Что думаете о поправках в закон о защите персональных данных?

Автор Тема: Что думаете о поправках в закон о защите персональных данных?  (Прочитано 19409 раз)

Оффлайн Cover Energy

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 2
  • Сообщений: 5
  • Карма: 0
    • Просмотр профиля
    • Блог о творчестве

Оффлайн Cover Energy

  • Дебютант
  • *
По поводу банановых островов, могут забанить за то, что сервер находится в другой стране.

Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блокировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D
« Последнее редактирование: 09-07-2017, 11:36:29 от Cover Energy »


Оффлайн Zinki

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 2
  • Сообщений: 19
  • Карма: 0
    • Просмотр профиля
    • Зинки.Ру - доска бесплатных объявлений

Оффлайн Zinki

  • Рекрут
  • *
Пока не предвижу массового перехода сайтов на российские сервера, того же http://www.yaplakal.com/ http://pikabu.ru, http://searchengines.guru, например. Это ж реально железный занавес будет если блокировать ВСЕ сайты, находящиеся за бугром.
Да и sbup.com не в России находится  ;D

Пока нет интереса значит)) Если сильно захотят, то и могут "докопаться". Например, гугл яко-бы перенес сервера, кое-как отбился.
Интересуют ресурсы с огромной прибылью и посещаемостью, а обычные сайты не интересны, чтобы на них тратили время.
zinki.ru - доска бесплатных объявлений.

Оффлайн Imtecseo

  • Бизнес оценка: (2, 100%)
  • Постоялец
  • ***
  • СПАСИБО: 132
  • Сообщений: 209
  • Карма: 18
  • Пол: Мужской
  • Обучение онлайн. SEO+Marketing
    • Просмотр профиля
    • ImtecSEO. Курсы продвижения сайтов и интернет-маркетинга

Оффлайн Imtecseo

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (2, 100%)
    • СПАСИБО: 132
    • Сообщений: 209
    • Карма: 18
    • Пол: Мужской
    • Обучение онлайн. SEO+Marketing
      • Просмотр профиля
      • ImtecSEO. Курсы продвижения сайтов и интернет-маркетинга
У моей веб студии один из заказчиков крупная компания, у которой штат юристов и плюс на аутсорсе консалтинговая контора пашет. По нашей просьбе они отправили всем юрикам вопрос, а обязательно ли регистрироваться в РКН, если ты оператор ПД? Именно этот вопрос многих волнует (светиться не хочется).
Публикую ответ как есть, суть и вывод в конце


Ответ:
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных).
Согласно ч. 1 ст. 3 Закона о персональных данных, персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Иначе говоря, персональные данные - это персонализированная информация, которая позволяет однозначно определить, о каком именно физическом лице идет речь.
В силу п. 2 ст. 3 Закона о персональных данных, оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
В соответствии с ч. 1 ст. 22 Закона о персональных данных, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона №152-ФЗ. Таким уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - рoскомнадзор (абз. 2 п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства РФ от 16.03.2009 N 228).
При этом в силу п. 2 ч. 2 ст. 22 Закона о персональных данных, оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, в частности, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Таким образом, для обработки персональных данных без представления уведомления по этому основанию должны одновременно соблюдаться все перечисленные условия:
- персональные данные не должны распространяться (под распространением понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона о персональных данных);
- они не должны предоставляться третьим лицам без согласия субъекта персональных данных (под предоставлением понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона о персональных данных);
- персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены, и заключения договоров с субъектом персональных данных.
Иное использование персональных данных влечет за собой необходимость представить в уполномоченный орган уведомление.

Таким образом, не нужно уведомлять рoскомнадзор об осуществлении обработки персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия указанных лиц и используются Вами исключительно для заключения и исполнения договоров с данными лицами. В других случаях нужно будет уведомить рoскомнадзор.

Оффлайн first18

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 16
  • Карма: 0
    • Просмотр профиля

Оффлайн first18

  • Рекрут
  • *
..............................................................................
Дай Бог Вам Здоровья! Хоть кто-то разъяснил.

Оффлайн STRIJ

  • Глобальный модератор
  • Бизнес оценка: (3, 100%)
  • *****
  • СПАСИБО: 1321
  • Сообщений: 4620
  • Карма: 145
  • Пол: Мужской
  • Back to the future
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации Почетный гражданин нашего форума За благотворительность
    • Просмотр профиля
    • Заработок в интернете

Оффлайн STRIJ

  • Глобальный модератор
  • *****
Все тему не осилил, но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон? Комменты обычные на вордпрессе, как на миллионе сайтов.


Онлайн LOGOS

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 305
  • Сообщений: 606
  • Карма: 36
  • Пол: Женский
    • Просмотр профиля
    • Занятия с детским логопедом

Онлайн LOGOS

  • Ветеран
  • *****
но есть вопрос, а комментарии где нужно вводить свое мыло, тоже подпадают под этот закон?

Просмотрела несколько сайтов, где размещается "расшифровка" к этим поправкам к закону - везде всё написано по разному.
Позвонила в рoскомнадзор, но и там мне внятно не смогли прокомментировать эту ситуацию, поэтому я решила "не париться" и на всякий случай сделать это - тем более, что это довольно-таки просто.. :)

Вот, как это выглядит на моем сайте, к примеру в этой статье: смотрите приложенные  картинки.

Оффлайн gstarspas

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 6
  • Сообщений: 87
  • Карма: 2
    • Просмотр профиля

Оффлайн gstarspas

  • Пользователь
  • **
Хочу поделиться сомнениями. Достаточно ли записи в форме заказа: "ваши данные надежно защищены и мы не передаем их третьим лицам. Нажимая на кнопку вы принимаете Положение и Согласие на обработку персональных данных." И наличие соответствующей статьи на сайте. Можно ли сразу после этого писать в рoскомнадзор? Кто уже осуществил подобное с положительным результатом? Просто вот тут https://habrahabr.ru/company/it-lex/blog/298308/ подсказывают, что мы все делаем неправильно, так ли это? И еще пара вопросов: если на сайте нет никаких форм, надо ли заморачиваться? А в чате живосайта тож надо это все писать?

Добавлено: 02-09-2017, 18:55:27

В общем ребята, мы немного перебрали страницы и даем "шпору" с нашей доски объявлений, может пригодится:
Само пользовательское (туда тоже включили текст о персональных данных в п.4): https://zinki.ru/agreement
Политика конфиденциальности (там много всего): https://zinki.ru/privacy_policy

Также, пришлось немного добавить текста в форму обратной связи доски объявлений (внизу под кнопкой): https://zinki.ru/contact
Текст в форме регистрации на сайте (внизу под кнопкой): https://zinki.ru/registration
Текст в форме подачи объявления на сайте: https://zinki.ru/add - в данном случае можете применить аналог на своей странице постинга.

Можете немного изменить и применить для себя.
Скажите а вы подали заявку сюда https://pd.rkn.gov.ru/operators-registry/notification/form/

Если есть замечания, пишите, обсудим.
« Последнее редактирование: 02-09-2017, 18:55:27 от gstarspas »

Оффлайн Надежда Хачатурова

  • Бизнес оценка: (10, 100%)
  • КМС
  • *****
  • СПАСИБО: 3398
  • Сообщений: 3694
  • Карма: 443
  • Пол: Женский
  • Диагностика внутренней оптимизации
  • Награды Более трех тысяч спасибо Мастер поисковой оптимизации SEO-специалист
    • Просмотр профиля
    • Блог Надежды Хачатуровой
  • Доп. информация
    • Бизнес оценка: (10, 100%)
    • СПАСИБО: 3398
    • Сообщений: 3694
    • Карма: 443
    • Пол: Женский
    • Диагностика внутренней оптимизации
    • Награды Более трех тысяч спасибо Мастер поисковой оптимизации SEO-специалист
      • Просмотр профиля
      • Блог Надежды Хачатуровой
если на сайте нет никаких форм, надо ли заморачиваться?
А без форм никаких данных не собирается? Куки, ip и прочие.


Оффлайн Leserias

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 8
  • Сообщений: 35
  • Карма: 2
    • Просмотр профиля

Оффлайн Leserias

  • Рекрут
  • *
Где-то читал, что на сайте обязательно должен быть Https, только тогда Политика конфиденциальности работает. Мол, без SSL-сертификата сайт и не может гарантировать посетителю никакой конфиденциальности, так как канал не защищен. Это так?

Имеет смысл публиковать Политику Конфиденциальности на сайт, который пока что без Https или все следует делать по порядку?


 

Похожие темы

  Тема / Автор Ответов Последний ответ
5 Ответов
1907 Просмотров
Последний ответ 09-09-2011, 10:11:49
от Blackgeneral
20 Ответов
6355 Просмотров
Последний ответ 04-12-2012, 12:59:36
от alexjc
2 Ответов
1262 Просмотров
Последний ответ 20-05-2013, 10:42:37
от Asin
10 Ответов
1713 Просмотров
Последний ответ 23-11-2015, 00:56:33
от Maklaud
38 Ответов
8073 Просмотров
Последний ответ 16-09-2017, 20:57:26
от sisoki