Новая редакция ФЗ о персональных данных 2017 г

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Новая редакция ФЗ о персональных данных 2017 г

Сообщение Ichthyander » 29.06.2017 15:01:48

Слышала ли администрация форума о новом законе о персональных данных в редакции 2017 года? О новых штрафах, правилах и прочее. Вступает в силу с 1 июля этого года.
Вкратце, фактически любой сайт, на котором присутствуют формы регистрации, авторизации, обратной связи, обратный звонок по новым правилам обязаны:
  • Добавить на сайт политику конфиденциальности и пользовательское соглашение. При регистрации или отправки форм обратной свящи, пользователь обязан согласиться с политикой и прочесть соглашение (Несложно). В Соглашении должны быть указаны Юридический адрес и наименование или Ваши ФИО и адрес регистрации (мне бы, к примеру, не хотелось бы этого делать, но...)
  • Перенести все на российские серверы, физически находящиеся в РФ. (для меня, к примеру, это основная проблема. До этого держал все на российском хостинге. Качество и стабильность меня никак не устраивают). Когда перенес на немецкий Hetzner низкой цене и аптайму не мог народоваться. Теперь придется возвращаться (
  • Подать письменную и электронную заявку в РосКомНадзор. В дальнейшем в течении 10 дней Вы обязаны уведомлять РКН при любых изменениях (адрес регистрации, изменение количества запрашиваемых полей и т.д.).
Не думайте, что этот закон не будет исполняться. В Астрахани уже успели оштрафовать предприятия и компании на букву "А" :) , у которых есть сайт с формами обратной связи, включая обратный звонок (!). Но с 1 июля штрафы больше и условия жестче...
ПРосто для информации владельцу этого сайта, если вдруг он пропустил этот момент
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение olegy123 » 29.06.2017 17:10:21

Ух, сколько сайтов-магазинов написанных нужно наказать?
Жесткость принимаемых законов не обязывает их выполнение.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение Ichthyander » 29.06.2017 19:27:40

olegy123 писал(а):Ух, сколько сайтов-магазинов написанных нужно наказать?
Жесткость принимаемых законов не обязывает их выполнение.

То есть один из аргументов, что "таких сайтов много" - всех же не будут наказывать. Ну то есть русское "авось" или строгость законов компенсируется необязательностью его исполнения... Да, согласен во многом. Но пример от прокуратуры Астрахани дает нам понять, что иногда достаточно того, чтобы твоя фирма находилась в городе на букву и А и название фирмы начиналось на букву А ;) Просто по-дружески оповестил без задней мысли, все может быть
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение ev » 29.06.2017 21:18:15

Ichthyander писал(а):Вкратце, фактически любой сайт, на котором присутствуют формы регистрации, авторизации, обратной связи, обратный звонок по новым правилам обязаны:

ссылку бы на конкретную статью
для регистрации на данном форуме не запрашиваются персональные данные, а следовательно о каком соответствии закону о ПД можно говорить? ;)
ev
долгожитель
 
Сообщения: 1763
Зарегистрирован: 27.04.2005 23:19:06
Откуда: Москва

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение olegy123 » 29.06.2017 21:48:08

Так на первых А* они закончат. Устанут. Ровно также как с авторизацией WiFi. Начальство даже совещание проводило по этому - на что я сказал, что мутно все это. Авторизацию я делал - надо только SMS оповещение добавить. Но мне не понятно как я должен сохранять данные, в каком формате. И если чё, кому обязан передать информацию? Короче - решили подождать.. ждем до сих пор.
Потом мне пришло письмо от какой то фирмы - мол согласно закону мы обязаны регистрировать гостей пользующимся WiFI доступом, они готовы нам помочь - за наши 1000рэ/месяц облегчить нам наше существование.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение Ichthyander » 29.06.2017 22:22:18

ev писал(а):
Ichthyander писал(а):Вкратце, фактически любой сайт, на котором присутствуют формы регистрации, авторизации, обратной связи, обратный звонок по новым правилам обязаны:

ссылку бы на конкретную статью
для регистрации на данном форуме не запрашиваются персональные данные, а следовательно о каком соответствии закону о ПД можно говорить? ;)

Сам закон
http://www.consultant.ru/cons/cgi/onlin ... 16735431#0
http://docs.cntd.ru/document/901990046
Комментарии и обзоры закона
https://journal.tinkoff.ru/news/personalnye-dannye/
Как владельцу сайта с 1 июля 2017 избежать штрафа в 300000 руб.? https://alex-kurteev.ru/blog/full/2009-fz-152.html
вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:
ФИО
е-маил
телефон
адрес
образование, семейное положение, уровень доходов,
cookie
данные об IP адресе и местоположении

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

фамилию,
имя,
отчество,
какой-то физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
семейное положение.

Что делать с сайтом?


Хостинг и база данных должны располагаться на территории России
По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ.
Согласие на обработку персональных данных
Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ.
Разместить в футере ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
Зарегистрироваться в Роскомнадзоре
Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry ... tion/form/
Разместить на сайте всплывающую информацию о сборе cookies.


После 1 июля 2017 года
7 видов нарушений, общий штраф до 295000 руб.

Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.

Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.


Добавлено спустя 2 минуты 7 секунд:
ev писал(а):для регистрации на данном форуме не запрашиваются персональные данные, а следовательно о каком соответствии закону о ПД можно говорить? ;)

Для регистрации требуется email. Как считает РКН это уже персональные данные. По факту под закон попадают практически все сайты. Бред? Согласен. Но другого РосКомНадзора и законодателей у меня для Вас нет )

Добавлено спустя 3 минуты 57 секунд:
olegy123 писал(а):Так на первых А* они закончат. Устанут. Ровно также как с авторизацией WiFi. Начальство даже совещание проводило по этому - на что я сказал, что мутно все это. Авторизацию я делал - надо только SMS оповещение добавить. Но мне не понятно как я должен сохранять данные, в каком формате. И если чё, кому обязан передать информацию? Короче - решили подождать.. ждем до сих пор.
Потом мне пришло письмо от какой то фирмы - мол согласно закону мы обязаны регистрировать гостей пользующимся WiFI доступом, они готовы нам помочь - за наши 1000рэ/месяц облегчить нам наше существование.

Это все то же русское авось. Да, власти вряд ли будут шерстить абсолютно все сайты. Не потому что глупо, а потому что ресурсов не хватит. Будут шерстить сайты:
1. в чем-то неугодные какой-либо ветки, клану, лицу из властных структур
2. просто не повезет и Вы попадете под раздачу. К примеру, срочно нужно будет изобразить видимость работы и бурной деятельности.
3. Срочно нужно будет пополнить бюджет при том, что количество предпринимателей сокращается, часть уходит в тень, а деньги нужны. Штрафы самое то...

Добавлено спустя 14 минут 2 секунды:
4. КОнкуренты настучат...
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение vitaly_l » 29.06.2017 22:49:17

Ichthyander писал(а):Да, власти вряд ли будут шерстить абсолютно все сайты. Не потому что глупо, а потому что ресурсов не хватит. Будут шерстить сайты:
1. в чем-то неугодные какой-либо ветки, клану, лицу из властных структур
2. просто не повезет и Вы попадете под раздачу. К примеру, срочно нужно будет изобразить видимость работы и бурной деятельности.
3. Срочно нужно будет пополнить бюджет при том, что количество предпринимателей сокращается, часть уходит в тень, а деньги нужны. Штрафы самое то...

Ну во первых - ресурсов хватит, т.к. просканировать все ресурсы - под силу, любой нейронной сети. И именно для этого всё это делается, т.к. иностранные хостеры - откажут мошенникам в доступе к личной информации людей, а местные хостеры, давно уже: "не курят бамбук, а вылизывают его". Соответственно, из их требований легко понять, что им нужны данные полученные "законным путём" для шантажа и/или последующего давления в судах. И именно для этого мошенникам требуется обязательное согласие людей на обработку их персональных данных. А дальше, они начнут вымогать деньги у людей. Вымогать будут, со всех кто пытается их остановить или показать миру их реальное мошенническое лицо.

Самый простой вариант: сохранить удобный быстрый иностранный хостинг - вообще не хранить данные на сервере, а давать людям подключаться через всем известные соц. сети, тогда за предоставление данных в мошеннические структуры - будут отвечать соц. сети. Ну по крайней мере ваша совесть будет чиста, когда они будут, убивать и/или грабить людей сотнями тысяч, как делали это в 1937 году.

.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение olegy123 » 29.06.2017 22:59:09

там ключевое слово:
зарегистрироваться в Роскомнадзоре.

Ну хотят дяди знать, что существует сайт freepascal.ru.

Добавлено спустя 7 минут 36 секунд:
vitaly_l писал(а):как делали это в 1937 году.

Сам видел?

Добавлено спустя 9 минут 9 секунд:
Нашли первых из списка А* - публично изнасиловали штрафами, подняли шум. Еще может с десяток крупных фирм заедут - это повод чтобы начать дружескую беседу, и договорятся о своей цене..
остальные могут спасть крепким сном..
никакого "37г" не будет..

Ну для праведности надо отметится в Роскомнадзоре.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение vitaly_l » 29.06.2017 23:29:24

olegy123 писал(а):Сам видел?

Не видел, а вижу - именно такое беззаконие в Верховном суде РФ. В частности, Заместитель председателя Верховного суда России, в нарушение закона, рассмотрел мою жалобу на него же. Это в Уголовном кодексе называется: злоупотребление полномочиями, т.к. жалобу на Заместителя председателя ВСРФ - вправе рассматривать только Председатель ВСРФ (ну или ещё какие-то уполномоченные люди). В смысле сам на себя жалобу он не имеет права рассматривать, а равно и выносить два раза подряд решение по одному и тому же делу - судья не имеет права (а он судья). Из этого следует что, мои материалы, доказательства и заявление, в которых доказано что мошенники дали в суде заведомо ложные показания, и этим меня оклеветали - так и не попали на рассмотрение Коллегии судей ВСРФ, соответственно следователям и дознавателям - невозможно признать Заведомо неправосудное решение первой инстанции, без решения Коллегии судей ВСРФ. Теперь я буду требовать от судей по уголовным делам из Верховного суда, передать все материалы и мои заявления Следователям СК, т.к. все остальные инстанции - многократно уже не выполнили свои обязанности. В итоге, возможно меня просто убьют. (тему не продолжайте, а то на меня ругаются за такие вставки)

По теме:
В Роскомнадзоре - регистрация помнится была платная. Когда я регистрировался - это стоило 6 000, соответственно теперь возможно 12 000 или около того. Что кстати нарушает закон о монополии, т.к. людей принуждают нести какой-то определённой конторе очень много денег.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение olegy123 » 29.06.2017 23:37:07

Роскомнадзоре - регистрация платная? Вот это поворот..
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение Ichthyander » 29.06.2017 23:47:25

vitaly_l писал(а):Самый простой вариант: сохранить удобный быстрый иностранный хостинг - вообще не хранить данные на сервере, а давать людям подключаться через всем известные соц. сети, тогда за предоставление данных в мошеннические структуры - будут отвечать соц. сети. Ну по крайней мере ваша совесть будет чиста, когда они будут, убивать и/или грабить людей сотнями тысяч, как делали это в 1937 году.

Да нет ))
1. Ссылки на Ваши аккаунты из социальных сетей это тоже персональные данные
2. Уже писалось где-то, что не важно, что комментирование, регистрация или авторизация на Вашем сайте осуществляется через социальную сеть: Вы все равно оператор персональных данных. Это было бы слишком просто

Добавлено спустя 54 секунды:
olegy123 писал(а):Роскомнадзоре - регистрация платная? Вот это поворот..

Вроде пишут, что бесплатная, по крайней мере в общем порядке

Добавлено спустя 5 минут 35 секунд:
olegy123 писал(а):остальные могут спасть крепким сном.. .
Думали соседи, когда ночью приезжала машина НКВД забирать "врагов народа"... Но приходило время и для этих соседей потом ) ... Памятные доски Сталину все чаще стали устанавливать в РФ в последние годы...
Ну, а вообще, не будем о политике, а то кто знает, может мы увеличиваем негативные возможности для ФриПаскаль.Ру ))
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение vitaly_l » 30.06.2017 00:14:13

Ichthyander писал(а):не важно, что комментирование, регистрация или авторизация на Вашем сайте осуществляется через социальную сеть: Вы все равно оператор персональных данных. Это было бы слишком просто

Да но у меня нет данных, а в законе прописано что я ими обязан уметь оперировать. Постольку поскольку я не могу оперировать данными, то и не являюсь оператором персональных данных. Кроме того, любая сеть, прежде чем предоставить данные - задаёт соответствующий закону вопрос.

Ichthyander писал(а):Вроде пишут, что бесплатная, по крайней мере в общем порядке

Не знаю - я регистрировал платно (это было 5-7 лет назад).

.
Ichthyander писал(а):может мы увеличиваем негативные возможности для ФриПаскаль.Ру

Ну вот, видите: вы - уже боитесь сказать искреннее своё слово. Все методы и механизмы - очень древние и работают как часы. Система - однако. Потом смелый и непобедимый народ - забьётся в кучу от страха и тогда великий и непобедимый смогут - направлять куда угодно. Например народ сможет забить даже "Соловья разбойника", который так страшно свистел в лесу... Проказник лесной Соловушка... Обожаю эту сказу, вся суть в ней. В одной фразе: Соловушка - разбойник. И великий Илья Муромец, победитель Соловушки... <== Вот так, реально, выглядит моя страна. А ведь главное в сказке: Как соловушка свистел грамотно, ведь только у мошенников от его свиста... впрочем рано вам ещё понимать настоящие Русские сказки...

.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение olegy123 » 30.06.2017 01:54:22

Ichthyander писал(а):Думали соседи, когда ночью приезжала машина НКВД забирать "врагов народа"

Любите по ночам рассказывать либеральные страшилки: В чёрном, чёрном городе есть чёрный, чёрный переулок. В чёрном, чёрном переулке есть чёрный, чёрный дом. А на этом чёрном, чёрном доме табличка НКВД.. Во дворе чёрный, чёрный воронок. А в чёрном, чёрном воронке сидят в черных, черных кожаных плащах страшные люди

Ichthyander писал(а):Памятные доски Сталину все чаще стали устанавливать в РФ в последние годы...

А то что на гербе корона нарисована - это вас не пугает?

Вы мне объясните почему закон об авторском праве есть - а правопременения нет?

Добавлено спустя 9 минут 51 секунду:
vitaly_l писал(а):Да но у меня нет данных, а в законе прописано что я ими обязан уметь оперировать. Постольку поскольку я не могу оперировать данными, то и не являюсь оператором персональных данных. Кроме того, любая сеть, прежде чем предоставить данные - задаёт соответствующий закону вопрос.

В законе сказано что любая комбинация(ФИО, возраст, e-mail..) - уже обязывает регистрировать сайт. E-mail freepascal.ru при регистрации запросил. Поэтому он уже попадает.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение azsx » 30.06.2017 05:19:58

Для регистрации требуется email. Как считает РКН это уже персональные данные.

Да, Вы попадаете под закон о персональных данных. Избавиться от возможного штрафа Вам просто, надо вместо "Имя пользователя" в регистрации, написать "Логин пользователя". То есть комбинация имя и майл -- это персональные данные, а просто майл, с выдуманым логином -- нет. Регистрация с соцсетей также не персональные.
Особо чо парится, все сайты с посещаемостью 3000+ должны доказывать, что они образовательные или регистрироваться как новостные издания. Посадят за этот закон.
---
Есть мир, который старается объединиться в одно государство. Например, Украина, активно внедряет законы ЕС и получает няшки от Европы. А РФ соглашается только на некоторые законы от ЕС. Например, закон от персональных данных, в который мы (логично) включили только одну поправку "бумажные картотеки" в отделе кадров. Суть этого хорошо всем известного закона -- избавиться от персонального спама. То есть фирма продаёт двери. У клиента берут телефон, чтобы мужики если в домофон никто не ответит могли вам позвонить и спросить где вы. Однако, телефон фирма сохраняет, через пол года в контору устраивается эффектный менеджер Наташа, которая берёт базу и томным голосом начинает обзвон, типа "Андрей, купи кирпичи, недорого". Вы в шоке, кто она? Откуда знает как вас звать? Что за кирпич?
Вот фирма и обязана отчитываться зачем она берёт телефон и имя клиента, с какой целью и как долго будет его хранить, когда удалит данные, какие меры были предприняты, чтобы базу (телефон - имя) не спёрли. Способ обхода есть, но не будем о нём.
Аналогию с майлом и именем проведите сами.
зызы
моё имхо, все эти законы делают перед выборами 18 г. Главное знать, что "Путин опять сделал всё правильно" и выполнять абузы от *комнадзора (их много). Ну можно отдельно в правилах указать, что вы образовательный ресурс, но это уже параноя.
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Новая редакция ФЗ о персональных данных 2017 г

Сообщение vitaly_l » 30.06.2017 09:25:33

olegy123 писал(а):В законе сказано что любая комбинация(ФИО, возраст, e-mail..) - уже обязывает регистрировать сайт. E-mail freepascal.ru при регистрации запросил. Поэтому он уже попадает.

Так если сделать регистрацию через соц. сеть, то все данные - будет запрашивать не freepascal.ru, а соц. сеть. Соответственно они и будут заниматься раздачей личных данных мошенникам, а равно и их обработкой. В то время как, freepascal.ru - будет предоставлять только информационные услуги. И не будет знать или хранить личные данные пользователей. Соц. сети, по API - дают такую возможность. Соответственно, все требования закона выполняются, но выполнять их будет соц. сеть, а не владелец freepascal.ru.

azsx писал(а):Например, закон от персональных данных, в который мы (логично) включили только одну поправку "бумажные картотеки" в отделе кадров. Суть этого хорошо всем известного закона -- избавиться от персонального спама. То есть фирма продаёт двери. У клиента берут телефон, чтобы мужики если в домофон никто не ответит могли вам позвонить и спросить где вы. Однако, телефон фирма сохраняет, через пол года в контору устраивается эффектный менеджер Наташа, которая берёт базу и томным голосом начинает обзвон, типа "Андрей, купи кирпичи, недорого". Вы в шоке, кто она? Откуда знает как вас звать? Что за кирпич?
Вот фирма и обязана отчитываться зачем она берёт телефон и имя клиента, с какой целью и как долго будет его хранить, когда удалит данные, какие меры были предприняты, чтобы базу (телефон - имя) не спёрли

Наташа как звонила, так и будет звонить, только теперь она будет звонить уже без нарушения закона, т.к. чел. согласился на обработку его данных. А вот сейчас - как раз она не имеет права звонить и многие жалуются ссылаясь на закон о запрещённой рекламе. И вот теперь номер телефона клиента можно будет даже продать, мошенникам, по созданию баз данных обзвона, т.к. клиент согласился на обработку. В смысле, закон о рекламе - уже сейчас запрещает им звонить, но они звонят и никто их не останавливает, а после ввода нового закона, закон о рекламе будет бессилен.

azsx писал(а):все эти законы делают перед выборами 18 г. Главное знать, что "Путин опять сделал всё правильно" и выполнять абузы от *комнадзора (их много). Ну можно отдельно в правилах указать, что вы образовательный ресурс, но это уже параноя.

Паранойя? Ну вообще-то: в образование - уже сделали "очень важные поправки", на мой взгляд, приучающие школьников к добровольному рабству. В итоге, в стране уничтожат очень ценный пласт: интеллигенцию, и тогда у страны - не будет шансов встать на ноги, т.к. в стране останутся только рабы.

Добавлено спустя 20 минут 30 секунд:
olegy123 писал(а):почему закон об авторском праве есть - а правопременения нет?

Когда вы вносите своё авторское право в реестр, ваши идеи, коды и чертежи потом определённые лица, смогут перепродать, так же как продавали технологии СССР, в лихих 90-х, когда продали 50% наработок и изобретений оставшихся от изобретателей из СССР. Но вы сами не сможете внедрить свои изобретения, т.к. умрёте с голоду, без возможности их внедрить, а может быть вас даже и убьют, если ваши изобретения будут выгодными и будут приносить высокий доход. Именно поэтому, авторское право есть, но изобретателей нет, т.к. они просто не выживают. Кролики - это не только ценный мех, но и немножечко вкусного мяса.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

След.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Рейтинг@Mail.ru