Перейти к содержимому
Калькуляторы

Политика в отношении обработки персональных данных

Ответить

svcons   

svcons
Опубликовано · Жалоба

Скажите попадаю я под эту нормативку или можно не париться и "забить"?

Попадаете. Имя и емайл являются перданными.

Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

Скажите попадаю я под эту нормативку или можно не париться и "забить"?

Попадаете. Имя и емайл являются перданными.

Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн.

 

Не направляйте уведомление в РКН, удалится из Реестра нельзя, резко повысится вероятность плановой проверки по ПДн в будущем.

Создайте отсутствие оснований для уведомления РКН (по ст. 22 ФЗ О ПДн)

 

Например, Замените поле Имя на "Отображаемое имя", "Ник" или вообще его скройте, если не возможно, опубликуйте правильное пользовательское соглашение, являющееся по смыслу ГК РФ договором присоединения + политику и меры по защите ПДн. При обработке ПДн на основании договора уведомление не требуется.

Никаких ссылок-кнопок. Обработка ПДн на основании согласия требует уведомления.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

Если не зарегистрируетесь они Вас все равно проверят.

 

Ну а входить или нет в реестр - решайте. Мы вошли. Слишком пустой вопрос чтобы тратить время и нервы. Все равно проверять будут. Имеют право т.к. любая организация обрабатывает ПД а они имеют право проверять соответствие закону этой обработки.

 

Если у Вас оформлен пакет документов - пусть проверяют. А если не оформлен - тем более глупо нарываться на внеочередную проверку работы с ПД :)

 

https://habrahabr.ru/post/213483/

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

Скажите попадаю я под эту нормативку или можно не париться и "забить"?

Попадаете. Имя и емайл являются перданными.

Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн.

 

Не направляйте уведомление в РКН, удалится из Реестра нельзя, резко повысится вероятность плановой проверки по ПДн в будущем.

Создайте отсутствие оснований для уведомления РКН (по ст. 22 ФЗ О ПДн)

 

+1

уточнение: п.2 ст.22 ФЗ О ПеДн...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано (изменено) · Жалоба

Попадаете. Имя и емайл являются перданными.

Однако только в совокупности с другими данными (паспорт, адрес и пр.). Ник и емейл могут быть вымышленными, а имена могут быть одинаковыми с множественностью лиц (как идентифицировать кто-есть-кто?). Регистрация на сайте вообще отсутствует.

И чем отличается форма обратной связи ко мне по мылу, от обычной переписки по мылу?

Использованием и обработкой ПД я не занимаюсь.

Я считаю что под это могут попасть только те сайты, где есть регистрация по ФИО с адресом и прочим позволяющим со 100% вероятностью идентифицировать лицо, сайты ведущие продажи товаров к примеру. В моем же случае всё абстрактно.

Изменено пользователем Novossyol

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба

РКН много раз говорил, что формирует перечень проверяемых организаций по ЕГРНу. Соответственно подавай уведомление или не подавай — шанс попасть под проверку одинаков.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

svcons   

svcons
Опубликовано · Жалоба

Я считаю что под это могут попасть только те сайты, где есть регистрация по ФИО с адресом и прочим позволяющим со 100% вероятностью идентифицировать лицо, сайты ведущие продажи товаров к примеру. В моем же случае всё абстрактно.

Главное надзор в этом убедить...

Нынешнее определение ПДн в законе дает какую угодно интерпретацию понятия.

На практике мы пока видим, что надзор с задором нападает на такие формы.

 

Если хотите сохранить формы на сайте в таком виде - подайте уведомление или воспользуйтесь советом Информправо (представить собираемые ПДн как обезличенные (это ПДн по которым нельзя идентифицировать личность без дополнительной информации), или оформить, так, что вы получаете ПДн на основании договора (соглашения).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано · Жалоба

Если хотите сохранить формы на сайте в таком виде - подайте уведомление или воспользуйтесь советом Информправо (представить собираемые ПДн как обезличенные (это ПДн по которым нельзя идентифицировать личность без дополнительной информации), или оформить, так, что вы получаете ПДн на основании договора (соглашения).

А гостевая с комментариями тоже этого требует?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

svcons   

svcons
Опубликовано · Жалоба

А гостевая с комментариями тоже этого требует?

 

Да, если вводятся реальное имя и телефон (майл). Так видится надзору.

Надзор же и указывает, что обезличенным ПДн свойственна анонимность.

 

П.4 Требований, утв. Приказор Роскомнадзора № 996: "анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации)".

 

Вот и сделайте общение анонимным, оставив только одно достоверное перданное - телефон или емайл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано (изменено) · Жалоба

Да, если вводятся реальное имя и телефон (майл). Так видится надзору.

А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно.

Вот и сделайте общение анонимным, оставив только одно достоверное перданное - телефон или емайл.

Как это сделать пока не вижу вариантов...

Изменено пользователем Novossyol

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

svcons   

svcons
Опубликовано · Жалоба

А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция,

А кто может сказать, что не реальные? Закон подразумевает добросовестность всех субъектов...

Как это сделать пока не вижу вариантов...

Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано (изменено) · Жалоба

РКН много раз говорил, что формирует перечень проверяемых организаций по ЕГРНу. Соответственно подавай уведомление или не подавай — шанс попасть под проверку одинаков.

 

 

https://habrahabr.ru...comment_7345495

 

Да, официально говорил, что по ЕГРНу. Если сравнить план проверок и Реестр операторов ПДн, получиться немного другая картина. РКН проводит работу по активизации с операторами ПДн, что бы была наполняемость Реестра. Рассылаются письма, даются объявления в СМИ и т.п., что бы операторы слали уведомления об обработке. Другая официальная позиция могла бы снизить результативность наполнения Реестра.

 

Изменено пользователем Информправо.рф

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано · Жалоба

Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным.

В смысле счетчик? Может убрать из обращения емейл, а имя (ник) оставить. Это будет являться анонимным?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным.

В смысле счетчик? Может убрать из обращения емейл, а имя (ник) оставить. Это будет являться анонимным?

Помимо email вместе с именем передается служебная информация, например IP, куки.

 

Так а зачем Вам собственно отдельное поле для имени? Если человек захочет что бы его называли по имени, напишет в теле сообщения или будет видно потом в заголовке электронной почты. Если не захочет, все равно напишет не настоящее.

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

 

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

Попал сегодня на акцию от LD, по замене пачки других сигаарет на ЛД. Приятная девушка запросила номер телефона, там должна была и пришла смска с кодом, затем отчего-то запросила фио и год рождения. Всё под камерами видеонаблюдения ТЦ.

Блочить рекламные звонки и смски в смарте я могу конечно, но интересно - чем мне грозит сдача фио и N елефона ? Хотя халява - за две не их сигареты, я получил полную пачку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано · Жалоба

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом.

 

Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом.

 

Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет.

она же= автоматизированная обработка персональных данных...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом.

 

Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет.

она же= автоматизированная обработка персональных данных...

 

Это если ПДн промежуточно сохраняются в БД а не просто программой на сервере отправляется email. Тогда еще сайт с формой ОС превращается в ИСПДН.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке.

Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом.

 

Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет.

она же= автоматизированная обработка персональных данных...

 

Это если ПДн промежуточно сохраняются в БД а не просто программой на сервере отправляется email. Тогда еще сайт с формой ОС превращается в ИСПДН.

это да...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано (изменено) · Жалоба

это да...

Рассуждать можно много и долго, что, как и во что превращается. Мне это неинтересно, а интересно другое, как "отсеять шелуху" и оставить на сайте "однозначный чистоган" без всяких превращений, дабы в будущем не возникло придирок от проверяющих?

Изменено пользователем Novossyol

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ams666   

ams666
Опубликовано (изменено) · Жалоба

есть у кого пример приказа по применению политики защиты персональных данных. Не сама политика и т.п. а приказ где нужно назначить уровень ПД и довести до сотрудников с листом ознакомления

upd

уже не надо

вот нашел пример, www.miacso.ru/Documents/images/Site/Obrazi_dok_po_ORD_3.doc

Изменено пользователем ams666

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

Да, если вводятся реальное имя и телефон (майл). Так видится надзору.

А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно.

В прошлом это уже мусолилось в других форумах.

Имя и email - Пдн. Это позиция РКН + Прокуратуры + мирового суда + районного + областного. Ссылка http://sudact.ru/regular/doc/TRz3NsNQuVWy/

Реальные - нереальные ПДн никого не интересовало.

ПДн оператора одно из самых уязвимых мест, но если знать принципы работы РКН в этом направлении, можно здорово экономить на документации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Novossyol   

Novossyol
Опубликовано (изменено) · Жалоба

Реальные - нереальные ПДн никого не интересовало.

В таком случае не обеспечиваются цели и задачи правосудия. Права какого лица были затронуты данной связкой ПД? Не существует такого лица!

Изменено пользователем Novossyol

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Лукаш   

Денис Лукаш
Опубликовано · Жалоба

Да, если вводятся реальное имя и телефон (майл). Так видится надзору.

А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно.

В прошлом это уже мусолилось в других форумах.

Имя и email - Пдн. Это позиция РКН + Прокуратуры + мирового суда + районного + областного. Ссылка http://sudact.ru/reg...c/TRz3NsNQuVWy/

Реальные - нереальные ПДн никого не интересовало.

ПДн оператора одно из самых уязвимых мест, но если знать принципы работы РКН в этом направлении, можно здорово экономить на документации.

 

Кстати на принципах работы Роскомнадзора нами разработан риск-ориентированный подход к документам по ПДн. Защищает от штрафов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Работа с бумагами