Федеральный закон "О персональных данных"

  • 35 Ответов
  • 2139 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

sword852d

  • Осваиваюсь на форуме
  • ***
  • 184
  • 9
Всем привет! Хотелось бы услышать мнения юристов насчет этого закона, ведь по сути под него попадает каждый сайт на котором есть обратная связь или например заказать звонок! Кто как относится к этому? Знаю, что школы уже массово начали проверять и штрафовать за это, не коснется ли это обычных сайтов, форумов?

*

chemerzaev

  • Завсегдатай
  • *****
  • 635
  • 80
  • Надо мыслить. Меня, например, кормят идеи.
Нет не коснется скорее всего, а вот школ это правильно касается так как там если я правильно помню были и электронные дневники, и многое другое. Но напрямую касается всех госсайтов, то бишь сайтов всех гос. контор. Все начиная от ГБУ и иже с ними заканчивая сайтом Президента.
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1780
  • 135
Если введённая пользователем информация не хранится на Вашем сервере и никуда не передаётся, то ничего делать не надо. А вот при хранении хотя бы ФИО + адреса электронной почты согласно новому закону, который вступает в силу в июне, нужно получить от пользователя согласие на хранение и обработку конфиденциальной информации. Просто сделайте обязательный чекбокс при регистрации, что-то вроде:

Цитировать
Я даю согласие на хранение и обработку моих данных согласно политики конфиденциальности (здесь ссылка) ресурса котятки.ру
« Последнее редактирование: 26.04.2017, 19:41:33 от Филипп Сорокин »
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Чекбокс не обязательно.
Человек указывает свои данные ФИО, для обработки оператором ИМ, и должен быть информирован об обработке персональных данных .
Цитировать
  Статья 9. Согласие субъекта персональных данных на обработку
                его персональных данных

     1. Субъект   персональных   данных   принимает    решение    о
предоставлении  его  персональных  данных  и  дает  согласие  на их
обработку свободно,  своей волей и в своем  интересе.  Согласие  на
обработку    персональных    данных    должно    быть   конкретным,
информированным и сознательным.  Согласие на обработку персональных
данных  может  быть  дано  субъектом  персональных  данных  или его
представителем в любой позволяющей подтвердить факт  его  получения
форме,  если  иное  не  установлено  федеральным законом.

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1780
  • 135
Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
Потому что Вам так хочется считать, что отмечая чекбокс человек осознает значимость и последствия от осуществляемого действия.

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1780
  • 135
Цитировать
Потому что Вам так хочется считать
Нет, потому что Вам хочется считать, что нет :)

Будут аргументы по существу?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

dmtn

  • Давно я тут
  • ****
  • 271
  • 17
мне тут недавно скинули ссылку по этому поводу
https://journal.tinkoff.ru/personalnye-dannye/
в общем-то ничего особого. но "политику в отношении обработки и защиты персональных данных" на сайт повесил, просто скомпилировал из статей по ссылкам, что там приведены. А вот знаю одного из микрофинансовой конторы типа быстроденьги - там они еще месяц назад в очень шустром темпе вывешивали и политику, и еще какие-то материалы

*

zikkuratvk

  • Профи
  • ********
  • 4027
  • 268
  • Разрабатываем для Joomla
Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg

*

dmitry_stas

  • Профи
  • ********
  • 9653
  • 929
Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
никакой.

Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
все верно, так и есть.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

sword852d

  • Осваиваюсь на форуме
  • ***
  • 184
  • 9
Буду думать пока сайт закрыл, жалко терять форум уже с 2500 пользователями. Написал письмо в Роскомнадзор, почитаю, что они ответят!

*

xpank

  • Захожу иногда
  • **
  • 14
  • 3
Одной кнопки "согласен на обработку ПДн" недостаточно. Как правильно выше было упомянуто, нужна "Политика обработки". Но политика должна создаваться на основании имеющегося Положения об обработке ПДн. Еще необходимо уведомить Роскомнадзор о том, что вы являетесь Оператором обработки ПДн, на сайте Роскомнадзора заполняется специальная анкета в электронном виде, затем она сохраняется, распечатывается, подписывается и отправляется заказным письмом. Не обозначая себя в качестве оператора, является грубейшим нарушением. Знаю несколько случаев, когда вся нормативка есть, и на сайте все в порядке, а в Роскомназор не отправляли уведомление, либо оно было неактульное (с 1.09.2016 года необходимо всем повторно отправить уведомление, с указанием места хранения ПДн, которое обязательно должно быть в границах РФ), получали предписания, после выборочного мониторинга Роскома.
Но это все относится к Юр. лицам.

====

Если сайт просто по интересам и контактная форма ограничивается ФИО и мыло - тогда это относится к открытым ПДн и не требует каких-то дополнительных "телодвижений". Если там будет уже адрес проживания - тогда это личные данные по которым можно определить человека, и такие данные необходимо защищать.
« Последнее редактирование: 27.04.2017, 10:55:08 от xpank »

*

dmtn

  • Давно я тут
  • ****
  • 271
  • 17
по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать

*

dmitry_stas

  • Профи
  • ********
  • 9653
  • 929
Одной кнопки "согласен на обработку ПДн" недостаточно.
одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных
не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

xpank

  • Захожу иногда
  • **
  • 14
  • 3
по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать
Здесь очень тонкая грань, если договор сугубо индивидуальный, к пример договор подряда на определенный вид работ, то это не является обработкой. Если речь идет о большом количестве договоров, как к примеру с оператором связи, заключающихся в неограниченном количестве с Физическими лицами (это особенно важно), то тут уже будет обработка и хранение ПДн (договора то бессрочные и остаются на хранении).

одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".
Да

не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Там очень много нюансов. Есть закон, который по сути очень размытый, и есть куча нормативных документов от ФСТЭК, ФСБ и Роскомнадзора, которые регламентируют то, как именно должны исполняться отдельные статьи закона. Автор правильно сделал, что написал в Роском, там точнее ответят надо ему или нет, т.к. случаи бывают разные, и порой все зависит от мелочей.

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
На самом деле самым верным решением будет платно проконсультироваться с грамотным юристом, по конкретному сайту, это не так дорого, но зато снимет лишнею головную боль. И то как говориться захотят предаться придерутся.
Остальное демагогия.
Кстати на гос сайтах уже давно за это натягивали.
p.S если сайт уже существует не забудьте уведомить старых пользователей об изменениях.   
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

Kasatka2

  • Захожу иногда
  • **
  • 11
  • 0
У меня в интернет магазине все просто - обязательно только имя и телефон, не должно коснуться вроде, очень не хочется дополнительное окошко с галочкой делать "я согласен" - люди и так перегружены информацией, лишнее читать и соглашаться всегда утомляет

*

sword852d

  • Осваиваюсь на форуме
  • ***
  • 184
  • 9
Пришел официальный ответ Роскомнадзора, я из письма понял, что нужно галочку и политику конфиденциальности и все!

В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В соответствии с пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
При осуществлении сбора информации посредством информационно-телекоммуникационных сетей Вам необходимо руководствоваться вышеуказанными положениями законодательства.

*

sergey-911

  • Захожу иногда
  • **
  • 23
  • 0
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.
обязательно размещать политику конфиденциальности и регистрироваться как оператор перс.данных, внимательнее читаем закон

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.
Ну вы же сами на сайте написали
Цитировать
Ваши личные данные будут использоваться для оперативной связи с Вами. Сайт обеспечивает защиту Ваших данных.
Личные данные будут обрабатываться на сервере сайта с ограниченным доступом к ним, не будут продаваться и предоставляться другим лицам и учреждениям, если не будет на то разрешения пользователя сайта или если этого не требует действующее законодательство. Личные данные хранятся и обрабатываются в рамках разрешения, данного пользователем, и положениями российского права, в частности Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
Следоватлеьно это ПД и вы их будете обрабатывать. Разумеется надо делать все.
P.S имхо ссылки mailto: тут достаточно, как показывает практика это куда удобнее чем форма связи да еще и адской каптчей
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

sergey-911

  • Захожу иногда
  • **
  • 23
  • 0
ОК, спасибо уважаемые.

*

lsk

  • Давно я тут
  • ****
  • 367
  • 8
Только на нашем форуме эта тема активно обсуждается в нескольких топиках, везде тишина.
Кстати, кто-нибудь уже реально зарегистрировал свой сайт? Поделитесь опытом и ссылками.

*

sergey-911

  • Захожу иногда
  • **
  • 23
  • 0
Зашел на сайт Роскомнадзора. Там есть форма отправки запроса https://rkn.gov.ru/treatments/ask-question/. Так в ней пользователь вводит свои ПД и нажимает кнопку "Отправить", без чекбоксов и уведомлений, молодцы какие!
Скажите, а кто-нибудь на данном сайте Роскомнадзора https://rkn.gov.ru регистрировался в качестве оператора? Пришлите ссылку на анкету, если не сложно. Спасибо.

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
Получил, я таки ответ от Роскомнадроза. А точнее отписку. Разъяснений просто так они не дают . Кроме того чтобы узнать есть ли нарушения, надо приложить скрны или сам сайт = сдаться добровольно и получить штраф если что-то не врено. Сам текст письма прикладывать не буду. Если кому надо пишите на мыло septdir@gmail.com я перекину.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Если кому надо пишите ...
кинь мне в телегу, дружище )

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
кинь мне в телегу, дружище )
Сделанно
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

SeBun

  • Практически профи
  • *******
  • 3076
  • 186
  • @SeBun48
Ну и мне, если можно. Тоже интересно... @SeBun
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
Ну и мне, если можно. Тоже интересно... @SeBun
Отправил на мыло ибо не нашел в телеграмме 
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

SeBun

  • Практически профи
  • *******
  • 3076
  • 186
  • @SeBun48
Отправил на мыло ибо не нашел в телеграмме 
Спасибо!
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят