SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Политика конфиденциальности. Кто-то уже озаботился?

sansan sansan  
1680
  28.06.2017 11:38       977    
С 1 июля вступает в действие новая редакция статьи 13.11 КоАП РФ про защиту персональных данных и нарушения № 152-ФЗ "О персональных данных".
Кто-нибудь "озаботился" рекомендациями Роскомнадзора на практике? И какие есть предположения по возможности применения "штрафных санкций". До "часа-Х" остались дни. Может- "не стоит беспокоиться"?

А под "санкции" попадает практически каждый сайт в РФ, записанный как на физическое, так и на юрлицо.
В принципе... вопрос интересный.

Ответы на пост (25) Написать ответ
zuma307 zuma307
113
28.06.2017 12:13
Вы сначала в суть вопроса вникните! Я думаю, что Вы этого сами не понимаете его, как впрочем и о https....
0
sansan sansan
1680
28.06.2017 12:15
Вопрос простой: какие изменения вносите/или нет на сайт в соответствии с требованиями ФЗ.
Какой непонятливый народ :)
0
zuma307 zuma307
113
28.06.2017 12:24
sansan - вы человек грамотный, но давайте не будем пугать простых владельцев сайтов! Лично я никаких изменений не делаю. Просто многие читают и сразу шугаются!!! и начинают творить "чудеса"!!! Вы же знаете, что это относится к сайтам, которые собирают какую-то информацию о пользователе, т.е. интернет-магазин, обменный пункт валют, банки...и т.д. А для простых информативных сайтов это не касается. Просто некоторые прочитают и начинается паника - переход на https и плюс остальные "перепуги"
0
sansan sansan
1680
28.06.2017 12:34
Под действие закона попадают сайты если на них присутствуют:

- форма обратной связи;
- форма регистрации;
- личный кабинет;
- сервис обратного звонка;
- форма подписки;
- возможность заполнить анкету, бриф и пр.;
- возможность купить товар или заказать услугу;
- комментарии;
- и «другое» с формой отправки на сервер любой личной информации.

Таким образом - это практически ВСЕ сайты.
И - никакой паники :) Хотя я, например, нервничаю на этот счет. На сайты стоит добавить (как минимум) - Политику конфиденциальности и Соглашение об обработке персональных данных
Без наличия этих "бумажек", по закону, Роскомнадзор на законных основаниях может заблоктровать ресурс.
Но: четко текст в законе не прописан, понятия не определены (точнее - определены размыто). Толковать же новую редакцию - можно как угодно. А вот штрафы - достаточно приличные. Процитировать цифры?

Будет ли "это" выполняться?..
// По-фиг - это тоже ответ.
0
farscape farscape
69
28.06.2017 12:41
Если я не из России, как будут штрафовать?
0
sansan sansan
1680
28.06.2017 12:46
Закон РФ. Соответственно (наверное) нет.
0
vovdi vovdi
52
28.06.2017 12:43
Для Интернет-магазинов в срочном порядке установить новые модули с интеграцией с платежными системами, в них идет печать чеков. Это обязательно сделать надо.
+ политика конфиденциальности на сайте
+ в формах поставить пунктик типа, что "принимаю политику конфиденциальности"
0
zuma307 zuma307
113
28.06.2017 12:45
Отвечу так....Если мой сайт создан просто для информации, то зачем мне лишняя нагрузка Для регистрации, Для подписки и т.д. При оставлении комментария ввод адреса не считается "конфиденциальной" информацией! При отправке коммента можно указать любой левый адрес и это все Органы знают. Другое дело если у меня интернет магазин к примеру....Там да, что-то купить, необходимо внести какие-то конфиденциальные данные. Но и это ни о чем не говорит!!! Раньше пользовались без этого и всё работало!!!! А сейчас кому-то потребовались мани...вот и лоббируют эту тему.
0
sansan sansan
1680
28.06.2017 12:52
Дык... и я о том же. Половина юзверей - вообще спамеры (на сайтах и форумах).
Поправка абсолютно абсурдная, но: она - начинает работать.

Про блокировку трекеров тоже "махали рукой", а теперь - блокируют их пачками роскомнадзор.
А здесь еще и "бабла можно срубить влёгкую" и на законных основаниях. Именно этот фактор беспокоит, "за деньги" карательные органы могут реально начать лютовать направо-налево.
0
c00x c00x
125
28.06.2017 17:01
На самом деле не все так однозначно. Если в качестве адреса электронной почты человек использует нечто вроде vasiliy.pupkin.1985@mail.ru, то это уже можно квалифицировать как персональные данные :-)

Да и не стоит рассчитывать на адекватность чиновников из РКН и чиновников в принципе.
Был бы человек, а статья найдётся.
0
zuma307 zuma307
113
28.06.2017 12:59
Полностью согласен! Тут уже зависит всё от владельцев сайтов, подозрительная тематика конечно же обернётся какими-то санкциями, но это уже проблема Админов.
0
c00x c00x
125
28.06.2017 16:48
Еще год назад добавил в ИМ политику конфиденциальности и установил ssl-сертификат. На страницах, где есть любая форма, в которой присутствуют поля с персональными данными, обязательно есть https и крыжик "даю согласие на обработку персональных данных" со ссылкой на политику конфиденциальности. В политике прописаны правила сбора, хранения и передачи информации, предоставляемой пользователем, в том числе данные метрики. Вроде как этого должно хватить :-)

Что касается санкций, то у РКН сейчас просто не хватит ресурсов, чтобы покарать всех. С законом об онлайн-кассах та же фигня.
0
Nika_r Nika_r
187
28.06.2017 17:08
"Что касается санкций, то у РКН сейчас просто не хватит ресурсов, чтобы покарать всех. С законом об онлайн-кассах та же фигня." У меня вопрос. На основании чего вы решили, что за отсутствие онлайн-касс карает РКН?
0
c00x c00x
125
28.06.2017 17:14
Nika, когда я писал "С законом об онлайн-кассах та же фигня", имел в виду не РКН, а фразу "сейчас просто не хватит ресурсов, чтобы покарать всех" :-)
0
Nika_r Nika_r
187
28.06.2017 17:35
Хорошо. Значит, я не так прочла и уж задумалась, что может я чего не знаю.
0
Nika_r Nika_r
187
28.06.2017 17:12
А ответ по существу автору вопроса:в законодательстве не так много поменяется. Если вы законодательство о персональных данных раньше соблюдали - то и в нормы закона в новой редакции ваши действия автоматически "впишутся".
0
sansan sansan
1680
28.06.2017 19:51
Вопрос-то достаточно любопытный, возможно, не мне одному.

Про законы РФ я вообще предпочитаю не вспоминать. Естественно - я ничего не соблюдал.
И не стал бы, но заказчики - всполошились.
Для госдуры - развлечение, сайтостоителю - лишние телодвижения.

Есть и коллизии. Сайты (доменные имена) - прописаны, чаще всего, на физлицо (деюро), владелец сайта - компания (де-факто). Санкции, соответственно, на регистратора... прелестно. Сайт, к примеру, давно брошен, но регистратор, вася пупкин, юридически по-прежнему владелец.
Ну и т. п. Регистация - белорусская (украинская), хостинг - ру. И? В чей юрисдикции сайт?

Какую-то фигню придумали, пустая трата времени.
0
Nika_r Nika_r
187
28.06.2017 20:47
"Для Госдуры - развлечение. Про законы РФ я вообще предпочитаю не вспоминать." Законодательство о защите персональных данных и нормы, которые фактически мы заимствуем на протяжении последних 12 лет - фактически европейское. Мы и с достаточно большим опозданием постепенно переносим в свое зак-во те принципы, которые в Европе действуют уже много лет. Б)"Есть и коллизии. Сайты (доменные имена) - прописаны, чаще всего, на физлицо (деюро), владелец сайта - компания (де-факто)" Это не коллизия. Коллизия - это когда одна норма права противоречит другой. То, что человек, зарегистрировав на себя домен, говорит потом, что не может нести ни за что ответственности - это его правовая безграмотность и проблемы. в) у вас есть знакомые адвокаты, насколько я помню, сходите к ним - я думаю, они уделят вам полчаса и расскажут, какие меры надо предпринять, чтобы к вам не было претензий.
0
sansan sansan
1680
28.06.2017 21:09
Юристов я "озадачил". В результате размышлений решили ограничится публикацией двух доков:

- Политика конфиденциальности
- Соглашение об обработке персональных данных

на основе "болванок" которых достаточно в Сети, с персонификацией оных.
В теории, по предприятию (юрлицу) необходимо также издать Приказ об утверждении Политики, назначении Ответственного и пр.

Надеюсь, этого будет достаточно?..

// Маразматичность ситуации - умиляет. e-mail и телефон пользователя в подобной "защите" ну - никак не нуждаются. А на 99% площадок только такие ЛД и предоставляются. Смысл? При задействовании платежных систем - имеет смысл, не спорит никто. Но для обычных сайтовизиток - пустая трата времени.
0
Nika_r Nika_r
187
28.06.2017 21:37
По моей оценке - нет, этого не достаточно. Вы еще юристов своих помучьте - может они еще что дельное подскажут.
0
kalyanmag87 kalyanmag87
0
28.06.2017 23:16
При этом получается еще и в России должен находиться сайт....т.е хостинг...сервер и.т.д в России
0
patrikgrin patrikgrin
12
29.06.2017 10:07
Че надо сделать - то, я так и не понял:? если сайт компании, форма нужна чисто чтоб задать вопрос или заказать услугу. что нужно добавить на сайт или форму? может кто написать? если я правильно понял нужно: - (в форму поставить ссылку на политику конфиденциальности что там в этой политике должно быть, какое содержание? и можно аще такое написать в этой политике что типа данная форма используется в улучшении обслуживания клиентов, и типа заполнив данную форму вы соглашаетесь с условиями))))) можно так или нет?
0
sansan sansan
1680
29.06.2017 10:15
На сайте стоит опубликовать Политику конфиденциальности.
Ссылка на Политику - должна быть сквозной (на всех тсраницах сайта).
"галку" согласия в форме не обязательно прописывать (имхо), если это прописать в Политике.
0
patrikgrin patrikgrin
12
29.06.2017 10:19
sansan а ssl сертификат нужно подключать? если только на сайте форма обратной связи, личных кабинетов нет, все отправляется без регистраций.
0
sansan sansan
1680
29.06.2017 10:26
Пользователь указывает свой email при отправке сообщения через форму обратной связи, это тоже - "личные данные".
Сертификат ssl в законе прямо не прописан, значит не надо. Наверное.
0