Путин подписал закон о защите персональных данных

(Ответов: 29, Просмотров: 2481)
Страница 3 из 3 Первая 123
  1. Гуру Аватар для Razor
    • Регистрация: 02.02.2015
    • Сообщений: 693
    • Репутация: 126
    Дополнительно (инструкция):

    Список работ включает в себя:
    1. Технические поправки/доработки форм на сайте.
    2. Организация страниц с информацией о Политике защиты персональных данных пользователей.
    3. Настройка формы письма Администратору сайта о согласии Пользователя на обработку персональных данных.
    4. Тестирование пользовательских форм на сайте.

    Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

    С 1 июля выписывать протоколы будет рoскомнадзор — дело пойдет быстрее.

    Как узнать, являюсь ли я оператором персональных данных?

    Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

    Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

    фамилию,
    имя,
    отчество,
    какой-то физический адрес,
    электронную почту,
    телефон,
    дату или место рождения,
    фотографию,
    ссылку на персональный сайт или соцсети,
    профессию,
    образование,
    уровень доходов,
    семейное положение.

    Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

    А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

    Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

    Как правильно работать с персональными данными, чтобы не нарушить закон?

    Как минимум нужно:

    получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
    публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
    запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
    использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
    сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
    удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
    хранить базы данных в надежном месте, защищать их от взлома и утечки;
    научить сотрудников работать с персональными данными;
    зарегистрироваться в рoскомнадзоре.

    У меня есть сайт, и я получаю персональные данные. Что мне делать?

    Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.

    Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах.

    Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

    В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

    Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

    В Астрaхани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.
    • 0
  2. Гуру
    • Регистрация: 17.04.2011
    • Сообщений: 672
    • Репутация: 249
    Цитата Сообщение от Razor Посмотреть сообщение
    Список работ включает в себя: ...
    Плюс обязательное размещение персональных данных россиян на российских серверах. То есть если у вас ВПС-ка в Германии или Эстонии, переносите в Россию.
    Плюс обязательно указать ФИО и адрес оператора обработки персональных данных, фактически - владельца сайта.
    Ну и ряду сайтов необходимо зарегистрироваться здесь: http://pd.rkn.gov.ru/operators-regis...rators-list/)/
    По факту, конечно, ничего страшного не будет для тех, кто выполнил требования ФЗ.

    P.S. Вчера клиент также написал с просьбой привести сайт в соответствие с этим ФЗ. Фирма бухгалтерская, поэтому для них это важно.
    Последний раз редактировалось Виктор1974; 02.06.2017 в 16:34.
    • 0
  3. Опытный
    • Регистрация: 12.09.2010
    • Сообщений: 319
    • Репутация: 85
    Fartuna Если вас не интересует RU трафик, то вам переживать не стоит, что, где и как заблокируют доступ к домену и уж тем более какие законы делают.
    То что меня не интересует ру трафик, это не значит что меня не интересует что будет с российским интернетом!
    • 0
  4. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Цитата Сообщение от Razor Посмотреть сообщение
    Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим.
    Вот такую ерунду я и встречал на разных сайтах, такое ощущение пишут для трафика и "хайпа", по сути прочитав данный абзац, можно закрывать текст, так как все остальное догадки.

    Мое мнение, под идентификацию данных может попадать поля адрес, серия паспорта, кредитки и прочите поля с вводом документов государственного образца, по которым можно идентифицировать человека. ( а там где есть такие поля, в большинстве случаев уже есть нужные страницы и чикбоксы)

    А по полям

    Цитата Сообщение от Razor Посмотреть сообщение
    имя,
    электронную почту,
    ссылку на персональный сайт или соцсети,
    уровень доходов,
    семейное положение.
    Даже спамера не идентифицировать.

    От закона шума много, а по факту конкретики еще нет.

    Страницу разместить о персональных данных, и чикбоксы воткнуть(ну и крупным сайтам переехать на сервера РФ, мелочевка мало кого заинтересует) и весь закон..и то на тех формах, где нужен ввод данные документов, физических адресов, на формах обратной связи такого не нужно, я думаю.
    • 1

    Спасибо сказали:

    thomas(02.06.2017),
  5. Гуру
    • Регистрация: 20.01.2013
    • Сообщений: 720
    • Репутация: 189
    • Webmoney BL: ?
    Цитата Сообщение от Razor Посмотреть сообщение
    Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.
    интересно, каким это образом по имени и email можно понять, что это за человек.
    • 0
  6. Студент
    • Регистрация: 14.06.2016
    • Сообщений: 80
    • Репутация: 10
    Стоит ли кипишь поднимать и все сайты переделывать или или...
    • 0
  7. Дипломник
    • Регистрация: 02.05.2017
    • Сообщений: 126
    • Репутация: 7
    а просто перенести сайты на буржуйский хостинг, и забить на всякие дебильные законы не вариант? пока последние штаны не сняли
    • 0
  8. Драконище Аватар для edger
    • Регистрация: 09.07.2011
    • Сообщений: 347
    • Репутация: 109
    • Webmoney BL: ?
    Может кто-то скинет документ с формулировкой этих моментов по персональным данным? Чтобы взял -> втыкнул в ленд -> profit.
    • 0
  9. Студент
    • Регистрация: 12.01.2010
    • Сообщений: 42
    • Репутация: 16
    Если верить подробному разбору http://tilda.education/articles-personal-data-law то простое физ. лицо должно тоже политики определить получается?
    • 0
  10. full-stack developer Аватар для sly04
    • Регистрация: 01.11.2012
    • Сообщений: 511
    • Репутация: 72
    Мне вот интересно, если сайт - простой статейник, но в нем есть и форма обратной связи, и регистрация юзеров. В общем сбор данных на лицо. Но при этом нигде не указано, что статейник принадлежит РФ. Пусть домен .ru, или .com, этот сайт может принадлежать любому жителю СНГ. Соответственно, не попадать под законы РФ. Как в этом случае поступит ркн? Пройдет мимо? Блокировать вряд ли будет, иначе придется заблокировать вообще все сайты, не из РФ.
    • 0
Страница 3 из 3 Первая 123

Похожие темы

Темы Раздел Ответов Последний пост
Путин подписал антипиратский закон
Оффтоп и свободные темы 3 04.07.2013 21:06

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры