КонстантинШляков
Константин Шляков
Добавил комментарий
30 июня 2017, 16:53
Тренды
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
Поставил всплывающее окно на СОГЛАСИЕ использования файлов «cookie». Пример: http://xn--c1aepdqs.xn--p1ai/lotki/lotki-ekonom-klassaОбразец: https://www.yoyohose.ru
Добавил комментарий
29 июня 2017, 13:55
Тренды
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
Следующий вопрос: файлы cookie являются персональными данными? В файле присутствует IP-адрес (что является персональными данными для РФ). В других станах напр. Италия считают IP не персон. данными: https://olirussia.ru/policy/ Как технически получить согласие с физического лица, при условии что он может войти на любую ! страницу сайта из поиска первый раз. Какие мысли?
Добавил комментарий
29 июня 2017, 10:54
Тренды
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
В Joomla добавил в форму комментариев следующим образом:
Компонет - JCjmments - Настройки - Сообщения - Правила добавления комментариев - вставляем
Важно! Нажимая на кнопку <ОТПРАВИТЬ>, Я даю <a href="privacy" target="_blank" >СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ</a>. Ваши персональные данные обрабатываются на сайте в целях его функционирования и если Вы не согласны, то просим Вас не отправлять комментарии.
Пример: http://xn--c1aepdqs.xn--p1ai/dozhdeprijomniki/montazh-dozhdeprijomnikov-livneprijomnikov
Также добавил в форму авторизации на сайте и Контакты - форма обратной связи.
В файл PDF добавил Приказ и приложение об обработке данных. Собрал из нескольких источников (не юрист). Если у кого есть текст близкий к веб-студиям или владельцам сайтов буду признателен.
Всё функционирует. Осталось зарегистрироваться в Роскомнадзоре. Сергей Попов наверное прав. Пост. 27.06.2017 17:17. Спасибо cossa.ru за информирование и материалы.
Популярные новости
22 апреля 2024, 12:51
19 апреля 2024, 14:52
19 апреля 2024, 12:01
19 апреля 2024, 11:51
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
Важно! Запрос в Роскомнадзор, в ответе было сказано, что просто e-mail не является персональными данными. Вот ссылка пост 49 http://www.instantcms.ru/forum/thread27502-4.html
Руководствуясь п. 1 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон № 152-ФЗ) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Сведения об адресе электронной почты при отсутствии другой информации о субъекте персональных данных не позволяют определить их принадлежность конкретному субъекту персональных данных, то есть определить на их основании конкретное физическое лицо. Соответственно раскрытие указанных сведений без указания на дополнительные данные о лицах, зарегистрированных на сайте, не приведет к идентификации субъекта персональных данных.
Однако в случае, если при работе с сайтом предусмотрено указание иных сведений, которые при всей совокупности позволят идентифицировать владельца адреса электронной почты (ФИО, адрес, телефон и др.), то в таком случае будет иметь место сбор персональных данных, а владелец сайта будет признаваться Оператором персональных данных, по смыслу ст. 3 Федеральный закон № 152-ФЗ. Согласно указанной норме, Оператором признается юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. При этом законодательством не установлена унифицированная форма для данного документа.
Кроме того, в соответствии с ч. 1 ст. 18.1 Закона о персональных данных Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. При этом, указанная статья закрепляет за Оператором право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных обязанностей.
Дополнительно сообщаем, что на основании ч. 2 ст. 5 Федерального закона № 152-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
В добавлении к предыдущему посту: В форме Форма уведомления-Сведения об информационной системе-Персональные данные Email НЕ ПРИСУТСТВУЕТ! Только ФИО. Адрес: http://pd.rkn.gov.ru/operators-registry/notification/form/
Т.е. осталось заменить Имя физического лица на псевдоним или цифровой код и отпадёт необходимость во всяких Соглашения, уведомлениях и т.д.