Seo Форум

Поисковая оптимизация => Базовая поисковая оптимизация => Тема начата: krestsoft от 28-05-2017, 01:56:26

Название: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 28-05-2017, 01:56:26
Пришёл на почту такой спамчег:

Если у вас есть сайт, вас могут оштрафовать
на 50 тыс. руб.

С 1 июля 2017 вступают в силу поправки в закон о персональных данных. Если на сайте есть форма заявки, заказ товаров или услуг, где пользователь вводит свое имя и телефон, сайт попадает под закон о персональных данных. Даже форма "заказать звонок" попадает под этот закон.

Нужно привести в порядок свои сайты. Проверки уже идут.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр.лица составит до 75 тысяч рублей.

Ссылка на статью 13.11 КоАП (http://www.consultant.ru/document/cons_doc_LAW_212391/3d0cac60971a511280cbba229d9b6329c07731f7/)

...

Список работ включает в себя:
1. Технические поправки/доработки форм на сайте.
2. Организация страниц с информацией о Политике защиты персональных данных пользователей.
3. Настройка формы письма Администратору сайта о согласии Пользователя на обработку персональных данных.
4. Тестирование пользовательских форм на сайте.

[spoiler=Подробнее]
Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

фамилию,
имя,
отчество,
какой-то физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум нужно:

получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
хранить базы данных в надежном месте, защищать их от взлома и утечки;
научить сотрудников работать с персональными данными;
зарегистрироваться в Роскомнадзоре.

У меня есть сайт, и я получаю персональные данные. Что мне делать?

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах.

Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрaхани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.
[/spoiler]

Это серьёзная новость или можно плюнуть на неё? Кто-нибудь озадачивался?
Или конторка просто бабосиков хочет срубить?  ;D


Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Ametist от 28-05-2017, 10:12:40
Это серьезная новость.
Что удивительно,  "о да на этом можно бабосы косить", видимо уже кто-то начинает. :)
Сделать эту Политику реально и своими силами, если вебмастер сам занимается сайтом (сайтами)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Fullf от 28-05-2017, 17:03:04
А как насчет формы комментариев? Там же тоже почта и имя.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Teresa от 29-05-2017, 06:38:36
Бред какой, то. У меня в форме заказа только почта указывается для обратной связи. Это тоже нарушение?
С одной стороны хотят принять закон, чтобы все открыли свои лица и использовали настоящие ФИО, а с другой эту хрень придумали :((((
Им там заняться нечем? Лучше бы с мошенниками в инете боролись!!!
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 29-05-2017, 07:28:16
Цитата: Teresa от 29-05-2017, 06:38:36Бред какой, то.

Полностью согласен. Тут ведь вот ещё какой вопрос: как они доказывать будут, что это мой сайт? Скажу - он не мой. Конкуренты подставили.
А также есть миллионы сайтов-визиток, проплаченных на несколько лет вперёд, на которые благополучно болт забили, и ни доступов, ни инфы... И в них тоже есть форма обратной связи. Что тогда? Платить за каждый?  ;D

Короче, куча вопросов, а форум отвечать не спешит, никто не дёргается, тему не мусолят... Видимо, всё-таки, вброс для снятия бабосиков )
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: work-seo от 29-05-2017, 08:48:06
Сделайте политику конфиденциальности, поместите ее в футер. А на формах обратной связи (заказа услуг) вставляете текст с согласием пользователя на обработку персональных данных и политикой конфиденциальности сайта.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Ametist от 29-05-2017, 10:14:02
Цитата: krestsoft от 29-05-2017, 07:28:16Короче, куча вопросов, а форум отвечать не спешит, никто не дёргается, тему не мусолят... Видимо, всё-таки, вброс для снятия бабосиков )

На форуме уже обсуждалась данная тема и очень активно. Но по одной причине некоторая часть тем была утеряна.
Это не вброс для снятия бабосиков, если  к данной информации отнестись вдумчиво и найти законодательно подтвержденную информацию.
Данную "Политику" реально поставить вебмастеру, занимающемуся своим сайтом, самостоятельно. Так же как пишутся и добавляются статьи и новые ссылки.
Если законы есть в оффлайне, то по какой причине они не могут быть и в онлайне, ведь взаимодействие людей (пользователей) с каждым годом увеличивается.

Можете почитать вот тут: https://vk.com/page-124159867_52901623

Зачем дергаться, лучше относиться к этому как небольшому дополнению к текущей работе.  ;)

Цитата: Teresa от 29-05-2017, 06:38:36У меня в форме заказа только почта указывается для обратной связи. Это тоже нарушение?

Это тоже является сбором личных данных :)
Teresa, лучше сделать страницу с прописанной политикой и добавить пару ссылок и надписей, чем потом действительно "дёргаться", как написал krestsoft, но уже после даты вступления закона в силу.  ;)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: akeelow от 29-05-2017, 12:35:11
Именно галочка должна быть или достаточно предупреждения как в европе предупреждают об использовании куков?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 29-05-2017, 16:11:31
Цитата: Ametist от 29-05-2017, 10:14:02Можете почитать вот тут: https://vk.com/page-124159867_52901623

Спасибо за ссыль, хорошо расписано )

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: DFX от 01-06-2017, 03:54:50
Ну все с 1 июля заживёёём...
И ведь не докажешь ни кому что ни чего не хранишь. А письмо с формы заказа звонка сразу удаляешь.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: beesyst от 01-06-2017, 04:14:33
А если добавлена галочка плюс на сайте есть политика конфиденциальности?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: RZA2008 от 01-06-2017, 06:06:52
Цитата: beesyst от 01-06-2017, 04:14:33
А если добавлена галочка плюс на сайте есть политика конфиденциальности?
Я так же сделал на всех сайтах клиентских, но думаю в нашей стране найдут повод
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 01-06-2017, 07:14:58
Ребята, если кому надо, вот политика конциденциальности:
https://zinki.ru/privacy_policy/
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: RGBPlus от 01-06-2017, 07:25:46
Есть подробная инструкция, что нужно сделать на сайте? Спасибо!
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: andrejpan от 01-06-2017, 08:23:12
Вот про это ещё не забывайте:
http://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: GPSMobile от 01-06-2017, 08:49:54
Этот только в России, в Укрaине такого же нету?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 01-06-2017, 09:01:18
Нет, но пока что)
Да что там - что там вечно придумают так, чтобы кислород прикрыть людям.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 01-06-2017, 09:19:56
Есть один необременяющий выход. Прочитал у 15-летнего (!) маркетолога  8)

Новый закон "О персональных данных" от 1 июля
Срочно в номер! С 1 июля вступает в силу новый закон "О персональных данных"! Пошаговая инструкция: что делать, чтобы не получить штраф на 300 000 рублей или сесть. Лайфхаки, как не загубить конверсию.


Что это значит для вас? Прокуратура отходит в тень, работать начнет Роскомнадзор. Штрафы от 700 до 50000 рублей. Причем, если вы нарушили несколько пунктов закона, то и оштрафуют вас несколько раз. Ждите штрафы тысяч эдак на 200-400. Это Россия. Суды тут не помогут.

Я внимательно изучил закон, собрал все факты, предлагаю вам пошаговую инструкцию, как сэкономить 400 тысяч. Это не такая страшная проблема, как оказалось. Просто доставит немного проблем.

Как не получить штраф? Срочные действия.
Зарегистрироваться в Роскомнадзоре как оператор персональных данных (http://pd.rkn.gov.ru/operators-registry/notification/form/). Обязательно.

Собирать только те данные, которые вам действительно нужны. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед пользователем. Если рассылка, то email. Если хотите позвонить ему, телефон. Имя? Зачем вам имя? Так вы можете уже идентифицировать пользователя! Лучше спросите об этом в рассылке или при разговоре. Не рискуйте, имя вам не так уж и нужно, зато дополнительная проблема.
Лайфхак: не "имя", а "как к вам обращаться?". Это уже не персональные данные! Не "мобильный телефон", а "куда вам позвонить?" + маска телефона

Поставить на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Я надеюсь она у вас и так стояла. Что храните, как храните, как долго, куда передаете и т.д.

Убедиться, что отправляя форму, пользователь соглашается с политикой конфиденциальности. Как? Поставить галочку под формой или написать под ней (отправляя данную форму, вы соглашаетесь бла-бла-бла). Это убийца конверсии! Не делайте так.
Лайфхак: в футере напишите "отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности (активная ссылка) данного сайта.". Сделайте в футере достаточно крупно, чтобы к вам точно не докопались. Конверсия не страдает, закон соблюдаете. Бинго!

Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ, о том, что сотрудники, работающие с персональными данными клиентами (пользователями) несут ответственность за сохранность персональных данных. Не имеют право распространять данные 3-м лицам.. Ну и прочие пункты из Политики конфиденциальности.

Хранить данные на российских серверах (лучше). Если выбирать хостинг, то лучше российский. По всем причинам. Так вы и закон соблюдаете, и пинг у вас лучше будет.

Если вы этого не сделали, вас оштрафуют. Что за простые формы не поймают - это миф. Уже ловили и штрафовали.

http://sudact.ru/regular/doc/TRz3NsNQuVWy/
http://www.garant.ru/products/ipo/prime/doc/71230048/
http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotori...

А скоро будет горячее. Проверки уже идут. Но штрафы начнутся 1 июля. Успейте ;)

По поводу политики конфиденциальности после консультации с юристами, подготовлю шаблон политики конфиденциальности для типичных интернет-проектов. Возможно, даже правовых документов, которые вам пригодятся при проверке (приказы, должностные инструкции на тему обращения с персональными данными).

Тут не все так просто оказалось, мы ведь и не догадываемся, что постоянно передаем персональные данные 3-м лицам (CRM/коллтрекинг/аналитика), собираем IPшники в cookie и т.д. А ретаргетинг! Вроде данные обезличенные, но персональные же! Тоже надо правильно оформить! Вы постоянно нарушаете закон, если это правильно не оформить!


Ждите пример "идеальной" политики конфиденциальности. Сейчас разбираюсь с этим вопросом.

Не тяните с реализацией. Надеюсь было полезно.

Оригинал (https://vk.com/page-124159867_52901623)

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: svitamen от 01-06-2017, 09:31:13
 >:D Сколько неграмотных (мягко сказано) в законодательстве.
Если кто-то вписывает свои данные для конкретных целей - значит он уже согласен на обработку в этих целях.
Если он ставит галочку, что он согласен добровольно, это вовсе не означает, что он согласился против его желания поддавшись на необходимость этого. Каждый раз теперь выражение Лаврова вспоминается.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: rodnin от 01-06-2017, 09:33:22
вот несложный генератор правил для сайта http://praville.ru/ правда не знаю, на сколько он соответствует закону
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: DNKRF от 01-06-2017, 09:35:49
Меня больше интересует необходимость регистрации в рoскомнадзоре. Это действительно нужно, подскажите, кто реально в теме и разобрался с вопросом.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: maloir от 01-06-2017, 09:47:33
А что если в самой форме сообщения прописать, что если вы пишите сообщение вы автоматически соглашаетесь на обработку данных ну или написать что бы пользователи перед отправкой сообщения вписывали что согласны на обработку?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: neo666 от 01-06-2017, 09:49:35
видать пока штрафы не начнутся, никто особо разбираться не будет...
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: alterg от 01-06-2017, 10:08:34
Закон нужно дорабатывать.
Как обычно страдаем все мы обычные ООО и ИП.
Мне интересно, когда перестанут сдирать деньги с обычных граждан, а займутся коррупцией - там размах похлеще наших сайтов.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: sdalex от 01-06-2017, 10:11:54
Походу не выдерживает сайт рoскомнадзора количества желающих зарегистрироваться http://pd.rkn.gov.ru/operators-registry/notification/form/
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: airagent от 01-06-2017, 11:25:14
Всем привет, а если стоит партнерка, например,  через White Label то кто собирает данные в таком случае?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: oleg3a от 01-06-2017, 11:42:56
А меня одного удивляет тот факт, что сайт самого рoскомнадзора использует незащищенное соединение??
И что не рекомендуется сообщать этому сайту  конфиденциальную информацию???!!!
http://joxi.ru/gmvzkOeixxp35m
Они там настолько все оборзели что дальше ехать некуда
Чего еще придумают?

Добавлено: 01-06-2017, 11:43:51


Цитата: DNKRF от 01-06-2017, 09:35:49
Меня больше интересует необходимость регистрации в рoскомнадзоре. Это действительно нужно, подскажите, кто реально в теме и разобрался с вопросом.

++1
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 01-06-2017, 11:46:39
Цитата: alterg от 01-06-2017, 10:08:34Мне интересно, когда перестанут сдирать деньги с обычных граждан, а займутся коррупцией - там размах похлеще наших сайтов.

Не говорите ерунды - никто сам под себя копать не будет )
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Павел Рай от 01-06-2017, 11:47:42
Радует что в Укрaине такого еще нет.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 01-06-2017, 12:17:57
Цитата: krestsoft от 01-06-2017, 11:46:39
Не говорите ерунды - никто сам под себя копать не будет )

100%

На всякий случай мы уже добавили раньше политику. Теперь наверное наверх ее выставим, чтобы не придлались.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: kkeiv от 01-06-2017, 12:35:14
Народ, всем привет, подскажите кто разбирался, думаю у меня не одного такая ситуация. Домен зарегистрирован на частное лицо. Хостинг я вообще пристроился на бесплатные мощности одной компании (они оплачивают себе хостинг у одного провайдера, у которого в тарифах можно разместить до 10 доменов бесплатно, ну я к ним в бесплатные и загрузился). Как вообще к такому относится данный закон.
Получается сайт на физлице. Взаимоотношения с компанией интернет-магазина не оформлена - магазин жены (денег за ведение я не беру конечно же).
Выходит так, что ко мне будут применяться нормы для физлиц? И вообще как подобные связи будут просчитываться?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: ponchik1980 от 01-06-2017, 12:44:39
У нас давно стоит "Условия продаж" [spoiler]https://www.moikiasd.ru/page/25/terms_of_sale (https://www.moikiasd.ru/page/25/terms_of_sale)[/spoiler]  где прописаны условия продаж и политика конфиденциальности.
Вопрос, действительно ли нужно регистрироваться в Роскомнадзоре?
Может это утка, и кто зарегится тот и получит первым штраф?)) Как со снятием ссылок от Яндекса, кто снял первыми свои ссылки выдали себя и их пессимизировали...
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: SEOmaster от 01-06-2017, 13:28:28
ЦитироватьЭто серьёзная новость или можно плюнуть на неё? Кто-нибудь озадачивался?
Или конторка просто бабосиков хочет срубить?
В Европе действует такойже закон давным давно, штрафы побольше
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: colprull от 01-06-2017, 14:19:32
Цитата: SEOmaster от 01-06-2017, 13:28:28
В Европе действует такойже закон давным давно, штрафы побольше

В Европе нормальные законы которые действуют одинаково для всех, от работяги до министра. А тут уж извините я не доверяю рoскомнадзору свои данные сообщать.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: SEOmaster от 01-06-2017, 14:22:48
ЦитироватьВ Европе нормальные законы которые действуют одинаково для всех, от работяги до министра.
:))
Это теоретически, а практически как везде, с том числе в RU.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: colprull от 01-06-2017, 14:24:19
Там кстати написано:
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

Интересен пункт
4) сделанных субъектом персональных данных общедоступными;

То есть публикуя объявление, пользователь сознательно публикует свои персональные данные открыто, иначе как его клиенты найдут.

Под уполномоченным органом надо полагать имеется ввиду рoскомнадзор.

ЦитироватьЭто теоретически, а практически как везде, с том числе в RU.
В теории это скорее у нас, а у них на практике.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Bibigoshka от 01-06-2017, 14:34:38
Вот тут еще есть информация: https://journal.tinkoff.ru/slozhno/personal-data/
К сожалению, на сайте самого Роскомнадзора нет нормальных разъяснений по этому вопросу, раздел вопросы-ответы у них вообще пустой: http://prntscr.com/femgu9
Как всегда, все через одно место(((
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: SEOmaster от 01-06-2017, 14:37:35
ЦитироватьВ теории это скорее у нас, а у них на практике.
У меня свой IT  бизнес в EU уже 20 лет, а у Вас?

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Elena721 от 01-06-2017, 18:25:36
Интересно, является ли форма комментариев от вк персональными данными?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: den.polyakov от 01-06-2017, 18:41:23
Цитата: Elena721 от 01-06-2017, 18:25:36
Интересно, является ли форма комментариев от вк персональными данными?

Теоретически является, ведь Вы публикуете комментарии и соответственно информацию на своем сайте (пусть даже и с помощью стороннего сервиса).
Выход поставить форму комментариев - анонимную, но тогда и трафик из социальных сетей "упадет", да и смысл таких комментариев отпадет.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: oleg3a от 01-06-2017, 18:49:31
А еще интересно, различные онлайн-чаты установленные на сайте - в них тоже частенько предлагается указать имя, телефон, емейл... - http://joxi.ru/DrlRLlOi4vVK92
кто несет ответственность за сбор персональных данных? Так же владелец ресурса, на котором он установлен?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 01-06-2017, 18:56:59
Цитата: krestsoft от 28-05-2017, 01:56:26Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.
А если на сайте не указаны ни адрес, ни компания, ни ИП, ни телефон.
Как тогда поступит рoскомнадзор? На кого будет штраф выписывать?

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: maloir от 01-06-2017, 18:59:13
Интересует вопрос хранения данных на серверах РФ (в законе тоже что то об этом сказано), это как понять? Если мой холстер в Африке, мне холстера меня? Сайт переносить? Искать тех у кого серверы на территории РФ находятся? Вообще какой - то закон непонятный, может он еще не принят, просто столько белых пятен... Ну к примеру IP тоже персональные данные, насколько я знаю Яндекс раньше в метрики их собирал, так что делать в политике и метрику прописывать? Не понятно с регистрацией. Всем надо сайты регистрировать или под этой закон попадают какие - то определенные, то есть не все. Ну и конечно к закону можно отнести куки. В общем куча всего. В связи с этим всем интересует еще такой вопрос, где взять пример политики которая бы учитывала все это? 
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 01-06-2017, 19:58:34
Не все так плохо, господа.

Читаем на сайте рoскомнадзора :

Субъектам персональных данных
Согласно части 6 статьи 15.5. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» субъект персональных данных или его представитель вправе обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных. Основанием для подачи такого заявления является вступившее в законную силу решения суда о нарушении прав субъектов персональных данных информационным ресурсом в сети «Интернет».

Внимание!

К заявлению в обязательном порядке следует приложить решение суда о нарушении прав субъектов персональных данных информационным ресурсом в сети «Интернет».


Для подачи заявления вы должны быть авторизованы через ЕСИА
.
http://pd.rkn.gov.ru/registerOffenders/personalSubjects/

Далее:

факт нарушения законодательства в области персональных данных должен быть установлен вступившим в законную силу решением суда.

В связи с чем субъектам персональных данных предлагается следующая схема защиты нарушенных прав в сети Интернет.

1) Обратиться к владельцу сайта в сети Интернет, на котором размещена информация, нарушающая права субъектов персональных данных, с запросом об удалении незаконно размещенной информации.

2) В случае непринятия мер владельцем сайта в сети Интернет по удалению информации, нарушающей прав субъекта персональных данных, обратиться за защитой прав субъектов  персональных данных в суд либо по месту жительства истца, либо по месту жительства ответчика.

3) После вступления в силу решения суда, обратиться в Роскомнадзор с заявлением посредством заполнения данной формы.

http://pd.rkn.gov.ru/registerOffenders/

То есть, насколько я понял, рoскомнадзор не будет по своей инициативе отлавливать сайты не соответствующие закону о персональных данных.
Из текста следует, что:
1. Субъект персональных данных сначала ДОЛЖЕН попросить владельца сайта убрать информацию.
2. И только в случае если владелец сайта этого не сделает, субъекту надо подавать в суд (неизвестно на кого, т.к. на большинстве сайтов не указан ни адрес, ни другие реквизиты).
Это ж насколько нужно насолить субъекту, чтоб он занимался такой херней (подавал в суд).
3. Подать заявление в рoскомнадзор со вступившим в силу решением суда.

П.С. Пройти такой путь для субъекта - - проще забить на это дело. К тому же все будет решаться чаще всего на 1-м этапе: удаление данных по просьбе субъекта.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Fullf от 01-06-2017, 20:15:38
Как тогда так вышло, что за обратную связь штраф дали.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 01-06-2017, 20:33:17
Так кто дал? - Прокуратура видимо.
Роскомнадзор с 1 июля только начнет этим заниматься, насколько я понял.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Fullf от 01-06-2017, 23:06:09
Цитата: Vbifyz2222 от 01-06-2017, 20:33:17
Так кто дал? - Прокуратура видимо.
рoскомнадзор с 1 июля только начнет этим заниматься, насколько я понял.

Да, вы правы. Прокуратура, а рoскомнадзор подтягивается.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 01-06-2017, 23:16:24
В общем ребята, мы немного перебрали страницы и даем "шпору" с нашей доски объявлений, может пригодится:
Само пользовательское (туда тоже включили текст о персональных данных в п.4): https://zinki.ru/agreement
Политика конфиденциальности (там много всего): https://zinki.ru/privacy_policy

Также, пришлось немного добавить текста в форму обратной связи доски объявлений (внизу под кнопкой): https://zinki.ru/contact
Текст в форме регистрации на сайте (внизу под кнопкой): https://zinki.ru/registration
Текст в форме подачи объявления на сайте: https://zinki.ru/add - в данном случае можете применить аналог на своей странице постинга.

Можете немного изменить и применить для себя.

Если есть замечания, пишите, обсудим.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: digitalstan от 02-06-2017, 02:49:33
Понятно, что гайки закручивают.

Что если будет альтернативный Рунет? Скажем в доменной зоне Зимбабве?)

Почитал все это сейчас и голова заболела, 300% нет точного решения этого вопроса.

Точнее есть, убрать формы, кнопки, счетчики аналитики и тд.

Но это же абсурд.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Бродяга от 02-06-2017, 06:20:05
Конечно, это дурдом полнейший.

Однако, повлиять на все это безобразие мы никак не сможем. придется подстраиваться под новые правила игры. Тем более это не так сложно.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 02-06-2017, 07:25:08
В каждой форме, где нужно указывать "персональные данные", да вообще в любой, хоть кличку соседской собаки, нужно в общем писать, зачем тебе это надо, и где и для чего ты будешь это использовать.
Короче, это ничего не даст и никакой борьбы со спамом не будет, просто они прижимают мелких, дают крутиться крупным, и хотят показать, что они вроде как работают, не зная ничего о реальных механизмов спама.

Даже если ты продаж базу email адресов, то никто тебя не сможет в этом улечить, когда база разойдется по всей сети.

Очередная охота на ведьм.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: DAK_L7 от 02-06-2017, 09:25:51
Если форма обратной связи работает как средство отправки e-mail, то она не попадает под закон. Система не собирает в таком случае персональные данные.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 02-06-2017, 10:08:18
В нашем случае есть журнал отправки email, где фиксируется почта, время и id пользователя.
Он был введен, чтобы пресекать спам через сайт. Были пользователи, которые жаловались на спам, с которым нужно бороться. Только зарегистрированные пользователи могут отправить сообщение другому пользователю.
Если кто-то напрямую использует на своем сайте отправку на почту, то это даже забавно))
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: amber92006 от 02-06-2017, 12:38:31
На самом деле, если сайт принадлежит Частному лицу, а это в 80% случаев обстоит именно так, можно положить с прибором на это.    Ну а если все-таки хотите себя обезопасить, на форму обратной связи добавьте, вот такой текст:

Нажимая кнопку обратной связи "Отправить", я "Клиент", Принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, по своей воле и в своем интересе. 

Персональные данные уничтожаются: по достижению целей обработки персональных данных.

Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне известны.

C предложением компании Рос-Авто, согласен. http://ros-autoservice.ru


И все! Вы перекладываетет ответственность на клиента по нажатии кнопки отправить, заказать звонок или оформление заказа покупки. У кого что.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: DAK_L7 от 02-06-2017, 12:58:51
Вот так, кстати, обезопасил себя, ЖЖ:
ЦитироватьАдминистрация обращает внимание, что для использования Сервиса, включая Регистрацию, не требуется предоставления информации, на основании которой можно прямо или косвенно определить конкретное физическое лицо, в связи с чем отношения, связанные с Сервисом, Регистрацией и предоставленной в процессе Регистрации информацией, не регулируются положениями Федерального закона Российской Федерации № 152-ФЗ.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Clever от 02-06-2017, 13:32:19
Цитата: amber92006 от 02-06-2017, 12:38:31
Ну а если все-таки хотите себя обезопасить, на форму обратной связи добавьте, вот такой текст:

Нажимая кнопку обратной связи "Отправить", я "Клиент", Принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку

Совсем не обязательно добавлять текст на форму, самый оптимальный вариант - это чекбокс согласия:

[ ] Я ознакомлен с "Пользовательским соглашением"

Ссылка на соглашение, в котором уже описано что к чему. Кнопка активируется когда чекбокс нажали (что подразумевает согласие с пунктами соглашения, а значит и с положением о персональных данных, которое описано в них).

Уже обсуждали эту тему активно, я даже в отдельном топике примеры реализации вылаживал, но после сбоя бд 7 мая (http://www.sbup.com/seo-forum/o_saite_i_forume/forum_ne_rabotal_7_maya/msg667386/#msg667386) информация пропала.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: oleg3a от 02-06-2017, 15:01:49
Цитата: Clever от 02-06-2017, 13:32:19
Совсем не обязательно добавлять текст на форму, самый оптимальный вариант - это чекбокс согласия:

[ ] Я ознакомлен с "Пользовательским соглашением"

Ссылка на соглашение, в котором уже описано что к чему. Кнопка активируется когда чекбокс нажали (что подразумевает согласие с пунктами соглашения, а значит и с положением о персональных данных, которое описано в них).

Уже обсуждали эту тему активно, я даже в отдельном топике примеры реализации вылаживал, но после сбоя бд 7 мая (http://www.sbup.com/seo-forum/o_saite_i_forume/forum_ne_rabotal_7_maya/msg667386/#msg667386) информация пропала.

Ну да, все просто, вот только все эти чекбоксы - верные убийцы конверсии. Не идеальный, увы, вариант.
У клиента сразу унылая мысль в голове "Наверняка в какой-то блудень вписываюсь", переходит по ссылке, видит полотно текста, которое 99% не захочется вдумчиво читать... "наверняка где-то мелким шрифтом подстава" и уходит в другой магазин, где все просто и никаких чекбоксов.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: tartaren от 02-06-2017, 19:38:34
Как вы думаете у этого магазина конверсия "убита"?
[spoiler]https://www.dns-shop.ru/order/?step=2[/spoiler]
Ближе к низу чекбокс и он сразу заполнен.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 02-06-2017, 19:39:51
Нажимая на кнопку «Отправить сообщение» вы уведомлены и даёте согласие на обработку ваших персональных данных. Мы гарантируем использование ваших данных только для связи со службой технической поддержки сайта. Указанные Вами имя, телефон, email, тема сообщения и текст сообщения будут использоваться в целях технической поддержки и решения тех или иных вопросов, с которыми Вы обратились через форму обратной связи. Мы не передаем Ваши персональные данные третьим лицам без Вашего согласия и/или участия, кроме случаев, предусмотренных законодательством РФ. С полной редакцией согласия об обработке персональных данных и политикой конфиденциальности Вы можете можете ознакомиться по следующим ссылкам: «пользовательское соглашение», «политика конфиденциальности».

Текст под кнопкой без никаких чекбоксов.

Я скидывал образец ранее: https://zinki.ru/contact
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 02-06-2017, 19:47:00
Может у меня мозги вывернуты не в ту сторону что у всех, но

1. Лично я вижу в размещении чекбокса и текста "Политики конфидециальности" только СВИДЕТЕЛЬСТВО АДМИНИСТРАЦИИ САЙТА о том что "Персональные данные" обрабатываются на сайте.

Т.е. если "Политики конфидециальности" нет, то есть сбор персональных данных или нет это надо еще доказать, если "Политика конфидециальности" есть то тут доказывать нечего - Персональные данные собираются.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных

Этот пункт можно вывернуть как угодно и под кого угодно и по сути я так понимаю уведомлять надо будет всем.

3. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Так как уведомлять уполномоченный орган по защите прав субъектов персональных данных НИ КТО НЕ БУДЕТ, хотябы потому что для уведомления надо иметь "правовое основание обработки персональных данных"

Все разместившие чекбокс и текст "Политики конфидециальности" будут считаться нарушителями закона и оспорить факт размещения "Конфидециальной информации" на сайте без уведомления Уполномоченного органа по защите прав субъектов персональных данных НЕ СМОГУТ .
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: oleg3a от 02-06-2017, 19:58:09
Цитата: Zinki от 02-06-2017, 19:39:51
Нажимая на кнопку «Отправить сообщение» вы уведомлены и даёте согласие на обработку ваших персональных данных. Мы гарантируем использование ваших данных только для связи со службой технической поддержки сайта. Указанные Вами имя, телефон, email, тема сообщения и текст сообщения будут использоваться в целях технической поддержки и решения тех или иных вопросов, с которыми Вы обратились через форму обратной связи. Мы не передаем Ваши персональные данные третьим лицам без Вашего согласия и/или участия, кроме случаев, предусмотренных законодательством РФ. С полной редакцией согласия об обработке персональных данных и политикой конфиденциальности Вы можете можете ознакомиться по следующим ссылкам: «пользовательское соглашение», «политика конфиденциальности».

Текст под кнопкой без никаких чекбоксов.

Я скидывал образец ранее: https://zinki.ru/contact

Понравилось как сделано с нажатым уже чекбоксом на сайте днс-шоп, в примере tartaren. В данном случае это лучше чем портянка сомнительного текста и менее повлияет отрицательно на конверсию..  Если конечно допускается уже нажатый чекбокс. Вот когда он не нажат и человеку самому нужно принять решение - нажимать его или нет - вот тогда это может плохо повлиять..
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: digitalstan от 02-06-2017, 20:03:24
Цитата: Бродяга от 02-06-2017, 06:20:05придется подстраиваться под новые правила игры. Тем более это не так сложно.

Кстати, та часть рунета, которая занята лидгеном, взвыла о том, что если ставить чекбокс с тем, что надо согласиться с условием политики конфиденциальности, то конверсия убивается...

Если, всё же, Роскомнадзор сделает так, что все будут это у себя на сайте размещать, то это уравняет всю конкуренцию и лендосы пилить будут уже под эти реалии и я считаю, что высококонверсионный лендос можно сделать хоть с 5ю такими чекбоксами, главное ца прогреть.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: DFX от 02-06-2017, 20:06:03
bear, т.е. если разместил политику, то надо уведомлять этот орган?)) Такой вывод?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 02-06-2017, 21:21:43
Цитата: DFX от 02-06-2017, 20:06:03
bear, т.е. если разместил политику, то надо уведомлять этот орган?)) Такой вывод?
Да именно так.
А уведомить, даже при желании не все смогут, в силу определенных ограничений, к примеру нет "правовых оснований обработки персональных данных", или еще чего.
Если орган сочтет нужным предъявить претензию, то размещенная "Политика конфидециальности" не спасет, а скорее даже навредит,
т.е. то что у них там на западе, разместил писуличку и открестился от всего думаю у нас не прокатит.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 03-06-2017, 06:46:00
На сайта рoскомнадзора вот тут https://rkn.gov.ru/personal-data/protection-of-the-innocent/ сказано:

Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Согласно ч. 4 ст. 25 указанного Федерального закона операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за "исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона", уведомление, предусмотренное частью 3 статьи 22 .

п.2 части 2 ст. 22 говорит:
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также "не предоставляются третьим лицам без согласия субъекта персональных данных" и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Таким образом, если субъект сам согласен и по договору с ним ты распространяешь его данные либо ты не распространяешь без его ведома, то все гуд!
Т.е. если ты не "разбазариваешь" и не передаешь другим данные людей. Вот и все.

Почитайте еще раз этот пункт статьи, может я не правильно понял, но это должно быть так.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 03-06-2017, 08:16:00
в нашей стране каждый чиновник трактует закон как ему выгодно.
п.2 части 2 ст. 22 написан таким образом что его можно вывернуть куда кому угодно.

Вообще где нибудь четко определено что именно является "Персональными данными"?
Имя - Персональные данные?
Логин - Персональные данные?
E-Mail - Персональные данные?
IP - Персональные данные?
Cookie - Персональные данные?

Либо это должна быть совокупность каких-либо данных к примеру Имя+Фамилия+Отчество+Телефон ?

Я лично четкого определения в законе того что является персональными данными не видел.

Добавлено: 03-06-2017, 08:47:06


Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также "не предоставляются третьим лицам без согласия субъекта персональных данных" и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Вы со семи кто заполняет форму на сайте заключаете договор? Может еще в письменном виде?

Вот статейка "О правовой основе заключения договоров через Интернет" https://www.weekit.ru/infrastructure/article/detail.php?ID=151674

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 03-06-2017, 09:32:13
Господа. Полезная информация. Поскольку за персональными данными контроль осуществляет рoскомнадзор, то информация представленная на их сайте является  наиболее важной.
Вот что пишут про номер телефона на сайте рoскомнадзора:

Вопрос: Является ли обработкой персональных данных, осуществление телефонных звонков с целью проведения телефонных опросов граждан?
Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных ит.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных.


И

Вопрос: Является ли обработкой персональных данных поступление СМС сообщений и телефонных звонков с предложениями рекламного или информационного характера?
Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Вопросы, связанные с поступлением сообщений (звонков) рекламного характера (предоставления услуг), входят в компетенцию органа, осуществляющего государственный контроль по вопросам распространения рекламы в сетях электросвязи, Федеральной антимонопольной службы (ФАС). Для прекращения дальнейшего использования номера телефона в рекламных целях (в частности, распространения рекламы в сетях электросвязи), целесообразно обратиться в ФАС.


http://15.rkn.gov.ru/p8880/p15987/



Добавлено: 03-06-2017, 09:58:08


Цитата: bear от 03-06-2017, 08:16:00Я лично четкого определения в законе того что является персональными данными не видел.
Поэтому надо руководствоваться тем, как это понимает тот орган, который будет наказывать. С 1 июля - это рoскомнадзор.



Добавлено: 03-06-2017, 10:13:20


Также в самом законе написано:
12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
https://rg.ru/2006/07/29/personaljnye-dannye-dok.html

То есть это можно понимать так:
Если субъект опубликовал свои персональные данные (например номер телефона) в объявлении например, то он автоматически дал согласие на использование этой информации неограниченному кругу лиц.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 03-06-2017, 10:49:18
Цитата: Vbifyz2222 от 03-06-2017, 09:32:13
Господа. Полезная информация. Поскольку за персональными данными контроль осуществляет рoскомнадзор, то информация представленная на их сайте является  наиболее важной.
Вот что пишут про номер телефона на сайте рoскомнадзора:

Вопрос: Является ли обработкой персональных данных, осуществление телефонных звонков с целью проведения телефонных опросов граждан?
Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных ит.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных.


И

Вопрос: Является ли обработкой персональных данных поступление СМС сообщений и телефонных звонков с предложениями рекламного или информационного характера?
Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Вопросы, связанные с поступлением сообщений (звонков) рекламного характера (предоставления услуг), входят в компетенцию органа, осуществляющего государственный контроль по вопросам распространения рекламы в сетях электросвязи, Федеральной антимонопольной службы (ФАС). Для прекращения дальнейшего использования номера телефона в рекламных целях (в частности, распространения рекламы в сетях электросвязи), целесообразно обратиться в ФАС.


http://15.rkn.gov.ru/p8880/p15987/



Добавлено: 03-06-2017, 09:58:08

Поэтому надо руководствоваться тем, как это понимает тот орган, который будет наказывать. С 1 июля - это рoскомнадзор.



Добавлено: 03-06-2017, 10:13:20


Также в самом законе написано:
12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
https://rg.ru/2006/07/29/personaljnye-dannye-dok.html

То есть это можно понимать так:
Если субъект опубликовал свои персональные данные (например номер телефона) в объявлении например, то он автоматически дал согласие на использование этой информации неограниченному кругу лиц.

Согласен! Т.е. нужно четко разъяснить пользователю, зачем берутся данные. И если он согласен, то уведомлять никакие органы не нужно согласно п.2 ч.2 ст. 22 ФЗ «О персональных данных»
Но если идет сбор сведений о субъекте не из открытых источников или от субъекта, и потом без ведома субъекта будут использовать его данные, то тут нужно разрешение рoскомнадзора.

Главное грамотно составить пользовательское соглашение и чтобы пользователь знал, зачем он вносит свои данные на сайте и был с этим согласен.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 03-06-2017, 11:14:49
Цитата: Vbifyz2222 от 03-06-2017, 09:32:13
То есть это можно понимать так:
Если субъект опубликовал свои персональные данные (например номер телефона) в объявлении например, то он автоматически дал согласие на использование этой информации неограниченному кругу лиц.

Цитата: Zinki от 03-06-2017, 10:49:18
Согласен! Т.е. нужно четко разъяснить пользователю, зачем берутся данные. И если он согласен, то уведомлять никакие органы не нужно согласно п.2 ч.2 ст. 22 ФЗ «О персональных данных»
Но если идет сбор сведений о субъекте не из открытых источников или от субъекта, и потом без ведома субъекта будут использовать его данные, то тут нужно разрешение рoскомнадзора.

Главное грамотно составить пользовательское соглашение и чтобы пользователь знал, зачем он вносит свои данные на сайте и был с этим согласен.

Не надо выдавать желаемое за действительное.

Пользователь когда заполняет форму и отправляет данные и так понятно что со всем согласен иначе он бы ее не заполнял.

Если так рассуждать то и закон не нужен и органы всякие тоже не нужны.

А они есть.

Кстати, в законе нет ни слова о "Политике конфиденциальности", "Пользовательском соглашении" или др., есть понятие "Договор"
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 03-06-2017, 11:53:15
Соглашение - это и есть договор. Учитывая то, что все действия происходят в сети-Интернет, подписать договор не получится, поэтому с пользователем заключается формальный догавор, называемый соглашением.
Также, пользователю разъясняется, что и зачем у него берут данные, и пользователь сам по своему желанию, зная, что данные могут будут опубликованы, добавляет информацию с целю ее размещения.
А вот если он написал в саппорт, и вдруг на его почту или телефон начнут звонить и писать и предлагать кондиционеры, то это уже нарушение.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 03-06-2017, 12:15:48
Цитата: Zinki от 03-06-2017, 11:53:15
Соглашение - это и есть договор.
В общей юридической практике договором оформляют значимые юридические отношения, а соглашением – формальные дополнения.
То что данное "Пользовательское соглашение" и является "Договор" это надо еще доказать.

По этому если и писать то лучше "Договор".

Еще очень важный вопрос это - Кто относится к операторам персональных данных ?

Кто вообще может к ним относиться, а кто нет и по каким причинам?
К примеру, могут ли к ним относиться Физические лица без всякого оформления, или ИП, или только Юридические лица, ООО, СМИ, Операторы связи, и др. ?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 03-06-2017, 13:27:55
Цитата: bear от 03-06-2017, 11:14:49
Кстати, в законе нет ни слова о "Политике конфиденциальности", "Пользовательском соглашении" или др., есть понятие "Договор"
А почему тогда все пишут , что надо сделать на сайте страницу "Политика конфединциальности"?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 03-06-2017, 13:49:24
Я думаю все пишут на сайте страницу "Политика конфединциальности" потому что  в интернете так принято, как на западе.
Но надо учитывать что на западе при написании "Политики конфединциальности" они руководствовались своими (иностранными) законами и их судовой практикой.

Но тем не менее все именно так как вы говорите
https://yandex.ru/legal/confidential/
https://www.google.ru/intl/ru/policies/privacy/
Что уж говорить за остальных

P.S. То что я здесь пишу - это сугубо мое личное мнение и возможно оно не является верным.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: plen от 04-06-2017, 17:28:12
Из выше перечисленного понял что, если оформляя заказ в интернет магазине пользователь (покупатель) прочитал политику конфиденциальности, пользовательское соглашение и согласился поставив галочку в чек боксе, то уведомлять рoскомнадзор не надо, а тем более регистрироваться!
Так? Поправьте если я что-то не понял!
И ещё как я понял, если я доставляю заказы не сам, а отправляют их транспортной компанией или службой доставки, то о передаче персональных данных третьим лицам надо четко вписать в пользовательском соглашении.   
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Ekatherina от 04-06-2017, 20:58:44
Ребята, не читала все написаное так что модет повторюсь, но по опыту работы с персональными данными скажу, что галачка на разрешение использовать данные не спасет, еща должна быть на сайте персональная защита данных сертификат, т.к. в бумажном виде эти заявления от людей припнимаются только в письменном, бумажном виде

в регистрации можно написать не ваше имя, а как к вам обращаться и как с вами связаться - так обходится факт сохранения персональных данных зарегистрированых пользователей, ну а если вы запрашиваете фио и дату рождения или адрес то это уже сразу защитку на сайт нужно)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: digitalstan от 04-06-2017, 23:09:50
Цитата: Ekatherina от 04-06-2017, 20:58:44не читала все написано

Так прочитайте.

Добавлено: 04-06-2017, 23:53:17


Цитата: Ekatherina от 04-06-2017, 20:58:44на сайте персональная защита данных сертификат

Добротные хостеры предоставляют SSL сертификат бесплатно.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 05-06-2017, 04:12:15
Видимо, кто-то подакапывался..  8)
https://rkn.gov.ru/treatments/p459/p468/ (https://rkn.gov.ru/treatments/p459/p468/)

Давайте забомбим РосКомНадзор вопросами? ;D Пусть внесут конкретику! 


Добавлено: 05-06-2017, 04:29:12


Некоторые вопросы/ответы для прояснения ситуации:
[spoiler=Вопрос: Кто может являться оператором персональных данных?]
Ответ: В соответствии п. 2 ст. 3 Федерального закона от 27.07.2006 г.    № 152-ФЗ «О персональных данных» оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

ВЫВОД: РОСКОМНАДЗОРУ ПОХЕРУ, ЗАРЕГАЛИСЬ ВЫ ТАМ ИЛИ НЕТ.
[/spoiler]

[spoiler=Вопрос: Возможно ли получение согласия на обработку персональных данных по телефону? Что является доказательством получения согласия на обработку персональных данных при покупке товаров в интернет-магазинах?]

Ответ: При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных является файл электронной цифровой подписи.

Кроме того, предложения оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта.

Таким образом, субъект персональных данных, акцентируя указанную оферту, тем самым осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров.


Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

ВЫВОД: ПРИПИШИТЕ ПУБЛИЧНУЮ ОФЕРТУ В ФУТЕРЕ, И, ВРОДЕ КАК, ВСЁ...
[/spoiler]

[spoiler=Вопрос: Является ли веб-сайт информационной системой обработки персональных данных?]
Ответ: Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

В случае соответствия веб-сайта указанным требованиям он является информационной системой.
[/spoiler]


Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Clever от 05-06-2017, 14:14:39
Цитата: krestsoft от 05-06-2017, 04:12:15
ВЫВОД: ПРИПИШИТЕ ПУБЛИЧНУЮ ОФЕРТУ В ФУТЕРЕ, И, ВРОДЕ КАК, ВСЁ...

Лучше не в футере, а на отдельной странице. В футере активную ссылку на нее. В форме обратной связи и др. ссылка на оферту, чекбокс согласия, блoкировка кнопки если чекбокс не включен.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 05-06-2017, 17:56:02
Цитата: Clever от 05-06-2017, 14:14:39Лучше не в футере, а на отдельной странице. В футере активную ссылку на нее. В форме обратной связи и др. ссылка на оферту, чекбокс согласия, блoкировка кнопки если чекбокс не включен.

Ну не, я это и имел ввиду.

Предлагаемая политика конфиденциальности созданная с помощью юристов (https://docs.google.com/document/d/1SfexKc7eNis9L44j9zet64U9xTSr-cl5zya6hbgd974/edit)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Vbifyz2222 от 05-06-2017, 18:07:23
а если пользуемые данные только емайл и телефон? Где телефон - общедоступная информация.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: zaryanica от 06-06-2017, 10:40:30
Цитата: Clever от 05-06-2017, 14:14:39
Лучше не в футере, а на отдельной странице. В футере активную ссылку на нее. В форме обратной связи и др. ссылка на оферту, чекбокс согласия, блoкировка кнопки если чекбокс не включен.
Ребят, подскажите пожалуйста где взять готовый образец оферты, чтоб по максимуму учтены были все пункты, удовлетворяющие требованиям Роскомнадзора?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Selicia от 06-06-2017, 19:34:27
Начальник был на семинаре в мае. Тоже подобную инфу выдал.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 06-06-2017, 21:22:26
Цитата: zaryanica от 06-06-2017, 10:40:30Ребят, подскажите пожалуйста где взять готовый образец оферты, чтоб по максимуму учтены были все пункты, удовлетворяющие требованиям рoскомнадзора?

Я же, блин, вот, пост назад дал: Предлагаемая политика конфиденциальности созданная с помощью юристов (https://docs.google.com/document/d/1SfexKc7eNis9L44j9zet64U9xTSr-cl5zya6hbgd974/edit)

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 08-06-2017, 13:01:16
Цитата: krestsoft от 06-06-2017, 21:22:26
Я же, блин, вот, пост назад дал:

Успокойте мою душу пожалуйста: если я не ИП и не компания, а просто частный мастер. Но у меня на сайте есть форма заявки "имя-телефон-комментарий". Письмо с формы приходит ко мне на почту. Так же есть виджет для онлайн чата и там же можно оставить заявку, если я оффлайн.

Пришлите кусочек, выше упомянутой "Политики конфиденциальности", если можно с примером для не ИП и ООО. И надо ли мне это вообще делать?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: zanuda от 08-06-2017, 13:31:33
first18, ну точно надо быстренько поменять "имя - телефон.." на "как к вам обратиться - куда вам позвонить". А все остальное потихонечку делать потом.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 08-06-2017, 14:32:02
Цитата: zanuda от 08-06-2017, 13:31:33
first18, ну точно надо быстренько поменять "имя - телефон.." на "как к вам обратиться - куда вам позвонить". А все остальное потихонечку делать потом.

Сделал, если объясните чем поможет, то вообще классно будет :) Как думаете, заголовок формы надо менять: Оставить заявку | Обратный звонок  ?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: zanuda от 08-06-2017, 16:17:18
Несколько страниц назад было. Когда говоришь "как к вам обратиться", подразумевается, что тебе неважно настоящие ФИО. Может быть хоть господин директор, хоть Вася Пупкин. То же с телефоном. Он может быть где угодно, там может сидеть баба Аня и передавать сообщения кому-то там или звать кого-то с этажа. Вам важно лишь как связаться, чтоб выполнить работу, получить деньги, доставить товар. А то, что люди будут давать персональные данные - это их дело, их об этом не спрашивали. А менять название формы - не вижу смысла. Разве у вас клиент не может быть типа "2ая дверь налево, стол у окна"?!?

Еще раз повторяю, это не отменяет того, что надо будет делать страницу с "политикой" и всеми прибамбасами.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: krestsoft от 08-06-2017, 16:27:23
Закон говорит, что нужно обязательно регистрироваться у рoскомнадзора ЗДЕСЬ (http://pd.rkn.gov.ru/operators-registry/notification/form/)/)
(https://www.sbup.com/seo-forum/proxy.php?request=http%3A%2F%2Fs018.radikal.ru%2Fi519%2F1706%2F43%2Fe72ddac0c4d5.jpg&hash=4bd19643f1367aed22b5ad5d64807d006fd9a919)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 08-06-2017, 17:31:12
Цитата: zanuda от 08-06-2017, 16:17:18
Еще раз повторяю, это не отменяет того, что надо будет делать страницу с "политикой" и всеми прибамбасами.

А для чего я тогда менял "имя" на "как к вам обращаться"? Что это даёт?)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 08-06-2017, 20:05:49
Цитата: first18 от 08-06-2017, 17:31:12
А для чего я тогда менял "имя" на "как к вам обращаться"? Что это даёт?)

Да ничего не дает. Надоели эти "танцы с бубнами". Будем ждять, что напишет рoскомнадзор)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 08-06-2017, 20:45:56
Цитата: Zinki от 08-06-2017, 20:05:49
Да ничего не дает. Надоели эти "танцы с бубнами". Будем ждять, что напишет рoскомнадзор)

То есть смысла в этом нет ВООБЩЕ никакого?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Sonna от 14-06-2017, 23:03:27
Друзья.

У меня сайт обычный, я физ. лицо, управляю его работой. Никакие данные не собираю. Подписка и рассылка фидбернер никакой особой отдачи не приносит.

Вопрос в следующем. :

если я откажусь от рассылки, удалю форму подписки на нее, удалю в комментариях поле для эл. адреса, на сайте форму обратной связи заменю на "Пишите по всем вопросам на e-mail".

Смогу ли я этими мерами обезопасить себя от претензий Роскомнадзора, как к Оператору персональных данных.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 14-06-2017, 23:47:16
Если в базе данных персональных данных не хранится, то да.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 16-06-2017, 22:51:18
Что является персональными данными?

ЦитироватьПерсональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Кто это - Физическое лицо (субъект персональных данных)?

ЦитироватьФизическое лицо как участник гражданских правоотношений обладает рядом признаков и свойств, которые индивидуализируют его и влияют на его правовое положение. К таким признакам и свойствам относятся: имя, возраст, гражданство, семейное положение, пол.

Таким образом если в базе нет признаков и свойств все остальное не является персональными данными.

Тем более такие данные как IP и Cookie, которые никак не могут персонализировать того кто в данный момент сидит за компьютером.

E-mail также регистрируется без привязки к персональным данным паспорта, а следовательно не может персонализировать пользователя.

Телефон - здесь хочу сослаться на четкое разъяснение рoскомнадзора со ссылкой на источник (http://15.rkn.gov.ru/p8880/p15987/)

ЦитироватьСогласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных ит.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных.

Т.е. если у вас форум или сайт без данных о ФИО, с датой рождения, номером паспорта, а только логины, e-mail, пароли, ip, cookie и прочие данные которые нельзя прямо или косвенно отнести определенному или определяемому физическому лицу (субъекту персональных данных), иными словами идентифицировать физическое лицо по этим данным, то НИЧЕГО РАЗМЕЩАТЬ НЕ НАДО, НИ КАКИХ ПОЛИТИК И ТЕМ БОЛЕЕ ОФЕРТ.

Если же вы разместили "Политику конфиденциальности" или др. информацию, это уже само сабой является свидетельством того что ПЕРСОНАЛЬНЫЕ ДАННЫЕ СОБИРАЮТСЯ и обрабатываются на сайте. Что может повлечь за собой ... И в этом случае выйти сухим из воды будет намного сложнее.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 17-06-2017, 12:57:53
Цитата: bear от 16-06-2017, 22:51:18
Т.е. если у вас форум или сайт без данных о ФИО, с датой рождения, номером паспорта, а только логины, e-mail, пароли...

Пожалуйста, разъясните для "дэбилов": У меня на сайте форма заявки "Имя", "Телефон" и "Комментарий к заказу". Инфа идёт сразу мне на почту. Надо ли мне что-то предпринимать?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 17-06-2017, 15:09:01
Цитата: first18 от 17-06-2017, 12:57:53
Пожалуйста, разъясните для "дэбилов": У меня на сайте форма заявки "Имя", "Телефон" и "Комментарий к заказу". Инфа идёт сразу мне на почту. Надо ли мне что-то предпринимать?
Если ваш сайт служит для оформления заказов, т.е. получения данных от пользователей для последующей их идентификации в оффлайне, то нужно либо заключать договор с пользователем, либо получать разрешение на сбор персональных данных.
Кстати для этого случая как я понимаю переход на HTTPS является обязательным.

Также согласно КОАП РФ вы должны быть зарегистрированы, как минимум как ИП.
ЦитироватьТак, 14.1 статья этого документа четко прописывает тот факт, что торговле без осуществления регистрации в налоговой структуре является незаконной и запрещенной законодательством РФ.

По этому, тут одни органы будут передавать данные другим органам, которые будут просто контролировать свой участок работы по вам, что значительно упрoстит их работу.




Добавлено: 17-06-2017, 15:28:23


В общем как я понимаю, если сбор персональных данных осуществляется для последующей идентификации личности, особенно если это связано с осуществлением какой либо коммерческой деятельности то нужно во время получения данных пользователя заключать договор.

Если у вас просто информационный сайт, форум или даже доска объявлений (с номером телефона), но при этом вы не получаете денег с конкретных пользователей, не получаете с них ФИО, дату рождения, пол и номер паспорта, не идентифицируете их для последующих взаимоотношений в оффлайне, ничего делать не надо, дабы вас по ошибке не отнесли к первой категории.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: fingeniy от 04-07-2017, 16:21:33
Если сайт находится не на территории РФ, к нему могут быть претензии? И какие?
(сайт просто информационный, никакой торговли, никаких услуг, есть форма подписки на рассылку и комментирования, вводится имя (любое) + е-мейл).
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 05-07-2017, 18:21:01
Цитата: fingeniy от 04-07-2017, 16:21:33
Если сайт находится не на территории РФ, к нему могут быть претензии? И какие?
Если сайт собирает персональные данные пользователей, и размещает их на серверах расположенных заграницей думаю это Роскомнадзору не очень понравится, даже если при этом они находятся в зашифрованном виде.


Цитата: fingeniy от 04-07-2017, 16:21:33
(сайт просто информационный, никакой торговли, никаких услуг, есть форма подписки на рассылку и комментирования, вводится имя (любое) + е-мейл).

Если на сайте вы не будите указывать что собираете персональные данные пользователей, потому как по факту вы их действительно не собираете, то думаю никаких претензий к вам не будет.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: fingeniy от 05-07-2017, 18:49:41
Цитата: bear от 05-07-2017, 18:21:01
Если на сайте вы не будите указывать что собираете персональные данные пользователей, потому как по факту вы их действительно не собираете, то думаю никаких претензий к вам не будет.
На сайте видна форма подписки, она как бы не намекает на то, что е-мейлы где-то собираются?)
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 05-07-2017, 19:48:55
Цитата: fingeniy от 05-07-2017, 18:49:41
На сайте видна форма подписки, она как бы не намекает на то, что е-мейлы где-то собираются?)

Роскомнадзор не двусмысленно разъяснил ситуацию на счет номера телефона

Цитироватьномер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

E-mail также без указания его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 05-07-2017, 19:51:21
Цитата: bear от 05-07-2017, 19:48:55
рoскомнадзор не двусмысленно разъяснил ситуацию на счет номера телефона

То есть если будет форма с номером телефона и описанием заказа, то это НЕ персональные данные? В таком случае можно убирать "Политику конфиденциальности"?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 05-07-2017, 20:05:39
Цитата: first18 от 05-07-2017, 19:51:21
То есть если будет форма с номером телефона и описанием заказа, то это НЕ персональные данные? В таком случае можно убирать "Политику конфиденциальности"?
Я думаю да.

Размещенная политика конфиденциальности, или договор-оферта или др.
Это  конкретное свидетельство администрации о том что данные пользователей собираются и хранятся на сайте.
В этом случае должно много чего соблюдаться, к чему могут быть претензии со стороны компетентных органов.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 05-07-2017, 22:51:38
Цитата: bear от 05-07-2017, 20:05:39
Я думаю да.

Размещенная политика конфиденциальности, или договор-оферта или др.
Это  конкретное свидетельство администрации о том что данные пользователей собираются и хранятся на сайте.
В этом случае должно много чего соблюдаться, к чему могут быть претензии со стороны компетентных органов.

Так так так) А если "Как к вам обращаться" вместо имени и "Куда вам позвонить" в формах, то и прикопаться ко мне не получится? И политика не нужна?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 07-07-2017, 13:27:26
Цитата: first18 от 05-07-2017, 22:51:38
А если "Как к вам обращаться" вместо имени и "Куда вам позвонить" в формах, то и прикопаться ко мне не получится?
А к чему здесь прикапываться?

"Как к вам обращаться" - Называйте меня просто "Медведь"
"Куда вам позвонить" - Звоните на скайп - "Misha3546456567"

Это что персональные данные по которым можно идентифицировать гражданина?

Цитата: first18 от 05-07-2017, 22:51:38
И политика не нужна?

Политика конфиденциальности - является свидетельством того что на сайте собираются персональные данные.
По этому советую подумать нужно ли ее размещать или лучше не стоит.

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 07-07-2017, 13:28:22
Цитата: bear от 07-07-2017, 13:27:26
А к чему здесь прикапываться?

"Как к вам обращаться" - Называйте меня просто "Медведь"
"Куда вам позвонить" - Звоните на скайп - "Misha3546456567"

Это что персональные данные по которым можно идентифицировать гражданина?

Политика конфиденциальности - является свидетельством того что на сайте собираются персональные данные.
По этому советую подумать нужно ли ее размещать или лучше не стоит.

Это Ваше личное мнение или факты?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: bear от 07-07-2017, 13:41:39
Цитата: first18 от 07-07-2017, 13:28:22
Это Ваше личное мнение или факты?
Мое личное мнение, основанное на жизненном опыте.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Cover Energy от 07-07-2017, 17:48:53
У меня простой никому не нужный бложек, с формой комментирования, где можно ввести имя и комментарий (ip пользователя при этом я получаю на почту). Мне нужно заморачиваться со всякими галочками с согласием, страничками, политиками конфидециальности или забить? Может легче вынести весь свой сайт за бугор в зону банановых островов - нужно чем-либо париться? :)

Разумеется, яндекс.метрики и аналитики у меня стоят.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: zanuda от 07-07-2017, 18:24:35
Ну, метрику может любой папуас установить. С какой-нибудь Новой Гвиней. Так что это еще не показатель на счет всей заморочки с конфиденциальностью.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Cover Energy от 08-07-2017, 16:17:46
Это реально какой-то геморрой свалился на нашу голову. Подскажите, вроде всё правильно тут заполнил:

http://savepic.ru/14765089.jpg
http://savepic.ru/14807072.jpg
http://savepic.ru/14788640.jpg

Можно распечатывать и отправлять?

Или всё-таки легче свалить в зону банановых островов, на бразильский сервер и к панамскому регистратору и забить на все заморочки, которые нам в колеса подставляют?
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 08-07-2017, 19:13:54
Цитата: Cover Energy от 08-07-2017, 16:17:46
Это реально какой-то геморрой свалился на нашу голову. Подскажите, вроде всё правильно тут заполнил:

http://savepic.ru/14765089.jpg
http://savepic.ru/14807072.jpg
http://savepic.ru/14788640.jpg

Можно распечатывать и отправлять?

Или всё-таки легче свалить в зону банановых островов, на бразильский сервер и к панамскому регистратору и забить на все заморочки, которые нам в колеса подставляют?

По поводу банановых островов, могут забанить за то, что сервер находится в другой стране.
Вообще, пока будут браться за сайты с огромной посещаемостью и находящиеся в топ-е, и затем уже возмутся за остальные.
Будем ждать и наблюдать, что и как себя проявит, и основываться на опыте других, как они выкрутились)
Но, пользовательское соглашение со всеми приложениями никогда не помешает на сайте.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Cover Energy от 09-07-2017, 11:30:29
Цитата: Zinki от 08-07-2017, 19:13:54
По поводу банановых островов, могут забанить за то, что сервер находится в другой стране.

Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блoкировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Zinki от 09-07-2017, 12:14:09
Цитата: Cover Energy от 09-07-2017, 11:30:29
Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блoкировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D

Пока нет интереса значит)) Если сильно захотят, то и могут "докопаться". Например, гугл яко-бы перенес сервера, кое-как отбился.
Интересуют ресурсы с огромной прибылью и посещаемостью, а обычные сайты не интересны, чтобы на них тратили время.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Imtecseo от 24-07-2017, 18:46:42
У моей веб студии один из заказчиков крупная компания, у которой штат юристов и плюс на аутсорсе консалтинговая контора пашет. По нашей просьбе они отправили всем юрикам вопрос, а обязательно ли регистрироваться в РКН, если ты оператор ПД? Именно этот вопрос многих волнует (светиться не хочется).
Публикую ответ как есть, суть и вывод в конце


Ответ:
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных).
Согласно ч. 1 ст. 3 Закона о персональных данных, персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Иначе говоря, персональные данные - это персонализированная информация, которая позволяет однозначно определить, о каком именно физическом лице идет речь.
В силу п. 2 ст. 3 Закона о персональных данных, оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
В соответствии с ч. 1 ст. 22 Закона о персональных данных, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона №152-ФЗ. Таким уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - рoскомнадзор (абз. 2 п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства РФ от 16.03.2009 N 228).
При этом в силу п. 2 ч. 2 ст. 22 Закона о персональных данных, оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, в частности, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Таким образом, для обработки персональных данных без представления уведомления по этому основанию должны одновременно соблюдаться все перечисленные условия:
- персональные данные не должны распространяться (под распространением понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона о персональных данных);
- они не должны предоставляться третьим лицам без согласия субъекта персональных данных (под предоставлением понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона о персональных данных);
- персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.
Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление.

Таким образом, не нужно уведомлять рoскомнадзор об осуществлении обработки персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия указанных лиц и используются Вами исключительно для заключения и исполнения договоров с данными лицами. В других случаях нужно будет уведомить рoскомнадзор.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: first18 от 26-07-2017, 11:43:15
Цитата: Imtecseo от 24-07-2017, 18:46:42
..............................................................................
Дай Бог Вам Здоровья! Хоть кто-то разъяснил.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: STRIJ от 27-07-2017, 10:31:38
Все тему не осилил, но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон? Комменты обычные на вордпрессе, как на миллионе сайтов.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: LOGOS от 27-07-2017, 11:12:45
Цитата: STRIJ от 27-07-2017, 10:31:38но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон?

Просмотрела несколько сайтов, где размещается "расшифровка" к этим поправкам к закону - везде всё написано по разному.
Позвонила в Роскомнадзор, но и там мне внятно не смогли прокомментировать эту ситуацию, поэтому я решила "не париться" и на всякий случай сделать это - тем более, что это довольно-таки просто.. :)

Вот, как это выглядит на моем сайте, к примеру в этой статье (http://dc-logos.ru/articles/2017/06/26/articles_82.html): смотрите приложенные  картинки.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: gstarspas от 02-09-2017, 18:33:14
Хочу поделиться сомнениями. Достаточно ли записи в форме заказа: "ваши данные надежно защищены и мы не передаем их третьим лицам. Нажимая на кнопку вы принимаете Положение и Согласие на обработку персональных данных." И наличие соответствующей статьи на сайте. Можно ли сразу после этого писать в Роскомнадзор? Кто уже осуществил подобное с положительным результатом? Просто вот тут https://habrahabr.ru/company/it-lex/blog/298308/ подсказывают, что мы все делаем неправильно, так ли это? И еще пара вопросов: если на сайте нет никаких форм, надо ли заморачиваться? А в чате живосайта тож надо это все писать?

Добавлено: 02-09-2017, 18:55:27


Цитата: Zinki от 01-06-2017, 23:16:24
В общем ребята, мы немного перебрали страницы и даем "шпору" с нашей доски объявлений, может пригодится:
Само пользовательское (туда тоже включили текст о персональных данных в п.4): https://zinki.ru/agreement
Политика конфиденциальности (там много всего): https://zinki.ru/privacy_policy

Также, пришлось немного добавить текста в форму обратной связи доски объявлений (внизу под кнопкой): https://zinki.ru/contact
Текст в форме регистрации на сайте (внизу под кнопкой): https://zinki.ru/registration
Текст в форме подачи объявления на сайте: https://zinki.ru/add - в данном случае можете применить аналог на своей странице постинга.

Можете немного изменить и применить для себя.
Скажите а вы подали заявку сюда https://pd.rkn.gov.ru/operators-registry/notification/form/

Если есть замечания, пишите, обсудим.
Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Надежда Хачатурова от 02-09-2017, 21:03:58
Цитата: gstarspas от 02-09-2017, 18:33:14если на сайте нет никаких форм, надо ли заморачиваться?
А без форм никаких данных не собирается? Куки, ip и прочие.

Название: Re: Что думаете о поправках в закон о защите персональных данных?
Отправлено: Leserias от 12-10-2017, 16:54:44
Где-то читал, что на сайте обязательно должен быть Https, только тогда Политика конфиденциальности работает. Мол, без SSL-сертификата сайт и не может гарантировать посетителю никакой конфиденциальности, так как канал не защищен. Это так?

Имеет смысл публиковать Политику Конфиденциальности на сайт, который пока что без Https или все следует делать по порядку?