svcons Опубликовано 6 июля, 2017 · Жалоба Скажите попадаю я под эту нормативку или можно не париться и "забить"? Попадаете. Имя и емайл являются перданными. Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 6 июля, 2017 · Жалоба Скажите попадаю я под эту нормативку или можно не париться и "забить"? Попадаете. Имя и емайл являются перданными. Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн. Не направляйте уведомление в РКН, удалится из Реестра нельзя, резко повысится вероятность плановой проверки по ПДн в будущем. Создайте отсутствие оснований для уведомления РКН (по ст. 22 ФЗ О ПДн) Например, Замените поле Имя на "Отображаемое имя", "Ник" или вообще его скройте, если не возможно, опубликуйте правильное пользовательское соглашение, являющееся по смыслу ГК РФ договором присоединения + политику и меры по защите ПДн. При обработке ПДн на основании договора уведомление не требуется. Никаких ссылок-кнопок. Обработка ПДн на основании согласия требует уведомления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 6 июля, 2017 · Жалоба Если не зарегистрируетесь они Вас все равно проверят. Ну а входить или нет в реестр - решайте. Мы вошли. Слишком пустой вопрос чтобы тратить время и нервы. Все равно проверять будут. Имеют право т.к. любая организация обрабатывает ПД а они имеют право проверять соответствие закону этой обработки. Если у Вас оформлен пакет документов - пусть проверяют. А если не оформлен - тем более глупо нарываться на внеочередную проверку работы с ПД :) https://habrahabr.ru/post/213483/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 6 июля, 2017 · Жалоба Скажите попадаю я под эту нормативку или можно не париться и "забить"? Попадаете. Имя и емайл являются перданными. Как минимум: Делайте ссылку-кнопку, подтверждающую получение согласия на обработку ПДн. Публикуйте политику по обработке ПДн. Направляйте в надзор уведомление об обработке ПДн. Не направляйте уведомление в РКН, удалится из Реестра нельзя, резко повысится вероятность плановой проверки по ПДн в будущем. Создайте отсутствие оснований для уведомления РКН (по ст. 22 ФЗ О ПДн) +1уточнение: п.2 ст.22 ФЗ О ПеДн... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 6 июля, 2017 (изменено) · Жалоба Попадаете. Имя и емайл являются перданными. Однако только в совокупности с другими данными (паспорт, адрес и пр.). Ник и емейл могут быть вымышленными, а имена могут быть одинаковыми с множественностью лиц (как идентифицировать кто-есть-кто?). Регистрация на сайте вообще отсутствует. И чем отличается форма обратной связи ко мне по мылу, от обычной переписки по мылу? Использованием и обработкой ПД я не занимаюсь. Я считаю что под это могут попасть только те сайты, где есть регистрация по ФИО с адресом и прочим позволяющим со 100% вероятностью идентифицировать лицо, сайты ведущие продажи товаров к примеру. В моем же случае всё абстрактно. Изменено 6 июля, 2017 пользователем Novossyol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 6 июля, 2017 · Жалоба https://habrahabr.ru/post/213483/ РКН много раз говорил, что формирует перечень проверяемых организаций по ЕГРНу. Соответственно подавай уведомление или не подавай — шанс попасть под проверку одинаков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 7 июля, 2017 · Жалоба Я считаю что под это могут попасть только те сайты, где есть регистрация по ФИО с адресом и прочим позволяющим со 100% вероятностью идентифицировать лицо, сайты ведущие продажи товаров к примеру. В моем же случае всё абстрактно. Главное надзор в этом убедить... Нынешнее определение ПДн в законе дает какую угодно интерпретацию понятия. На практике мы пока видим, что надзор с задором нападает на такие формы. Если хотите сохранить формы на сайте в таком виде - подайте уведомление или воспользуйтесь советом Информправо (представить собираемые ПДн как обезличенные (это ПДн по которым нельзя идентифицировать личность без дополнительной информации), или оформить, так, что вы получаете ПДн на основании договора (соглашения). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 7 июля, 2017 · Жалоба Если хотите сохранить формы на сайте в таком виде - подайте уведомление или воспользуйтесь советом Информправо (представить собираемые ПДн как обезличенные (это ПДн по которым нельзя идентифицировать личность без дополнительной информации), или оформить, так, что вы получаете ПДн на основании договора (соглашения). А гостевая с комментариями тоже этого требует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 7 июля, 2017 · Жалоба А гостевая с комментариями тоже этого требует? Да, если вводятся реальное имя и телефон (майл). Так видится надзору. Надзор же и указывает, что обезличенным ПДн свойственна анонимность. П.4 Требований, утв. Приказор Роскомнадзора № 996: "анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации)". Вот и сделайте общение анонимным, оставив только одно достоверное перданное - телефон или емайл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 7 июля, 2017 (изменено) · Жалоба Да, если вводятся реальное имя и телефон (майл). Так видится надзору. А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно. Вот и сделайте общение анонимным, оставив только одно достоверное перданное - телефон или емайл. Как это сделать пока не вижу вариантов... Изменено 7 июля, 2017 пользователем Novossyol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 11 июля, 2017 · Жалоба А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, А кто может сказать, что не реальные? Закон подразумевает добросовестность всех субъектов... Как это сделать пока не вижу вариантов... Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 11 июля, 2017 (изменено) · Жалоба https://habrahabr.ru/post/213483/ РКН много раз говорил, что формирует перечень проверяемых организаций по ЕГРНу. Соответственно подавай уведомление или не подавай — шанс попасть под проверку одинаков. https://habrahabr.ru...comment_7345495 Да, официально говорил, что по ЕГРНу. Если сравнить план проверок и Реестр операторов ПДн, получиться немного другая картина. РКН проводит работу по активизации с операторами ПДн, что бы была наполняемость Реестра. Рассылаются письма, даются объявления в СМИ и т.п., что бы операторы слали уведомления об обработке. Другая официальная позиция могла бы снизить результативность наполнения Реестра. Изменено 11 июля, 2017 пользователем Информправо.рф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 11 июля, 2017 · Жалоба Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным. В смысле счетчик? Может убрать из обращения емейл, а имя (ник) оставить. Это будет являться анонимным? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 11 июля, 2017 · Жалоба Вас уже дали выше совет. А можете вставить счетчик - номер обращения. И будете получать только телефон (емайл), обращение станет анонимным. В смысле счетчик? Может убрать из обращения емейл, а имя (ник) оставить. Это будет являться анонимным? Помимо email вместе с именем передается служебная информация, например IP, куки. Так а зачем Вам собственно отдельное поле для имени? Если человек захочет что бы его называли по имени, напишет в теле сообщения или будет видно потом в заголовке электронной почты. Если не захочет, все равно напишет не настоящее. В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 июля, 2017 · Жалоба Попал сегодня на акцию от LD, по замене пачки других сигаарет на ЛД. Приятная девушка запросила номер телефона, там должна была и пришла смска с кодом, затем отчего-то запросила фио и год рождения. Всё под камерами видеонаблюдения ТЦ. Блочить рекламные звонки и смски в смарте я могу конечно, но интересно - чем мне грозит сдача фио и N елефона ? Хотя халява - за две не их сигареты, я получил полную пачку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 11 июля, 2017 · Жалоба В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 12 июля, 2017 · Жалоба В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом. Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 12 июля, 2017 · Жалоба В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом. Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет. она же= автоматизированная обработка персональных данных... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 12 июля, 2017 · Жалоба В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом. Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет. она же= автоматизированная обработка персональных данных... Это если ПДн промежуточно сохраняются в БД а не просто программой на сервере отправляется email. Тогда еще сайт с формой ОС превращается в ИСПДН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 12 июля, 2017 · Жалоба В моей форме обратной связи нет поля имени и ни разу не возникало затруднений в переписке. Ваш вариант не попадает под ПД? Если так, то воспользуюсь таким вариантом. Вопрос не в попадании под ПДн, а в отсутствии признаков обработки ПДн через интернет. она же= автоматизированная обработка персональных данных... Это если ПДн промежуточно сохраняются в БД а не просто программой на сервере отправляется email. Тогда еще сайт с формой ОС превращается в ИСПДН. это да... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 12 июля, 2017 (изменено) · Жалоба это да... Рассуждать можно много и долго, что, как и во что превращается. Мне это неинтересно, а интересно другое, как "отсеять шелуху" и оставить на сайте "однозначный чистоган" без всяких превращений, дабы в будущем не возникло придирок от проверяющих? Изменено 12 июля, 2017 пользователем Novossyol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ams666 Опубликовано 13 июля, 2017 (изменено) · Жалоба есть у кого пример приказа по применению политики защиты персональных данных. Не сама политика и т.п. а приказ где нужно назначить уровень ПД и довести до сотрудников с листом ознакомления upd уже не надо вот нашел пример, www.miacso.ru/Documents/images/Site/Obrazi_dok_po_ORD_3.doc Изменено 13 июля, 2017 пользователем ams666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 16 июля, 2017 · Жалоба Да, если вводятся реальное имя и телефон (майл). Так видится надзору. А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно. В прошлом это уже мусолилось в других форумах. Имя и email - Пдн. Это позиция РКН + Прокуратуры + мирового суда + районного + областного. Ссылка http://sudact.ru/regular/doc/TRz3NsNQuVWy/ Реальные - нереальные ПДн никого не интересовало. ПДн оператора одно из самых уязвимых мест, но если знать принципы работы РКН в этом направлении, можно здорово экономить на документации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 16 июля, 2017 (изменено) · Жалоба Реальные - нереальные ПДн никого не интересовало. В таком случае не обеспечиваются цели и задачи правосудия. Права какого лица были затронуты данной связкой ПД? Не существует такого лица! Изменено 16 июля, 2017 пользователем Novossyol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 19 июля, 2017 · Жалоба Да, если вводятся реальное имя и телефон (майл). Так видится надзору. А кто может заранее знать и наверняка утверждать, что вводятся реальные данные? Существует презумпция, что все сомнения трактуются в пользу обвиняемого, пока не доказано иное. А сомнения на 100%, идентифицировать юзера только по этим данным физически невозможно. В прошлом это уже мусолилось в других форумах. Имя и email - Пдн. Это позиция РКН + Прокуратуры + мирового суда + районного + областного. Ссылка http://sudact.ru/reg...c/TRz3NsNQuVWy/ Реальные - нереальные ПДн никого не интересовало. ПДн оператора одно из самых уязвимых мест, но если знать принципы работы РКН в этом направлении, можно здорово экономить на документации. Кстати на принципах работы Роскомнадзора нами разработан риск-ориентированный подход к документам по ПДн. Защищает от штрафов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...