- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация такая: есть сайт - небольшая "соцсеть" в количестве нескольких сотен человек - консультантов. У каждого из них на данном сайте имеется своя персональная страница с его фото, Ф.И.О., профессией и с перечислением последних мест работы. Также указаны контактные данные: телефон, адрес электронной почты, логин Skype, номер ICQ. Владелец сайта зарегистрирован в качестве оператора персональных данных.
Консультанты как субъекты персональных данных при регистрации на сайте соглашаются (ставят "галочку") с пользовательским соглашением. Где прописано, что они соглашаются с тем, что их персональные данные будут находиться в общем доступе. По факту это в их интересах, так как предвидится, что в будущем они на этом сайте будут зарабатывать - именно как консультанты (когда сайт раскрутится). Прежде всего для этого необходима публичность, чтобы посетители сайта видели к кому они обращаются по поводу платных консультаций и кто за них ответственен. Владелец сайта предоставляет только площадку для консультаций, НЕ проверяет на соответствие истине указанных на сайте персональных данных.
Вопрос: Роскомнадзор требует, чтобы все эти люди-консультанты дали свое ПИСЬМЕННОЕ согласие на общедоступность их персональных данных или же требует исключить их данные из общего доступа. Что малоприемлимо, так как разрушит всю бизнес-модель. Мы допускаем возможность сбора таких письменных согласий, так как людей несколько сотен и это выглядит вполне реально. Но, возникает вопрос: а как без таких ПИСЬМЕННЫХ согласий обходятся соцсети где людей намного больше и они также выкладывают на своих страницах свои персональные данные?
Вы в какой стране находитесь?
Роскомнадзор какой страны требует?
Каким образом Роскомнадзор выдвинул требование?
Позвонил? Прислал письмо с подписями и печатями?
Россия
прислал письмо с подписями и печатями
Хронология событий
1. Поступила просьба от пользователя об удалении данных, в течении 3х часов все удалили и уведомили пользователя, но жалоба в Роскомнадзор ушла.
2. От роскомнадзора пришел запрос о законности размещения данных на сайте
3. Ответили, что пользователи соглашаются с тем, что данные публичны
4. Получили письмо от роскомнадзора, что необходимо письменное согласие
Syler, они просто написали, что необходимо письменное согласие, или была ссылка на какую-то конкретную норму закона?
ссылаются на ч.1 ст.8 Федерального закона от 27 июля 2006г. № 152-ФЗ:
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Но, возникает вопрос: а как без таких ПИСЬМЕННЫХ согласий обходятся соцсети где людей намного больше и они также выкладывают на своих страницах свои персональные данные?
Согласно новой редакции ФЗ-152 появилась следующая норма:
Статья 6. Условия обработки персональных данных
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
...
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);"
Этот пункт дает юридическое основание соц. сетям и другим операторам персональных данных осуществлять обработку общедоступных персональных данных. Вы тоже можете попытаться сформулировать свою позицию таким образом, чтобы соответствовать указанной норме: мол, персональные данные сделаны общедоступными по просьбе консультантов, которые "на этом сайте будут зарабатывать". Т.е. сделайте акцент на заинтересованности самих субъектов персональных данных. Ведь не вы собираете по Интернету и другим источникам персональные данные, и потом просите согласие субъектов на включение их данных в вашу соц. сеть, а они сами предоставляют свои данные.
По моему опыту, вопрос письменного согласия - один из самых больных для операторов, особенно, активно использующих Интернет для своего бизнеса. Если же для вас не очень обременительно получить письменные согласия, то лучше их получить (см. ч. 4 ст. 9 ФЗ-152).