Две непонятки по хранению персональных данных

Если ты не удалил ПД через секунду после оказания услуги, а повёз куда-то (!) на мобилке (!!) в другую страну (!!!), ты — свин, и прям даже странно, что тебя интересуют какие-то там законы.

После другой страны должно быть «свои» и четыре восклицательных знака.

1. Если я храню свои пд на своем девайсе, который вожу с собой через границу я нарушаю законодательство или нет?

Свои ты можешь хоть на билборд поставить. Это твое дело.

2. Если мои пд закешировались на сервере/в браузере, который находится в другой стране, это нарушение или нет?

Нарушение, но не твое.

Свои ты можешь хоть на билборд поставить.

Это ты рассуждаешь с тз нормального человека. А речь о законодательстве. В явном виде я не могу найти где это прописано.

Нарушение

Возможно, но это базовая логика фунциклирования всего интернета, значит там по идее должена быть какая-то юридическая загогулина для этого. Но где?

Ты закон читать пробовал?

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

https://www.consultant.ru/document/cons_doc_LAW_61801/d44bdb356e6a691d0c72fef05ed16f68af0af9eb/

Так если я не для личных, просто пд разместил у себя.

твои права при этом нарушаются? Ты согласен с этим размещением? Значит нарушения нет

просто пд разместил у себя

не для личных

Так а для каких? Для общественных? Коммерческих? Ещё может каких?

Ну вот я продаю например слона, покупатель должен отправить мне денежку, для этого я отдаю ему свои пд, но со своего девайса, который я увёз с собой в командировку.

Ты определись - это твои личный ПД или нет. Если личные, то как ты их можешь использовать не для личных нужд? Если это не твои ПД, то просто следуем ФЗ 152 в общем виде.

Если речь о законодательстве, то я бы выяснил, какое пиво предпочитает юрист твоей компании ;) Ему такие вопросы ближе, кмк

С согласия субъекта ПД с его ПД можно творить практически всё что угодно. Закон лишь требует это согласие получать и защищает от принуждения (например, что нельзя требовать вывесить скан паспорта на билборд для того, чтобы тебе разрешили купить яблоки на рынке).

Если и субъект ПД, и оператор одного и то же лицо, то по умолчанию предполагается, что ты согласен на все свои действия. А как ты можешь быть не согласен? У тебя же нет раздвоения личности.

Если Петя тебе сломает руку, то Петю посадят за причинение вреда здоровью средней тяжести. Если ты сам себе сломаешь руку, никакой ответственности за это не предусмотрено. При этом в законе нигде не написано, что можно ломать себе руки. Всё, что не запрещено, то разрешено.

В законах о ПД говорится о взаимодении двух и больше разных лиц.

Если ты сам себе сломаешь руку, никакой ответственности за это не предусмотрено

Ну, это не совсем так :)

На вскидку могу вспомнить только откос от армии таким образом. Но там опять же речь о взаимодении двух субъектов - тебя и военкомата. При этом надо ещё доказать умысел.

Если сам себе то можно и под 339 попасть

В законах о ПД говорится о взаимодении двух и больше разных лиц.

Так я об этом и спрашиваю. Вот я продаю слонов, а чел покупает. При этом я передаю свои пд этому челу, он их сохранил у себя в блокноте (или хотя бы закешил в телеге), я получил его пд и сохранил их в своем блокноте. И при этом мы с покупателем в одной стране а слон в другой.

1. Нет.
2. Нет.

Если ты какой-нибудь тов. майор, то
1. Нет.
2. Да.

Насколько я понимаю, хранение и обработка собственных ПД, не регламентируется существующими нормативными актами, буду рад, если знающие люди меня поправят со ссылкой на документ и раздел, где сиё оговаривается.

Если я храню свои пд на своем девайсе

Тогда они считаются личными данными. Личные данные ты можешь хранить на своем девайсе.

А вот если ты будешь хранить на своем девайсе данные жены и детей, то уже большой вопрос что это за данные. Похоже, что они являются персональными.

Если ты запомнил свой ИНН, то уже нарушитель

При этом я передаю свои пд этому челу, он их сохранил у себя в блокноте (или хотя бы закешил в телеге), я получил его пд и сохранил их в своем блокноте.

Вы должны в явном виде друг от друга получить разрешение на обработку чужих ПД. Бумажку с подписью в офлайне, клик по чекбоксу в форме со ссылкой на правила обработки с ПД в онлайне (чекбокс по умолчанию должен быть выключен).

Если этого не сделал ты, получая ПД от своего контрагента - нарушил бы. Если этого не сделал контрагент, получая ПД от тебя - он нарушил. Возможна любая комбинация.

На передачу ПД третьим сторонам в ходе ваших отношений - должно быть отдельное разрешение. В случае GDPR - гражданин EU может это разрешение не подписывать, но услугу ты ему оказать обязан (если ПД не является технически или юридически необходимым для оказания услуги).

Вот я продаю слонов, а чел покупает. При этом я передаю свои пд этому челу, он их сохранил у себя в блокноте (или хотя бы закешил в телеге), я получил его пд и сохранил их в своем блокноте. И при этом мы с покупателем в одной стране а слон в другой.

"2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;"

Таким образом, если вы разово продали своего личного слона другому гражданину - ваши действия пока еще не вышли за рамки личных нужд - закону плевать на вас, по крайней мере закону 152-ФЗ. Ваше дело лишь не нанести ущерба другому гражданину распространением его ПД.
Если же вы продаете слонов как предприниматель - вы подпадаете под 152-ФЗ.

Таким образом, если вы разово продали своего личного слона другому гражданину

Личного один раз - понятно. А если я регулярно продаю слонов? Купил двух, и они плодятся.

Тогда оформляй ИП и не парь мозг. Данные ИП уже не являются персональными данными физического лица. Как ИП ты будешь должен обращаться с данными своих клиентов в соответствии с законом. Свои личные данные всё ещё вези куда и как хочешь.

А постоянные клиенты как же?

В каком смысле «как же»? Что можно и что нельзя делать с их ПД, написано в законе. Что можно делать, но только с их явного согласия — тоже.

Сформулируйте свою проблему или вопрос максимально конкретно. По вашим мутным форумулировкам вам ни один юрист ничего определеного не ответит

Человек покупает у меня слона, регулярно (пусть даже я ип), он свои пд хранит у себя в телефоне, я свои тоже в телефоне, на момент пересылки денег мы обмениваемся нашими пд. При этом мы оба находимся заграницей.

Где в законе этот кейс? Это не личное использование, но человек сам вывез свои данные, но при этом необходимо временно их сохранить чтобы заключить сделку.

Где в законе этот кейс?

Если нигде, значит не запрещено.

на момент пересылки денег мы обмениваемся нашими пд. При этом мы оба находимся заграницей.

Если вы осуществляете сделку, предоставление, обработку и хранение ПД находясь за границей - вы находитесь вне юрисдикции РФ ) Изучайте законы тех государств.

но человек сам вывез свои данные, но при этом необходимо временно их сохранить чтобы заключить сделку.

Вывоз данных не является трансграничной передачей ПД (ст.12) - они никому не передаются, по прежнему находятся под управлением того же оператора ПД, который обязан соблюдать все поожения закона по защите ПД, контроль доступа и меры по обеспечению их безопасности.

Кажется я нашел, в ст3 нет запятой после "территорию иностранного государства", т.е. если я владелец хранилища, то, кажется, пофиг в какой стране оно находится.

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Не совсем. В законе есть ст.18 п.5

«При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.»

То есть все основные действия с ПД вы обязаны производить в РФ. База тоже должна находиться в РФ.

1. Если я храню свои пд на своем девайсе, который вожу с собой через границу я нарушаю законодательство или нет?

вроде же нет трансграничной передачи данных, если просто девайс перевез, но никаким образом эти данные не передавал никому, то нет нарушения

2. Если мои пд закешировались на сервере/в браузере, который находится в другой стране, это нарушение или нет?

если ты давал разрешение на трансграничную передачу под определенные цели то, не нарушение, если не давал, то нарушение

это имхо на логике, в целом там черт ногу сломит

согласие на сбор и обработку данных клиента получи, скорее всего этого достаточно. Позвони в надзорный орган, спроси чо им надо в таких ситуациях.

Нет, это ваши данные. Хоть на заборе краской напишите.

Что ты вертишься, как уж на сковородке?

Свои данные или чужие?

Про свои тебе сказали.

Про чужие - если у тебя договор, а у тебя сделка, т.е. договор, то согласие на хранение не требуется, ИМХО.

Про распространение тебе сказали.

видел себя в зеркало? - ты арестован!

этот безумный мир

Законодательство о ПД придумано не для защиты ПД, а для того, чтобы распилить бабло на сертифицированном ПО и наполнить бюджет за счёт штрафов.