Пришла рассылка от хостера. Очень удивился содержанию, видимо я что-то пропустил.
В самом деле надо срочно всё это добавлять?
В частности интересуют форумы. Ведь там есть e-mail пользователя. Кроме того, неужели все сейчас срочно переедут хоститься в РФ??
Это в самом деле сайтов "я и моя машинка, пишите комментарии" касается??
Что могут рассказать, например, владельцы этого форума?
Поделитесь опытом.
Цитата:
С 1 июля 2017 года вступят в силу изменения в законе о персональных данных.
Если на вашем сайте в форме обратной связи нет ссылки на на соглашение на обработку персональных данных, то штраф для юридического лица может составить 50 000 рублей. Если на сайте нет политики конфиденциальности, то штраф может составить 30 000 рублей.
Основные понятия из закона:
- Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо осуществляющее сбор, обработку, хранение персональных данных;
- Персональные данные — любые данные о человеке, email, телефон, ФИО, адрес, дата рождения, ссылка на персональный сайт и профиль в социальных сетях. Даже [censored], данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными.
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
1. хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорит закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года;
2. в форму сбора данных включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Сам документа можно разместить на отдельной странице;
3. разместить на сайте в общем доступе ссылку на документ «политика конфиденциальности»;
Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя ([censored], данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт;
4. Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора.
Далее идёт реклама хостера по указанию такого рода услуг, и хорошо, имеют право.
Меня заботит 4-й пункт.
Это страшно, доктор? это больно?
Есть тут те, кто проходил это и делал? если есть - чем это для вас обернулось?
Поделитесь, плиз.
Интересует как про сайты компаний (например, на них есть раздел "Вопрос/ответ", где можно указать e-mail), так и про форумы "я и мои машинки".
Верификацию в интернете считаю благом, жалко прощаться с детством и хулиганством, но давно пора, анонимны давно пользуются интернетом для своих интересов и выгоды за дядины деньги. Много раз верифицировался, дискомфорта не ощущаю. Достаточно верификации по блокчейну, что будет способствовать сохранению своего номера телефона и почты. На третью смс "это мой новый номер" не реагируют пропал номер - пропал человек, ну и х с ним , идёт в ж. Сколько можно переписывать номера
Вот бы таки о практике узнать.
Особенно если форум частное лицо содержит. В инетах пишут только про юр. лиц, возможно логично: к ним с большей вероятностью придут с проверкой.
Пока в моём понимании дешевле на иногражданина перерегистрировать домен - и проблем нет )
Инограждане тоже будут застроены.
Такова дань времени. Дали людям связь, устройства , без контроля людиначнут строить свою параллельную реальность на правах анонимности. И нафига тебе форум, это ж гимор, Яндекс ублажить,гугл не обидеть, да и команду додпоепов собрать надо для заманухи, отдачи никакой, если только напрячьмя, принаоядить, и продать дороже, чем обошелся.
Инограждане тоже будут застроены.
Такова дань времени. Дали людям связь, устройства , без контроля людиначнут строить свою параллельную реальность на правах анонимности. И нафига тебе форум, это ж гимор, Яндекс ублажить,гугл не обидеть, да и команду додпоепов собрать надо для заманухи, отдачи никакой, если только напрячьмя, принаоядить, и продать дороже, чем обошелся.
Так-то можно всем зарегистрированным участникам отправить рассылкой инфу о том, что своей регистрацией они дали разрешение на использование своих персональных данных, и если их это не устраивает, то указать инфу, как они могут заблокировать свой аккаунт. Стандартная форма регистрации, насколько знаю, не требует указания особо важной инфы по типу номера паспорта - чисто имя-пол-возраст-адрес почты. Всё это нужно сайту\форуму для корректной работы - отправлять ту же самую рассылку, персонально поздравлять с днём рождения и прочее. Во всяком случае, с учётом важности этих данных, проблем с обоснованием их обработки быть не должно.
Так-то можно всем зарегистрированным участникам отправить рассылкой инфу о том, что своей регистрацией они дали разрешение на использование своих персональных данных, и если их это не устраивает, то указать инфу, как они могут заблокировать свой аккаунт. Стандартная форма регистрации, насколько знаю, не требует указания особо важной инфы по типу номера паспорта - чисто имя-пол-возраст-адрес почты. Всё это нужно сайту\форуму для корректной работы - отправлять ту же самую рассылку, персонально поздравлять с днём рождения и прочее. Во всяком случае, с учётом важности этих данных, проблем с обоснованием их обработки быть не должно.
Большое спасибо за очень толковую ссылку.
Мне такая не попадалась.
Одна беда: в ней не рассмотрен вариант, когда web-сайт зарегистрирован на частное лицо, речь только про юр. лица.
Что делать и надо ли что-то частному лицу? (например, этот форум)
PS
Почитал дальше вопросы с ответами.
При наличии только телефона или e-mail без имени - отвечают "это не персональные данные".
Вот только обоснования не приводится, а это беда. Ибо в законе, увы, нет четкого перечня что есть персональные данные, а что - нет. И обычно, в других "советах юристов для дома для семьи", e-mail таки относят к персональным данным на всякий случай.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете вкладывать файлы Вы можете скачивать файлы