[Jora_Cornev]

Нужно ли в 2018 году оператору публиковать на сайте политику об обработке персональных данных?

Если на сайте есть, только одна форма входа в личный кабинет?

 

[Галушко Дмитрий]

В 14.04.2018 в 01:50, Jora_Cornev сказал:

Нужно ли в 2018 году оператору публиковать на сайте политику об обработке персональных данных?

Если на сайте есть, только одна форма входа в личный кабинет?

 

лучше перестраховаться... Политики лежат в Нете, делов то...

[Денис Лукаш]

ФЗ О Пдн, ст. 3

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

В контексте вашей формы поля относятся как минимум косвенно к определяемому (по этим данным) физическому лицу.

Значит Политика + сведения о реализуемых требованиях. Если приплетете согласие на обработку как основание  - еще уведомление по ст. 22 ФЗ О ПДн.

[Tosha]

Имхо: лицевой счет и номер договора - не являются персональными данными. Номер телефона сам по себе без адреса и ФИО, например, - тоже нет. Он ничего не скажет о человеке.


Раз есть личный кабинет как таковой, то там скорее всего хранится что-то из ПД. Так что политика должна быть. И почему бы ее не опубликовать? 

[Денис Лукаш]

18 минут назад, Tosha сказал:

Имхо: лицевой счет и номер договора - не являются персональными данными. Номер телефона сам по себе без адреса и ФИО, например, - тоже нет. Он ничего не скажет о человеке.


Раз есть личный кабинет как таковой, то там скорее всего хранится что-то из ПД. Так что политика должна быть. И почему бы ее не опубликовать? 

Сами по себе нет, но как только начинают использоваться для того. что бы определить физлицо - да. 

[Tosha]

34 минуты назад, Информправо.рф сказал:

Сами по себе нет, но как только начинают использоваться для того. что бы определить физлицо - да. 

физлицо или аккаунт в некоей системе?  Все конечно зависит от того какие данные еще есть в этой системе. Если там есть реальное ФИО или адрес - то это уже да... А если это форум с придуманными никами - то может и нет.

[Денис Лукаш]

Только что, Tosha сказал:

физлицо или аккаунт в некоей системе?  Данные достаточные для определения того какой аккаунт не всегда достаточны для определения физлица.

Да, не всегда достаточны, в понятие персональные данные включено слово "косвенно". Хотя номер договора в данном случае относится как раз прямо к определяемому лицу.

К слову, РКН уже по простым текстовым полям (те что <textarea>) пишет уведомления с такими формулировками

"было установлено, что на указанном Интернет-ресурсе обрабатываются персональные данные граждан Российской Федерации (номер телефона, почтовый адрес, адрес электронной почты, которая может содержать сведения о ФИО субъекта персональных данных)".

Это копипаст из письма Управы по СЗФО.

 

Вообще это усиление позиций государства по ПДн - общемировая тенденция. В Европейский нормах такие же формулировки, и там уже будут мочить огромными штрафами за простой сбор статистики любыл лиц в ЕС (далеко без ФИО), это прямо указано в GDPR (европейский регламент по Пдн, начнет действовать с 25 мая).

[Галушко Дмитрий]

2 часа назад, Информправо.рф сказал:

Да, не всегда достаточны, в понятие персональные данные включено слово "косвенно". Хотя номер договора в данном случае относится как раз прямо к определяемому лицу.

К слову, РКН уже по простым текстовым полям (те что <textarea>) пишет уведомления с такими формулировками

"было установлено, что на указанном Интернет-ресурсе обрабатываются персональные данные граждан Российской Федерации (номер телефона, почтовый адрес, адрес электронной почты, которая может содержать сведения о ФИО субъекта персональных данных)".

Это копипаст из письма Управы по СЗФО.

 

Вообще это усиление позиций государства по ПДн - общемировая тенденция. В Европейский нормах такие же формулировки, и там уже будут мочить огромными штрафами за простой сбор статистики любыл лиц в ЕС (далеко без ФИО), это прямо указано в GDPR (европейский регламент по Пдн, начнет действовать с 25 мая).

ну и что, Яровую мочить будут, или кого?

[Денис Лукаш]

 

Управление Роскомнадзора по ЦФО будет в январе смотреть сайты опертаоров связи, особенно те, кто не опубликовал политику и сведения о реализуемых требованиях (ст. 18.1 152-ФЗ), имейте ввиду.

Вероятно аналогично и вдругих регионах.

Edited December 14, 2018 by Информправо.рф

[Andrei]

В 20.04.2018 в 13:05, Tosha сказал:

Номер телефона сам по себе без адреса и ФИО, например, - тоже нет. Он ничего не скажет о человеке.

Нас привлекали в ответственности за форму на сайте с заявкой на подключение, где были 2 поля: контактный телефон и произвольный текст (то, что человек заранее считает нужным нам сообщить в рамках заявки). Прокуратура посчитала это сбором и обработкой ПД.

[Tosha]

В 14.12.2018 в 19:04, Andrei сказал:

где были 2 поля:

а вот телефон +еще что-то уже можно подгрести под персональные данные. Зависит от того что просите сообщать. Если что угодно, то там и ФИО может быть... 

[Andrei]

8 часов назад, Tosha сказал:

Зависит от того что просите сообщать. Если что угодно, то там и ФИО может быть... 

Ничего конкретного не просим, на усмотрение человека. Он может например просто написать "Подключить надо срочно! Подробности - по телефону". И никакого ФИО или адреса или паспортных данных.

ЗЫ. Чтобы не плодить впредь подобные "палочки" для прокурорских, мы убрали с сайта все интерактивные формы, кроме личного кабинета и хелпдеска внутри него. Глотать пыль по судам по этим вопросам в нашем государстве себе дороже.