CMS DataLife Engine - Система управления сайтами

alex32

Вот такая веселуха: Любую компанию с формой обратной связи на сайте можно оштрафовать

6 сообщений в этой теме

Директор по продуктам Notamedia Алексей Бородкин обратил внимание на новый потенциальный риск для компаний, владеющих сайтом, даже если речь идет об элементарной открытке из пары страниц.

Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за — внимание — формы обратной связи на сайте (стандартного состава «имя-тема-текст сообщения», причем имя является необязательным полем). Оспорить решение не удалось, — пишет Бородкин.

Речь идет о решении, принятом территориальным управлением Роскомнадзора в Тамбове. Специалисты РКН обнаружили, что «Тамбовская городская юридическая компания» разместила на сайте форму обратной связи. При этом документ о политике конфиденциальности в отношении обработки персональных данных на сайте отсутствовал. Компанию оштрафовали на 1 тыс. руб., и она обратилась в суд. По ее мнению, идентифицировать человека невозможно,поскольку форма содержала всего три элемента: имя, тема и текст сообщения. Причем графа «имя» для заполнения необязательна. Однако эти доводы суд не убедили, и штраф отменить не удалось.

 

Что-то у меня кончаются слова...

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего удивительного в этом на самом деле. Имя же запрашивалось, соответственно обязана быть ссылка на политику конфиденциальности. Поэтому в DLE уже давно это поле не является обязательным, и может быть убрано из формы обратной связи, для незарегистрированных. Тут все достаточно просто на самом деле, есть поле "Ваше имя", значит подразумевается что пользователь свалит туда все свои данные, чуть ли не номер паспорта.

 

Проблема этого закона в том, что нет четкого понятия и определения что такое персональные данные. В нем абстрактно описано что это просто "данные позволяющие идентифицировать человека",  поэтому органы контроля, когда им толи скучно, толи план горит, начинают выписывать пачку штрафов "по быстрому". Понятное дело что по имени нельзя идентифировать, таких имен может быть миллион в городе, а вот в деревне из пяти домов это может быть один человек, на это органы контроля и указывают, когда им доводы приводишь. Вообщем закон не доработан.

 

Поэтому для владельцев сайтов нужно делать просто, либо это поле убирать из обратной связи, либо если для удобства общения хочется оставить, то создается статическая страница где описана политика конфиденциальности . Например "не собираем, не обрабатываем, не передаем", или наоборот "собираем, обрабатываем, передаем и вообще делаем что хотим с ними". А в обратной связи в шаблоне ставим просто чекбокс с типом required и ссылкой на эту страницу. И все. То же самое и при регистрации, пишет эту информацию в правилах.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закон сырой, не то слово. Но вот проблема. Данные личные есть? Есть. Обрабатываются?  Да. Поставив чекбокс на согласие обрабатывания личных данных в форме на сайте, не оказаться бы под действием закона Яровой.  И не пришлось бы потом эти "данные", которые нафиг не нужны, хранить у себя триста лет. Кстати, тут же возникает проблема с зарубежными серверами. У меня сервер в Европе стоит, соответственно, проставлю такую галку, и усе, попал под закон, не помню номер, но суть, что личные данные только на российских серверах храниться должны. Короче, что делать непонятно

 

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 07.04.2017 в 09:01, alex32 сказал:

Закон сырой, не то слово. Но вот проблема. Данные личные есть? Есть. Обрабатываются?  Да. Поставив чекбокс на согласие обрабатывания личных данных в форме на сайте, не оказаться бы под действием закона Яровой.  И не пришлось бы потом эти "данные", которые нафиг не нужны, хранить у себя триста лет. Кстати, тут же возникает проблема с зарубежными серверами. У меня сервер в Европе стоит, соответственно, проставлю такую галку, и усе, попал под закон, не помню номер, но суть, что личные данные только на российских серверах храниться должны. Короче, что делать непонятно

 

Это ещё что, нужна лицензия при хранении персональных данных вроде бы, слишком часто меняются эти правки, не уследишь...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 07.04.2017 в 06:12, celsoft сказал:

Ничего удивительного в этом на самом деле. Имя же запрашивалось, соответственно обязана быть ссылка на политику конфиденциальности. Поэтому в DLE уже давно это поле не является обязательным, и может быть убрано из формы обратной связи, для незарегистрированных. Тут все достаточно просто на самом деле, есть поле "Ваше имя", значит подразумевается что пользователь свалит туда все свои данные, чуть ли не номер паспорта.

 

Проблема этого закона в том, что нет четкого понятия и определения что такое персональные данные. В нем абстрактно описано что это просто "данные позволяющие идентифицировать человека",  поэтому органы контроля, когда им толи скучно, толи план горит, начинают выписывать пачку штрафов "по быстрому". Понятное дело что по имени нельзя идентифировать, таких имен может быть миллион в городе, а вот в деревне из пяти домов это может быть один человек, на это органы контроля и указывают, когда им доводы приводишь. Вообщем закон не доработан.

 

Поэтому для владельцев сайтов нужно делать просто, либо это поле убирать из обратной связи, либо если для удобства общения хочется оставить, то создается статическая страница где описана политика конфиденциальности . Например "не собираем, не обрабатываем, не передаем", или наоборот "собираем, обрабатываем, передаем и вообще делаем что хотим с ними". А в обратной связи в шаблоне ставим просто чекбокс с типом required и ссылкой на эту страницу. И все. То же самое и при регистрации, пишет эту информацию в правилах.

Допустим удаляем поле имя, но остаётся обязательно поле емейл - это же тоже личные данные, как тут быть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Kolbaser сказал:

Допустим удаляем поле имя, но остаётся обязательно поле емейл - это же тоже личные данные, как тут быть?

Нет, e-mail не причислен к личным данным. По крайней мере пока. А когда причислять, то нужно будет соблюдать закон о персональных данных в полном объеме и никак иначе. 

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас