Nicholas_M Опубликовано 22 октября, 2011 (изменено) · Жалоба Здраствуйте. Мы собрались отрывать сайт, совместно с рестораном, позволяющий организовать правильное питание для клиентов (с подсчеиом калорий, витаминов, историей потребления, графиками по весу и тд). Столкнулись с законом: Федеральный закон «О персональных данных» http://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD_%C2%AB%D0%9E_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%C2%BB При первой консультацией с юристами выяснилось: "лицензия на железо, которое обязательно должно быть в России, стоит от 4 миллионов рублей", что для сайта немного не соразмерно. Вопросы: Что можно посоветовать, в данной ситуации, если хочется быть в правовом поле ? Можно ли отдать кому-то хранение медицинской информации на аутсорс или арендовать место на сервере с такой лицензией (для одной таблицы базы) и получить соответвующую бумагу (договор) ? Возможно кто-то может предложить варианты сотрудничества ? Спасибо. С уважением, Николай. Изменено 22 октября, 2011 пользователем Nicholas_M Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artellab Опубликовано 22 октября, 2011 (изменено) · Жалоба 1. Можно ФИО и адрес не вводить, и тогда какие тут перс. данные =) 2. Подсчет калорий и т.п. организовать как сервис, типа любой желающий может подсчитать. Достоверность таких данных очень низка, т.к. я могу и не свои параметры посчитать. Следовательно перс. данных нет. Я Вам сэкономил 4 ляма, с Вас 50.000р =) У меня похожая проблема с регистрацией доменных имен. Хз как быть. 1. Есть еще способ сделать сервис на арендованном забугорном серваке и в iframe пускать оттуда форму. (только судя по закону - рабочее место юзера такой системы тоже должно быть сертифицировано???) 2. И если уж оч. хочется совсем запарку получить, можете посмотреть хранение перс. данных у хостинг-оператора www.parking.ru Изменено 22 октября, 2011 пользователем artellab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nicholas_M Опубликовано 22 октября, 2011 · Жалоба 2. И если уж оч. хочется совсем запарку получить, можете посмотреть хранение перс. данных у хостинг-оператора www.parking.ru Спасибо, попробую связаться. Вообще, интересен опыт - какие можно ожидать цены, подводные камни ? Возможно ли использовать зарубежный ssl или еще и РФ сертификат нужен и тд. Спасибо. С уважением, Николай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artellab Опубликовано 22 октября, 2011 · Жалоба Зачем вы хотите из К4 ПД получить К2-К1??? Вам так обязательно нужно ФИО, адрес, телефон??? Доиграетесь что получите предписание о необходимости сертифицировать свою разработанную систему. Вообще, интересен опыт - какие можно ожидать цены, подводные камни ? http://www.parking.ru/private/fz152/ - уже прямую ссылку даю, если лень было самому поискать! Там 800р в месяц. Возможно ли использовать зарубежный ssl или еще и РФ сертификат нужен и тд. Надо сначала с требованиями разобраться. Если требуется ГОСТовский алгоритм шифрования, то надо чтобы в сертификате он был. Но я думаю и самоподписного должно хватать, звоните в ФСТЭК =). И псмотрите как делают остальные, например http://help.mail.ru/mail-help/UA хотя в форме регистрации вводить можно ФИО и мобильный тел., они это вовсе не считаюют ПД. =) И меня тоже попутно вопрос интересует: Может кто-нить четко указать что переданные ПД ФИО, тел., адрес, паспорт, в рамках исполнения договора подлежат защите, и какой? Антивирь на сервере есть, диски в рейде =) Я сейчас пойду к любому регистратору доменов, зарегаюсь и скажу что регистратор распространяет мои данные.. Дам человеку визитку, и подам на него в суд. Раскидаю по всей РФ визитки и на всех подам в суд, так что ли? Есть какие-то комментарии к закону о ПД, может кто подскажет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 23 октября, 2011 · Жалоба И меня тоже попутно вопрос интересует: Может кто-нить четко указать что переданные ПД ФИО, тел., адрес, паспорт, в рамках исполнения договора подлежат защите, и какой? Антивирь на сервере есть, диски в рейде =) Я сейчас пойду к любому регистратору доменов, зарегаюсь и скажу что регистратор распространяет мои данные.. Дам человеку визитку, и подам на него в суд. Раскидаю по всей РФ визитки и на всех подам в суд, так что ли? и меня тоже интересует вопрос, где Вы взяли эту траву... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artellab Опубликовано 23 октября, 2011 · Жалоба и меня тоже интересует вопрос, где Вы взяли эту траву... на поле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Firsa Опубликовано 27 октября, 2011 · Жалоба При первой консультацией с юристами выяснилось: "лицензия на железо, которое обязательно должно быть в России, стоит от 4 миллионов рублей", что для сайта немного не соразмерно. Не верю я в такие цифры. Помоему все проще: покупаете любой сертифицированный сервер и ставите туда систему для шифрования персональных данных - их полно в инете. На счет "медицинских" серверов - я не в курсе. Лучше узнать это у похожих "предприятий общепита". Это будет для вас проще и полезнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artellab Опубликовано 30 октября, 2011 · Жалоба Да что там заморачиваться, храните на сервере гостайну и всего-то делов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...