Метрика собирает персональные данные, но они ведь идут в базу Яндекса, причем тут админы сайтов?

Мне нравится, как выше люди пытаются доказать обратное.
При этом в законе под персональными данными есть понятие:


Что-то мне кажется, что будет прилетать по первой жалобе и никто разбираться не будет, какой метод сбора вы используете, где хранится и как. Нет факта Политики или хранения на территории РФ - деньги в кассу.

Давайте дождёмся вступления в силу поправок. Хотя зайдя на любой крупный юр. сайт, они уже все формы и всё у себя прописали)
В общем, я луче пропишу всё + укажу кто является контрагентом по сбору данных (Яндекс Метрику и Google Аналаитикс).

Потому что Паранойя. Еще минимум половина гос. сайтов хер на это клали.

Вот пример https://priemnaya.parliament.gov.ru/ru/message/index.php


Прежде чем "деньги в кассу" им еще надо доказать, что вы собирали и т.д. "персональные данные". Ну а из-за какого-то Псевдонима + мыло, даже и напрягаться не будут.

Virus_07, видимо вам везло и вы с гос.органами не сталкивались.
У меня раньше был проект - общественный. На меня 7 раз в Минюст писали и 1 раз судились))) Всё заканчивалось для меня хорошо - просто требовали удалить контент и опубликовать опровержение. При этом суд даже не рассматривал, что данные действия незаконны и сами по себе являются нарушением.

Я потом выкатил огромную статью о том, как Минюст закон нарушает. Её вначале все опубликовали, а потом удалили)))

Было 1 раз письмо из Роскомнадзора с требованием предоставить данные об одном из пользователей, там было законное требование.

У меня региональные проекты и письма счастья прилетают регулярно, чуть ли не из-за каждого косяка, особенно когда ресурсы набирают вес в регионе. Так что это не паранойя, а личный опыт. Да и привести Пользовательское положение и Политику конфиденциальности на сайте не сложно - их просто можно взять у конкурентов или за 3-5т.р. заказать у юриста под свой проект.

Сообщение отредактировал DVORYAN - 1.6.2017, 20:04

Как это вообще спасет от закона?? Если закон не это требует, он требует регистрацию как оператор.


Смотря какие случаи. В основном они пытаются на понт взять, ибо что-то доказать им сложно.


Сообщение отредактировал Virus_07 - 1.6.2017, 20:53

DVORYAN,

1. Еще раз, из Вашей же цитаты:

Как данные метрики относятся к конкретному Иванову И.И. зашедшему на ваш сайт?
Метрика и прочие счетчики вообще не попадают под действие этого закона, потому что ПД в них обезличены, 4-я категория. В памятке Роскомнадзора ее даже не упоминают. Регистрация оператором и прочая мутотень нужна начиная с общих ПД: "К общим персональным данным относят фамилию, имя, отчество, дату рождения, место регистрации, паспортные данные, сведения об образовании". Вот различные CRM системы (которые в том числе могут использовать данные метрики) хранят все это, но сама метрика - нет.

2. Если вы все-же собираете и обрабатываете ПД, то "привести Пользовательское положение и Политику конфиденциальности на сайте" от возможных проблем не спасает. Во-первых, документы нужны другие - политика обработки ПД и согласие на обработку. Во-вторых, вы обязаны до начала обработки уведомить Роскомнадзор. И чтобы уведомить нужно подготовить не два, а около двух десятков документов. Всякие приказы, назначения ответственных и прочую бюрократическую хрень, типа журналов которые должен на постоянной основе вести оператор. Вдобавок отправляя уведомление вы автоматом через несколько лет получите плановую проверку которая накопает нарушений - к гадалке не ходи.

Поэтому если хотите себя обезопасить, то вешайте на сайт договор оферты, с которым пользователь соглашается отправляя форму. Плюс собирайте через формы минимум инфы (например, только имя без отчества и фамилии). И используйте их только для исполнения этого договора (а это значит никаких рекламных обзвонов, маркетинговых рассылок и прочего). Вот тогда уведомлять Роскомнадзор и заниматься остальным бумагомарательством будет вообще не нужно.

Что то спор начался какой то в теме.

Где решение?

Создал подобную тему её закрыли т.к есть эта тема.

Вот к чему мы там пришли




Осталось только с текстом определиться.

Кто может предложить толковый вариант текста (правила обработки персональных данных и оферты) или это один будет текст.

p\s

Написал письмо в Роскомнадзор жду от них ответа

Zubkov,

Уже неделя прошла. Что-то ответили?

ramnek, Конечно ответили



Жду

Прежде чем думать, что делать - нужно разобраться, какая информация относится к ПД!!!

К ПД простых граждан относятся:

• ФИО;
• информация о месте и дате рождения;
• контактные данные;
• местожительство;
• данные, изложенные в паспорте;
• образование;
• ИНН;
• СНИЛС;
• сведения о работе;
• размер доходов;
• льготы физлица.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.