0 Пользователей и 1 Гость просматривают эту тему.
  • 35 Ответов
  • 4008 Просмотров
*

sword852d

  • Захожу иногда
  • 196
  • 9 / 0
Всем привет! Хотелось бы услышать мнения юристов насчет этого закона, ведь по сути под него попадает каждый сайт на котором есть обратная связь или например заказать звонок! Кто как относится к этому? Знаю, что школы уже массово начали проверять и штрафовать за это, не коснется ли это обычных сайтов, форумов?
*

chemerzaev

  • Давно я тут
  • 622
  • 83 / 3
  • Надо мыслить. Меня, например, кормят идеи.
Нет не коснется скорее всего, а вот школ это правильно касается так как там если я правильно помню были и электронные дневники, и многое другое. Но напрямую касается всех госсайтов, то бишь сайтов всех гос. контор. Все начиная от ГБУ и иже с ними заканчивая сайтом Президента.
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Если введённая пользователем информация не хранится на Вашем сервере и никуда не передаётся, то ничего делать не надо. А вот при хранении хотя бы ФИО + адреса электронной почты согласно новому закону, который вступает в силу в июне, нужно получить от пользователя согласие на хранение и обработку конфиденциальной информации. Просто сделайте обязательный чекбокс при регистрации, что-то вроде:

Цитировать
Я даю согласие на хранение и обработку моих данных согласно политики конфиденциальности (здесь ссылка) ресурса котятки.ру
« Последнее редактирование: 26.04.2017, 17:41:33 от Филипп Сорокин »
*

draff

  • Живу я здесь
  • 3426
  • 224 / 6
  • Ищу работу
Чекбокс не обязательно.
Человек указывает свои данные ФИО, для обработки оператором ИМ, и должен быть информирован об обработке персональных данных .
Цитировать
  Статья 9. Согласие субъекта персональных данных на обработку
                его персональных данных

     1. Субъект   персональных   данных   принимает    решение    о
предоставлении  его  персональных  данных  и  дает  согласие  на их
обработку свободно,  своей волей и в своем  интересе.  Согласие  на
обработку    персональных    данных    должно    быть   конкретным,
информированным и сознательным.  Согласие на обработку персональных
данных  может  быть  дано  субъектом  персональных  данных  или его
представителем в любой позволяющей подтвердить факт  его  получения
форме,  если  иное  не  установлено  федеральным законом.
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
*

draff

  • Живу я здесь
  • 3426
  • 224 / 6
  • Ищу работу
Как раз исходя из текста чекбокс должен быть, т.к. согласие на хранение и обработку данных пользователь должен подтвердить явно и сознательно, что лучше и проще всего сделать при помощи обязательного поля в форме регистрации.
Потому что Вам так хочется считать, что отмечая чекбокс человек осознает значимость и последствия от осуществляемого действия.
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Цитировать
Потому что Вам так хочется считать
Нет, потому что Вам хочется считать, что нет :)

Будут аргументы по существу?
*

dmtn

  • Захожу иногда
  • 324
  • 21 / 1
мне тут недавно скинули ссылку по этому поводу
https://journal.tinkoff.ru/personalnye-dannye/
в общем-то ничего особого. но "политику в отношении обработки и защиты персональных данных" на сайт повесил, просто скомпилировал из статей по ссылкам, что там приведены. А вот знаю одного из микрофинансовой конторы типа быстроденьги - там они еще месяц назад в очень шустром темпе вывешивали и политику, и еще какие-то материалы
*

zikkuratvk

  • Глобальный модератор
  • 4304
  • 308 / 2
  • Разрабатываем для Joomla
Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

dmitry_stas

  • Легенда
  • 12070
  • 1143 / 7
Ну если честно я не могу понять, а какая разница между чекбоксом и нажатием кнопки??
никакой.

Сделайте подпись под кнопкой "Нажимая на нее вы даете согласие на обработку персональных данных" и ссылку на ваше соглашение.
И то и то элемент формы и то и другое четко дает понять пользователю, на что он соглашается... Нажмет на кнопку или поставит чекбокс разницы не имеет.
все верно, так и есть.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sword852d

  • Захожу иногда
  • 196
  • 9 / 0
Буду думать пока сайт закрыл, жалко терять форум уже с 2500 пользователями. Написал письмо в Роскомнадзор, почитаю, что они ответят!
*

xpank

  • Захожу иногда
  • 104
  • 16 / 0
Одной кнопки "согласен на обработку ПДн" недостаточно. Как правильно выше было упомянуто, нужна "Политика обработки". Но политика должна создаваться на основании имеющегося Положения об обработке ПДн. Еще необходимо уведомить Роскомнадзор о том, что вы являетесь Оператором обработки ПДн, на сайте Роскомнадзора заполняется специальная анкета в электронном виде, затем она сохраняется, распечатывается, подписывается и отправляется заказным письмом. Не обозначая себя в качестве оператора, является грубейшим нарушением. Знаю несколько случаев, когда вся нормативка есть, и на сайте все в порядке, а в Роскомназор не отправляли уведомление, либо оно было неактульное (с 1.09.2016 года необходимо всем повторно отправить уведомление, с указанием места хранения ПДн, которое обязательно должно быть в границах РФ), получали предписания, после выборочного мониторинга Роскома.
Но это все относится к Юр. лицам.

====

Если сайт просто по интересам и контактная форма ограничивается ФИО и мыло - тогда это относится к открытым ПДн и не требует каких-то дополнительных "телодвижений". Если там будет уже адрес проживания - тогда это личные данные по которым можно определить человека, и такие данные необходимо защищать.
« Последнее редактирование: 27.04.2017, 08:55:08 от xpank »
*

dmtn

  • Захожу иногда
  • 324
  • 21 / 1
по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать
*

dmitry_stas

  • Легенда
  • 12070
  • 1143 / 7
Одной кнопки "согласен на обработку ПДн" недостаточно.
одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".

по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных
не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

xpank

  • Захожу иногда
  • 104
  • 16 / 0
по той ссылке, что у себя постом выше публиковал, пишут, что вроде данные, получаемые для исполнения договорных обязательств, нее отностся к теме обработки персональных данных и тут в росокмнадзор обращаться не надо, но все-таки лучше закон почитать
Здесь очень тонкая грань, если договор сугубо индивидуальный, к пример договор подряда на определенный вид работ, то это не является обработкой. Если речь идет о большом количестве договоров, как к примеру с оператором связи, заключающихся в неограниченном количестве с Физическими лицами (это особенно важно), то тут уже будет обработка и хранение ПДн (договора то бессрочные и остаются на хранении).

одной кнопки - нет. а кнопки с поясняющим текстом и ссылкой на ТОС - достаточно. ну вы видимо это и имеете в виду под "Политика обработки".
Да

не знаю честно говоря как в России, но в странах в которых это уже работает н-надцать лет - так и есть. например, продавая товар в интернет магазине с курьерской доставкой, вы требуете ФИО и адрес доставки. при этом никому ничего дополнительно подтверждать не нужно. но стоит учесть, что если покупатель выбирает Способ доставки - самовывоз, а вы все также продолжаете от него требовать его домашний адрес - то это уже не относится к "Исполнение договорных обязательств", и требует дополнительного согласия пользователя.
Там очень много нюансов. Есть закон, который по сути очень размытый, и есть куча нормативных документов от ФСТЭК, ФСБ и Роскомнадзора, которые регламентируют то, как именно должны исполняться отдельные статьи закона. Автор правильно сделал, что написал в Роском, там точнее ответят надо ему или нет, т.к. случаи бывают разные, и порой все зависит от мелочей.
*

Septdir

  • Живу я здесь
  • 2802
  • 143 / 3
  • JoomlaZen
На самом деле самым верным решением будет платно проконсультироваться с грамотным юристом, по конкретному сайту, это не так дорого, но зато снимет лишнею головную боль. И то как говориться захотят предаться придерутся.
Остальное демагогия.
Кстати на гос сайтах уже давно за это натягивали.
p.S если сайт уже существует не забудьте уведомить старых пользователей об изменениях.   
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

Kasatka2

  • Новичок
  • 11
  • 0 / 0
У меня в интернет магазине все просто - обязательно только имя и телефон, не должно коснуться вроде, очень не хочется дополнительное окошко с галочкой делать "я согласен" - люди и так перегружены информацией, лишнее читать и соглашаться всегда утомляет
*

sword852d

  • Захожу иногда
  • 196
  • 9 / 0
Пришел официальный ответ Роскомнадзора, я из письма понял, что нужно галочку и политику конфиденциальности и все!

В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В соответствии с пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
При осуществлении сбора информации посредством информационно-телекоммуникационных сетей Вам необходимо руководствоваться вышеуказанными положениями законодательства.
*

sergey-911

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
  • https://opticod.ru
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.
*

AlekVolsk

  • Гуру
  • 6535
  • 378 / 4
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.
обязательно размещать политику конфиденциальности и регистрироваться как оператор перс.данных, внимательнее читаем закон
*

Septdir

  • Живу я здесь
  • 2802
  • 143 / 3
  • JoomlaZen
Доброго времени суток уважаемые форумчане!
Скажите пожалуйста, в током виде http://www.stolmaster.ru/order форма обратной связи допускается? Этого достаточно, чтобы не наложили штраф?
Или обязательно рисовать чекбоксы, писать заказные письма в Роскомнадзор и т.п...?
Спасибо.
Ну вы же сами на сайте написали
Цитировать
Ваши личные данные будут использоваться для оперативной связи с Вами. Сайт обеспечивает защиту Ваших данных.
Личные данные будут обрабатываться на сервере сайта с ограниченным доступом к ним, не будут продаваться и предоставляться другим лицам и учреждениям, если не будет на то разрешения пользователя сайта или если этого не требует действующее законодательство. Личные данные хранятся и обрабатываются в рамках разрешения, данного пользователем, и положениями российского права, в частности Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
Следоватлеьно это ПД и вы их будете обрабатывать. Разумеется надо делать все.
P.S имхо ссылки mailto: тут достаточно, как показывает практика это куда удобнее чем форма связи да еще и адской каптчей
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

sergey-911

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
  • https://opticod.ru
ОК, спасибо уважаемые.
*

lsk

  • Захожу иногда
  • 362
  • 13 / 5
Только на нашем форуме эта тема активно обсуждается в нескольких топиках, везде тишина.
Кстати, кто-нибудь уже реально зарегистрировал свой сайт? Поделитесь опытом и ссылками.
*

sergey-911

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
  • https://opticod.ru
Зашел на сайт Роскомнадзора. Там есть форма отправки запроса https://rkn.gov.ru/treatments/ask-question/. Так в ней пользователь вводит свои ПД и нажимает кнопку "Отправить", без чекбоксов и уведомлений, молодцы какие!
Скажите, а кто-нибудь на данном сайте Роскомнадзора https://rkn.gov.ru регистрировался в качестве оператора? Пришлите ссылку на анкету, если не сложно. Спасибо.
*

Septdir

  • Живу я здесь
  • 2802
  • 143 / 3
  • JoomlaZen
Получил, я таки ответ от Роскомнадроза. А точнее отписку. Разъяснений просто так они не дают . Кроме того чтобы узнать есть ли нарушения, надо приложить скрны или сам сайт = сдаться добровольно и получить штраф если что-то не врено. Сам текст письма прикладывать не буду. Если кому надо пишите на мыло septdir@gmail.com я перекину.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

AlekVolsk

  • Гуру
  • 6535
  • 378 / 4
Если кому надо пишите ...
кинь мне в телегу, дружище )
*

Septdir

  • Живу я здесь
  • 2802
  • 143 / 3
  • JoomlaZen
кинь мне в телегу, дружище )
Сделанно
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

SeBun

  • Живу я здесь
  • 3633
  • 231 / 3
  • @SeBun48
Ну и мне, если можно. Тоже интересно... @SeBun
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Septdir

  • Живу я здесь
  • 2802
  • 143 / 3
  • JoomlaZen
Ну и мне, если можно. Тоже интересно... @SeBun
Отправил на мыло ибо не нашел в телеграмме 
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

SeBun

  • Живу я здесь
  • 3633
  • 231 / 3
  • @SeBun48
Отправил на мыло ибо не нашел в телеграмме 
Спасибо!
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Письмо из органов о выдаче персональных данных

Автор Tugoff

Ответов: 21
Просмотров: 1625
Последний ответ 30.09.2017, 17:59:38
от olegnovikov
Федерального закон «О персональных данных» 152-ФЗ

Автор Apoca1ypto

Ответов: 78
Просмотров: 3845
Последний ответ 17.08.2017, 12:17:43
от alfa212
Поправки в закон о хранении персональных данных для РФ

Автор srg

Ответов: 12
Просмотров: 2082
Последний ответ 12.04.2015, 18:13:12
от jureus
Интернет магазин и "Закон о защите персональных данных"

Автор nevigen

Ответов: 17
Просмотров: 10375
Последний ответ 12.05.2013, 19:27:15
от masterbos
Обработка и хранение персональных данных в интернет-магазинах

Автор ELLE

Ответов: 59
Просмотров: 10340
Последний ответ 16.03.2013, 15:06:17
от dmitry_stas