Политика конфиденциальности. Кто-то уже озаботился?

Вы сначала в суть вопроса вникните! Я думаю, что Вы этого сами не понимаете его, как впрочем и о https....

Вопрос простой: какие изменения вносите/или нет на сайт в соответствии с требованиями ФЗ.
Какой непонятливый народ :)

sansan - вы человек грамотный, но давайте не будем пугать простых владельцев сайтов! Лично я никаких изменений не делаю. Просто многие читают и сразу шугаются!!! и начинают творить "чудеса"!!! Вы же знаете, что это относится к сайтам, которые собирают какую-то информацию о пользователе, т.е. интернет-магазин, обменный пункт валют, банки...и т.д. А для простых информативных сайтов это не касается. Просто некоторые прочитают и начинается паника - переход на https и плюс остальные "перепуги"

Под действие закона попадают сайты если на них присутствуют:

- форма обратной связи;
- форма регистрации;
- личный кабинет;
- сервис обратного звонка;
- форма подписки;
- возможность заполнить анкету, бриф и пр.;
- возможность купить товар или заказать услугу;
- комментарии;
- и «другое» с формой отправки на сервер любой личной информации.

Таким образом - это практически ВСЕ сайты.
И - никакой паники :) Хотя я, например, нервничаю на этот счет. На сайты стоит добавить (как минимум) - Политику конфиденциальности и Соглашение об обработке персональных данных
Без наличия этих "бумажек", по закону, Роскомнадзор на законных основаниях может заблоктровать ресурс.
Но: четко текст в законе не прописан, понятия не определены (точнее - определены размыто). Толковать же новую редакцию - можно как угодно. А вот штрафы - достаточно приличные. Процитировать цифры?

Будет ли "это" выполняться?..
// По-фиг - это тоже ответ.

Если я не из России, как будут штрафовать?

Закон РФ. Соответственно (наверное) нет.

Для Интернет-магазинов в срочном порядке установить новые модули с интеграцией с платежными системами, в них идет печать чеков. Это обязательно сделать надо.
+ политика конфиденциальности на сайте
+ в формах поставить пунктик типа, что "принимаю политику конфиденциальности"

Отвечу так....Если мой сайт создан просто для информации, то зачем мне лишняя нагрузка Для регистрации, Для подписки и т.д. При оставлении комментария ввод адреса не считается "конфиденциальной" информацией! При отправке коммента можно указать любой левый адрес и это все Органы знают. Другое дело если у меня интернет магазин к примеру....Там да, что-то купить, необходимо внести какие-то конфиденциальные данные. Но и это ни о чем не говорит!!! Раньше пользовались без этого и всё работало!!!! А сейчас кому-то потребовались мани...вот и лоббируют эту тему.

Дык... и я о том же. Половина юзверей - вообще спамеры (на сайтах и форумах).
Поправка абсолютно абсурдная, но: она - начинает работать.

Про блокировку трекеров тоже "махали рукой", а теперь - блокируют их пачками роскомнадзор.
А здесь еще и "бабла можно срубить влёгкую" и на законных основаниях. Именно этот фактор беспокоит, "за деньги" карательные органы могут реально начать лютовать направо-налево.

На самом деле не все так однозначно. Если в качестве адреса электронной почты человек использует нечто вроде vasiliy.pupkin.1985@mail.ru, то это уже можно квалифицировать как персональные данные :-)

Да и не стоит рассчитывать на адекватность чиновников из РКН и чиновников в принципе.
Был бы человек, а статья найдётся.

Полностью согласен! Тут уже зависит всё от владельцев сайтов, подозрительная тематика конечно же обернётся какими-то санкциями, но это уже проблема Админов.

Еще год назад добавил в ИМ политику конфиденциальности и установил ssl-сертификат. На страницах, где есть любая форма, в которой присутствуют поля с персональными данными, обязательно есть https и крыжик "даю согласие на обработку персональных данных" со ссылкой на политику конфиденциальности. В политике прописаны правила сбора, хранения и передачи информации, предоставляемой пользователем, в том числе данные метрики. Вроде как этого должно хватить :-)

Что касается санкций, то у РКН сейчас просто не хватит ресурсов, чтобы покарать всех. С законом об онлайн-кассах та же фигня.

"Что касается санкций, то у РКН сейчас просто не хватит ресурсов, чтобы покарать всех. С законом об онлайн-кассах та же фигня." У меня вопрос. На основании чего вы решили, что за отсутствие онлайн-касс карает РКН?

Nika, когда я писал "С законом об онлайн-кассах та же фигня", имел в виду не РКН, а фразу "сейчас просто не хватит ресурсов, чтобы покарать всех" :-)

Хорошо. Значит, я не так прочла и уж задумалась, что может я чего не знаю.

А ответ по существу автору вопроса:в законодательстве не так много поменяется. Если вы законодательство о персональных данных раньше соблюдали - то и в нормы закона в новой редакции ваши действия автоматически "впишутся".

Вопрос-то достаточно любопытный, возможно, не мне одному.

Про законы РФ я вообще предпочитаю не вспоминать. Естественно - я ничего не соблюдал.
И не стал бы, но заказчики - всполошились.
Для госдуры - развлечение, сайтостоителю - лишние телодвижения.

Есть и коллизии. Сайты (доменные имена) - прописаны, чаще всего, на физлицо (деюро), владелец сайта - компания (де-факто). Санкции, соответственно, на регистратора... прелестно. Сайт, к примеру, давно брошен, но регистратор, вася пупкин, юридически по-прежнему владелец.
Ну и т. п. Регистация - белорусская (украинская), хостинг - ру. И? В чей юрисдикции сайт?

Какую-то фигню придумали, пустая трата времени.

"Для Госдуры - развлечение. Про законы РФ я вообще предпочитаю не вспоминать." Законодательство о защите персональных данных и нормы, которые фактически мы заимствуем на протяжении последних 12 лет - фактически европейское. Мы и с достаточно большим опозданием постепенно переносим в свое зак-во те принципы, которые в Европе действуют уже много лет. Б)"Есть и коллизии. Сайты (доменные имена) - прописаны, чаще всего, на физлицо (деюро), владелец сайта - компания (де-факто)" Это не коллизия. Коллизия - это когда одна норма права противоречит другой. То, что человек, зарегистрировав на себя домен, говорит потом, что не может нести ни за что ответственности - это его правовая безграмотность и проблемы. в) у вас есть знакомые адвокаты, насколько я помню, сходите к ним - я думаю, они уделят вам полчаса и расскажут, какие меры надо предпринять, чтобы к вам не было претензий.

Юристов я "озадачил". В результате размышлений решили ограничится публикацией двух доков:

- Политика конфиденциальности
- Соглашение об обработке персональных данных

на основе "болванок" которых достаточно в Сети, с персонификацией оных.
В теории, по предприятию (юрлицу) необходимо также издать Приказ об утверждении Политики, назначении Ответственного и пр.

Надеюсь, этого будет достаточно?..

// Маразматичность ситуации - умиляет. e-mail и телефон пользователя в подобной "защите" ну - никак не нуждаются. А на 99% площадок только такие ЛД и предоставляются. Смысл? При задействовании платежных систем - имеет смысл, не спорит никто. Но для обычных сайтовизиток - пустая трата времени.

По моей оценке - нет, этого не достаточно. Вы еще юристов своих помучьте - может они еще что дельное подскажут.

При этом получается еще и в России должен находиться сайт....т.е хостинг...сервер и.т.д в России

Че надо сделать - то, я так и не понял:? если сайт компании, форма нужна чисто чтоб задать вопрос или заказать услугу. что нужно добавить на сайт или форму? может кто написать? если я правильно понял нужно: - (в форму поставить ссылку на политику конфиденциальности что там в этой политике должно быть, какое содержание? и можно аще такое написать в этой политике что типа данная форма используется в улучшении обслуживания клиентов, и типа заполнив данную форму вы соглашаетесь с условиями))))) можно так или нет?

На сайте стоит опубликовать Политику конфиденциальности.
Ссылка на Политику - должна быть сквозной (на всех тсраницах сайта).
"галку" согласия в форме не обязательно прописывать (имхо), если это прописать в Политике.

sansan а ssl сертификат нужно подключать? если только на сайте форма обратной связи, личных кабинетов нет, все отправляется без регистраций.

Пользователь указывает свой email при отправке сообщения через форму обратной связи, это тоже - "личные данные".
Сертификат ssl в законе прямо не прописан, значит не надо. Наверное.