Ужесточение ответственности за нарушения в области персональных данных (ст. 13.11)

А как быть с данными ИПшников? Их идентификационные данные, ФИО, телефон, адрес регистрации, дата, номер регистрации - это персональные данные гражданина, или это данные юрлица? Имею право я, например, от каждого ИПшника который пользуется сайтом требовать сфотографировать и выслать, и хранить у себя данные о его регистрации в качестве ИПшника, без "политики обработки персональных данных"?

1. Где сказано, что надо уведомить до начала обработки? Да, обрабатывал, просто ранее не уведомил. Чисто гипотетически штраф по старым "тарифам", т.е. сейчас маленькие штрафы действуют. И то надо доказать, что собирали данные.

2. Как вариант можно сказать, вот сейчас и начал собирать. Опять же как доказать, что собирал данные? Различных вебархивы не факт, что проканают.

3. Нигде не сказано про то, какой штраф именно за неуведомление. За неправильное храние, сбор, за отсутствие безопасности да. Уведомление нужно, по сути, чтобы не придирались при проверке, если такая когда-нибудь будет.

взял текст пользовательского соглашения об обработке пд на сайте москва-путину.ру, чуть подправил под свой случай, всего текст где-то 1000 символов, думаю краткость не значит плохо

edgrak,

Инфа о штрафах за неуведомление есть тут: https://54.rkn.gov.ru/protection/p3081/

Думаю если с 1-го они изменятся то тоже обновят.

AlenDelan,

Я бы при таких вводных не регистрировался. Данных минимум, обработка для исполнения договора, куки касаться Роскомнадзора вообще не должны.

---------- Добавлено 15.06.2017 в 15:08 ----------

А вот тут надо смотреть текст. Если там говориться что вы оператор, то должны уведомить.

Вот текст соглашения с сайта москва-путину.ру

Здравствуйте коллеги!

Сайт и пара лендингов заказчика хостятся в Германии.

На сайте форма обратной связи, скриптом отправляет данные (Имя, телефон, e-mail и сообщение) на Яндекс почту.

В БД сайта ничего не пишется.

Лендинг - вообще HTML с привязанным скриптом отправки номера телефона (только эти данные) на Яндекс почту.

Вопросы:

1) Как понимаю, при надписи на сайте у кнопки отправки, что "отправляя данные согласен на их обработку" и ссылкой на документ, где подробно расписываю:

- что данные используются только ООО "Рога и копыта" для формирования заявок и консультации,

- что не передаются 3-м лицам,

- контактный e-mail адрес, по которому можно потребовать удалить отправленные данные;

я не нарушаю закон о персональных данных.

Прав ли я? (Тему гуглил, жду подсказок от знающих).

2) Отдельно передача одного номера телефона вообще не является персональными данными (Не хочу "пугать" народ на лендинге).

Это так?

Жду советов от знающих тему! :):):) Спасибо!

вроде нарушает, и вроде телефон, имя, почта... являются персональными данными, даже если используются отдельно :(

Нарушает по идее. Можно перенести БД в РФ и сайт дальше хостить там, тогда не будет нарушать.

Данные не хранятся ни на сайте, ни на германском сервере... Всё сразу Яндексу идёт! :)

На лендинге вообще - только номер телефона, без других данных!

---------- Добавлено 16.06.2017 в 17:12 ----------

Вот этого как раз и хочется избежать.... Тем более, что БД "пустая" в плане персональных данных. Нет там их! :)

ага 3 лицу :D

это уже персональные данные