Отказаться от Google Analytics, Яндекс.Метрика, РСЯ, капч, форм или регистрация в РКН

Сейчас проверил известный зарубежный сайт, который одновременно является информационным ресурсом, онлайн-магазином, онлайн-инструментом и форумом, то есть по сути объединяет практически все виды сайтов в одном. Так вот, там не указано, где конкретно хранятся данные, только страна в которой они хранятся (и это правильно для безопасности), там не указано, как именно они защищены (и это тоже правильно для безопасности). Что касается третьих лиц, данные могут передаваться рекламным провайдерам, таким как Google, для показа таргетированной рекламы. Однако информация передается в зашифрованном виде (хэшированном), что означает, что третьи лица могут идентифицировать пользователя только в том случае, если у них уже есть соответствующая информация, и они сами ее хэшировали. Все! И вообще, если сравнить мою политику с ихней, то их политика на фоне моей выглядит как детская писанина. На минуточку, это сайт компании, которая в последнее время имеет больше всего бабла.

Это нужно заполнить вот в этой форме, обязательные поля, адрес ЦОД, защита ПД, меры принимаемые, и там же про 3-х лиц.  - https://pd.rkn.gov.ru/operators-registry/notification/form/ 

И вот там, по ссылке, жмем - перейти к форме, она открываеться, и смотрим чего они хотят. И вот там они это все хотят. А потом соответственно будут проверять.

Но это для РФ. Другие стране не рассматриваем тут, по крайне мере.

На сайте не указано или где-то в реестре? И да, у крупных сайтов назначен и есть инспектор Data Protection Officer, DPO, все взаимоотношения и документы отправляются и регистрируются через него. В общем везде свои сложности.

В любом случаи сейчас вообще не интересен закон ЕС и других стран, я про этот топик. В своём бы разобраться и не попасть под штрафы.

После заполнения этих данных на их сайте они берут на себя ответственность в случае, если мой сайт будет взломан и персональные данные будут украдены?

Нет, вас не оштрафуют за не подачу такого уведомления, если вы физ лицо от 5 до 10тыс, рублей или если ИП, ООО, от 100-300 тыс рублей.

Не оштрафуют за отсутствие политики до 20 тыс рублей, и не оштрафуют, за незаконную обработку ПД. И там еще за что то. В общем много штрафов.

А если будет утечка ПД, то нужно сообщить в течении суток, там не понятно, если сообщить будет штраф, или нет, но если не сообщить точно - будет. Для ИП и ООО от 3 до 5 млн, для начала, да и физикам там тоже норм, что то около 300 тыс.

Сохранение полученных ПД, ваша единоличная проблема.

Вот почему я и спрашиваю, так как они собирают информацию, которая может повлечь за собой ту самую утечку.

Всё рассуждаете, тогда ещё накину. 😂

Адрес электронной почты гражданина, по мнению специалистов Роскомнадзора, относится к категории персональных данных,

поскольку данный идентификатор уникален: он присваивается конкретному человеку и не может быть отнесен к другому.

Сейчас получается так, что данные, ответственность владельца сайта. Можно написать данные хоста, но ответственность только на владельце сайта. Взломают хост, отвечать владелец будет. Намек, заведи свои сервера под данные и не будет отвечать за третьих лиц.

Для физиков этот вариант крайне неудобен и дорогой. Если не хранить у себя под столом на компе. Либо отказаться от регистрации, других форм и по удалять имеющиеся. Что, возможно, тоже надо регистрировать.

На сайте, в политике конфиденциальности. Я и не слышал о том, что у них где-то нужно регистрироваться и предоставлять информацию третьим лицам о том, где хранятся персональные данные и как они защищены ( Указано, что они защищены, но как именно - нет. И это правильно, ибо если ты своему другу расскажешь код от сейфа, не факт, что он случайно не расскажет его другу своего друга 😅).Есть у них такое? Сомневаюсь.

Если бы этот момент освобождал от штрафов, рай настал бы 😀