- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ipipe, Вау. Бухгалтерия в ЛЮБОЙ организации занимается подобными делами. Вы понимаете, что это значит? =). Я прекрасно понимаю, что по закону я занимаюсь обработкой этих данных =).
Я понимаю)) Это здец глобальных масштабов, если копать по букве) Но дело в том, что никто не знает как будут проверять, чему должны соответствовать и какие взыскания за это будут.
Дальше хуже. Любой сайт при регистрации занимается сбором персональных данных и эти данные, как и сама форма регистрации, должны (по закону) хранится у соответствующего оператора. Т.е. все онлайн магазины попадают как минимум под третью категорию, а с биллингом и под вторую. А это все затратная часть.
Тепреь вы должны уведомить россвязьнадзор (если я не ошибаюсь)
Если это персональные данные ваших сотрудников и клиентов, то в соответствии со ст. 22 п.п. 2.1, 2.2. ФЗ, уведомлять "уполномоченный орган" не нужно.
Также я ни где не нашёл информации о том, что должны быть сертифицированные средства защиты и пр. И ничего про правила и порядок такой сертификации не нашёл.
Очевидно лишь то, что инспектор из "уполномоченного органа" может проверить, ограничен ли доступ посторонних лиц в помещение с техническими средствами, где производится обработка персональных данных, и спрашивается ли логин/пароль в биллинг :)
Слоняра, Никому я ничего не должен. Я не занимаюсь обработкой персональных данных.
Хранение персональных данных — это тоже "обработка". Ст.3 п. 3 ФЗ :)
ipipe, Вау. Бухгалтерия в ЛЮБОЙ организации занимается подобными делами. Вы понимаете, что это значит? =). Я прекрасно понимаю, что по закону я занимаюсь обработкой этих данных =).
Все верно, все организации должны в порядок свою инфраструктуру, связанную с обслуживанием ПДн привести в порядок. Все ,без исключений. И кадровики тоже, там вообще ахтунг, т.к. данные содержат много чего интересного, включая инфо о здоровье персонала, а это самый опасный класс информации.
Если у Вас есть мои ФИО и контакты, все, я завтра подам на вас в суд за их использование без моего письменного согласия.
Вы поймите, я тут вам ничего доказывать не буду, я только хочу сказать ,что проблема есть, и отворачиваться от нее нельзя. Я в другом сегменте реального бизнеса, так же, отворачивался от одного закона, пока в ж..пу петух не клюнул. Никто не думал, что все реальность, хотя люди там посеръезнее, чем вебмастера и ITшники. А многие проигнорировали. В итоге, проблем было много и расходов лишних тоже.
Даже если за вами не придут. Найдется мудак из ОЗПП (их сейчас много развелось, шо песец), и пришлет иск. Он нихера в суде не получит, он знает, ему просто в кайф судиться. А вот к Вам, по результатам суда, появится интерес. И почему у вас нет средств защиты, сертификатов и прочего могут спросить.
А вилку штрафов, Вы, я думаю, и без меня найдете. Мало хостингов это осилят.
http://lukatsky.blogspot.com/2009/10/152.html
И ещё:
Что грозит за неисполнение закона:
* Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации, на должностных лиц – от одной тысячи до двух тысяч рублей, а на юридических лиц – от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств.
* Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, которое имело к ней доступ по служебным или профессиональным обязанностям, влечет наложение административного штрафа на должностных лиц - от четырех тысяч до пяти тысяч рублей.
* Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет...
Источник http://www.fz152.com/Liability.aspx
не совсем понял. Что-то я не нашёл штрафы, которые можно не осилить...
Да вы правы, по поводу штрафов я ошибся. Пока еще они минимальные. Я в МРОТ считал.
(перепутал базовую ставку МРОТ и сам МРОТ)
Но, тут параллельно "приостановка деятельности до устранения". Приостановка деятельности просто убьет бизнес и этим будут пользоваться долбаные чиновники. Штраф, это официально, в карман суммы будут другими.
Если у Вас есть мои ФИО и контакты, все, я завтра подам на вас в суд за их использование без моего письменного согласия
Не подадите. Это открытые данные.
Любой сайт при регистрации занимается сбором персональных данных и эти данные
Эти данные не персональные. Поймите, я не собираю паспортные данные. А логин и пароль - уж простите. эти данные так же принадлежат и мне.
Raistlin добавил 24.03.2011 в 12:28
Слоняра, Вы посмотрите на мой хостинг...Хотите на Колыму меня отправить и еще четверых (минимум)? Вам для этого достаточно одного звонка. И 90% таких же. Просто понимаете... Не все так просто, как кажется на первый взгляд.
Эти данные не персональные. Поймите, я не собираю паспортные данные. А логин и пароль - уж простите. эти данные так же принадлежат и мне.
• категория 4 — обезличенные и (или) общедоступные персональные данные.
Поймите, я не собираю паспортные данные.
А ведь должны, согласно ПП РФ от 27.08.2005 N 538 :D
Не подадите. Это открытые данные.
Эти данные не персональные. Поймите, я не собираю паспортные данные. А логин и пароль - уж простите. эти данные так же принадлежат и мне.
Raistlin добавил 24.03.2011 в 12:28
Слоняра, Вы посмотрите на мой хостинг...Хотите на Колыму меня отправить и еще четверых (минимум)? Вам для этого достаточно одного звонка. И 90% таких же. Просто понимаете... Не все так просто, как кажется на первый взгляд.
Я Вам объясняю, что мне доказывать ничего не нужно. Не дай бог, наступит время, когда доказывать это придется кому-то другому.
Откройте документы по классификации ПДн, их в сети предостаточно, а после уже делайте выводы. Наверное, нам нужно отпустить своего юриста и приласить Вас, у вас все легко и "не так, как на первый взгляд".
Просто, не просто, я уже проходил подобное и хочу обратить внимание.
Оставим 90% в покое. Где остальные 10, которые дорожат своим бизнесом и рассчитывают его дальше вести в РФ?
Вот вам свежая новость в тему: http://www.marker.ru/news/4083
Жаль российские компании, конечно.