Magnite

Направлен запрос по ст.15 GDPR на адрес отдела конфиденциальности компании. Запрос содержит семь конкретных требований: все персональные данные включая RTB-данные, перечень получателей, сроки хранения, автоматизированные решения и профилирование по ст.22, источник данных, трансграничные передачи.

Ответ получен через 9 дней: записей, связанных с предоставленными персональными данными, не найдено. Содержательного раскрытия по обязательным элементам ст.15(1)(a)-(h) не предоставлено.

В ходе технического анализа стороннего новостного сайта в cookie Sparteo обнаружен активный идентификатор Magnite/Rubicon со сроком хранения до 2027 года, а также идентификаторы ещё девяти AdTech-платформ — прямое свидетельство операции cookie sync. Направлено уточняющее письмо с указанием обнаруженного идентификатора и сменой контактного адреса на ProtonMail. К письму приложена форма подтверждения личности в формате .asice.

Компания сообщила о невозможности открыть файл формата .asice — запрошена повторная отправка в формате PDF с ProtonMail-адреса.

Форма подтверждения личности направлена повторно в формате PDF с ProtonMail-адреса. К письму приложены скриншоты с обнаруженным идентификатором и результатами cookie-анализа.

По истечении 30-дневного срока (с 24.02.2026) без содержательного ответа подана жалоба в AKI. Зафиксированы четыре нарушения: (1) ст.12(3) — нарушение 30-дневного срока ответа; (2) ст.15(1) — ответ 'no records' не содержит ни одного из обязательных элементов (a)-(h); (3) ст.12(1) — создание необоснованного барьера для реализации прав субъекта данных через требование конкретного формата документа; (4) ст.6(1) — cookie sync с не менее чем девятью AdTech-платформами без раскрытого правового основания, что подтверждается техническим анализом стороннего сайта. Запрошено: возбуждение надзорного производства, обязание компании предоставить полный ответ по ст.15(1) с использованием обнаруженного идентификатора, оценка законности cookie sync операций, при необходимости санкции по ст.83 GDPR.