AlexK 126 Posted June 1, 2017 Report Share Posted June 1, 2017 Владимир Владимирович Путин на правах президента России подписал закон о защите персональных данных. В соответствии с новым нормативно-правовым актом, ужесточаются наказания за нарушение порядка сбора, хранения, распространения и использования индивидуализированной информации, касающейся граждан (персональные данные). Если у вас есть сайт, вас могут оштрафовать на 50 тыс. руб. С 1 июля 2017 вступают в силу поправки в закон о персональных данных. Если на сайте есть форма заявки, заказ товаров или услуг, где пользователь вводит свое имя и телефон, сайт попадает под закон о персональных данных. Даже форма “заказать звонок” попадает под этот закон. Нужно привести в порядок свои сайты. Проверки уже идут. Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр.лица составит до 75 тысяч рублей. Источник Дополнительно (инструкция): Список работ включает в себя:1. Технические поправки/доработки форм на сайте.2. Организация страниц с информацией о Политике защиты персональных данных пользователей.3. Настройка формы письма Администратору сайта о согласии Пользователя на обработку персональных данных.4. Тестирование пользовательских форм на сайте. Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.С 1 июля выписывать протоколы будет рoскомнадзор — дело пойдет быстрее.Как узнать, являюсь ли я оператором персональных данных?Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:фамилию,имя,отчество,какой-то физический адрес,электронную почту,телефон,дату или место рождения,фотографию,ссылку на персональный сайт или соцсети,профессию,образование,уровень доходов,семейное положение.Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.Как правильно работать с персональными данными, чтобы не нарушить закон?Как минимум нужно:получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;хранить базы данных в надежном месте, защищать их от взлома и утечки;научить сотрудников работать с персональными данными;зарегистрироваться в рoскомнадзоре.У меня есть сайт, и я получаю персональные данные. Что мне делать?Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.В Астрaхани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту. WBM-PM, Воланд and diplomdistant 3 Link to post Share on other sites
Модератор Воланд 5018 Posted June 1, 2017 Модератор Report Share Posted June 1, 2017 1. Ссылку на источник, желательно 2. И что? Все мои клиенты, например, давно об этом знают, уже как месяц назад поставил везде "Политику конфиденциальности" 3. Надеюсь не нужно никому напоминать про обсуждение политики.... Link to post Share on other sites
Spellhunter 9 Posted June 1, 2017 Report Share Posted June 1, 2017 2 минуты назад, Воланд сказал: 1. Ссылку на источник, желательно 2. И что? Все мои клиенты, например, давно об этом знают, уже как месяц назад поставил везде "Политику конфиденциальности" 3. Надеюсь не нужно никому напоминать про обсуждение политики.... Если персональные данные, полученные через сайт, не только обрабатываются, но и передаются третьим лицам (например, курьерской компании, для доставки заказа), то необходимо еще и зарегистрироваться в Роскомнадзоре, как оператор обработки персональных данных. Link to post Share on other sites
petroff 648 Posted June 1, 2017 Report Share Posted June 1, 2017 1 час назад, Воланд сказал: Все мои клиенты, например, давно об этом знают, уже как месяц назад поставил везде "Политику конфиденциальности" На сколько я понял, то мало поставить ссылку на политику конфиденциальности в футере. Около каждой формы регистрации или ввода имя, телефона, мыла и пр. должна быть галочка, что пользователь согласен на обработку персональных данных Link to post Share on other sites
Модератор Воланд 5018 Posted June 1, 2017 Модератор Report Share Posted June 1, 2017 18 минут назад, Spellhunter сказал: Если персональные данные, полученные через сайт, не только обрабатываются, но и передаются третьим лицам (например, курьерской компании, для доставки заказа), то необходимо еще и зарегистрироваться в Роскомнадзоре, как оператор обработки персональных данных. ок..и что? )) моё мнение - интернет уже давно нужно ставить под жесткий контроль...почему то люди решили что здесь можно делать все, не платить налоги,обманывать покупателей в невероятных масштабах и тд и тп.... 12 минуты назад, petroff сказал: На сколько я понял, то мало поставить ссылку на политику конфиденциальности в футере. Около каждой формы регистрации или ввода имя, телефона, мыла и пр. должна быть галочка, что пользователь согласен на обработку персональных данных Давайте не будем строить теорий, а сделаем очень просто. Посмотрим как организована регистрация у крупных игроков..у них в юр. отделах не дураки сидят tvskit 1 Link to post Share on other sites
VIP laird 839 Posted June 1, 2017 VIP Report Share Posted June 1, 2017 Да, нужна галочка или также встречал просто текст перед кнопкой - "Нажимая кнопку Отпарвить, Вы соглашаетесь с политикой конфиденциальности etc." Link to post Share on other sites
diplomdistant 656 Posted June 1, 2017 Report Share Posted June 1, 2017 если кто найдёт полный мануал как правильно всё делать по закону с минимальными трудозатратами - выложите здесь. webostrov 1 Link to post Share on other sites
Angelina 82 Posted June 1, 2017 Report Share Posted June 1, 2017 9 минут назад, diplomdistant сказал: если кто найдёт полный мануал как правильно всё делать по закону с минимальными трудозатратами - выложите здесь. Интересно почему они решили принять этот закон не выложив мануала. Link to post Share on other sites
AlexK 126 Posted June 1, 2017 Author Report Share Posted June 1, 2017 3 часа назад, diplomdistant сказал: если кто найдёт полный мануал как правильно всё делать по закону с минимальными трудозатратами - выложите здесь. Посмотрите дополнение Link to post Share on other sites
diplomdistant 656 Posted June 1, 2017 Report Share Posted June 1, 2017 39 минут назад, Angelina сказал: Интересно почему они решили принять этот закон не выложив мануала. им то по большому счёту на нас наплевать - изучайте закон, мозгов / времени не хватает = ваши проблемы, нанимайте юристов 19 минут назад, AlexK сказал: Посмотрите дополнение где ? какое ? Link to post Share on other sites
VIP mrak7575 349 Posted June 1, 2017 VIP Report Share Posted June 1, 2017 я конечно не вдавался в подробности закона / но регистрацию на сайте полностью отключил. Но чего то мне напоминает это всё типо когда на сайте нужно указать телефон /проверка на бота(вы не робот) а далеко в футоре белыми буквами на белом фоне / написано услуга платная и прочее/ Так и будут обходить законы(если будет актуально) Да и пользователи регистрируясь не читают даже правила на сайте )) Link to post Share on other sites
Angelina 82 Posted June 1, 2017 Report Share Posted June 1, 2017 А если на сайте нужно указывать только email это тоже нарушение ? Link to post Share on other sites
AlexK 126 Posted June 1, 2017 Author Report Share Posted June 1, 2017 2 часа назад, diplomdistant сказал: им то по большому счёту на нас наплевать - изучайте закон, мозгов / времени не хватает = ваши проблемы, нанимайте юристов где ? какое ? Добавил выше (под спойлером) 1 час назад, Angelina сказал: А если на сайте нужно указывать только email это тоже нарушение ? Это пока не точная информация. Как узнать, являюсь ли я оператором персональных данных?Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:фамилию,имя,отчество,какой-то физический адрес,электронную почту,телефон,дату или место рождения,фотографию,ссылку на персональный сайт или соцсети,профессию,образование,уровень доходов,семейное положение.Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных. Link to post Share on other sites
Модератор Воланд 5018 Posted June 1, 2017 Модератор Report Share Posted June 1, 2017 Немного откорректировал название и чуток поднял. @AlexK мерси за инструкцию Link to post Share on other sites
kuzovbmw 587 Posted June 1, 2017 Report Share Posted June 1, 2017 Закон о такси тоже есть, кто его курирует и соблюдает? Как были бомбилы и граждане средней азии так и были, желтых авто почти нету seoinfodom 1 Link to post Share on other sites
GUEVARA 469 Posted June 1, 2017 Report Share Posted June 1, 2017 9 минут назад, kuzovbmw сказал: Закон о такси тоже есть, кто его курирует и соблюдает? Как были бомбилы и граждане средней азии так и были, желтых авто почти нету Сегодня, кстати вступает в силу закон запрещающий водителям с иностранными ВУ управлять общественным транспортом. 125 машин не вышло сегодня на линию из соседнего таксопарка. На месте тех у кого большие интернет магазины я всё же задумался... Link to post Share on other sites
jirlir 0 Posted June 1, 2017 Report Share Posted June 1, 2017 Лишь бы только больше бабок захапать, мде..... Link to post Share on other sites
Angelina 82 Posted June 2, 2017 Report Share Posted June 2, 2017 Куда катится страна. Может хоть Навальный наладит эту систему Link to post Share on other sites
Модератор Воланд 5018 Posted June 2, 2017 Модератор Report Share Posted June 2, 2017 13 часа назад, jirlir сказал: Лишь бы только больше бабок захапать, мде..... Пред. Мы здесь не политику обсуждаем... 4 минуты назад, Angelina сказал: Куда катится страна. Может хоть Навальный наладит эту систему Еще раз подобное услышу, вылетите с форума. Link to post Share on other sites
kaiwas 3 Posted June 2, 2017 Report Share Posted June 2, 2017 Вполне адекватные правила, к тому же соблюсти их не составит особого труда. Link to post Share on other sites
diplomdistant 656 Posted June 2, 2017 Report Share Posted June 2, 2017 https://vk.com/rkn написал в паблик РКН - посмотрим, что ответят.. из "накопанного" в тырнете пока самое вменяемое http://regforum.ru/posts/1913_a_vasha_organizaciya__operator_personalnyh_dannyh/ достаточно познавательны вопросы под статьёй .. как же я люблю свою страну.... аж скулы сводит.. позвонил в РКН - отправили к региональному оператору.. каким боком он тут (сайты к МСК относятся...а я немного восточнее на 3К км..) Link to post Share on other sites
tvskit 259 Posted June 2, 2017 Report Share Posted June 2, 2017 Посмотрел источник - РИА новости, есть Правила использования материалов, а вот политики конфиденциальности нет, даже в форме обратной связи. А в целом, всё верно делают, получаете конфиденциальные данные, то берегите! serzh78 1 Link to post Share on other sites
petroff 648 Posted June 8, 2017 Report Share Posted June 8, 2017 Вот, что сделал Яндекс. Это при регистрации в почте Link to post Share on other sites
Mikhailissimo 108 Posted June 8, 2017 Report Share Posted June 8, 2017 А если на сайте, скажем, размещены какие-то партнёрские виджеты/формы для оформления заказа, и по факту данные обрабатываются сервисом, который их предоставил, а администратор сайта никак их не касается (в том смысле, что они не попадают в его базы данных, не обрабатываются и не используются), оператором является конкретно этот сервис, сайт, на котором они размещены, или оба в равной мере? На деле ведь получается, что данные вводятся на странице сайта, но в конечном итоге он их не получает и не обрабатывает. Link to post Share on other sites
VIP laird 839 Posted June 8, 2017 VIP Report Share Posted June 8, 2017 24 минуты назад, Mikhailissimo сказал: А если на сайте, скажем, размещены какие-то партнёрские виджеты/формы для оформления заказа, и по факту данные обрабатываются сервисом, который их предоставил, а администратор сайта никак их не касается (в том смысле, что они не попадают в его базы данных, не обрабатываются и не используются), оператором является конкретно этот сервис, сайт, на котором они размещены, или оба в равной мере? На деле ведь получается, что данные вводятся на странице сайта, но в конечном итоге он их не получает и не обрабатывает. Сделать такой пункт в политике конфиденциальности: Предоставление данных третьим лицам Сервисам сторонних организаций, установленным на сайте На сайте могут быть установлены формы других организаций, собирающие персональную информацию, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой конфиденциальности. Сбор, хранение и защита полученной от сторонней организации информации осуществляется в соответствии с настоящей политикой конфиденциальности. k-park, Ui12 and Mikhailissimo 3 Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now