Уже регистрировались в РКН как обработчик персональных? (штрафы для ИП от 100к)

Хостинг у меня в Голландии (go4cloud) , а партнеры , виджет которых установлен, Россия . В качестве ЦОД кого указывать то 

И так ребят по пунктам.

1)  "Наименование оператора" - что тут писать, если у меня обычный информационный сайт? Название домена?

2) "Цель обработки ПД" - Тут необходимо указать "Продвижение товаров, работ, услуг" ? Я как бы рекламирую и продвигаю услугу партнеров. Или я что-то не понял?

3) "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» * - здесь не понимаю что указывать.

4) "средства обеспечения безопасности"  - здесь не понимаю что указывать.

5) "Использование шифровальных (криптографических) средств " - здесь не понимаю что указывать.

6) "Ответственный за организацию обработки персональных данных " - тут вроде бы понятно, это мои партнеры

7) "Осуществление трансграничной передачи персональных данных" - здесь не понимаю что указывать.

8) "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ" - здесь указываем хостинг моих партнеров?

9) "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах" - здесь указываем партнеров?

10) "Сведения об обеспечении безопасности персональных данных" - здесь не понимаю что указывать.

Если что - это мой второй аккаунт

Указываем трансграничную передачу данных, не ставим галку "свой ЦОД", пишем Host-Company-Name.LLC, 1-99, Street-Name, Harlem (ex.), NL

По ним - ничего, только добавить цель и указать сбор данных, т.к. он производится на вашем ресурсе, но хранинием и обработкой занимается партнёр.

Если организация, то организационно-правовая форма и полное наименование (н.п. Общество с ограниченной ответственностью "Ромашка" или Индивидуальный предприниматель Упырёв. У.У.), если физик, то ФИО полностью.

Здесь пишем, как есть. Н.п. "Предоставление доступа к сервисам сайта" или что-то там, что подходит.

Читаем указанные статьи. Зависит от ОПФ. Назначить ответственного, обеспечить хранение и обработку, защиту, антивирусы, доступ к помещениям и пр. Вариантов множество, все я в рамках поста не перечислю, да и не буду, ибо это время и деньги)

Криптография, антивирусы, соответствие НПА РФ в области обеспечения безопасности, в т.к. класс безопасности помещения.

Этот и предыдущий пункты можно уточнить у хостера.

Если используются сертифицированные в РФ методы и средства шифрования, указать, там выпадающий список по-моему, нужно посмотреть

Если, кроме партнёрской формы, иные ПД не собираются, то тут есть вопросец. А нужно ли вообще уведомлять о том, что являетесь ОПД. Относится ко всему выше. Я исходил из того, что ПД собираются, обрабатываются, хранятся, а также есть форма партнёров.

См. пункт выше. Если ПД также будут храниться за границей, указываем "осуществляется"

Опять смотрим выше. Если что-то храните, указываем данные своего ЦОДа. Если нет, нафиг это уведомление.

П.п. 9, то же, что и 8

Ссылка на разработанные правила, опять же, ответственные и что защищены "ёпрст как, зуб даю"

Если что-то не так - не принимать этот пост, как руководство к действию. Я делал так, уведомления приняты без замечаний, в реестр данные внесены. По одной организации даже уже отправил запрос на удаление в связи со сменой юр.лица. Ждёт обработки.

А чего бы им не внестись. Сомневаюсь, что их кто-то проверяет, объем работы-то немерянный. Скорей всего автоматически проверяются какие-то формальные признаки.

Есть важный момент. Необходимо, чтобы сведения в заявке, политика обработки на сайте и бумажный вариант этой политики совпадали. Если указаны средства защиты типа антивирусов на ПК, то на них должны быть лицензионные документы. Это сбережёт нервы на случай возможной проверки. Касается тирошек и иных юр.лиц.

Мне Бегет ответил - 

ООО “Бегет” не оказывает услуги, для которых обязательна аттестация ФСТЭК и/или получение лицензии. Деятельностью нашей компании являются услуги хостинга и регистрации доменных имен, а не хранение конфиденциальной информации. Наша компания не занимается специализированной деятельностью по обработке (в т.ч. хранению) персональных данных третьих лиц и мы не являемся лицом, указанным в п. 5 ст. 6 Федерального закона 152-ФЗ “О персональных данных”.

Большая часть трафика, которая не относится к работе сайтов, фильтруется на firewall главного маршрутизатора. Блокировки IP адресов мы производим только по факту атаки. Если наша стандартная защита фильтрации не срабатывает в каких-то отдельных случаях, то мы корректируем правила. То же относится и к блокировкам по user-agent / referer.

Обращу внимание, что мы не предоставляем защиту от DDoS-атак для сайтов. Для этого вам необходимо воспользоваться специальным сервисом, который специализируется на защите от DDoS-атак, например, DDoS-Guard / Cloudflare / Stormwall.

Всё вышеперечисленное относится к услуге виртуального хостинга и выделенных серверов под нашим администрированием. В случае использования VPS, вам предоставляется root-доступ к серверу и вы можете настроить необходимые правила самостоятельно.

Не проще ли на странице конфиды и в футере (+ во всплывашке) написать простой и ясный текст - мы не собираем и не храним и не передаем ПД? Мы их автоматически удаляем как спам и тд.

Я на своих сайтах что-то такое добавлю обязательно ..

Ответ достойного хостера. Особенно, что касается ст. 6 ФЗ-152.

Это намного проще. Что там штрафа для физика - 5 тыр. А вот мне для ИП и юр.лица проще иметь все бумаги, чтобы любой проверяющий ушёл проверять тех, кому проще. И как физик для успокоения души уведомление сдалал, т.к. местами есть формы обратной связи, запросов, метрика (с последней, конечно, ещё вопрос, кто должен отвечать за обработку ПД, кмк это яндекс или google.)