LiveRamp

Запрос по ст.15 GDPR на privacy@liveramp.com: полная копия всех персональных данных, связанных с аккаунтом; информация о получателях третьих сторон и логика профилирования. Ответ запрошен в машиночитаемом формате в течение 30 дней.

Письмо от 18.02 вернулось с постоянной ошибкой доставки (SMTP 550 5.1.1 — адресат не существует): адрес privacy@liveramp.com не функционирует, несмотря на то что указан в политике конфиденциальности компании как контакт для запросов субъектов данных.

Фоллоу-ап на ukprivacy@liveramp.com и cil@liveramp.com: первичный запрос от 18.02 остался без ответа; в браузере обнаружен активный идентификатор LiveRamp panoramaId на стороннем новостном сайте (домен .delfi.ee) со сроком действия до 2026 года, что подтверждает активную обработку данных. Запрос обновлён с указанием конкретного идентификатора и расширен до 7 пунктов ст.15(1): данные и цели обработки, категории, получатели включая брокеров, сроки хранения, профилирование по ст.22, источники данных, трансграничные передачи. Зафиксированы три нарушения: ст.12(3) — нет ответа за 30 дней; ст.12(2) — privacy@liveramp.com не работает; ст.12(1) — портал liveramp.uk/privacy/your-rights/ доступен только резидентам Великобритании, жители ЕС подать запрос через него не могут. Предупреждение о жалобе в AKI до 20.04.2026. Одновременно направлено уведомление на dpo@liveramp.com.

Письмо на dpo@liveramp.com также вернулось с постоянной ошибкой доставки (SMTP 550 5.1.1 — адресат не существует): адрес DPO компании недоступен.

Ответ LiveRamp Privacy Team: адрес privacy@liveramp.com действительно не используется организацией; компания заявила, что не является контролёром для резидентов Эстонии и не может обрабатывать запросы из этой юрисдикции.

Возражение: по ст.3(2) GDPR обязательства компании распространяются на обработку данных субъектов в ЕС вне зависимости от того, считает ли LiveRamp Эстонию обслуживаемой юрисдикцией. Уведомление о передаче дела в AKI.

Жалоба в AKI на LiveRamp Holdings Inc.: компания не ответила на запрос по ст.15; адреса privacy@liveramp.com и dpo@liveramp.com не функционируют; портал для запросов субъектов данных доступен только резидентам Великобритании; компания отказала, сославшись на то, что Эстония не входит в обслуживаемые юрисдикции. Требования: обязать компанию ответить по существу и обеспечить географически доступные контактные данные для резидентов ЕС; при необходимости передать дело ведущему регулятору.

Решение AKI № 2.1-1/26/614-1269-2: производство прекращено. Установлено: адреса privacy@liveramp.com и dpo@liveramp.com не существуют; портал для запросов субъектов данных доступен только резидентам Великобритании; LiveRamp Holdings Inc. — американская компания, в политике конфиденциальности которой не указан конкретный представитель в ЕС по ст.27 GDPR. AKI признал отсутствие действенных надзорных мер в отношении контролёра в третьей стране. Cookie LiveRamp, обнаруженный на стороннем сайте, может быть предметом обращения к оператору этого сайта. AKI указал на наличие рабочих каналов связи: cil@liveramp.com, веб-форма на сайте компании и форма Global Opt Out. Производство прекращено. Право оспорить в течение 30 дней.

Возражение (vaie) на решение от 15.05.2026 — три основания. (1) Процессуальная ошибка по ст.56 GDPR: AKI ошибочно квалифицировал LiveRamp как компанию без места деятельности в ЕС. LiveRamp France SAS зарегистрирована во Франции (Levallois-Perret), является официальным юридическим лицом группы в ЕС и контактом CIL (Correspondant Informatique et Libertés) — что означает наличие основного места деятельности в ЕС. Ведущий регулятор по ст.56 — CNIL, а не AKI; AKI был обязан передать жалобу в CNIL, а не прекращать производство. (2) CNIL уже ведёт мenetlus против LiveRamp по жалобе Open Rights Group с февраля 2024 года — это подтверждает компетенцию CNIL. (3) Требования: отменить решение о прекращении; передать жалобу в CNIL по ст.56(4) GDPR; уведомить заявителя о мenetlus-номере CNIL.