Форум русской поддержки Joomla!® CMS
27.05.2017, 12:21:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Федеральный закон "О персональных данных"

 (Прочитано 916 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sword852d
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 192


« : 26.04.2017, 17:06:13 »

Всем привет! Хотелось бы услышать мнения юристов насчет этого закона, ведь по сути под него попадает каждый сайт на котором есть обратная связь или например заказать звонок! Кто как относится к этому? Знаю, что школы уже массово начали проверять и штрафовать за это, не коснется ли это обычных сайтов, форумов?
Записан
chemerzaev
Завсегдатай
*****

Репутация: +82/-3
Offline Offline

Пол: Мужской
Сообщений: 640


Надо мыслить. Меня, например, кормят идеи.


« Ответ #1 : 26.04.2017, 18:29:59 »

Нет не коснется скорее всего, а вот школ это правильно касается так как там если я правильно помню были и электронные дневники, и многое другое. Но напрямую касается всех госсайтов, то бишь сайтов всех гос. контор. Все начиная от ГБУ и иже с ними заканчивая сайтом Президента.
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1721


« Ответ #2 : 26.04.2017, 18:37:28 »

Если введённая пользователем информация не хранится на Вашем сервере и никуда не передаётся, то ничего делать не надо. А вот при хранении хотя бы ФИО + адреса электронной почты согласно новому закону, который вступает в силу в июне, нужно получить от пользователя согласие на хранение и обработку конфиденциальной информации. Просто сделайте обязательный чекбокс при регистрации, что-то вроде:

Цитировать
Я даю согласие на хранение и обработку моих данных согласно политики конфиденциальности (здесь ссылка) ресурса котятки.ру
« Последнее редактирование: 26.04.2017, 18:41:33 от Филипп Сорокин » Записан
draff
Практически профи
*******

Репутация: +169/-5
Offline Offline

Пол: Мужской
Сообщений: 2748


step by step


« Ответ #3 : 26.04.2017, 19:21:11 »

Чекбокс не обязательно.
Человек указывает свои данные ФИО, для обработки оператором ИМ, и должен быть информирован об обработке персональных данных .
Цитировать
  Статья 9. Согласие субъекта персональных данных на обработку
                его персональных данных

     1. Субъект   персональных   данных   принимает    решение    о
предоставлении  его  персональных  данных  и  дает  согласие  на их
обработку свободно,  своей волей и в своем  интересе.  Согласие  на
обработку    персональных    данных    должно    быть   конкретным,
информированным и сознательным.  Согласие на обработку персональных
данных  может  быть  дано  субъектом  персональных  данных  или его
представителем в любой позволяющей подтвердить факт  его  получения
форме,  если  иное  не  установлено  федеральным законом.
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1721


« Ответ #4 : 26.04.2017, 19:23:59 »

Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
Записан
draff
Практически профи
*******

Репутация: +169/-5
Offline Offline

Пол: Мужской
Сообщений: 2748


step by step


« Ответ #5 : 26.04.2017, 20:31:54 »

Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
Потому что Вам так хочется считать, что отмечая чекбокс человек осознает значимость и последствия от осуществляемого действия.
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1721


« Ответ #6 : 26.04.2017, 20:35:28 »

Цитировать
Потому что Вам так хочется считать
Нет, потому что Вам хочется считать, что нет Azn

Будут аргументы по существу?
Записан
dmtn
Давно я тут
****

Репутация: +18/-1
Offline Offline

Пол: Мужской
Сообщений: 287



« Ответ #7 : 26.04.2017, 20:41:52 »

мне тут недавно скинули ссылку по этому поводу
https://journal.tinkoff.ru/personalnye-dannye/
в общем-то ничего особого. но "политику в отношении обработки и защиты персональных данных" на сайт повесил, просто скомпилировал из статей по ссылкам, что там приведены. А вот знаю одного из микрофинансовой конторы типа быстроденьги - там они еще месяц назад в очень шустром темпе вывешивали и политику, и еще какие-то материалы
Записан
zikkuratvk
Профи
********

Репутация: +262/-2
Offline Offline

Пол: Мужской
Сообщений: 4040


Разрабатываем для Joomla


« Ответ #8 : 26.04.2017, 22:00:29 »

Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
Записан
dmitry_stas
Профи
********

Репутация: +912/-6
Online Online

Сообщений: 9349



« Ответ #9 : 27.04.2017, 00:51:25 »

Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
никакой.

Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
все верно, так и есть.
Записан
sword852d
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 192


« Ответ #10 : 27.04.2017, 06:29:02 »

Буду думать пока сайт закрыл, жалко терять форум уже с 2500 пользователями. Написал письмо в Роскомнадзор, почитаю, что они ответят!
Записан
xpank
Захожу иногда
**

Репутация: +3/-0
Offline Offline

Сообщений: 14


« Ответ #11 : 27.04.2017, 09:51:38 »

Одной кнопки "согласен на обработку ПДн" недостаточно. Как правильно выше было упомянуто, нужна "Политика обработки". Но политика должна создаваться на основании имеющегося Положения об обработке ПДн. Еще необходимо уведомить Роскомнадзор о том, что вы являетесь Оператором обработки ПДн, на сайте Роскомнадзора заполняется специальная анкета в электронном виде, затем она сохраняется, распечатывается, подписывается и отправляется заказным письмом. Не обозначая себя в качестве оператора, является грубейшим нарушением. Знаю несколько случаев, когда вся нормативка есть, и на сайте все в порядке, а в Роскомназор не отправляли уведомление, либо оно было неактульное (с 1.09.2016 года необходимо всем повторно отправить уведомление, с указанием места хранения ПДн, которое обязательно должно быть в границах РФ), получали предписания, после выборочного мониторинга Роскома.
Но это все относится к Юр. лицам.

====

Если сайт просто по интересам и контактная форма ограничивается ФИО и мыло - тогда это относится к открытым ПДн и не требует каких-то дополнительных "телодвижений". Если там будет уже адрес проживания - тогда это личные данные по которым можно определить человека, и такие данные необходимо защищать.
« Последнее редактирование: 27.04.2017, 09:55:08 от xpank » Записан
dmtn
Давно я тут
****

Репутация: +18/-1
Offline Offline

Пол: Мужской
Сообщений: 287



« Ответ #12 : 27.04.2017, 10:08:25 »

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать
Записан
dmitry_stas
Профи
********

Репутация: +912/-6
Online Online

Сообщений: 9349



« Ответ #13 : 27.04.2017, 10:27:13 »

Одной кнопки "согласен на обработку ПДн" недостаточно.
одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных
не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Записан
xpank
Захожу иногда
**

Репутация: +3/-0
Offline Offline

Сообщений: 14


« Ответ #14 : 27.04.2017, 12:50:34 »

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать
Здесь очень тонкая грань, если договор сугубо индивидуальный, к пример договор подряда на определенный вид работ, то это не является обработкой. Если речь идет о большом количестве договоров, как к примеру с оператором связи, заключающихся в неограниченном количестве с Физическими лицами (это особенно важно), то тут уже будет обработка и хранение ПДн (договора то бессрочные и остаются на хранении).

одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".
Да

не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Там очень много нюансов. Есть закон, который по сути очень размытый, и есть куча нормативных документов от ФСТЭК, ФСБ и Роскомнадзора, которые регламентируют то, как именно должны исполняться отдельные статьи закона. Автор правильно сделал, что написал в Роском, там точнее ответят надо ему или нет, т.к. случаи бывают разные, и порой все зависит от мелочей.
Записан
Septdir
Живу я здесь
******

Репутация: +62/-3
Offline Offline

Пол: Мужской
Сообщений: 1547


Skype: septdir


« Ответ #15 : 27.04.2017, 13:45:33 »

На самом деле самым верным решением будет платно проконсультироваться с грамотным юристом, по конкретному сайту, это не так дорого, но зато снимет лишнею головную боль. И то как говориться захотят предаться придерутся.
Остальное демагогия.
Кстати на гос сайтах уже давно за это натягивали.
p.S если сайт уже существует не забудьте уведомить старых пользователей об изменениях.   
Записан
Kasatka2
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #16 : 17.05.2017, 17:27:39 »

У меня в интернет магазине все просто - обязательно только имя и телефон, не должно коснуться вроде, очень не хочется дополнительное окошко с галочкой делать "я согласен" - люди и так перегружены информацией, лишнее читать и соглашаться всегда утомляет
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet