Что думаете о поправках в закон о защите персональных данных?

Автор krestsoft, 28-05-2017, 01:56:26

« назад - далее »

Cover Energy

#110
Цитата: Zinki от 08-07-2017, 19:13:54
По поводу банановых островов, могут забанить за то, что сервер находится в другой стране.

Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блoкировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D
  •  


Zinki

Цитата: Cover Energy от 09-07-2017, 11:30:29
Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блoкировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D

Пока нет интереса значит)) Если сильно захотят, то и могут "докопаться". Например, гугл яко-бы перенес сервера, кое-как отбился.
Интересуют ресурсы с огромной прибылью и посещаемостью, а обычные сайты не интересны, чтобы на них тратили время.
Доска бесплатных объявлений zinki.ru
  •  


Imtecseo

У моей веб студии один из заказчиков крупная компания, у которой штат юристов и плюс на аутсорсе консалтинговая контора пашет. По нашей просьбе они отправили всем юрикам вопрос, а обязательно ли регистрироваться в РКН, если ты оператор ПД? Именно этот вопрос многих волнует (светиться не хочется).
Публикую ответ как есть, суть и вывод в конце


Ответ:
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных).
Согласно ч. 1 ст. 3 Закона о персональных данных, персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Иначе говоря, персональные данные - это персонализированная информация, которая позволяет однозначно определить, о каком именно физическом лице идет речь.
В силу п. 2 ст. 3 Закона о персональных данных, оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
В соответствии с ч. 1 ст. 22 Закона о персональных данных, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона №152-ФЗ. Таким уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - рoскомнадзор (абз. 2 п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства РФ от 16.03.2009 N 228).
При этом в силу п. 2 ч. 2 ст. 22 Закона о персональных данных, оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, в частности, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Таким образом, для обработки персональных данных без представления уведомления по этому основанию должны одновременно соблюдаться все перечисленные условия:
- персональные данные не должны распространяться (под распространением понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона о персональных данных);
- они не должны предоставляться третьим лицам без согласия субъекта персональных данных (под предоставлением понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона о персональных данных);
- персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.
Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление.

Таким образом, не нужно уведомлять рoскомнадзор об осуществлении обработки персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия указанных лиц и используются Вами исключительно для заключения и исполнения договоров с данными лицами. В других случаях нужно будет уведомить рoскомнадзор.
Веб-студия "Имтексео". Проекты под ключ  Создание сайтов. Продвижение сайта. Аудит сайта
  •  

first18

Цитата: Imtecseo от 24-07-2017, 18:46:42
..............................................................................
Дай Бог Вам Здоровья! Хоть кто-то разъяснил.
  •  

STRIJ

Все тему не осилил, но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон? Комменты обычные на вордпрессе, как на миллионе сайтов.


LOGOS

Цитата: STRIJ от 27-07-2017, 10:31:38но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон?

Просмотрела несколько сайтов, где размещается "расшифровка" к этим поправкам к закону - везде всё написано по разному.
Позвонила в Роскомнадзор, но и там мне внятно не смогли прокомментировать эту ситуацию, поэтому я решила "не париться" и на всякий случай сделать это - тем более, что это довольно-таки просто.. :)

Вот, как это выглядит на моем сайте, к примеру в этой статье: смотрите приложенные  картинки.

gstarspas

#116
Хочу поделиться сомнениями. Достаточно ли записи в форме заказа: "ваши данные надежно защищены и мы не передаем их третьим лицам. Нажимая на кнопку вы принимаете Положение и Согласие на обработку персональных данных." И наличие соответствующей статьи на сайте. Можно ли сразу после этого писать в Роскомнадзор? Кто уже осуществил подобное с положительным результатом? Просто вот тут https://habrahabr.ru/company/it-lex/blog/298308/ подсказывают, что мы все делаем неправильно, так ли это? И еще пара вопросов: если на сайте нет никаких форм, надо ли заморачиваться? А в чате живосайта тож надо это все писать?

Добавлено: 02-09-2017, 18:55:27


Цитата: Zinki от 01-06-2017, 23:16:24
В общем ребята, мы немного перебрали страницы и даем "шпору" с нашей доски объявлений, может пригодится:
Само пользовательское (туда тоже включили текст о персональных данных в п.4): https://zinki.ru/agreement
Политика конфиденциальности (там много всего): https://zinki.ru/privacy_policy

Также, пришлось немного добавить текста в форму обратной связи доски объявлений (внизу под кнопкой): https://zinki.ru/contact
Текст в форме регистрации на сайте (внизу под кнопкой): https://zinki.ru/registration
Текст в форме подачи объявления на сайте: https://zinki.ru/add - в данном случае можете применить аналог на своей странице постинга.

Можете немного изменить и применить для себя.
Скажите а вы подали заявку сюда https://pd.rkn.gov.ru/operators-registry/notification/form/

Если есть замечания, пишите, обсудим.
  •  

Надежда Хачатурова

Цитата: gstarspas от 02-09-2017, 18:33:14если на сайте нет никаких форм, надо ли заморачиваться?
А без форм никаких данных не собирается? Куки, ip и прочие.

Аудит и оптимизация сайтов
Хостинг - надежный, SSL - бесплатный
  •  


Leserias

Где-то читал, что на сайте обязательно должен быть Https, только тогда Политика конфиденциальности работает. Мол, без SSL-сертификата сайт и не может гарантировать посетителю никакой конфиденциальности, так как канал не защищен. Это так?

Имеет смысл публиковать Политику Конфиденциальности на сайт, который пока что без Https или все следует делать по порядку?
  •