https://gdpru.eu/Recent content in Технический аудит обработки персональных данных on GDPR Audit — Технический аудит обработки персональных данныхHugo -- gohugo.ioSat, 16 May 2026 00:00:00 +0300https://gdpru.eu/cases/%D0%B4%D0%B5%D0%BB%D0%BE-0-%D0%BE%D0%B4%D0%B8%D0%BD-%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA-%D1%8D%D1%82%D0%BE-%D0%BD%D0%B5-%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81/Fri, 15 May 2026 00:00:00 +0000https://gdpru.eu/cases/%D0%B4%D0%B5%D0%BB%D0%BE-0-%D0%BE%D0%B4%D0%B8%D0%BD-%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA-%D1%8D%D1%82%D0%BE-%D0%BD%D0%B5-%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81/«Один человек — это не публичный интерес.» — Andmekaitse Inspektsioon, 15 мая 2026 г. С этой формулировки эстонский регулятор GDPR закрыл два моих дела против рекламных брокеров — The Trade Desk, Inc. и LiveRamp Holdings, Inc. — в один день. Это и есть отправная точка gdpr-audit.eu. Если бы AKI расследовал жалобы по существу — сайт, возможно, никогда бы не появился. Появился именно потому, что регулятор отказался. Хронология 17.04.2026 — поданы две жалобы в AKI: против The Trade Desk, Inc.https://gdpru.eu/articles/art-1/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-1/О чём эта статья Статья 1 формулирует цель GDPR в трёх частях. 1(1) — Предмет регламента GDPR устанавливает правила: защиты физических лиц при обработке их персональных данных, свободного перемещения персональных данных внутри Союза. 1(2) — Защищаемые ценности Регламент защищает фундаментальные права и свободы физических лиц, в особенности — право на защиту персональных данных (Art. 8 Хартии основных прав ЕС). 1(3) — Свободное перемещение Свободное перемещение персональных данных внутри Союза не должно ограничиваться или запрещаться по причинам защиты данных.https://gdpru.eu/articles/art-2/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-2/О чём эта статья Статья 2 — материальная сфера применения GDPR. Когда регламент применяется к обработке, а когда нет. 2(1) — Когда применяется GDPR применяется к обработке персональных данных: полностью или частично автоматизированной; неавтоматизированной, если данные входят в файловую систему или предназначены для неё. 2(2) — Когда НЕ применяется GDPR не применяется к обработке данных: (a) в ходе деятельности, выходящей за рамки права ЕС; (b) государствами-членами в области общей внешней политики и политики безопасности;https://gdpru.eu/articles/art-3/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-3/О чём эта статья Статья 3 определяет, когда GDPR применяется. Это ключевой вопрос: «попадает ли эта компания под GDPR». 3(1) — Контролёры и обработчики в ЕС GDPR применяется к обработке персональных данных в контексте деятельности подразделения контролёра или обработчика в Союзе — независимо от того, происходит ли сама обработка в Союзе. Даже если технически данные обрабатываются на серверах вне ЕС, наличие филиала в ЕС — достаточно. 3(2) — «Длинная рука GDPR» GDPR применяется к обработке данных субъектов в Союзе контролёром или обработчиком не находящимся в Союзе, если обработка связана с:https://gdpru.eu/articles/art-4/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-4/О чём эта статья Статья 4 — словарь GDPR, 26 определений ключевых терминов. Самая длинная статья регламента и одна из главных для аудитов. Ключевые определения 4(1) — Персональные данные. Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое лицо — то, которое может быть идентифицировано прямо или косвенно: по имени, идентификационному номеру, данным о местонахождении, онлайн-идентификатору, или по факторам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности. Это шире, чем кажется.https://gdpru.eu/articles/art-5/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-5/О чём эта статья Статья 5 — семь принципов обработки персональных данных. Это юридический фундамент всего регламента. Любое нарушение GDPR можно свести к нарушению одного из этих принципов. 5(1) — Семь принципов (a) Законность, справедливость и прозрачность. Обработка должна быть законной (на одном из оснований Art. 6), справедливой и прозрачной для субъекта данных. (b) Ограничение целью. Данные собираются для конкретных, явных и законных целей и не обрабатываются дальше способом, несовместимым с этими целями.https://gdpru.eu/articles/art-6/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-6/О чём эта статья Статья 6 — шесть оснований законности обработки. Любая обработка данных должна опираться хотя бы на одно из этих оснований. Без основания обработка незаконна (нарушение Art. 5(1)(a) и Art. 6). 6(1) — Шесть оснований (a) Согласие. Субъект данных дал согласие на обработку для одной или нескольких конкретных целей. Согласие определено в Art. 4(11) и Art. 7. (b) Исполнение договора. Обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта до заключения договора.https://gdpru.eu/articles/art-7/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-7/О чём эта статья Статья 7 — условия действительного согласия. Расшифровка определения из Art. 4(11). Если согласие не соответствует этим условиям — оно не считается полученным, и обработка незаконна. 7(1) — Бремя доказывания Контролёр должен быть способен продемонстрировать, что субъект данных дал согласие на обработку. То есть бремя доказывания лежит на контролёре, а не на субъекте. Если нет записи о согласии — согласия нет. 7(2) — Форма запроса согласия Если согласие даётся в письменном заявлении, которое касается также других вопросов, запрос на согласие должен быть представлен ясно и отличимо от других вопросов, в понятной и легко доступной форме, ясным и простым языком.https://gdpru.eu/articles/art-8/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-8/О чём эта статья Статья 8 — согласие ребёнка в отношении услуг информационного общества (онлайн-сервисов). 8(1) — Возраст согласия Когда применяется Art. 6(1)(a) (согласие) для предложения услуг информационного общества непосредственно ребёнку, обработка ребёнка законна, если ребёнку не менее 16 лет. Если ребёнок младше 16, обработка законна только если и в той мере, в какой согласие даётся или одобряется лицом, несущим родительскую ответственность. Государства-члены могут законодательно установить более низкий возраст, но не ниже 13 лет.https://gdpru.eu/articles/art-9/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-9/О чём эта статья Статья 9 — особые категории данных. Обработка этих категорий по умолчанию запрещена и разрешена только в строго оговорённых случаях. 9(1) — Запрет Запрещена обработка персональных данных, раскрывающих: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, биометрические данные для уникальной идентификации физического лица, данные о состоянии здоровья, данные о половой жизни или сексуальной ориентации. 9(2) — Десять исключений Запрет не применяется, если:https://gdpru.eu/articles/art-10/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-10/О чём эта статья Статья 10 — данные о судимостях и правонарушениях. Отдельный режим, более жёсткий, чем общий. Содержание Обработка персональных данных, касающихся уголовных судимостей и правонарушений или связанных с этим мер безопасности, основанная на Art. 6(1), может осуществляться только под контролем официального органа или когда обработка разрешена правом ЕС или государства-члена, предусматривающим надлежащие гарантии прав и свобод субъектов. Любой полный реестр уголовных судимостей может вестись только под контролем официального органа.https://gdpru.eu/articles/art-11/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-11/Структура GDPR Эта статья относится к Главе 2 регламента — “Принципы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-12/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-12/О чём эта статья Статья 12 — обязанность прозрачности и формы коммуникации с субъектом данных. Это «зонтик» для статей 13–22 (информирование, права субъекта). 12(1) — Форма информирования Контролёр должен предоставлять субъекту любую информацию (по Art. 13, 14) и любую коммуникацию (по Art. 15–22) в: сжатой, прозрачной, понятной и легко доступной форме, с использованием ясного и простого языка, особенно для информации, адресованной ребёнку. Информация предоставляется письменно или иными средствами, включая электронные. При запросе субъекта — устно.https://gdpru.eu/articles/art-13/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-13/О чём эта статья Статья 13 — какую информацию контролёр обязан предоставить субъекту в момент сбора данных непосредственно у субъекта. 13(1) — Обязательная информация при сборе В момент получения данных контролёр обязан сообщить: (a) идентичность и контактные данные контролёра и (при наличии) его представителя в ЕС; (b) контактные данные DPO (если назначен); (c) цели обработки и правовое основание (одно из Art. 6(1)); (d) законные интересы — если применяется основание 6(1)(f);https://gdpru.eu/articles/art-14/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-14/О чём эта статья Статья 14 — какую информацию контролёр обязан предоставить субъекту, когда данные получены не от него лично (от третьих лиц, из публичных источников, и т. д.). 14(1) — Обязательная информация Контролёр обязан сообщить субъекту: (a) идентичность и контакты контролёра и его представителя; (b) контакты DPO; (c) цели обработки и правовое основание; (d) категории обрабатываемых данных (поскольку субъект сам их не передавал, он не знает, что именно есть у контролёра); (e) получатели данных; (f) факт передачи в третьи страны и механизмы защиты.https://gdpru.eu/articles/art-15/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-15/О чём эта статья Статья 15 — право доступа субъекта данных. Самое часто используемое право в GDPR. 15(1) — Что субъект имеет право получить Субъект имеет право получить подтверждение от контролёра, обрабатываются ли его данные, и если да — доступ к этим данным и следующую информацию: (a) цели обработки; (b) категории обрабатываемых данных; (c) получатели или категории получателей, в особенности в третьих странах или международных организациях; (d) предполагаемый срок хранения, или критерии его определения;https://gdpru.eu/articles/art-16/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-16/О чём эта статья Статья 16 — право на исправление неточных данных. Содержание Субъект данных имеет право требовать у контролёра без неоправданной задержки исправления неточных персональных данных, касающихся его. С учётом целей обработки субъект имеет право требовать дополнения неполных данных, в том числе путём предоставления дополнительного заявления. Почему это важно Право простое в формулировке, но сильное на практике. Если в реестре населения, банке, страховой компании, медицинской системе есть ошибка о вас — вы имеете право требовать её исправления, и контролёр обязан это сделать без задержки.https://gdpru.eu/articles/art-17/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-17/О чём эта статья Статья 17 — «право быть забытым», право на удаление персональных данных. 17(1) — Когда можно требовать удаления Субъект имеет право на удаление данных без неоправданной задержки, если применимо одно из: (a) данные больше не необходимы для целей, для которых собирались; (b) субъект отозвал согласие и нет иного правового основания; (c) субъект возразил против обработки по Art. 21 и нет преимущественных законных интересов; (d) данные обрабатывались незаконно; (e) удаление требуется для соблюдения правовой обязанности по праву Союза или государства-члена; (f) данные собирались у ребёнка в связи с услугами информационного общества (Art.https://gdpru.eu/articles/art-18/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-18/О чём эта статья Статья 18 — право на ограничение обработки. Промежуточное состояние: данные не удаляются, но и не обрабатываются активно. 18(1) — Когда можно требовать ограничения Субъект имеет право требовать ограничения обработки, если: (a) точность данных оспаривается субъектом — на период, необходимый контролёру для проверки точности; (b) обработка незаконна, и субъект возражает против удаления и требует ограничения вместо удаления; (c) контролёр больше не нуждается в данных, но они нужны субъекту для установления, осуществления или защиты правовых требований; (d) субъект возразил против обработки по Art.https://gdpru.eu/articles/art-19/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-19/Структура GDPR Эта статья относится к Главе 3 регламента — “Права субъекта данных”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-20/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-20/О чём эта статья Статья 20 — право на переносимость данных. Возможность забрать свои данные у одного сервиса и передать другому. 20(1) — Право получения данных Субъект имеет право получить персональные данные, которые он предоставил контролёру, в структурированном, общеупотребительном и машиночитаемом формате, и право передать эти данные другому контролёру без препятствий со стороны контролёра, которому данные были предоставлены, если: (a) обработка основана на согласии (Art. 6(1)(a) или 9(2)(a)) или на договоре (Art.https://gdpru.eu/articles/art-21/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-21/О чём эта статья Статья 21 — право возражать против обработки. Одно из самых сильных прав в GDPR. 21(1) — Общее возражение Субъект имеет право в любое время возразить по причинам, относящимся к его конкретной ситуации, против обработки на основании: Art. 6(1)(e) — публичный интерес или официальные полномочия, Art. 6(1)(f) — законные интересы, включая профилирование на этих основаниях. Контролёр больше не может обрабатывать данные, если только он не докажет: обязательные законные основания, преобладающие интересы или права и свободы субъекта, или необходимость для установления, осуществления или защиты правовых требований.https://gdpru.eu/articles/art-22/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-22/О чём эта статья Статья 22 — право не быть подвергнутым автоматизированному решению, включая профилирование. Одна из самых актуальных статей в эпоху AI. 22(1) — Общее правило Субъект имеет право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает в отношении него правовые последствия или существенно затрагивает его. «Существенно затрагивает» — широкое понятие: отказ в кредите, отказ в работе, ограничение доступа к услугам, изменение цены — всё это сюда попадает.https://gdpru.eu/articles/art-23/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-23/Структура GDPR Эта статья относится к Главе 3 регламента — “Права субъекта данных”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-24/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-24/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-25/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-25/О чём эта статья Статья 25 — Privacy by Design и Privacy by Default. Защита данных должна быть встроена в систему изначально, а не добавлена потом. 25(1) — Privacy by Design (на этапе проектирования) С учётом состояния техники, стоимости реализации и характера обработки, контролёр должен реализовать на момент определения средств обработки и на момент самой обработки надлежащие технические и организационные меры, обеспечивающие эффективное применение принципов защиты данных и интеграцию необходимых гарантий в обработку.https://gdpru.eu/articles/art-26/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-26/О чём эта статья Статья 26 — совместные контролёры. Когда двое или больше совместно определяют цели и средства обработки. 26(1) — Принцип Когда два или более контролёра совместно определяют цели и средства обработки, они являются совместными контролёрами. Они должны прозрачным образом определить свои соответствующие обязанности по GDPR посредством соглашения между ними. В соглашении должна быть надлежащим образом отражена соответствующая роль каждого контролёра по отношению к субъекту данных. Существо соглашения должно быть доступно субъекту данных.https://gdpru.eu/articles/art-27/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-27/О чём эта статья Статья 27 — обязанность контролёров вне ЕС назначать представителя в Союзе. Это критическое требование для всех, кто попадает под Art. 3(2). 27(1) — Обязанность Если применяется Art. 3(2) (контролёр или обработчик вне ЕС обрабатывает данные субъектов в ЕС), контролёр или обработчик должен в письменной форме назначить представителя в Союзе. 27(2) — Исключения Обязанность не применяется к: (a) обработке, которая является случайной, не включает обработку особых категорий данных по Art.https://gdpru.eu/articles/art-28/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-28/О чём эта статья Статья 28 — обработчик данных. Кто такой обработчик и какие обязательства у него. 28(1) — Выбор обработчика Контролёр должен использовать только обработчиков, обеспечивающих достаточные гарантии реализации надлежащих технических и организационных мер. 28(2) — Запрет субпроцессоров без разрешения Обработчик не должен привлекать другого обработчика без предварительного письменного разрешения контролёра — общего или конкретного. 28(3) — Содержание соглашения Обработка обработчиком регулируется договором или иным правовым актом по праву ЕС или государства-члена, который связывает обработчик в отношении контролёра.https://gdpru.eu/articles/art-29/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-29/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-30/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-30/О чём эта статья Статья 30 — реестр обработки. Обязательный документ, который каждый контролёр (с исключениями) должен вести и предоставлять DPA по запросу. 30(1) — Реестр контролёра Каждый контролёр (и, если применимо, его представитель) ведёт реестр операций обработки под его ответственностью. Реестр должен содержать: (a) имя и контактные данные контролёра, совместных контролёров, представителя, DPO; (b) цели обработки; (c) описание категорий субъектов данных и категорий персональных данных; (d) категории получателей, включая получателей в третьих странах; (e) при передаче в третью страну — идентификация страны и документация надлежащих гарантий; (f) где возможно — предполагаемые сроки удаления различных категорий данных; (g) где возможно — общее описание технических и организационных мер безопасности по Art.https://gdpru.eu/articles/art-31/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-31/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-32/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-32/О чём эта статья Статья 32 — безопасность обработки. Технические и организационные меры защиты данных. 32(1) — Что должен сделать контролёр С учётом состояния техники, стоимости, характера, объёма, контекста и целей обработки, а также риска для прав и свобод субъектов, контролёр и обработчик должны реализовать надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, при необходимости: (a) псевдонимизация и шифрование персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем обработки;https://gdpru.eu/articles/art-33/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-33/О чём эта статья Статья 33 — уведомление надзорного органа о нарушении (data breach notification). 33(1) — 72 часа В случае нарушения безопасности персональных данных контролёр должен без неоправданной задержки, и где возможно — не позднее 72 часов после того, как ему стало известно о нарушении, уведомить компетентный надзорный орган. Исключение: если нарушение маловероятно создаст риск для прав и свобод субъектов. Если уведомление сделано позже 72 часов, оно должно сопровождаться объяснением причин задержки.https://gdpru.eu/articles/art-34/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-34/О чём эта статья Статья 34 — сообщение субъекту о нарушении безопасности. Когда контролёр обязан уведомить именно субъекта, а не только DPA. 34(1) — Условие уведомления Если нарушение безопасности вероятно повлечёт высокий риск для прав и свобод физических лиц, контролёр обязан сообщить о нарушении субъекту данных без неоправданной задержки. 34(2) — Содержание сообщения Сообщение должно описывать ясным и простым языком: характер нарушения; имя и контакты DPO или другой контактной точки; вероятные последствия; меры, принятые или предложенные.https://gdpru.eu/articles/art-35/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-35/О чём эта статья Статья 35 — Оценка воздействия на защиту данных (DPIA, Data Protection Impact Assessment). Контролёр обязан её проводить до начала обработки, если есть высокий риск. 35(1) — Когда обязательно Если тип обработки, особенно с использованием новых технологий, и с учётом её характера, объёма, контекста и целей, может привести к высокому риску для прав и свобод физических лиц, контролёр до начала обработки должен провести оценку воздействия. 35(3) — Обязательные случаи DPIA обязательно требуется в случае:https://gdpru.eu/articles/art-36/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-36/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-37/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-37/О чём эта статья Статья 37 — когда назначение DPO (Data Protection Officer) обязательно. 37(1) — Обязательные случаи Контролёр и обработчик должны назначить DPO в любом случае, когда: (a) обработка осуществляется публичным органом или организацией — за исключением судов в их судебной функции; (b) основная деятельность контролёра или обработчика состоит из операций, требующих регулярного и систематического мониторинга субъектов в большом масштабе; (c) основная деятельность состоит из обработки в большом масштабе особых категорий данных (Art.https://gdpru.eu/articles/art-38/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-38/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-39/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-39/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-40/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-40/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-41/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-41/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-42/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-42/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-43/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-43/Структура GDPR Эта статья относится к Главе 4 регламента — “Контролёр и обработчик”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-44/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-44/О чём эта статья Статья 44 — общий принцип передачи персональных данных в третьи страны (вне ЕЭЗ). Содержание Любая передача персональных данных, обрабатываемых или предназначенных для обработки после передачи в третью страну или международную организацию, должна происходить только при соблюдении контролёром и обработчиком условий, изложенных в этой главе (Art. 44–50). Также последующая передача этими третьими странами или международными организациями другим третьим странам или международным организациям должна происходить с соблюдением условий главы V.https://gdpru.eu/articles/art-45/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-45/О чём эта статья Статья 45 — передача на основании решения об адекватности. 45(1) — Что такое адекватность Передача персональных данных в третью страну или международную организацию может происходить, если Комиссия ЕС решила, что третья страна, территория, сектор или международная организация обеспечивает адекватный уровень защиты. Такая передача не требует специального разрешения. 45(2) — Что Комиссия оценивает При оценке адекватности Комиссия учитывает: (a) верховенство права, уважение прав человека и основных свобод, действующее законодательство, как общее, так и секторальное;https://gdpru.eu/articles/art-46/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-46/О чём эта статья Статья 46 — передача при наличии надлежащих гарантий. Самое часто используемое основание для трансатлантической передачи данных. 46(1) — Принцип Если отсутствует решение об адекватности (Art. 45), контролёр или обработчик может передавать данные в третью страну только при условии надлежащих гарантий и при условии, что у субъектов есть обеспеченные правом права и эффективные средства правовой защиты. 46(2) — Виды гарантий, не требующих разрешения DPA (a) юридически обязательный и подлежащий принудительному исполнению инструмент между публичными органами;https://gdpru.eu/articles/art-47/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-47/О чём эта статья Статья 47 — обязательные корпоративные правила (BCR, Binding Corporate Rules). Внутрикорпоративный механизм для трансграничной передачи внутри международной группы. 47(1) — Утверждение DPA Компетентный надзорный орган утверждает BCR в соответствии с механизмом согласованности (Art. 63), при условии что они: (a) юридически обязательны и применяются ко всем заинтересованным членам корпоративной группы или группы предприятий, занимающихся совместной экономической деятельностью, включая их сотрудников; (b) явно предоставляют принудительно осуществимые права субъектам данных в отношении обработки их данных;https://gdpru.eu/articles/art-48/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-48/Структура GDPR Эта статья относится к Главе 5 регламента — “Передача в третьи страны”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-49/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-49/О чём эта статья Статья 49 — дерогации для специфических ситуаций. Исключения, когда передача в третью страну разрешена даже без решения об адекватности (Art. 45) или гарантий (Art. 46). 49(1) — Допустимые случаи При отсутствии решения об адекватности и надлежащих гарантий, передача допускается только если применяется одно из: (a) явное согласие субъекта на предлагаемую передачу, информирование о возможных рисках; (b) передача необходима для исполнения договора между субъектом и контролёром или принятия мер до договора по запросу субъекта; (c) передача необходима для заключения или исполнения договора в интересах субъекта между контролёром и другим физическим или юридическим лицом; (d) передача необходима по важным причинам публичного интереса; (e) передача необходима для установления, осуществления или защиты правовых требований; (f) передача необходима для защиты жизненно важных интересов субъекта или других лиц, когда субъект физически или юридически не способен дать согласие; (g) передача из публичного реестра.https://gdpru.eu/articles/art-50/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-50/Структура GDPR Эта статья относится к Главе 5 регламента — “Передача в третьи страны”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-51/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-51/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-52/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-52/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-53/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-53/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-54/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-54/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-55/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-55/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-56/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-56/О чём эта статья Статья 56 — компетенция ведущего надзорного органа (lead supervisory authority). One-stop-shop механизм. 56(1) — Принцип ведущего DPA Без ущерба для Art. 55, надзорный орган государства-члена, где находится главное местонахождение контролёра или обработчика, или его единственное местонахождение в ЕС, является ведущим органом для трансграничной обработки этого контролёра или обработчика. 56(2) — Дерогация: «местный случай» Каждый надзорный орган имеет компетенцию рассматривать жалобу, поданную ему, или возможное нарушение, если предмет касается только подразделения в его государстве-члене или существенно затрагивает субъектов только в этом государстве-члене.https://gdpru.eu/articles/art-57/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-57/О чём эта статья Статья 57 — задачи надзорного органа. Перечень того, что DPA обязан делать. 57(1) — Список задач Без ущерба для других задач по GDPR, каждый надзорный орган на своей территории: (a) контролирует и обеспечивает применение GDPR; (b) способствует осведомлённости общественности и пониманию рисков, правил, гарантий и прав; (c) консультирует национальный парламент, правительство и другие учреждения по законодательным и административным мерам, относящимся к защите прав и свобод физических лиц;https://gdpru.eu/articles/art-58/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-58/О чём эта статья Статья 58 — полномочия надзорного органа. Перечень того, что DPA может делать. 58(1) — Полномочия по расследованию Каждый надзорный орган имеет полномочия: (a) приказать контролёру или обработчику предоставить любую информацию для выполнения задач; (b) проводить расследования в форме аудитов защиты данных; (c) проводить пересмотр сертификатов; (d) уведомлять контролёра или обработчика о предполагаемом нарушении; (e) получать доступ ко всем персональным данным и информации, необходимым для выполнения задач;https://gdpru.eu/articles/art-59/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-59/Структура GDPR Эта статья относится к Главе 6 регламента — “Независимые надзорные органы”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-60/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-60/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-61/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-61/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-62/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-62/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-63/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-63/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-64/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-64/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-65/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-65/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-66/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-66/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-67/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-67/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-68/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-68/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-69/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-69/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-70/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-70/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-71/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-71/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-72/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-72/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-73/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-73/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-74/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-74/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-75/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-75/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-76/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-76/Структура GDPR Эта статья относится к Главе 7 регламента — “Сотрудничество и согласованность”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-77/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-77/О чём эта статья Статья 77 — право подать жалобу в надзорный орган. Базовое право защиты в GDPR. 77(1) — Право на жалобу Без ущерба для других административных или судебных средств правовой защиты, каждый субъект данных имеет право подать жалобу в надзорный орган, в частности в государстве-члене обычного проживания, места работы или места предполагаемого нарушения, если субъект считает, что обработка касающихся его персональных данных нарушает GDPR. 77(2) — Информирование жалобщика Надзорный орган, в который подана жалоба, должен информировать жалобщика о ходе и результате жалобы, включая возможность судебного обжалования по Art.https://gdpru.eu/articles/art-78/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-78/О чём эта статья Статья 78 — право на судебное обжалование решения надзорного органа. Если DPA отказал — можно идти в суд. 78(1) — Право обжаловать Каждое физическое или юридическое лицо имеет право на эффективное судебное обжалование юридически обязательного решения надзорного органа, касающегося его. 78(2) — Бездействие как обжалуемое решение Каждый субъект данных имеет право на эффективное судебное обжалование, если надзорный орган не рассматривает жалобу или не информирует жалобщика в течение трёх месяцев о ходе или результате жалобы по Art.https://gdpru.eu/articles/art-79/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-79/О чём эта статья Статья 79 — право судебного обжалования против контролёра или обработчика. Прямой иск в суд, минуя DPA. 79(1) — Право обжаловать Без ущерба для доступных административных или внесудебных средств защиты, включая право подать жалобу в DPA по Art. 77, каждый субъект имеет право на эффективное судебное обжалование, если считает, что его права нарушены в результате обработки, не соответствующей GDPR. 79(2) — Юрисдикция Производство возбуждается в судах государства-члена, где контролёр или обработчик имеет учреждение.https://gdpru.eu/articles/art-80/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-80/О чём эта статья Статья 80 — представительство субъектов данных некоммерческими организациями. 80(1) — С полномочиями Субъект имеет право уполномочить некоммерческий орган, организацию или ассоциацию, надлежащим образом учреждённую по праву государства-члена, имеющую уставные цели публичного интереса и активную в области защиты прав и свобод субъектов в отношении защиты их данных, чтобы: подать жалобу от его имени, осуществлять права по Art. 77, 78, 79, осуществлять право на компенсацию по Art. 82, если это предусмотрено правом государства-члена.https://gdpru.eu/articles/art-81/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-81/Структура GDPR Эта статья относится к Главе 8 регламента — “Средства защиты, ответственность, санкции”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-82/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-82/О чём эта статья Статья 82 — право на компенсацию ущерба от нарушения GDPR. 82(1) — Право на компенсацию Любое лицо, понёсшее материальный или нематериальный ущерб в результате нарушения GDPR, имеет право на компенсацию от контролёра или обработчика за понесённый ущерб. 82(2) — Ответственность контролёра и обработчика Контролёр несёт ответственность за ущерб, причинённый его обработкой, нарушающей GDPR. Обработчик несёт ответственность только за ущерб, причинённый его обработкой, если он не соблюдал обязательства, специально направленные на обработчиков, или действовал вне или против указаний контролёра.https://gdpru.eu/articles/art-83/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-83/О чём эта статья Статья 83 — штрафы. Самое часто цитируемое положение GDPR. 83(1) — Принцип Каждый надзорный орган обеспечивает, чтобы штрафы за нарушения, упомянутые в 83(4), 83(5) и 83(6), в каждом отдельном случае были эффективными, пропорциональными и сдерживающими. 83(2) — Критерии определения штрафа При решении о размере штрафа в каждом случае учитывается: (a) характер, тяжесть и продолжительность нарушения; (b) умышленный или неосторожный характер; (c) действия по уменьшению ущерба; (d) степень ответственности контролёра или обработчика;https://gdpru.eu/articles/art-84/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-84/О чём эта статья Статья 84 — санкции, дополнительные к административным штрафам Art. 83. 84(1) — Право государства-члена Государства-члены устанавливают правила о других санкциях за нарушения GDPR, в особенности за нарушения, не подлежащие административным штрафам по Art. 83, и принимают все меры, необходимые для обеспечения их применения. Такие санкции должны быть эффективными, пропорциональными и сдерживающими. 84(2) — Уведомление Комиссии Каждое государство-член уведомляет Комиссию о положениях национального права не позднее 25 мая 2018 года, и о любых последующих изменениях.https://gdpru.eu/articles/art-85/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-85/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-86/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-86/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-87/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-87/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-88/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-88/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-89/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-89/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-90/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-90/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-91/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-91/Структура GDPR Эта статья относится к Главе 9 регламента — “Положения для специфических ситуаций”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-92/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-92/Структура GDPR Эта статья относится к Главе 10 регламента — “Делегированные акты”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-93/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-93/Структура GDPR Эта статья относится к Главе 10 регламента — “Делегированные акты”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-94/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-94/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-95/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-95/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-96/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-96/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-97/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-97/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-98/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-98/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/articles/art-99/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/articles/art-99/Структура GDPR Эта статья относится к Главе 11 регламента — “Заключительные положения”. Подробный пересказ статьи будет добавлен в следующих обновлениях. Пока вы можете ознакомиться с другими статьями этой главы или прочитать оригинальный текст на eur-lex.europa.eu.https://gdpru.eu/audits/aliexpress.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/aliexpress.com/Контекст AliExpress — маркетплейс международной торговли, входит в Alibaba Group (Китай). GDPR применим через Art. 3(2), так как платформа активно предлагает товары пользователям из ЕС и обрабатывает их данные. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/google.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/google.com/Контекст Google Ireland Limited — европейская дочка Google LLC, расположенная в Дублине. По GDPR именно она является контролёром данных пользователей из ЕС. Ведущий регулятор — ирландская DPC. Технический интерес представляет не сам google.com как поисковик, а присутствие Google-инфраструктуры почти на всех аудируемых сайтах: Google Analytics, Google Fonts, reCAPTCHA, YouTube embeds, Google Tag Manager, Google Ads. Каждое такое присутствие — отдельный канал передачи данных в США, требующий правового основания и согласия.https://gdpru.eu/audits/pinterest.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/pinterest.com/Контекст Pinterest — одна из крупных социально-рекламных платформ, попавшая в зону внимания GDPR-расследований из-за поведенческого таргетинга, использования cookies без согласия и передачи данных в США. Контролёр — Pinterest, Inc. (USA), ведущий регулятор для ЕС — DPC (Ирландия), поскольку европейская дочка Pinterest Europe Ltd. зарегистрирована в Дублине. Технический разбор был опубликован в социальных сетях с зафиксированной датой. Подробный аудит с HAR-доказательствами и SHA-256 опубликован отдельно.https://gdpru.eu/audits/telia.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/telia.com/Контекст Telia Company AB — шведский телеком-холдинг, работающий в Эстонии, Финляндии, Литве, Дании. Особый интерес для GDPR-аудита, потому что телеком обрабатывает категорию данных с повышенным уровнем чувствительности: метаданные звонков, геолокацию по сотовой сети, данные SIM-карты, привязку к личности через ID-карту. При этом сайт telia.com, как и сайты дочерних компаний, использует трекинг-инфраструктуру AdTech — то есть данные о посещении страниц телеком-провайдера передаются в рекламную экосистему. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/wix.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/wix.com/Контекст Wix — крупный конструктор сайтов. Технически проблема двойная: сам wix.com обрабатывает данные собственных посетителей, а все сайты, построенные на платформе Wix, обрабатывают данные своих посетителей через инфраструктуру Wix. Это значит, что Wix выступает либо как контролёр, либо как обработчик данных для миллионов пользовательских сайтов одновременно. Внутри Wix-сайтов установлены трекеры по умолчанию (Google Analytics, Wix-собственный fingerprinting), включаемые автоматически. Это создаёт ситуацию, в которой владелец сайта на Wix зачастую не знает, что его посетители отдают данные третьим сторонам.https://gdpru.eu/audits/tervisekassa.ee/Thu, 14 May 2026 12:15:00 +0300https://gdpru.eu/audits/tervisekassa.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/kul.ee/Tue, 12 May 2026 06:56:00 +0300https://gdpru.eu/audits/kul.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/politsei.ee/Sun, 10 May 2026 23:46:00 +0300https://gdpru.eu/audits/politsei.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/noyb.eu/Sun, 10 May 2026 14:10:00 +0300https://gdpru.eu/audits/noyb.eu/Контекст noyb (None Of Your Business) — European Center for Digital Rights — некоммерческая организация со штаб-квартирой в Вене, основанная Максом Шремсом в 2017 году. Юридический активист, выигравший два дела в CJEU против Facebook (Schrems I, 2015 — отмена Safe Harbor; Schrems II, 2020 — отмена Privacy Shield). Эта страница присутствует в проекте не как объект критики, а как союзник и образец работы. noyb — главная NGO в Европе, которая системно подаёт жалобы по GDPR против Big Tech: Meta, Google, Apple, Microsoft, Amazon.https://gdpru.eu/audits/palantir.com/Sat, 09 May 2026 21:32:00 +0300https://gdpru.eu/audits/palantir.com/Контекст Palantir Technologies — американская компания, специализирующаяся на платформах массовой обработки данных для государственных и корпоративных клиентов. Используется в том числе спецслужбами США. В контексте ЕС Palantir — критически чувствительный игрок: даже маркетинговый сайт palantir.com, через который компания работает с европейскими клиентами, требует строгого соблюдения GDPR. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/president.ee/Sat, 09 May 2026 20:09:00 +0300https://gdpru.eu/audits/president.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/eulisa.europa.eu/Fri, 08 May 2026 23:08:00 +0300https://gdpru.eu/audits/eulisa.europa.eu/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/prokuratuur.ee/Fri, 08 May 2026 23:08:00 +0300https://gdpru.eu/audits/prokuratuur.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/rus.err.ee/Fri, 08 May 2026 00:37:00 +0300https://gdpru.eu/audits/rus.err.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/kaitseliit.ee/Thu, 07 May 2026 13:56:00 +0300https://gdpru.eu/audits/kaitseliit.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/kapo.ee/Thu, 07 May 2026 05:43:00 +0300https://gdpru.eu/audits/kapo.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/sotsiaalkindlustusamet.ee/Wed, 06 May 2026 11:05:00 +0300https://gdpru.eu/audits/sotsiaalkindlustusamet.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/harno.ee/Tue, 05 May 2026 15:00:00 +0300https://gdpru.eu/audits/harno.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/rahvastikuregister.ee/Tue, 05 May 2026 08:55:00 +0300https://gdpru.eu/audits/rahvastikuregister.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/terviseportaal.ee/Sun, 03 May 2026 21:40:00 +0300https://gdpru.eu/audits/terviseportaal.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/t%C3%B6%C3%B6tukassa.ee/Sat, 02 May 2026 21:50:00 +0300https://gdpru.eu/audits/t%C3%B6%C3%B6tukassa.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/oiguskantsler.ee/Sat, 02 May 2026 00:09:00 +0300https://gdpru.eu/audits/oiguskantsler.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/haigekassa.ee/Wed, 29 Apr 2026 20:41:00 +0300https://gdpru.eu/audits/haigekassa.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/riigihanked.riik.ee/Wed, 22 Apr 2026 16:35:00 +0300https://gdpru.eu/audits/riigihanked.riik.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/valitsus.ee/Wed, 22 Apr 2026 14:05:00 +0300https://gdpru.eu/audits/valitsus.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/kriis.ee/Wed, 22 Apr 2026 12:05:00 +0300https://gdpru.eu/audits/kriis.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/riigikontroll.ee/Wed, 22 Apr 2026 10:05:00 +0300https://gdpru.eu/audits/riigikontroll.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/siseministeerium.ee/Wed, 22 Apr 2026 07:49:00 +0300https://gdpru.eu/audits/siseministeerium.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/transpordiamet.ee/Wed, 22 Apr 2026 01:40:00 +0300https://gdpru.eu/audits/transpordiamet.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/ekool.eu/Thu, 16 Apr 2026 21:54:00 +0300https://gdpru.eu/audits/ekool.eu/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/id.ee/Thu, 16 Apr 2026 20:19:00 +0300https://gdpru.eu/audits/id.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/ccdcoe.org-%D1%86%D0%B5%D0%BD%D1%82%D1%80-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BD%D0%B0%D1%82%D0%BE/Wed, 15 Apr 2026 19:45:00 +0300https://gdpru.eu/audits/ccdcoe.org-%D1%86%D0%B5%D0%BD%D1%82%D1%80-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BD%D0%B0%D1%82%D0%BE/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Центр передового опыта НАТО по кооперативной киберзащите, штаб-квартира в Таллине. Совместная структура нескольких стран НАТО, специализируется на исследованиях в области киберзащиты, разработке доктрин и обучении.https://gdpru.eu/audits/edpb.europa.eu/Tue, 14 Apr 2026 22:00:00 +0300https://gdpru.eu/audits/edpb.europa.eu/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/e-toimik.ee/Tue, 14 Apr 2026 19:45:00 +0300https://gdpru.eu/audits/e-toimik.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/saada.rik.ee/Tue, 14 Apr 2026 17:45:00 +0300https://gdpru.eu/audits/saada.rik.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/rik.ee/Tue, 14 Apr 2026 12:45:00 +0300https://gdpru.eu/audits/rik.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/epa.ee/Mon, 13 Apr 2026 22:45:00 +0300https://gdpru.eu/audits/epa.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/koda.ee/Mon, 13 Apr 2026 21:17:00 +0300https://gdpru.eu/audits/koda.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/aki.ee-andmekaitse-inspektsioon/Sun, 12 Apr 2026 22:11:00 +0300https://gdpru.eu/audits/aki.ee-andmekaitse-inspektsioon/Контекст Andmekaitse Inspektsioon — государственный регулятор, ответственный за надзор за исполнением GDPR в Эстонии. Закон обязывает регулятор демонстрировать образцовое соответствие тем нормам, которые он применяет к другим. Зафиксированные находки Cloudflare Insights передаёт данные в США без согласия. Баннер согласия отсутствует на сайте. CSP установлен в HTTP-заголовках, но намеренно сконфигурирован так, что не блокирует фактическую передачу. Юридическая значимость Регулятор, который применяет санкции к другим контролёрам за идентичные нарушения, сам не соблюдает те же требования.https://gdpru.eu/audits/evea.ee/Sun, 12 Apr 2026 22:11:00 +0300https://gdpru.eu/audits/evea.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/emta.ee/Sun, 12 Apr 2026 21:25:00 +0300https://gdpru.eu/audits/emta.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/eesti.ee-%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB-%D1%8D%D1%81%D1%82%D0%BE%D0%BD%D0%B8%D0%B8/Sun, 12 Apr 2026 20:05:00 +0300https://gdpru.eu/audits/eesti.ee-%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB-%D1%8D%D1%81%D1%82%D0%BE%D0%BD%D0%B8%D0%B8/Контекст Главный портал государственных услуг Эстонии. Точка входа для миллионов взаимодействий граждан с государством. Эталон чистой архитектуры в эстонском государственном секторе. Зафиксированные находки Ноль внешних трекеров. Все ресурсы загружаются с домена eesti.ee. Строгая Content-Security-Policy с default-src 'self'. Шрифты на собственном сервере. Никаких внешних CDN. Аналитика отсутствует или реализована server-side без передачи данных третьим сторонам. Юридическая значимость eesti.ee доказывает, что чистая архитектура достижима даже для крупного государственного портала. Это разбивает аргумент “так все делают, это технически неизбежно”.https://gdpru.eu/audits/genomics.ut.ee/Sun, 12 Apr 2026 19:00:00 +0300https://gdpru.eu/audits/genomics.ut.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/tai.ee/Sun, 12 Apr 2026 18:20:00 +0300https://gdpru.eu/audits/tai.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/inforegister.ee/Sun, 12 Apr 2026 10:33:00 +0300https://gdpru.eu/audits/inforegister.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/riigikogu.ee/Sun, 12 Apr 2026 01:22:00 +0300https://gdpru.eu/audits/riigikogu.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/mil.ee-%D1%81%D0%B8%D0%BB%D1%8B-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D1%8B-%D1%8D%D1%81%D1%82%D0%BE%D0%BD%D0%B8%D0%B8/Sun, 12 Apr 2026 00:29:00 +0300https://gdpru.eu/audits/mil.ee-%D1%81%D0%B8%D0%BB%D1%8B-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D1%8B-%D1%8D%D1%81%D1%82%D0%BE%D0%BD%D0%B8%D0%B8/Контекст Сайт государственного военного ведомства. Стандарт соответствия должен быть выше, чем у частного интернет-магазина. Что происходит до согласия Google reCAPTCHA Enterprise — +0,3 сек. Данные уходят в США через 0,3 секунды после открытия сайта. До любого взаимодействия с баннером. Cloudflare Insights — +0,3 сек. Аналитический маяк, фиксирующий поведение пользователя. Передаёт данные в США. В Cookie Declaration отсутствует. Баннер согласия появляется позже. К этому моменту два американских сервиса уже получили данные о визите.https://gdpru.eu/audits/europark.ee/Tue, 07 Apr 2026 22:09:00 +0300https://gdpru.eu/audits/europark.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/euronics.ee/Sun, 05 Apr 2026 20:30:00 +0300https://gdpru.eu/audits/euronics.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/apollo.ee/Fri, 03 Apr 2026 02:02:00 +0300https://gdpru.eu/audits/apollo.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/bauhaus.ee/Wed, 01 Apr 2026 22:42:00 +0300https://gdpru.eu/audits/bauhaus.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/tiktok.com/Mon, 30 Mar 2026 18:49:00 +0300https://gdpru.eu/audits/tiktok.com/Контекст TikTok — социальная сеть, принадлежащая ByteDance Ltd. (зарегистрирована на Каймановых островах, операционный штаб в Пекине). Под GDPR применяется через ирландскую дочку TikTok Technology Ltd. (ведущий регулятор — DPC). Известен многочисленными расследованиями по поводу обработки данных несовершеннолетних, передачи данных за пределы ЕЭЗ и алгоритмического таргетинга. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/ehituseabc.ee/Sun, 29 Mar 2026 13:11:00 +0300https://gdpru.eu/audits/ehituseabc.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/bauhof.ee/Sat, 28 Mar 2026 21:40:00 +0300https://gdpru.eu/audits/bauhof.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/decora.ee/Sat, 28 Mar 2026 20:22:00 +0300https://gdpru.eu/audits/decora.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/audits/krauta.ee/Sat, 28 Mar 2026 20:22:00 +0300https://gdpru.eu/audits/krauta.ee/Контекст Полный технический разбор будет опубликован отдельно. Эта страница — placeholder в очереди на аудит. Хронология первичной публикации См. блок Первая публикация выше. Первичный материал опубликован в VK по указанной ссылке.https://gdpru.eu/categories/it-%D0%B8-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/it-%D0%B8-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0/https://gdpru.eu/categories/%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BE%D0%B4%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%8C/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BE%D0%B4%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%8C/https://gdpru.eu/categories/%D0%B7%D0%B0%D0%BA%D1%83%D0%BF%D0%BA%D0%B8-%D0%B8-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%B7%D0%B0%D0%BA%D1%83%D0%BF%D0%BA%D0%B8-%D0%B8-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81/https://gdpru.eu/categories/%D0%B7%D0%B4%D1%80%D0%B0%D0%B2%D0%BE%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%B7%D0%B4%D1%80%D0%B0%D0%B2%D0%BE%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5/https://gdpru.eu/categories/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%8C/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%8C/https://gdpru.eu/categories/%D0%BA%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9-%D0%B0%D1%83%D0%B4%D0%B8%D1%82/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BA%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9-%D0%B0%D1%83%D0%B4%D0%B8%D1%82/https://gdpru.eu/categories/%D0%BA%D1%80%D0%B8%D0%B7%D0%B8%D1%81-%D0%B8-%D0%B3%D1%80%D0%B0%D0%B6%D0%B4%D0%B0%D0%BD%D1%81%D0%BA%D0%B0%D1%8F-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BA%D1%80%D0%B8%D0%B7%D0%B8%D1%81-%D0%B8-%D0%B3%D1%80%D0%B0%D0%B6%D0%B4%D0%B0%D0%BD%D1%81%D0%BA%D0%B0%D1%8F-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0/https://gdpru.eu/categories/%D0%BC%D0%B5%D0%B4%D0%B8%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BC%D0%B5%D0%B4%D0%B8%D0%B0/https://gdpru.eu/categories/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B8-%D0%BF%D0%BE%D0%BB%D0%B8%D1%86%D0%B8%D1%8F/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B8-%D0%BF%D0%BE%D0%BB%D0%B8%D1%86%D0%B8%D1%8F/https://gdpru.eu/categories/%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D0%B5%D1%80%D1%81%D1%82%D0%B2%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D0%B5%D1%80%D1%81%D1%82%D0%B2%D0%B0/https://gdpru.eu/categories/%D0%BD%D0%B0%D1%83%D0%BA%D0%B0-%D0%B8-%D0%B3%D0%B5%D0%BD%D0%B5%D1%82%D0%B8%D0%BA%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BD%D0%B0%D1%83%D0%BA%D0%B0-%D0%B8-%D0%B3%D0%B5%D0%BD%D0%B5%D1%82%D0%B8%D0%BA%D0%B0/https://gdpru.eu/categories/%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0-%D0%B8-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0-%D0%B8-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/https://gdpru.eu/categories/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/https://gdpru.eu/categories/%D1%80%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D1%8B-%D0%B8-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%80%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D1%8B-%D0%B8-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5/https://gdpru.eu/categories/%D1%80%D0%B5%D0%B3%D1%83%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%80%D0%B5%D0%B3%D1%83%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B/https://gdpru.eu/categories/%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE/https://gdpru.eu/categories/%D1%81%D1%83%D0%B4%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%81%D1%83%D0%B4%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0/https://gdpru.eu/categories/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82-%D0%B8-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%B5%D1%82%D0%B8%D0%BA%D0%B0/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82-%D0%B8-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%B5%D1%82%D0%B8%D0%BA%D0%B0/https://gdpru.eu/categories/%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D1%8B-%D0%B8-%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%B8/Mon, 01 Jan 0001 00:00:00 +0000https://gdpru.eu/categories/%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D1%8B-%D0%B8-%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%B8/