подписка
Подписаться

Закон о защите персональных данных

Подписка на RSS
Ram Boo
--, --
05/02/2011
Наткнулся на интересную статью http://community.livejournal.com/person ... 41471.html после чего решил поговорить с другом-юристом. Увы он только по недвижимости. Однако сходу сказал, что галочки это все фигня, а надо просто уведомить Роскомнадзор о своем намерении быть оператором персональных данных. На мои возражения о необходимости технически соответствовать (согласно тому же пресловутому закону) требованиям, предъявляемым к операторам персональных данных, он отмахнулся. Дескать в знакомое турагентство пришло письмо с требованием подтвердить, что турагентство является оператором перс.данных. Они никаких технических новшеств не вводили, просто написали письмо в Роскомнадзор.

К слову сказать, если почитать нормативную документацию или хотя бы приведенную статью, можно смело закрывать лавочку. Поскольку мало какой бизнес вытянет такие требования к безопасности. Собственно по этой причине закон уже который год не вступил в силу.

Кстати, в статье косвенно говорится о том, почему должна быть именно галочка, или любой другой акт волеизъявления субъекта персональных данных, а не просто кнопка Заказ, "нажал-согласился".

А вот и формочка, которую надо заполнить: http://www.rsoc.ru/personal-data/forms/notification/ Прошу обратить внимание на пункт "Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке *" и некоторые другие.
Скопировать ссылку на сообщение
Ответить
Figu
06/02/2011
RamBoo:

Кстати, в статье косвенно говорится о том, почему должна быть именно галочка, или любой другой акт волеизъявления субъекта персональных данных, а не просто кнопка Заказ, "нажал-согласился".

КОНКЛЮДЕНТНЫЕ ДЕЙСТВИЯ — действия, свидетельствующие о молчаливом согласии лица, совершающего действия, его намерении совершить сделку, заключить договор.

Нажатие на кнопку [Я согласен с тем-то тем-то и оформляю заказ] есть КОНКЛЮДЕНТНОЕ ДЕЙСТВИЕ о котором как раз и говорится в вашей статье.

Не морочьте друг другу голову, захотят придраться найдут 1000 причин, будь то нешифрованная база данных или отсутствие защищённого протокола https при передачи тех самых данных от клиента до сервера. Причём за отсутствие https я думаю вас в 100 крат быстрее дрюкнут, чем за какую-то нелепую галочку (лет через 10, в другой стране, потому что в этой вы всё равно откупитесь :lol: ).
Скопировать ссылку на сообщение
Ответить
Ram Boo
--, --
06/02/2011
Я не юрист, слово "конклюдентные действия" слышу впервые. Голову не морочу, но допускаю, что не понимаю, ибо в той же статье написано:
Цитата:

В других случаях согласие субъекта на обработку его персональных данных может быть выражено в иной форме (в устной форме, в форме конклюдентных действий и т.д.). Например, с учетом развития современных технологий и сети интернет такое согласие может быть выражено следующим образом: путем постановки «галочки» напротив строки о своем согласии на обработку персональных данных при размещении своих персональных данных в сети интернет (например, при покупке товаров через интернет-магазины), путем простого прохождения по определенным ссылкам и др.


Если вы, Figu, юрист, то ответьте четко коротко и понятно. Если нет, то тот же ОЗОН имеет штат юристов посерьезнее вашего и они явно знают, что делают. Галочка заставит покупателя "споткнуться" и прочитать, чего же от него хотят. А вашу оферту никто даже читать не станет. Кнопки же с идиотскими названиями повредят юзабилити и только собют с толку, потому что рядом с кнопкой все равно придется поместить ссылку на описание того, с чем покупатель соглашается.
Скопировать ссылку на сообщение
Ответить
Figu
07/02/2011
RamBoo:

Если вы, Figu, юрист, то ответьте четко коротко и понятно.

Согласно ч. 1 ст. 19 ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Отвечу коротко и ясно: Согласно ч. 1 ст. 19 ФЗ «О персональных данных» вы не можете использовать ИМ без HTTPS протокола, так как HTTP протокол не является сколь либо защищенным и никак не может гарантировать сохранность передаваемых данных от клиента к серверу. По HTTP данные можно не только перехватить, но и изменить (подделать). Это не фантастика, пользоваться снифферами умеет уже чуть ли не каждый школьник, а софт в изобилии лежит в открытом доступе.

Все ваши галочки - это успокоение души. Дождитесь прецедента, прежде чем впопыхах переделывать форму заказа. Ну а в правилах конечно же допишите необходимые пункты про обработку перс. данных.

Если будут наказывать, мне почему-то кажется прежде всего за отсутствие HTTPS, так как это гораздо важнее формальной галочки.

Нет, я не юрист, я реалист.

RamBoo:

то тот же ОЗОН имеет штат юристов посерьезнее вашего и они явно знают, что делают.

А вы давно смотрели как у них всё сделано? При регистрации нового пользователя на ОЗОН галочка УСТАНОВЛЕНА по умолчанию (даже две) и написано: "Нажимая кнопку "Продолжить", я подтверждаю свою дееспособность, даю согласие на обработку своих персональных данных."
Никаких галочек там нажимать НЕ НУЖНО.
То, о чём я вам уже 2 дня толкую ))
Скопировать ссылку на сообщение
Ответить
megrib
14/02/2011
Для исполнения заказа в своем городе, достаточно имени и сотового телефона!
Не надо собирать излишних данных, и https не понадобиться!
Все данные можно получить от неблагонадежного клиента, если придется деньги возвращать, Вот тогда и паспорт, и регистрация и крови попить можно! И сразу в базу!
Если же принимаете карты и электронные платежи, то и тогда нужность персональных данных, остается под вопросом!
Корзина, всенепременно должна быть переписана по новой, ибо спамерки к известным движкам, уже существуют, а вот при неизвестном алгоритме - Вы защищены!
Ответить
Читайте также
Людмила Харитонова, Зарцын и партнеры
14/11/2013
Составляем "правильную" публичную оферту
По закон, каждый интернет-магазин должен размещать на своем сайт оферту - публичный договор купли-продажи. Составление этого документа для многих становится источником продолжительной головной боли.
Что должно быть в оферте, чего там быть не должно, и какие ошибки чаще всего делают интернет-магазины. На практических примерах объясняет эксперт юридической компании "Зарцын и партнеры"... Подробнее
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы