Поговорим о 152-ФЗ

[valdnieks]

Думаю читали и знаете о вступлении в силу с 1 июля всего этого дела о обработки персональных данных и штрафах серьезных.
Обсуждения велись очень во многих местах и собственно никому не охота получить плюху и соломку подстеливают.

Сразу, что бы не обсуждать лишнее, типо не коснется и не надо, несколько вопросов и пояснений на них от специалистов.

Оператор персональных данных -- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
От себя скажу, а то много букв копипастить. На каждом сайте должно быть соглашение и политика конфиденциальности.

Часто используемые персональные данные
Неважно, используете ли вы эту информацию по отдельности или в сочетании -- если вы как-то получаете ее от пользователей, вы -- оператор персональных данных.
Email
Телефон
Имя, фамилия, отчество (и по отдельности)
Адрес
Дата рождения
Фотография
Ссылка на персональный сайт и профиль в соцсетях
Цитировать
Если на вашем сайте есть любая форма сбора данных -- обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

Я не обрабатываю персональные данные, а только собираю
Хранение и сбор персональных данных тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.
Цитировать
Что делать с сайтом
Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех -- физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:
Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.
2   
Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ -- Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

Какая информация должна быть в соглашении об обработке персональных данных
Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).
В общем для просто сайта или форума хватит.

Я сделал себе шаблончик соглашения и разместил в форме регистрации ссылочку на него, пока не на smf, но может сегодня и до него доберусь.
Мое мнение такое, лучше иметь, чем не иметь и тем паче все займет минимум время, но может предотвратить большой гемор.

[сиськопатолог]

 Я пошел просто пива купить.
 Как обычно разливного пива.
"Мневмагазинесказали" что теперь я буду покупать лишь огрызки пива в виде полторашек,
так как ЧЛЕНЫ Госдуры якобы решили запретить выпускать олигархам ПЭТУ большей емкости.
Вопросов масса. Но все сводятся к тому, что как еще долго некие олигарх-хуи будут править в нашем Русском мире и пространстве?
ИЗВИНИ ЧТО БОЛЕЕ ПИСАТЬ НЕ МОГУ, ТАК КАК ЭМОЦИИ ЗАШКАЛИВАЮТ КРОМЕ ЗДРАВЫХ ВЫВОДОВ.