Ужесточение ответственности за нарушения в области персональных данных (ст. 13.11)

Эмм, а что при обработке персданных можно ограничиться только "уведомлялкой" на сайте ?

p.s. надо будет поинтересоваться у юристов на работе, давно под 152-м фз ходим

Буду признателен, если поделитесь инфой от юриста!

---------- Добавлено 16.06.2017 в 17:42 ----------

Согласен!

Но много Вы лендингов видели с предостережением у кнопки отправки?

И передают инфу 3-му (Яндек почте, Гугл почте, ...) лицу тоже 100500 лендингов!

Конечно, если не определюсь, то просто порекомендую заказчикам перенести сайт в РФ.

Кстати, а как тогда с сайтами на WIX? Сочувствую владельцам.... 😂

Да без проблем. После выходных.

Сами собираем на сайте пд при обращении граждан, но еще не приводили в соответствие к новым требованиям, т.ч. все равно к ним идти

Это то что упоминал выше - согласие на обработку. Которое влечет за собой необходимость регистрироваться, вести журналы обработки и прочую мутотень.

Я предлагал другое - сделать оферту, которая запускает исполнение договора, после чего никакие дополнительные согласия и регистрация оператором не требуются. Нашел ответ Роскомнадзора на мой давнешний запрос по этой теме, вот цитата:

"Предложение продажи товара или оказания услуг может быть оформлено как публичная оферта. При заполнении формы заявки на покупку товара на сайте интернет-магазина или на заказ услуги на сайте компании субъект персональных данных акцептируя указанную оферту осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров."

В такой оферте обязательно должно быть перечислено какие ПД используются и что они используются только для исполнения договора-оферты. Остальное по ситуации. Например, для интернет-магазина можно описать условия доставки и т.д. и т.п. И еще обязательно указать при отправке формы что посетитель ознакомлен с условиями.

Журналы обработки...... - это удручает. Сайтов где есть "регистрация" чтобы у пользователя на сайте был "личный кабинет" и только лишь для этого (чтоб там хранить допустим какие-то действия пользователя на сайте последние чтобы ему же работу на сайте упростить, не интернет-магазин), тысячи. Сомневаюсь что владельцы этих сайтов слышали вообще о проблеме. Мне кажется должны отсрочить все эти нововведения со штрафами, а то всех штрафовать замучаются. ...Журналы обработки, ппц, как это выглядеть вообще должно?

---------- Добавлено 18.06.2017 в 04:28 ----------

Допустим возьмем функционал "подписка на новости сайта", где нужно емайл оставить.....таких сайтов еще больше чем тех у которых есть функционал "личный кабинет", что им изобретать придется?: резать функционал или регаться как оператор и вести журналы обработки? в первом случае пошлют на, во втором случае тоже пошлют на долбаных законописцев. Долбаные законописцы должны как-то дифференцировано подходить к проблеме и предложить еще какой-то упрощенный вариант, а то вечно как слон в посудной лавке.

---------- Добавлено 18.06.2017 в 04:49 ----------

я бы разделил персональные данные на две категории, важные и не очень важные, и сделал бы "e-mail" не очень важным, тогда бы для вышеописанных случаев ("личный кабинет", "подписка на новости") для многих сайтов ситуация бы упростилась.....А важные это ФИО, данные паспорта, пластиковой карты,.....вот это я понимаю важные персональные данные, в этом случае пусть регаются в роскомнадзоре и журналы ведут. А там где только мыло надо оставить просто предупреждать пользователя где он находится и что собирается сделать.

---------- Добавлено 18.06.2017 в 05:26 ----------

ладно, кто-то видел как выглядят эти журналы обработки и что это вообще такое?

Работаю в одной европейской компании. вот так это выглядит

Не прокатит. По закону даже ник это персональные данные. И пофиг, что "Малинок" на форуме может быть сотни, под разными номерами.

на самом деле он нафиг не нужен, нужен телефон или email, а вот это уже персональные данные

P.S. надо все формы убрать - нужно что-то пусть сами по телефону наберут или письмо по emailотправят

Да, такой вариант наиболее оптимален, но не всегда оправдан.

Думаю регистрацию в личном кабинете тоже можно подвести под услугу и оформлять в виде договора оферты.

Если оставляется только емэйл то это вообще не попадает под 152 ФЗ. Точнее это обезличенные данные. То же касается ников, они не позволяют точно идентифицировать конкретного человека.

Там ведь не только журналы. Еще назначение ответственных, оборудование мест хранения и прочая шняга. Суть в том, что в большинстве источников пишут только про получение согласия на обработку и разработку политики, умалчивая что если вы берете на себя функции оператора, то кроме этого нужно выполнять еще с пару десятков требований.

Поэтому лучше всего чтобы данные были обезличенными. Как в случае подписки на рассылку, где человек указывает только емэйл, или емэйл+имя. А если есть что-то не попадающее под обезличенные, то подводить под использование для исполнения договора.