Кто тут мегагуру юр?)) 152ФЗ

[craz]

Ну он по-моему как раз и написал это... Абузу хостеру и на 20 дней прикроют сайт

 

[Духовность™]

Это же так можно примерно 90% адекватных сайтов в интернете закрыть.

 

[craz]

НУ А Я ПРО ЧЕ?

 

[Духовность™]

Я все равно не совсем все понимаю.
Допустим, у меня есть сайт, который показывает пользовательские данные (объявления). Но по факту пользователи согласны с тем, что их данные будут обнародованы. Т.е. я могу написать в пользовательском соглашении, что "ваши данные будут видны всем". Попадает ли мой интернет-ресурс под действие закона? Ведь закон фактически нацелен на нераспространение личной информации (если я правильно понимаю). А тут ситуация иная - пользователи сами хотят свои данные обнародовать.

Уважаемые модераторы, почистите тему, пожалуйста, от флуда.

 

[craz]

Да попадает, потому что мы должны будем соблюдать регламент хранения ИСПд. А не только предупреждать пользователей о том что используем их ИСПд

 

[Духовность™]

Оекй. Телефон, (ник) и емейл - это персональные данные или набор символов?

 

[craz]

Самое прикольное, что ФИО без каких-то данных не персональные данные, а свяжешь ФИО с телефоном станут персональными. Я так понимаю

 

[antonio]

Уточняю. К персональным данным, подлежащим защите (ПД класса три и ниже) как минимум относятся данные, по которым физлицо может быть идентифицировано (фио, документ удост. личность). Если Вы собираете данные, которые не идентифицируют физлицо, то защищать их не надо и уведомлять регулятора не требуется, однако, если Вы собрали базу мылов с согласия пользователей и передали эту базу третьему лицу без согласия пользователей и третье лицо начало рекламную рассылку, то Вы и третье лицо нарушили 152-ФЗ. Если при сборе любого типа ПД вы не берете согласия пользователя на обработку ПД (за исключением случаев, попадающих под конклюдентное право, т.е. без предоставления ПД пользователь не сможет воспользоваться сервисом), то вы,обрабатывая ПД, нарушаете 152-ФЗ. Для подстраховки лучше размещать оферту перед регистрацией, в которой прописать согласие на обработку и типы обработки, тогда придраться будет не к чему.

 

[korchasa]

Уточняю. К персональным данным, подлежащим защите (ПД класса три и ниже) как минимум относятся данные, по которым физлицо может быть идентифицировано (фио, документ удост. личность)

А можно об это поподробнее? ФИО + телефон, ФИО + адрес, ФИ + они же, являются идентификаторами?

 

[craz]

Для подстраховки лучше размещать оферту перед регистрацией, в которой прописать согласие на обработку и типы обработки, тогда придраться будет не к чему.

То есть пишем отсебятину и прокатывает?

 

[fixxxer]

Да во всем цивилизованном мире в обязательном порядке на сайтах, требующих ввода личной информации, есть Privacy Policy именно по этой причине. Разумеется, ознакомление и согласие с Privacy Policy является одним из пунктов оферты. Тоже мне, проблему нашли.

 

[craz]

И по-вашему в приваси полиси пишут отсебятину?

 

[fixxxer]

Разумеется, нет. Один раз кто-то проконсультируется с юристом, остальные скопипастят. Те, у кого магазины с милионными оборотами, это сразу сделают, а вы со своими ста баксами никому нафиг не нужны

 

[craz]

privacy - это слова, а регламент хранения - аппартно-физические способы защиты ИСПд. Достаточно воды в приваси считаете?

 

[fixxxer]

если ты данные никуда не передаешь, то по идее достаточно.

проблемы защиты это по идее проблемы узла связи а не твои

 

[craz]

если ты данные никуда не передаешь, то по идее достаточно.

проблемы защиты это по идее проблемы узла связи а не твои

у меня такое ощущение или вы пишете "имхо"? не читая закон? У меня просто такое ощущение, что эта тема не стала бы подыматься будь все так просто как вы пишите + русский авось как всегда делает свое дело, большинство просто по сидит тут вот почитает ваши слова и скажет - "хм.. действительно я то тут причем,я нечего никому не передаю..." - а то что данные должны быть на зашифрованном носители? "Ой да лана это проблема хостинга"

 

[fixxxer]

лицензия на техническую защиту конфиденциальной информации необходимо только для организаций, оказывающих услуги в области защиты конфиденциальной информации. Если организация осуществляет мероприятия по защите своих информационных систем, лицензия НЕ НУЖНА.

 

[craz]

Если организация осуществляет мероприятия по защите своих информационных систем, лицензия НЕ НУЖНА.


ну написать Privacy Policy - это не мероприятие по защите же?

 

[fixxxer]

Ну смотри.

Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

...

2.Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях:
...
обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных

Так что по идее даже и необязательно - но всяко лишним не будет (хотя бы явно указать, что "обработка персональных данных осуществляется исключительно в целях исполнения договора").

А вот если у тебя соцсеть то тогда да, геморой.

 

[craz]

Обработка!! это понятно, но их же хранить еще теперь !по регламенту! заставят, то есть на шифрованном диске, еще что-то там. Короче мне кажется когда петух жаренный клюнет... будут траблы...