Федеральный закон "О персональных данных"

Всем привет! Хотелось бы услышать мнения юристов насчет этого закона, ведь по сути под него попадает каждый сайт на котором есть обратная связь или например заказать звонок! Кто как относится к этому? Знаю, что школы уже массово начали проверять и штрафовать за это, не коснется ли это обычных сайтов, форумов?

Нет не коснется скорее всего, а вот школ это правильно касается так как там если я правильно помню были и электронные дневники, и многое другое. Но напрямую касается всех госсайтов, то бишь сайтов всех гос. контор. Все начиная от ГБУ и иже с ними заканчивая сайтом Президента.

Если введённая пользователем информация не хранится на Вашем сервере и никуда не передаётся, то ничего делать не надо. А вот при хранении хотя бы ФИО + адреса электронной почты согласно новому закону, который вступает в силу в июне, нужно получить от пользователя согласие на хранение и обработку конфиденциальной информации. Просто сделайте обязательный чекбокс при регистрации, что-то вроде:

Я даю согласие на хранение и обработку моих данных согласно политики конфиденциальности (здесь ссылка) ресурса котятки.ру

Чекбокс не обязательно.
Человек указывает свои данные ФИО, для обработки оператором ИМ, и должен быть информирован об обработке персональных данных .

  Статья 9. Согласие субъекта персональных данных на обработку
                его персональных данных

     1. Субъект   персональных   данных   принимает    решение    о
предоставлении  его  персональных  данных  и  дает  согласие  на их
обработку свободно,  своей волей и в своем  интересе.  Согласие  на
обработку    персональных    данных    должно    быть   конкретным,
информированным и сознательным.  Согласие на обработку персональных
данных  может  быть  дано  субъектом  персональных  данных  или его
представителем в любой позволяющей подтвердить факт  его  получения
форме,  если  иное  не  установлено  федеральным законом.

Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.

Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.

Потому что Вам так хочется считать, что отмечая чекбокс человек осознает значимость и последствия от осуществляемого действия.

Потому что Вам так хочется считать

Нет, потому что Вам хочется считать, что нет

Будут аргументы по существу?

мне тут недавно скинули ссылку по этому поводу
https://journal.tinkoff.ru/personalnye-dannye/
в общем-то ничего особого. но "политику в отношении обработки и защиты персональных данных" на сайт повесил, просто скомпилировал из статей по ссылкам, что там приведены. А вот знаю одного из микрофинансовой конторы типа быстроденьги - там они еще месяц назад в очень шустром темпе вывешивали и политику, и еще какие-то материалы

Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.

Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??

никакой.

Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.

все верно, так и есть.

Буду думать пока сайт закрыл, жалко терять форум уже с 2500 пользователями. Написал письмо в Роскомнадзор, почитаю, что они ответят!

Одной кнопки "согласен на обработку ПДн" недостаточно. Как правильно выше было упомянуто, нужна "Политика обработки". Но политика должна создаваться на основании имеющегося Положения об обработке ПДн. Еще необходимо уведомить Роскомнадзор о том, что вы являетесь Оператором обработки ПДн, на сайте Роскомнадзора заполняется специальная анкета в электронном виде, затем она сохраняется, распечатывается, подписывается и отправляется заказным письмом. Не обозначая себя в качестве оператора, является грубейшим нарушением. Знаю несколько случаев, когда вся нормативка есть, и на сайте все в порядке, а в Роскомназор не отправляли уведомление, либо оно было неактульное (с 1.09.2016 года необходимо всем повторно отправить уведомление, с указанием места хранения ПДн, которое обязательно должно быть в границах РФ), получали предписания, после выборочного мониторинга Роскома.
Но это все относится к Юр. лицам.

====

Если сайт просто по интересам и контактная форма ограничивается ФИО и мыло - тогда это относится к открытым ПДн и не требует каких-то дополнительных "телодвижений". Если там будет уже адрес проживания - тогда это личные данные по которым можно определить человека, и такие данные необходимо защищать.

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать

Одной кнопки "согласен на обработку ПДн" недостаточно.

одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных

не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать

Здесь очень тонкая грань, если договор сугубо индивидуальный, к пример договор подряда на определенный вид работ, то это не является обработкой. Если речь идет о большом количестве договоров, как к примеру с оператором связи, заключающихся в неограниченном количестве с Физическими лицами (это особенно важно), то тут уже будет обработка и хранение ПДн (договора то бессрочные и остаются на хранении).

одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".

Да

не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.

Там очень много нюансов. Есть закон, который по сути очень размытый, и есть куча нормативных документов от ФСТЭК, ФСБ и Роскомнадзора, которые регламентируют то, как именно должны исполняться отдельные статьи закона. Автор правильно сделал, что написал в Роском, там точнее ответят надо ему или нет, т.к. случаи бывают разные, и порой все зависит от мелочей.

На самом деле самым верным решением будет платно проконсультироваться с грамотным юристом, по конкретному сайту, это не так дорого, но зато снимет лишнею головную боль. И то как говориться захотят предаться придерутся.
Остальное демагогия.
Кстати на гос сайтах уже давно за это натягивали.
p.S если сайт уже существует не забудьте уведомить старых пользователей об изменениях.   

У меня в интернет магазине все просто - обязательно только имя и телефон, не должно коснуться вроде, очень не хочется дополнительное окошко с галочкой делать "я согласен" - люди и так перегружены информацией, лишнее читать и соглашаться всегда утомляет

Пришел официальный ответ Роскомнадзора, я из письма понял, что нужно галочку и политику конфиденциальности и все!

В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В соответствии с пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
При осуществлении сбора информации посредством информационно-телекоммуникационных сетей Вам необходимо руководствоваться вышеуказанными положениями законодательства.

Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.

Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.

обязательно размещать политику конфиденциальности и регистрироваться как оператор перс.данных, внимательнее читаем закон

Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.

Ну вы же сами на сайте написали

Ваши личные данные будут использоваться для оперативной связи с Вами. Сайт обеспечивает защиту Ваших данных.
Личные данные будут обрабатываться на сервере сайта с ограниченным доступом к ним, не будут продаваться и предоставляться другим лицам и учреждениям, если не будет на то разрешения пользователя сайта или если этого не требует действующее законодательство. Личные данные хранятся и обрабатываются в рамках разрешения, данного пользователем, и положениями российского права, в частности Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.

Следоватлеьно это ПД и вы их будете обрабатывать. Разумеется надо делать все.
P.S имхо ссылки mailto: тут достаточно, как показывает практика это куда удобнее чем форма связи да еще и адской каптчей

ОК, спасибо уважаемые.

Только на нашем форуме эта тема активно обсуждается в нескольких топиках, везде тишина.
Кстати, кто-нибудь уже реально зарегистрировал свой сайт? Поделитесь опытом и ссылками.

Зашел на сайт Роскомнадзора. Там есть форма отправки запроса https://rkn.gov.ru/treatments/ask-question/. Так в ней пользователь вводит свои ПД и нажимает кнопку "Отправить", без чекбоксов и уведомлений, молодцы какие!
Скажите, а кто-нибудь на данном сайте Роскомнадзора https://rkn.gov.ru регистрировался в качестве оператора? Пришлите ссылку на анкету, если не сложно. Спасибо.

Получил, я таки ответ от Роскомнадроза. А точнее отписку. Разъяснений просто так они не дают . Кроме того чтобы узнать есть ли нарушения, надо приложить скрны или сам сайт = сдаться добровольно и получить штраф если что-то не врено. Сам текст письма прикладывать не буду. Если кому надо пишите на мыло septdir@gmail.com я перекину.

Если кому надо пишите ...

кинь мне в телегу, дружище )

кинь мне в телегу, дружище )

Сделанно

Ну и мне, если можно. Тоже интересно... @SeBun

Ну и мне, если можно. Тоже интересно... @SeBun

Отправил на мыло ибо не нашел в телеграмме 

Отправил на мыло ибо не нашел в телеграмме 

Спасибо!