Всем у кого есть сайт!

[Кам]

Полезная статья, касающаяся тех, кто собирает, обрабатывает и хранит любые персональные данные, предложена пользователем Svoj - https://journal.tinkoff.ru/personalnye-dannye/

В самой статье есть ссылка на поправки в ст 13.11 КоАП РФ, предусматривающую ответственность за нарушение законодательства Российской Федерации в области персональных данных.

 

[Svoj]

Мне вот интересно- мой шведский форум по разведению и уходу за канарейками тоже заблокируют теперь?

 

[Кам]

Сейчас будем разбираться..

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Вот с этим согласен на 100%. Именно так и есть. Прокуратуре не до этого, другой работы хватает. А вот когда должностные лица Роскомнадзора получат полномочия составлять протоколы - ситуация изменится, конечно.

 

[Кам]

Сейчас поизучаю..

 

[Svoj]

Сейчас будем разбираться..


Вот с этим согласен на 100%. Именно так и есть. Прокуратуре не до этого, другой работы хватает. А вот когда должностные лица Роскомнадзора получат полномочия составлять протоколы - ситуация изменится, конечно.

Думаю, вопрос здесь можно покомментировать. Или перенести в "Обо всем"?

Прокуратуре не до этого, другой работы хватает.

Если бы это была работа. Это не работа. Это следующий метод контроля и выпиливания теми, кто не терпит канареек. Чтоб поменьше болтали о канарейках.

 

[Кам]

Думаю, вопрос здесь можно покомментировать. Или перенести в "Обо всем"?

Да можно и здесь пообсуждать, или если удобнее, в Обо всем. Без разницы.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных"
в статье 3 дает такие определения:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

[Кам]

А вообще, статья мне нравится. Мне кажется владельцам сайтов надо последовать их советам.

 

[Svoj]

Камрад, законы государство "пишет" для того, чтоб очередной раз "отыметь". Во всяком случае, первое, что мне в голову приходит, когда я узнаю о чем то подобном- где, как и насколько глубоко меня хочет оттрахать родное(опционально, т.к. от возможности отыметь чужих подданных, любое государство, не будь дураком, не откажется при случае) государство и, главное- как бы этого удовольствия избежать.
Именно поэтому эти законы пишутся так, что обыватель после двух предложений начинает зевать. И болдом там выделяется(я образно)- как закон хорош. Типа этого:

Как минимум нужно:


1.Получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
2.Публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
3.Запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
4.Использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
5.Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
6.Удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
7.Хранить базы данных в надежном месте, защищать их от взлома и утечки;
научить сотрудников работать с персональными данными;
зарегистрироваться в Роскомнадзоре.

Кто ж скажет, что пункты выше-это не про благо для людей?
Но п. 7, к примеру, не означает ли в переводе с государственного на русский, что теперь, если взломают сайт и опубликуют базу- отвечать владельцу сайта? А можно в наше веселое время от этого как то быть застрахованным, когда школьники пентагон взламывают?
Было бы странно, если б закон писался текстом- приготовьте вазелин, помойтесь и готовьтесь.
И именно поэтому юристы так востребованы. Они могут хоть перевести очередную чудо-инициативу на нормальный русский язык и объяснить- что смазать вазелином то, чтоб сильно на него не разоряцца? Вот и переводи. Раз назвался юристом!

 

[Кам]

Именно поэтому эти законы пишутся так, что обыватель после двух предложений начинает зевать. И болдом там выделяется(я образно)- как закон хорош. Типа этого:

Ну это же не закон, это советы.

Кто ж скажет, что пункты выше-это не про благо для людей?
Но п. 7, к примеру, не означает ли в переводе с государственного на русский, что теперь, если взломают сайт и опубликуют базу- отвечать владельцу сайта? А можно в наше веселое время от этого как то быть застрахованным, когда школьники пентагон взламывают?
Было бы странно, если б закон писался текстом- приготовьте вазелин, помойтесь и готовьтесь.
И именно поэтому юристы так востребованы. Они могут хоть перевести очередную чудо-инициативу на нормальный русский язык и объяснить- что смазать вазелином то, чтоб сильно на него не разоряцца? Вот и переводи. Раз назвался юристом!

Кстати, ни в Законе "О персональных данных", ни в новой редакции ст. 13.11 КоАП РФ "Нарушение законодательства Российской Федерации в области персональных данных" я не встретил ответственности за ненадежное хранение, допущенный взлом.
Может недостаточно внимательно читал?
http://www.consultant.ru/document/Cons_doc_LAW_61801/
http://www.consultant.ru/document/cons_doc...9b6329c07731f7/

 

[Svoj]

По мне- можно тему закрыть)