- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую, столкнулись с такой проблемой. Наши знакомые получили письмо из прокуратуры с просьбой явиться на разъяснительную беседу. Обвиняются в сборе персональных данных. Цитирую "В ходе проведенной проверки установлен факт сбора персональных данных в сети интернет с использованием сайта ...".
Причиной послужила форма заказа на корпоративном сайте. Они сами заведуют небольшим гостевым домиком. На сайте есть форма, куда нужно ввести имя, телефон и желаемые даты. Также есть дополнительные, но необязательные поля: фамилия, кол-во гостей, емейл и примечание.
Скрины приложил ниже. Сайт пока палить бы не хотелось, но нечего особенного.
Отсюда вопрос, как нужно будет вести диалог с прокурором? Имеют ли они какие-то основания для административного дела и каковы могут быть последствия?
Подобные формы есть на каждом первом сайте. А галочки "Согласен на обработку перс данных" есть наверное на одном сайте из 50. Что лучше предпринять в этой ситуации? И что вообще считается персональными данными?
Какое то странное письмо, сам по себе факт сбора персональных данных, не является не законным.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей "редакции")
""1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
""1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
""2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
""4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на "едином портале" государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
(в ред. Федерального закона от 05.04.2013 N 43-ФЗ)
(см. текст в предыдущей "редакции")
""5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
(п. 5 в ред. Федерального закона от 21.12.2013 N 363-ФЗ)
(см. текст в предыдущей "редакции")
https://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/
Тут или прокуратура, чего то придумала, или есть еще какие то причины. Вообще письмо какое то не прокурорское. Хотя может в Уфе так пишут.
Да и почему вообще прокуратура? Роскомнадзор этим занимается. Прокуратура конечно тоже может, но нафиг оно им?
Стуканули конкуренты - 100%, прокуратура права, а если еще и подвязки там у конкурентов есть - то все плохо.
И что вообще считается персональными данными?
Насколько понимаю, ФИО — это уже персональные данные. Правда, не юрист ни разу.
Я так понимаю тема по кредитам, если у вас форма чисто партнерская типо на: JS, то вам ничего не будет.
Если вы работаете через API и по сути все данные проходят через ваши скрипты, то думаю тут придется проконсультироваться у юриста.
Насколько понимаю, ФИО — это уже персональные данные. Правда, не юрист ни разу.
Если фамилия, имя и телефон это персональные данные, то выходит практически на любом сайте (на котором есть форма заказа обратного звонка), нужно ставить галочку для согласия на обработку персональных данных?
Если просто имя, то это т.н. обезличенные персональные данные, за это неминуемая справедливая кара вроде как не следует. Однако, поскольку четкого определения ПД не существует, то... ну, Вы понимаете. Обратите внимание на то, где хранятся полученные данные - в родной стране или, не дай бог, за бугром. В общем, лучше всего с юристом все же посоветоваться.
Это данные хранятся на почте яндекса) Т.е. форма не хранит нечего в БД, просто скрипт отправки заявки на почту.
Mixalcha все гораздо проще. АПИ нет, да и тема - гостевой домик с 4 комнатами
PS вроде нечего криминального не произошло. Сказали поставить галочку "согласен на сбор данных" и разместить ссылку на статью о персональных данных. Но мне теперь интересно на все 100 сайтов теперь ставить эту галочку нужно? Может кто точно знает?
Это данные хранятся на почте яндекса) Т.е. форма не хранит нечего в БД, просто скрипт отправки заявки на почту.
Mixalcha все гораздо проще. АПИ нет, да и тема - гостевой домик с 4 комнатами
PS вроде нечего криминального не произошло. Сказали поставить галочку "согласен на сбор данных" и разместить ссылку на статью о персональных данных. Но мне теперь интересно на все 100 сайтов теперь ставить эту галочку нужно? Может кто точно знает?
У нас на сайте фирмы есть галочка и ссылка. Погуглите, у всех так (к примеру Аэрофлот, когда вводите свои данные для покупки билета ставите галочку соглашаясь с этим https://www.aeroflot.ru/special_offers/subscribe/rules_ru.html)
Прокуратура права. Вы фактически осуществляете хранение и обработку персональных данных.
На все 100 сайтов нужно ставить галочку и ссылку, в том случае если на этих сайтах пользователь вводит свои персональные данные.
Плюс по законодательству персональные данные должны хранится только на территории РФ (хостинг должен располагаться на территории России)
Персональные данные - это не ФИО, а любые данные, по которым можно однозначно иденцифицировать человека.
Например, "Иванов Иван Иванович" - кто это? А фиг знает. Поэтому это не есть персональные данные. С указанием телефона уже горячее, хотя и тут еще нет однозначной привязки к конкретному человеку. А вот паспортные данные - уже очевидно являются персональными данными, так как привязка однозначна.
С другой стороны совсем неожиданные и косвенные данные (без ФИО) могут однозначно идентифицировать человека и поэтому по логике должны являться персональными данными.
данные (без ФИО) могут однозначно идентифицировать человека и поэтому по логике должны являться персональными данными.
Хотелось бы по этому пункту точно понимать. Просто Иванов И.И. - все Ивановы И.И. теперь могут жаловаться в прокуратуру?
А если Иванов И.И это я, и сайт мой, обо мне. Я должен оправдываться перед прокуратурой что я это я а не остальные 100500 ?