Данные предоставляемые сервису администрирования сервиса, они чьи? (длиннопост)

edogs, а почему не меняете данные после того, как Мистер Х выполнил свою часть работы?

Я вот как ни крути не могу доверить ни свои, ни клиентские данные никому, кроме себя. Если я их выдаю для чего-то на сторону, то обязательно меняю после завершения работы.

Что касается юридического аспекта - Вы не сможете проконтролировать, что данные Мистер Х удалил полностью. К примеру, он ежедневно бекапит свою панельку и хранит бекапы 3 года. Сами понимаете, что это означает, что данные продолжат лежать у него.

Далее - он может "удалить" тикет изменив уровень доступа к нему - т.е. Вы перестанете видеть конкретный запрос, а его сотрудники нет. Не проверите.

Если данные утекут - никогда не докажете, что это произошло через Мистера Х. Вы не знаете где и как он на самом деле все это хозяйство хранит, как настроены бекапы и т.п.

Кроме как менять данные доступа - надежнее рецепта не существует. Ну а в то, что он удалил паспортные - Вам остается только поверить.

edogs,

А можно Вас попросить, вот Вы поставьте себя на место хостинг компании, приблизительно прикинув юридические обязательства (которых дофига и они очень размыты и противоречивы в плане хранения данных по всяким новомодным законам), служебные обязательства (контроль сотрудников, организация работы разных отделов или даже разных групп в разных офисах), а также, что возможно самое главное в конечном итоге - обязательства репутации, как Вы правильно написали, "не быть мудаком".

Прилетает подобный запрос - удалите такие-то данные из моих обращений. Ваши действия?

Я сейчас не говорю про юридические детали или какие-то внутренние процедуры и правила. Скорее понять как Вы бы видели это, как на Ваш взгляд было бы правильно.

И кстати, уточните еще раз, Вы вроде бы писали сначала про служебные данные (т.е. как я понимаю, например, данные доступа, или те же SSL сертификаты, ftp логины). Но периодически пишите про паспортные данные и приватные данные. Это все же разные вещи.

Процитируем свой первый пост отчасти

Вы предлагаете сменить все эти данные после выполнения хостером работ по установке и настройке сервера, выдаче и установке сертификата?

Посмотрите наш ответ Serafim-у в предыдущем посте, если коротко - речь не о 100% гарантиях, речь о повышении гарантии их не утечки. Нам представляется бесспорным, что если хостер скажет что данные удалены, то шанс на их утечку будет меньше.

У Вас как логика фраз выделенных болдом уживается? (вопрос риторический).

А на месте таком мы уже лет 20, ибо программинг тоже требует зачастую доступа к чувствительным данным клиентов.

Если заказ закрыт и относительно недавно - спросим удалить ли сами обращения или только вырезать из них данные.

Если заказ закрыт давно и несомненно неактуален, то данные уже будут и так удалены нами без пинка со стороны.

Если заказ не закрыт, то попросим сначала для удаления оплатить выполненную работу и закрыть ее актом сдачи-приемки.

Потому что данные полученные нами в ходе работы это данные клиента, а не наши.

Особенно когда из 200+ тикетов лишь два тикета свежее 3 лет, да и тем уже год почти.

Мы говорим о тех данных, которые непосредственно относятся к выполнению заказа. Даже если это кличка хомячка клиента, фотку которого надо был подписать.

В первом же посте все было написано достаточно четко как по нам

Если вы резидент ЕС, то пишите жалобу уполномоченному инспектору, вашего хостера взгреют на 10 млн. евро или 10% от годового оборота (в зависимости от того что больше).

Нет, но вы ведь пишете в том числе про туеву хучу данных доступа? Их только менять. Вне зависимости от того удалило их лицо, которому предоставляли или нет.

Про остальные - тоже написал - придется поверить, что они удалены, если он так скажет. Если не хочет удалять - можно попробовать пободаться о неисполнении закона о перс данных, если это юрисдикция РФ. Тут вариантов не много...

Не то выделили болдом. Нужно слово приблизительно, и детали. ну да ладно.

Ваш ответ понятен, он несомненно имеет право на жизнь, но только не в тех условиях, про которые я писал речь (те самые, которые Вы выделяли болдом).

То что на мой взгляд может иметь право на жизнь это вынесение таких данных в отдельную форму, и данные из этой формы могут и должны удаляться, причем автоматически. Это могут быть пароли, ключи, любая информация имеющая отношение к безопасности.

---------- Добавлено 02.09.2018 в 12:08 ----------

GDPR о персональных данных, а не о деталях и истории заказа. Аналогично и фз 152.

А то таким образом можно прийти скажем к поставщику электроэнергии и запросить его удалить данные потребления (счетчика), аргументируя что это частные данные, и соседка обсуждают как много тратится электроэнергии, а откуда она еще может узнать эти данные, только от поставщика, у них же данные есть.

Или попробуйте запросить удаление данных у тех же ОПСосов, дескать я уже перешел к другому, удаляйте сколько и что я использовал и платил. Good Luck. И это я не говорю про обязательства со стороны закона хранить эту информацию.

---------- Добавлено 02.09.2018 в 12:13 ----------

Нет, не четко. Фотка хомячка и паспортные данные - это разные вещи согласно закону.

GDPR о любых персональных данных.

GDPR не запрещает хранить и обрабатывать персональные данные. Он даже в каком-то смысле мягче чем ФЗ 152. Но он обязывает удалять те персональные данные, которые вам больше не нужны для оказания тех услуг которые вы оказываете клиенту, или после того как вы перестали их оказывать. И, да, вы можете требовать у поставщика электроэнергии удалить все ваши данные, после того как вы расторгли с ним договор.

Фантазии дело хорошее, но не в законах.

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

Расскажите мне, как фотка хомячка, или допустим логин ftp поможет мне идентифицировать конкретное физическое лицо?

А сам договор? По сути тикет - это неотъемлемая часть договора (данное прописано обычно в договоре).

---------- Добавлено 03.09.2018 в 22:17 ----------

вообще - ребята питерцы очень часто парятся с пустого места.

edogs, не стоит переживать, поверьте ваши перс данные вы сами выложите в ВК)))

а вот чтобы переписка убежала от хостера - маловероятная тема.

Это другое - данные счетчика это данные акта приема-сдачи, так же как детализация и оплата... и даже они удаляются по требованию через 3 года.

В топике же, если Вам ближе язык аналогий, речь о том что электрик попросил у Вас код от сигнализации, отпечаток Вашего пальца и дубликаты ключей, что бы зайти без Вас и вкрутить лампочку. А после вкручивания лампочки начинает вкручивать Вам что все эти данные он ни в жизни не удалит, т.к. "мало ли что, эти данные мне достались - достались, значит я вам их не отдам"©

Это другое, т.к. нет закона требующего от хостеров хранить тикеты и данные из них.

Нет, не разные.

И то и другое это приватные данные которые были получены хостером по причине выполнения заказа, но самостоятельных прав на эти данные (без разрешения клиента) хостер не приобретает никаких.

Вследствии этого самовольное присвоение права распоряжаться таковыми данными (после отзыва этого права клиентом или даже без оного) является неправомерным доступом к этой информации, и тут совершенно неважно что именно это за данные, доколе они а) приватные б) клиентские.

Для плохо знающих английский участников топика объясняем.

Речь тут идет о любой информации связанной с конкретным человеком, фото хомячка этого человека и логин фтп сервера этого человека очень даже относится к конкретному человеку, уже хотя бы потому, что они принадлежат ему.

В этом и суть закона - что человек может потребовать удалить его данные.

Сможет ли кто-то по этим данным идентифицировать кого-то - тут абсолютно не важно, т.к. вне зависимости от этого фото хомячка и логин таки будут относится к этому конкретному человеку.

Мы пишем о том, что даже те данные которые поменены - хостер должен удалять, вместо того что бы аргументировать в стиле "а чего я эти данные буду удалять, все равно клиент их должен был сменить".