- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
С 1 июля 2017 года вступают в силу поправки к статье 13.11 КоАП РФ увеличивающие ответственность за нарушение Федерального закона "О персональных данных" №152-ФЗ. Штрафы за отсутствие на сайте "политики конфиденциальности" увеличиваются до 10 000 рублей для физ.лиц и ИП, до 30 000 рублей для юр.лиц. Штрафы за обработку персональных данных без согласия гражданина для физ.лиц и ИП - до 20 000 рублей, для юр.лиц - до 75 000 рублей. Штраф может быть назначен за каждый факт нарушения. Кроме того, протоколы по данной статье теперь будет выписывать Роскомнадзор, а не прокуратура.
Сейчас, на сколько я понимаю, для соблюдения законности необходимо следующее:
Особенно интересен последний пункт. Форма регистрации оператора по обработке персональных данных доступна на сайте Роскомнадзора по ссылке
Кто может поделиться практическим опытом выполнению всех этих формальностей? Какие есть тонкости? Кто-нибудь уже регистрировался по приведенной выше ссылке?
Особенно интересен последний пункт. Форма регистрации оператора по обработке персональных данных доступна на сайте Роскомнадзора по ссылке
Вроде как если персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак использоваться не будут - то не надо подавать уведомление в роскомнадзор. Основание - 152-ФЗ ст.22 п.2 пп.2 (консультант тык)
Вроде как если персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак использоваться не будут - то не надо подавать уведомление в роскомнадзор. Основание - 152-ФЗ ст.22 п.2 пп.2 (консультант тык)
А если это интернет-магазин и для доставки товара используется сторонняя курьерская служба, является ли она "третьим лицом", которому передаются персональные данные? Или если об этом указать в "политике конфиденциальности" и прописать в договоре, то все нормально будет?
А если не собирать ФИО, это не будет персональными данными?
Ограничиться одним телефоном + адресом и хватит.
http://www.intellectpro.ru/press/works/personalnye_dannye_zakon_surov/
А если это интернет-магазин и для доставки товара используется сторонняя курьерская служба, является ли она "третьим лицом", которому передаются персональные данные? Или если об этом указать в "политике конфиденциальности" и прописать в договоре, то все нормально будет?
Ну я не роскомнадзор, чтобы дать гарантированный ответ. Они вон за форму обратной связи - там где просто ИМЯ и ТЕКСТ влепили штраф товарищам. Так что как оно будет в реальности - загадка.
А так - там написано "также не предоставляются третьим лицам без согласия субъекта персональных данных". Покупка в интернет магазине по сути является принятием публичной оферты магазина. Акцептом оферты является собственно "нажатие кнопки оформить заказ" или типа того. Так что при таком оформлении нужны галочки, мол согласен с офертой и политикой конфиденциальности.
Как-то так.
А если не собирать ФИО, это не будет персональными данными?
Ограничиться одним телефоном + адресом и хватит.
Вот постановление суда Тамбовской области от 4го октября 2016го.
(тык)
Там товарищей штрафанули за форму обратной связи, при этом там были только следующие поля: "Ваше имя, тема сообщения, сообщение."
Но следует учесть, что в КоАП вносятся правки (подробнее - тут). В частности будет не просто "Нарушение установленного законом порядка", а конкретизированные правонарушения с повышенным штрафом. И после этого - возможность возбуждать дела по этой статье будет напрямую у роскомнадзора.
Ну я не роскомнадзор, чтобы дать гарантированный ответ. Они вон за форму обратной связи - там где просто ИМЯ и ТЕКСТ влепили штраф товарищам. Так что как оно будет в реальности - загадка.
А так - там написано "также не предоставляются третьим лицам без согласия субъекта персональных данных". Покупка в интернет магазине по сути является принятием публичной оферты магазина. Акцептом оферты является собственно "нажатие кнопки оформить заказ" или типа того. Так что при таком оформлении нужны галочки, мол согласен с офертой и политикой конфиденциальности.
Да понятно, что при желании, найдут к чему прикопаться. Просто хочется заранее минимизировать риск.
Zakkary, самое интересное, что сайтов где есть явные нарушения много, но до 1 июля ждут, когда штрафы будут выше и тогда пойдут бумаги
Как страшно жить в россии.
Как страшно жить в россии.
и не говорите.. я уже и из соцсетей удалился, т.к. не дай бог ктото из под моего акка лайкнет порно какое-нить или репост сделает.
Сами сейчас озадачились политикой это и нашел шаблон текста по это политике, думаю как на других крупных сайтах сделано сделаю.
Интересный вопрос по поводу обязательных и добровольных данных.
Скажем, на форуме из обязательных логин и пароль. А вот ФИО, адреса, телефоны и пр - это 1) добровольно 2)никем не проверяется (те могут быть и фейковые).
Как с этим - закон что-то говорит?
---------- Добавлено 16.05.2017 в 10:37 ----------
за обработку персональных данных без согласия гражданина
И это тоже не однозначно.
Что значит отработка и какое может быть несогласие, если человек САМ отправляет свои данные?
Напр. та же форма обратной связи/мыло-подписки на новости и тп.
Что значит отработка и какое может быть несогласие, если человек САМ отправляет свои данные?
Напр. та же форма обратной связи/мыло-подписки на новости и тп.
Ну по логике я так понимаю, это чтобы не было следующей ситуации - когда ты оформляешь заказ в интернет магазине, спрашивают адрес доставки, электронную почту, фио. Ты их вводишь - хренакс - тебе на почту начинают спам слать. На адрес доставки бумажные буклеты. А через день банк звонит и кредит предлагает)))
Поэтому указывая данные - должен быть чёткий регламент, как они будут использоваться. Это должно быть прописано в политике конфиденциальности. И всякие галочки.
Т.е. чтобы было четко прописано, для чего будут использоваться данные. Поэтому, чтобы такое как выше было - нужна будет галочка на "согласен на использование данных в рекламных\маркетинговых целях магазина и партнеров". Как-то так. Ну и регистрация после этого в роскомнадзоре. Как я смотрел те же citilink и ulmart там зарегистрированы.