там кроме ip же нет ничего связанного с пользователем? А IP не может быть ПД так как он серый, под ним сидит куча народу
А если сразу на почту форму отправлять и ничего на сервере не хранить, то кто тогда ответственный за ПД в почте яндекса например?
Ваше право. Но я так понимаю вы формы то по удаляли? =))
Показательно кого нибудь нагнут с выходом ограничений, остальные призадумаются, если не нагнут ну тогда все так же будет идти своей чередой. Но помнится история с куками, как только проскочила новость, куда не зайди везде плашек понатыкали.
А на шаредах только сайты со сбором персоналки что ли? =))) Вон виртуалка в облаке яндекса так то который заявляет что соответствует 152ФЗ стоит 500 рублей, офигеть какая стоимость неподъемная для бизнеса который взаимодействует с клиентами =)))
Надеюсь просто владельцы сайтов станут более ответственные
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры.
Он обрабатывает ПД исключительно своих клиентов, то есть он будет виновен только в утечке своей клиентской базы это разные вещи. Если ваше ПО просрет ПД ваших клиентов, то хостер тут явно не при чем. А если вы храните ПД своих клиентов на шареде где все ресурсы общие, то вы сами себе злобные буратино и отвечать тоже будете персонально.
У меня всегда гугл превалирует, вторая строка Яндекс
при том сейчас они близко к друг другу, но бывает так что в отчете за 15 минут у гугла 3к запросов а у яндекса менее 1к
Это уже другая статья, так то вас поймал, утюг на грудь поставил и в розетку включил и вот у кого то уже полный рутовый доступ, а вам типа штраф?
Безопасность физических серверов и доступа к ним по договору обеспечивает хостер, берите услуги у тех, кто их предоставляет например https://yandex.cloud/ru/security/standards/152-fz а не у хостинга за 100 рублей в год.
Хостер может только допустить утечку если у него вдруг исчезнут сервера, остальное это все ваша ответственность, в том числе и выборе хостера, хостер скажет я не заявлял что соответствую 152ФЗ и вот у меня в оферте мелким шрифтом написано, что запрещено хранить ПД и что вы будете делать тогда?
Зачем вам вообще что то собирать и хранить? Тем более спам
С одной стороны инициатива достаточно правильная. Вам нужна авторизация на сайте с комментариями? Подключите любой OpenID
Нужно оформлять заказы? Сделайте обязательную регистрацию в соглашении напишите что собирается тот минимум чтобы обеспечить условия сделки, какой нибудь телефон для связи и почтовый адрес доставки, собирать всю подноготную ведь не обязательно.
Ну и так далее, а то понатыкали кучу всяких сборщиков контактныз данных, на кой они нужны 98% сайтов? Чтоб потом спам рассылки устраивать? Продать подороже базу? =)) Кстати рассылать можно через пуши, там тоже никакие ПД не нужны.
так у вас же все равно сайт не работает?
Ну не совсем так, вы как владелец информационной системы должны обеспечить безопасность, в том числе не хранить эти данные открыто и доступно, чтобы любой человек с улицы не мог их получить. Возьмите вы например выделенный сервер, да или даже виртуалку, в целом к внутрянки доступа просто так не будет у хостера если он конечно вам ключи не подложил в образ а вы не проверили и не удалили их
Всегда вы, не получится скинуть ответственность. Собирал данные кто? Передавал третьим лицам кто? Не обеспечил должного хранения кто?
контрольную закупку сделают и посмотрят кто напечатал чек =))
Отключить CF =)
