Ужесточение ответственности за нарушения в области персональных данных (ст. 13.11)

ребят, кто как реализовал под новые законы?

интересует больше вопрос с 3 стороной, так как:

1 - Создам я отдельную страницу - Политика конф.

2 - Сделаю я обязательную галочку, что они соглашаются.

3 - В Роскомнадзоре точно регистрироваться не буду

4 - 3 лица. У всех же получается сайты попадают - это метрика, почта - яндекса, почта хостинга, у кого стоит живосайт + еще 1 лицо.

Или снести все формы, но это уже ПФ.

сильно не ругайте, всю тему прочитал, что-то определенного не нашел, даже каким-то образом попал в тему про онлайн кассы )))

уже запутался.

нашел только это - персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;

правильно я понял, что этого достаточно и все будет норм, даже с пунктом 4.

у меня стоят обычные формы - номер телефона и имя, или имя-телефон-почта, но в некоторых есть + адрес

А что делать обычным форумам? Глянул тут, ничего не поменялось, никакой информации не добавилось. Как будут поступать администраторы Серчэнжинс?

У меня на сайте тоже только "номер телефона + имя" и "почта + имя".

Сделал в формах ссылку на страницу с Политикой конфиденциальности, а в шапке, перед политикой еще вставил заметный блок с текстом (более, думаю, для возможных проверяющих)

Чекбокс с "галочкой" в формах делать не стал, просто вставил перед кнопкой "отправить" текст:

а какой штраф за неподачу заявки в качестве ОПД в роскомнадзор кто-нибудь может сказать? Хочу выполнить все условия на сайте - разместить предупреждение и ссылку на политику конфидициальности, но если при этом заявку не подавать что грозит? А может если не подавать то и смысла делать что-то на сайте нет?

Уж очень не хочется заполнять весь этот геморой, некоторые поля вообще непонятно как заполнять, плюс в печатном виде надо еще им по почте отправлять. Если штраф небольшой то проще забить на это уведомление.

Может кто поделится текстом самого соглашения для простого сайта физ.лица с формой имя - емэйл - телефон ?

Мой хостер прислал сегодня такое письмо:

------------------------------------------------------------------------------------------

С 1 июля 2017 года вступят в силу изменения в законе о персональных данных.

Если на вашем сайте в форме обратной связи нет ссылки на на соглашение на обработку персональных данных, то штраф для юридического лица может составить 50 000 рублей. Если на сайте нет политики конфиденциальности, то штраф может составить 30 000 рублей.

Основные понятия из закона:

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо осуществляющее сбор, обработку, хранение персональных данных;

Персональные данные — любые данные о человеке, email, телефон, ФИО, адрес, дата рождения, ссылка на персональный сайт и профиль в социальных сетях. Даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными.

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

Чтобы избежать штрафа необходимо:

хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорит закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года;

в форму сбора данных включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Сам документа можно разместить на отдельной странице;

разместить на сайте в общем доступе ссылку на документ «политика конфиденциальности»;

Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт;

Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора.

Привести свой сайт в соответствие с новыми требованиями закона о персональных данных необходимо до 1 июля 2017 года.

------------------------------------------------------------------

Может быть кому то поможет.

Реально 2 варианта или форму удалить, но это не решает проблему куки, счетчиков. Либо что то делать )

Вот какого хрена сюда законодательство Евросоюза приплели. Это обезличенные данные. Или в законодательстве РФ что-то изменилось? Вроде как у нас закон о bigdata только в стадии начального обсуждения находится.

Что касается уведомления Роскомнадзора, то вроде, это не надо делать, если перс.данные собираются для исполнения договора.

кстати здесь https://lenta.ru/articles/2015/09/01/personaldata/ глава роскомнадзора сообщает, что оказывается "фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных.".

Такое ощущение, что большинство владельцев сайтов и сеошников уже все сделали ;)

Я не могу найти инфорацию о штрафе, за использование персональных данных. Ну вот, допустим, есть у меня галка согласия в форме, но для красоты, она ни на что не влияет.

Отправили форму, я перезвонил. Человек подумал-подумал, вспомнил что галочку не ставил и пожаловался.

А что дальше будет? Как будет доказано, что галочку он не ставил? Я скажу, что форма была заполнена вся, он скажет что не вся. По идее он же должен будет как-то доказывать?

Ок, если моя вина будет доказана, то какой штраф именно за использование таких данных, если политика конфиденциальности на сайте у формы есть?