то тут ты и попал.

• +0.13 / 4

Цитата: Наблюдающий от 30.01.2019 21:20:00Вы сильно утрируете ситуацию. Если работодатель "обрабатывает" данные только своего персонала, и только в интересах фирмы и этого персонала (выплата зарплаты, например), то ничего такого (множество бумажек и приказов, моделей угроз и так далее) в полном объеме делать не требуется. И тем более заявляться в РКН на предмет признания тебя оператором ПД. Это лишнее. Вполне можно обойтись почти типовым положением об обработке ПД на фирме "Рога и копыта". Утвердить его и положить в юридическое дело, где хранятся иные положения, абы было. И этого достаточно.
Но, стоит зацепить хоть одного стороннего перца, то тут ты и попал.

Цитата: Наблюдающий от 30.01.2019 21:20:00

 

Там же у них и покупатели есть продукции, а там грубо говоря для службы доставки или ремонтников надо указывать фио адрес и т.п., а это третьи лица, так что должны регистрироваться. А если нужно регистрироваться, то уже нужно писать все подряд ибо как правильно Вы сказали можно попасть. Но именно к работе технической части "экосистемы яблока" на территории России это никаким боком.

• +0.02 / 1

Цитата: pps от 30.01.2019 21:30:34Там же у них и покупатели есть продукции, а там грубо говоря для службы доставки или ремонтников надо указывать фио адрес и т.п., а это третьи лица, так что должны регистрироваться. А если нужно регистрироваться, то уже нужно писать все подряд ибо как правильно Вы сказали можно попасть. Но именно к работе технической части "экосистемы яблока" на территории России это никаким боком.

Цитата: pps от 30.01.2019 21:30:34

 

Не совсем правильно. Проблема Закона о ПД в том, что он написан так мутно, что его положениями можно вертеть как угодно. И если информация по кадрам предприятия там оговорена особо, что оно не совсем персонально, что там нет "оператора ПД" и жить можно легко, то во всех остальных случаях надо смотреть - а персональные ли это данные. Есть ли в наборе данных однозначно квалифицирующая конкретную физическую персону информация. Иначе можно дойти до абсурда и начать "секретить" адресные книги почтовых систем.
Например, если мы скажем, что Вася Пупкин рыжий, то есть ли здесь персональные данные? Нет. Так как кто такой этот Вася Пупкин? Как его отделить от Пети Попкина, который тоже вполне может быть рыжим. А вот если мы в набор данных включим идентифицирующую конкретного человека информацию, например, номер его паспорта, то его рыжая хитрая морда станет персональными данными. Поэтому на фирмах, где работают квалифицированные безопасники проводится  так называемое обезличивание информации. То есть информация есть, но к кому именно она относится - сказать невозможно. Ну и для торговля по этим правилам из под требований по защите ПД выскальзывает, не нагнёшь её. Ну купил у нас некто с никнеймом таким-то наш ништяк по заказу номер такой-то.  И подтвердил этот заказ через СМС-сообщение. Здесь нет никаких персональных данных. Это к конкретному человеку никак не привязано, а если не привязано, то и предмета ПД нет.
ПД начинаются там, где они привязываются к конкретной личности.

• +0.23 / 3