Уже регистрировались в РКН как обработчик персональных? (штрафы для ИП от 100к)

LD
На сайте с 20.05.2015
Offline
149
#241
poruchick #:

Какие например?

Здесь осуществление сбора без обработки (?). Цель - предоставление партнёрам информации. Ну, само-собой развёрнуто.

Если очень просто - возьмите популярный сервис типа маркетплейсов, там очень подробно написано, что нужно указать в заявлении с примерами, даже копировать можно.

По запросу "Таймвэб", который выступает у меня сторонним ЦОДом по некоторым целям, дал мне развёрнутый ответ от юридического отдела по средствам защиты, криптографии и мерам на самом ЦОД, где я хощусь, которые также нужно указать в форме.

Она только выглядит страшно, по времени без учёта ожидания от хостинга, заполнение занимает 20 минут.

Хостинг у меня в Голландии (go4cloud) , а партнеры , виджет которых установлен, Россия . В качестве ЦОД кого указывать то 

MI
На сайте с 18.04.2024
Offline
8
#242

И так ребят по пунктам.


1)  "Наименование оператора" - что тут писать, если у меня обычный информационный сайт? Название домена?

2) "Цель обработки ПД" - Тут необходимо указать "Продвижение товаров, работ, услуг" ? Я как бы рекламирую и продвигаю услугу партнеров. Или я что-то не понял?

3) "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» * - здесь не понимаю что указывать.

4) "средства обеспечения безопасности"  - здесь не понимаю что указывать.

5) "Использование шифровальных (криптографических) средств " - здесь не понимаю что указывать.

6) "Ответственный за организацию обработки персональных данных " - тут вроде бы понятно, это мои партнеры

7) "Осуществление трансграничной передачи персональных данных" - здесь не понимаю что указывать.

8) "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ" - здесь указываем хостинг моих партнеров?

9) "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах" - здесь указываем партнеров?

10) "Сведения об обеспечении безопасности персональных данных" - здесь не понимаю что указывать.

MI
На сайте с 18.04.2024
Offline
8
#243
LyalinDV #:

Хостинг у меня в Голландии (go4cloud) , а партнеры , виджет которых установлен, Россия . В качестве ЦОД кого указывать то 


Если что - это мой второй аккаунт

poruchick
На сайте с 13.08.2007
Offline
240
#244
LyalinDV #:
Хостинг у меня в Голландии

Указываем трансграничную передачу данных, не ставим галку "свой ЦОД", пишем Host-Company-Name.LLC, 1-99, Street-Name, Harlem (ex.), NL

LyalinDV #:
партнеры , виджет которых установлен, Россия

По ним - ничего, только добавить цель и указать сбор данных, т.к. он производится на вашем ресурсе, но хранинием и обработкой занимается партнёр.

MadeInSpace #:
1)  "Наименование оператора" - что тут писать, если у меня обычный информационный сайт? Название домена?

Если организация, то организационно-правовая форма и полное наименование (н.п. Общество с ограниченной ответственностью "Ромашка" или Индивидуальный предприниматель Упырёв. У.У.), если физик, то ФИО полностью.

MadeInSpace #:
"Цель обработки ПД" - Тут необходимо указать "Продвижение товаров, работ, услуг" ? Я как бы рекламирую и продвигаю услугу партнеров. Или я что-то не понял?

Здесь пишем, как есть. Н.п. "Предоставление доступа к сервисам сайта" или что-то там, что подходит.

MadeInSpace #:
"Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» * - здесь не понимаю что указывать.

Читаем указанные статьи. Зависит от ОПФ. Назначить ответственного, обеспечить хранение и обработку, защиту, антивирусы, доступ к помещениям и пр. Вариантов множество, все я в рамках поста не перечислю, да и не буду, ибо это время и деньги)

MadeInSpace #:
"средства обеспечения безопасности"  - здесь не понимаю что указывать.

Криптография, антивирусы, соответствие НПА РФ в области обеспечения безопасности, в т.к. класс безопасности помещения.

Этот и предыдущий пункты можно уточнить у хостера.

MadeInSpace #:
"Использование шифровальных (криптографических) средств " - здесь не понимаю что указывать.

Если используются сертифицированные в РФ методы и средства шифрования, указать, там выпадающий список по-моему, нужно посмотреть

MadeInSpace #:
"Ответственный за организацию обработки персональных данных " - тут вроде бы понятно, это мои партнеры

Если, кроме партнёрской формы, иные ПД не собираются, то тут есть вопросец. А нужно ли вообще уведомлять о том, что являетесь ОПД. Относится ко всему выше. Я исходил из того, что ПД собираются, обрабатываются, хранятся, а также есть форма партнёров.

MadeInSpace #:
"Осуществление трансграничной передачи персональных данных" - здесь не понимаю что указывать.

См. пункт выше. Если ПД также будут храниться за границей, указываем "осуществляется"

MadeInSpace #:
"Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ" - здесь указываем хостинг моих партнеров?

Опять смотрим выше. Если что-то храните, указываем данные своего ЦОДа. Если нет, нафиг это уведомление.

П.п. 9, то же, что и 8

MadeInSpace #:
"Сведения об обеспечении безопасности персональных данных" - здесь не понимаю что указывать.

Ссылка на разработанные правила, опять же, ответственные и что защищены "ёпрст как, зуб даю"

Если что-то не так - не принимать этот пост, как руководство к действию. Я делал так, уведомления приняты без замечаний, в реестр данные внесены. По одной организации даже уже отправил запрос на удаление в связи со сменой юр.лица. Ждёт обработки.

Остатки доменов по бросовым ценам - https://ssl.su | Лучший хостинг и VPS - https://sl.net.ru/inltr / | Профессиональный мониторинг доступности - https://sl.net.ru/pingservice . Я не SEOшник, я - админ, никсовод, интегратор, инженер, делюсь знаниями в меру возможности.
temniy
На сайте с 15.03.2008
Offline
256
#245
poruchick #:
уведомления приняты без замечаний, в реестр данные внесены

А чего бы им не внестись. Сомневаюсь, что их кто-то проверяет, объем работы-то немерянный. Скорей всего автоматически проверяются какие-то формальные признаки.

⭐ Лучший хостинг от 4 евро, VPS от 6 евро, VPN недорого - разные локации - любые карты - скидки до 20% - https://fornex.com/c/ffi2e3/ru/services/
poruchick
На сайте с 13.08.2007
Offline
240
#246
temniy #:
А чего бы им не внестись. Сомневаюсь, что их кто-то проверяет, объем работы-то немерянный. Скорей всего автоматически проверяются какие-то формальные признаки.

Есть важный момент. Необходимо, чтобы сведения в заявке, политика обработки на сайте и бумажный вариант этой политики совпадали. Если указаны средства защиты типа антивирусов на ПК, то на них должны быть лицензионные документы. Это сбережёт нервы на случай возможной проверки. Касается тирошек и иных юр.лиц.

Елена П.
На сайте с 02.10.2020
Offline
52
#247
poruchick #:

По запросу "Таймвэб", который выступает у меня сторонним ЦОДом по некоторым целям, дал мне развёрнутый ответ от юридического отдела по средствам защиты, криптографии и мерам на самом ЦОД, где я хощусь, которые также нужно указать в форме.

Она только выглядит страшно, по времени без учёта ожидания от хостинга, заполнение занимает 20 минут.

Мне Бегет ответил - 

ООО “Бегет” не оказывает услуги, для которых обязательна аттестация ФСТЭК и/или получение лицензии. Деятельностью нашей компании являются услуги хостинга и регистрации доменных имен, а не хранение конфиденциальной информации. Наша компания не занимается специализированной деятельностью по обработке (в т.ч. хранению) персональных данных третьих лиц и мы не являемся лицом, указанным в п. 5 ст. 6 Федерального закона 152-ФЗ “О персональных данных”.

Большая часть трафика, которая не относится к работе сайтов, фильтруется на firewall главного маршрутизатора. Блокировки IP адресов мы производим только по факту атаки. Если наша стандартная защита фильтрации не срабатывает в каких-то отдельных случаях, то мы корректируем правила. То же относится и к блокировкам по user-agent / referer.

Обращу внимание, что мы не предоставляем защиту от DDoS-атак для сайтов. Для этого вам необходимо воспользоваться специальным сервисом, который специализируется на защите от DDoS-атак, например, DDoS-Guard / Cloudflare / Stormwall.

Всё вышеперечисленное относится к услуге виртуального хостинга и выделенных серверов под нашим администрированием. В случае использования VPS, вам предоставляется root-доступ к серверу и вы можете настроить необходимые правила самостоятельно.

softerra
На сайте с 02.10.2023
Offline
98
#248

Не проще ли на странице конфиды и в футере (+ во всплывашке) написать простой и ясный текст - мы не собираем и не храним и не передаем ПД? Мы их автоматически удаляем как спам и тд.

Я на своих сайтах что-то такое добавлю обязательно ..

jsmith820
На сайте с 06.03.2016
Offline
173
#249
Может кому полезно будет, комменты от юриста по поводу того, как заполнять форму в РКН.
https://docs.google.com/document/d/11zo0TwekoJ9djUB6UEpMLh2hbNrz2xsu/edit?usp=sharing&ouid=113887783605465635098&rtpof=true&sd=true
poruchick
На сайте с 13.08.2007
Offline
240
#250
Елена П. #:
Мне Бегет ответил

Ответ достойного хостера. Особенно, что касается ст. 6 ФЗ-152.

softerra #:
Не проще ли на странице конфиды и в футере (+ во всплывашке) написать простой и ясный текст

Это намного проще. Что там штрафа для физика - 5 тыр. А вот мне для ИП и юр.лица проще иметь все бумаги, чтобы любой проверяющий ушёл проверять тех, кому проще. И как физик для успокоения души уведомление сдалал, т.к. местами есть формы обратной связи, запросов, метрика (с последней, конечно, ещё вопрос, кто должен отвечать за обработку ПД, кмк это яндекс или google.)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий