Помощник
|
Сайты и закон с 152-ФЗ о персональных данных, документы, штрафы |
loginmain |
1.6.2017, 10:41;
Ответить: loginmain
Сообщение
#22
|
|
Метрика собирает персональные данные, но они ведь идут в базу Яндекса, причем тут админы сайтов?
|
|
|
DVORYAN
|
Сообщение
#23
|
|
Мне нравится, как выше люди пытаются доказать обратное.
При этом в законе под персональными данными есть понятие: Цитата 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Что-то мне кажется, что будет прилетать по первой жалобе и никто разбираться не будет, какой метод сбора вы используете, где хранится и как. Нет факта Политики или хранения на территории РФ - деньги в кассу. Давайте дождёмся вступления в силу поправок. Хотя зайдя на любой крупный юр. сайт, они уже все формы и всё у себя прописали) В общем, я луче пропишу всё + укажу кто является контрагентом по сбору данных (Яндекс Метрику и Google Аналаитикс). |
|
|
Virus_07 |
1.6.2017, 18:32;
Ответить: Virus_07
Сообщение
#24
|
|
любой крупный юр. сайт, они уже все формы и всё у себя прописали Потому что Паранойя. Еще минимум половина гос. сайтов хер на это клали. Вот пример https://priemnaya.parliament.gov.ru/ru/message/index.php Прежде чем "деньги в кассу" им еще надо доказать, что вы собирали и т.д. "персональные данные". Ну а из-за какого-то Псевдонима + мыло, даже и напрягаться не будут. |
|
|
DVORYAN
|
Сообщение
#25
|
|
Virus_07, видимо вам везло и вы с гос.органами не сталкивались.
У меня раньше был проект - общественный. На меня 7 раз в Минюст писали и 1 раз судились))) Всё заканчивалось для меня хорошо - просто требовали удалить контент и опубликовать опровержение. При этом суд даже не рассматривал, что данные действия незаконны и сами по себе являются нарушением. Я потом выкатил огромную статью о том, как Минюст закон нарушает. Её вначале все опубликовали, а потом удалили))) Было 1 раз письмо из Роскомнадзора с требованием предоставить данные об одном из пользователей, там было законное требование. У меня региональные проекты и письма счастья прилетают регулярно, чуть ли не из-за каждого косяка, особенно когда ресурсы набирают вес в регионе. Так что это не паранойя, а личный опыт. Да и привести Пользовательское положение и Политику конфиденциальности на сайте не сложно - их просто можно взять у конкурентов или за 3-5т.р. заказать у юриста под свой проект. Сообщение отредактировал DVORYAN - 1.6.2017, 20:04 |
|
|
Virus_07 |
1.6.2017, 20:48;
Ответить: Virus_07
Сообщение
#26
|
|
привести Пользовательское положение и Политику конфиденциальности на сайте не сложно Как это вообще спасет от закона?? Если закон не это требует, он требует регистрацию как оператор. Цитата видимо вам везло и вы с гос.органами не сталкивались. Смотря какие случаи. В основном они пытаются на понт взять, ибо что-то доказать им сложно. Сообщение отредактировал Virus_07 - 1.6.2017, 20:53 |
|
|
Rozum |
3.6.2017, 0:23;
Ответить: Rozum
Сообщение
#27
|
|
DVORYAN,
1. Еще раз, из Вашей же цитаты: Цитата относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Как данные метрики относятся к конкретному Иванову И.И. зашедшему на ваш сайт? Метрика и прочие счетчики вообще не попадают под действие этого закона, потому что ПД в них обезличены, 4-я категория. В памятке Роскомнадзора ее даже не упоминают. Регистрация оператором и прочая мутотень нужна начиная с общих ПД: "К общим персональным данным относят фамилию, имя, отчество, дату рождения, место регистрации, паспортные данные, сведения об образовании". Вот различные CRM системы (которые в том числе могут использовать данные метрики) хранят все это, но сама метрика - нет. 2. Если вы все-же собираете и обрабатываете ПД, то "привести Пользовательское положение и Политику конфиденциальности на сайте" от возможных проблем не спасает. Во-первых, документы нужны другие - политика обработки ПД и согласие на обработку. Во-вторых, вы обязаны до начала обработки уведомить Роскомнадзор. И чтобы уведомить нужно подготовить не два, а около двух десятков документов. Всякие приказы, назначения ответственных и прочую бюрократическую хрень, типа журналов которые должен на постоянной основе вести оператор. Вдобавок отправляя уведомление вы автоматом через несколько лет получите плановую проверку которая накопает нарушений - к гадалке не ходи. Поэтому если хотите себя обезопасить, то вешайте на сайт договор оферты, с которым пользователь соглашается отправляя форму. Плюс собирайте через формы минимум инфы (например, только имя без отчества и фамилии). И используйте их только для исполнения этого договора (а это значит никаких рекламных обзвонов, маркетинговых рассылок и прочего). Вот тогда уведомлять Роскомнадзор и заниматься остальным бумагомарательством будет вообще не нужно. |
|
|
Zubkov |
21.6.2017, 21:20;
Ответить: Zubkov
Сообщение
#28
|
|
Что то спор начался какой то в теме.
Где решение? Создал подобную тему её закрыли т.к есть эта тема. Вот к чему мы там пришли Цитата 1) Создать отдельную страницу с офертой и указать на неё ссылку на видном месте 2) На любой форме обратной связи, калькуляторе рассчёта, заказе звонка и прочих подобных формах захвата указать ~ "Отправляя личные данные, вы соглашаетесь с правилами обработки ваших персональных данных" - на "правилами обратотки ваших персональных данных" - ссылку на страницу из пункта 1) Осталось только с текстом определиться. Кто может предложить толковый вариант текста (правила обработки персональных данных и оферты) или это один будет текст. p\s Написал письмо в Роскомнадзор жду от них ответа |
|
|
ramnek |
28.6.2017, 20:20;
Ответить: ramnek
Сообщение
#29
|
|
-------------------- |
|
|
Zubkov |
29.6.2017, 11:04;
Ответить: Zubkov
Сообщение
#30
|
|
|
|
|
brstudia |
6.7.2017, 2:07;
Ответить: brstudia
Сообщение
#31
|
|
Прежде чем думать, что делать - нужно разобраться, какая информация относится к ПД!!!
К ПД простых граждан относятся:
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152. Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны |
157 | muratastana | 31369 | Сегодня, 12:14 автор: Arsenwenger |
|
Нужна програмка постинга в свои сайты | 0 | kasey7 | 316 | 22.4.2024, 19:54 автор: kasey7 |
|
Интеграция спортивных данных API. Коэффициенты БК, Live результаты | 15 | yaroslav89 | 6866 | 8.4.2024, 17:17 автор: spoyer_ru |
|
Продам свои сайты 10 сайтов на продажу |
3 | ArchiDOM | 1480 | 5.4.2024, 3:51 автор: Llirik |
|
Есть смысл создавать сайты на латышском? | 16 | Nekit | 4047 | 31.3.2024, 1:23 автор: Liudmila |
Текстовая версия | Сейчас: 24.4.2024, 19:19 |