где то тут есть, что они собирают о вас информацию и обрабатывают еёСайт мамба.ру — где там о персональных данных хоть слово?
#91
18 декабря 2017 в 03:45
#92
18 декабря 2017 в 04:15
Имея годовую выручку в полмиллиарда могут себе позволить платить штраф в 300к.Сайт мамба.ру — где там о персональных данных хоть слово?
… в отличии от большинства
#93
8 февраля 2018 в 10:45
Последний месяц стал замечать на многих сайтах всплывающее окно с предупреждением об использовании куки.
Как думаете это они для других стран стараются или в России все-таки уже надо предупреждать?
Как думаете это они для других стран стараются или в России все-таки уже надо предупреждать?
Сегодня в 17:10
#94
21 февраля 2018 в 16:21
Да лучше сделать такую фичу, хуже точно не будет. Главное не переборщить со всякими всплывающими.Последний месяц стал замечать на многих сайтах всплывающее окно с предупреждением об использовании куки.
Как думаете это они для других стран стараются или в России все-таки уже надо предупреждать?
Роскомнадзор заблокировал 176 сайтов с личными данными россиян
#95
1 марта 2018 в 13:25
vikont,
Где именно и каким образом можно вписать текст со ссылкой при настройках полей?… и при настройках полей вписываете короткий текст со ссылкой на нужные правила
#96
13 мая 2018 в 09:30
Дело в том, что на территории ЕС всутпили в действия новые правила, касающиеся защиты персональных данных. И если раньше те, кто собирал данные с помощью файлов куки о пользователях (сам сайт, средства аналитики и т.д.) ограничивались предупреждением об этом факте в соответсвующем разделе на своем ресурсе, то сейчас обязаны делать это явным образом. Для РФ это не обязательно.Последний месяц стал замечать на многих сайтах всплывающее окно с предупреждением об использовании куки.
Как думаете это они для других стран стараются или в России все-таки уже надо предупреждать?
#97
21 мая 2018 в 14:01
Решил зарегистрировать сайт в Роскомнадзоре. Начал с заполнения формы. Сразу видно — чиновничья работка. Ну да ладно, нужно заполнять. И вот тут вопросы посыпались. Если кто уже проходил сию прелестную процедуру, поделитесь...
1. Правовое основание обработки персональных данных. А какие они для сайта?
2. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных». Тут нацарапал вот это:
а). Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
б) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
в) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
г) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Достаточно? И возник вопрос по пункту "б". Где-то пишутся изменения или нет? Например был Вася, стал Петя, сменил эл.адрес, возраст и тп...
3. Сведения об обеспечении безопасности персональных данных... А вот что здесь писать? И чем этот пункт отличается от пункта 2?
4. Использование шифровальных (криптографических) средств. Есть такое?
Там два пункта:
а). Наименование используемых криптографических средств.
б). класс СКЗИ. Варианты:
— КС1
— КС2
— КС3
— КВ
— КА
1. Правовое основание обработки персональных данных. А какие они для сайта?
2. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных». Тут нацарапал вот это:
а). Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
б) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
в) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
г) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Достаточно? И возник вопрос по пункту "б". Где-то пишутся изменения или нет? Например был Вася, стал Петя, сменил эл.адрес, возраст и тп...
3. Сведения об обеспечении безопасности персональных данных... А вот что здесь писать? И чем этот пункт отличается от пункта 2?
4. Использование шифровальных (криптографических) средств. Есть такое?
Там два пункта:
а). Наименование используемых криптографических средств.
б). класс СКЗИ. Варианты:
— КС1
— КС2
— КС3
— КВ
— КА
#98
21 мая 2018 в 14:33
Yar, а зачем?
#99
21 мая 2018 в 16:53
Александр, долго объяснять.
#100
21 мая 2018 в 17:08
Решил зарегистрировать сайт в Роскомнадзоре.
Зачем? Уже много раз писали почему не надо регистрировать и как делать. Покопайте Гугл, Хабр и все найдёте.
#101
21 мая 2018 в 17:46
Yar, там вроде штраф маленький за не регистрацию, а внимание на себя обратите.
#102
22 мая 2018 в 09:55
Yar,
1)
ст. 23, 24 Конституции Российской Федерации, ст. ст. 86 -90 Трудового кодекса Российской Федерации, гл. 4 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных», лицензией от 03.03.2014 №034817 на осуществление образовательной деятельности.
2)
Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и
сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в
помещение где обрабатываются персональные данные.
3)
средства обеспечения безопасности: антивирусное ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на
которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых
осуществляется обработка персональных данных, сигнализация, хранение документов в сейфе, запираемых шкафах.
4)
использование шифровальных (криптографических) средств: неиспользуется
Криптография это лицензия ФСБ.
1)
ст. 23, 24 Конституции Российской Федерации, ст. ст. 86 -90 Трудового кодекса Российской Федерации, гл. 4 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных», лицензией от 03.03.2014 №034817 на осуществление образовательной деятельности.
2)
Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и
сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в
помещение где обрабатываются персональные данные.
3)
средства обеспечения безопасности: антивирусное ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на
которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых
осуществляется обработка персональных данных, сигнализация, хранение документов в сейфе, запираемых шкафах.
4)
использование шифровальных (криптографических) средств: неиспользуется
Криптография это лицензия ФСБ.
#103
22 мая 2018 в 10:58
letsgo, информации много, а противоречивых мнений ещё больше. Разобраться не просто, поэтому интересуюсь, на всякий случай, как перебдеть, чем не добдеть. У меня сайт на частное лицо, при регистрации эл.адрес, логин. Возможно будут писать ФИО вместо логина. В личке есть дата рождения и контактные данные. Всё, что нужно (соглашение и Политика конфиденциальности на сайте есть, в модулях обратной связи везде стоит уведомление. Остался последний шаг — регистрация в РТН. С законом лишний раз просто не хочется бодаться.
… отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.
Самый лучший вариант — подать уведомление и обезопасить компанию от вопросов контролирующего органа, почему это не было сделано.
Иногда компании опасаются, что подача уведомления привлечёт излишнее внимание Роскомнадзора, и он придёт с проверкой. На практике этого не происходит.Но, опять же, как с физическими лицами. Получается, что действия сайт физлица осуществляет такие же, как и сайт юрлица, поэтому можно предположить, что и отношение со стороны органов должно быть такое же.
Александр, зачем делать сайт не обращающий на себя внимание…
kirkr, Благодарю. Там есть про … назначены, в соответствии с утвержденным списком лиц и "ограничение доступа в помещения в которых
осуществляется обработка персональных данных". Если это сторонний хостинг, то писать про их помещение и что у них все назначены что ли?
… отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.
Самый лучший вариант — подать уведомление и обезопасить компанию от вопросов контролирующего органа, почему это не было сделано.
Иногда компании опасаются, что подача уведомления привлечёт излишнее внимание Роскомнадзора, и он придёт с проверкой. На практике этого не происходит.
Александр, зачем делать сайт не обращающий на себя внимание…
kirkr, Благодарю. Там есть про … назначены, в соответствии с утвержденным списком лиц и "ограничение доступа в помещения в которых
осуществляется обработка персональных данных". Если это сторонний хостинг, то писать про их помещение и что у них все назначены что ли?
Получается, что действия сайт физлица осуществляет такие же, как и сайт юрлица, поэтому можно предположить, что и отношение со стороны органов должно быть такое же.
Могу точно сказать НЕ такое же. Имеет место только чисто юридическое толкование.
То есть, написанная в конкретном законе, конкретная ответственность, для ЮЛ одна — для физ другая.
В законе по ответственности, должно быть четко прописано, для кого какая ответственность.
И стоит ли она того, что бы напросится возможно на более жесткую ответственность при обращении на себя внимания.
Разобраться не просто, поэтому интересуюсь, на всякий случай, как перебдеть, чем не добдеть.
Спорить не буду, каждый решает сам...
Но ИМХО в случаях с чиновниками, иногда лучше не добдеть, и тогда сам себе не найдешь лишний геморр.
А захотят придраться — найдут к чему.
ЗЫ: Вот примерно так по ответственности:
www.garant.ru/actual/persona/otvetstvennost/
#105
22 мая 2018 в 11:48
нет просто указать машинный тип обработки персональных данных.. Если это сторонний хостинг, то писать про их помещение и что у них все назначены что ли?
Вопрос такой, хостинг у вас где физически? а то пойдете в РКН и получите штраф за хостинг не в России.
Вообще в операторы обработки персональной информации могут быть только предприятия и ИП, физлица не могут выступать операторами обработки ПД.
поэтому на сайте достаточно предупреждений и размещения базы на территории РФ. все.
При этом наказание предприятию за обработку не грозит серьезных, пока само предприятие не изъявит желание вступить туда. (из ответа РКН по поводу Яндекс.Деньги)