Comments 5
Просьба уточнить со ссылками на пункты законодательства, откуда вот эта клюква:
Галочка согласия при каждой отправке формы на сайте.
Обязательное уведомление о cookie с подтверждением от пользователя.
Документы о согласии на обработку и хранение этих галочек (IP-адреса, даты).
Ну и про всякие аналитиксы и шрифты тем более.
Если нет в законодательстве, то хотя бы пример судебного решения, где ИМЕННО ЭТО без отягчающих в виде, например, сбора паспортных данных без необходимости и без согласия стало поводом для штрафа.
Больше похоже на галимую рекламу со страшилками.
Добрый день.Данные требования описаны в законопроекте от 27.07.2006 N 152-ФЗ, все можно найти именно в нем. В перечне, который взят с официального письма-уведомления РОСКОМНАДЗОРА, всего лишь указано техническое обеспечение, которое позволит подтвердить требования и не получить штраф. Если у вас нет этих галочек, значит нет подтверждения, что персональные данные попали к вам легально и так по остальным пунктам.Никого не волновало подтверждение сбора и хранение информации до момента, пока не ужесточили штрафы. Те кто не хочет платить до 18 млн рублей и тем, кому пришли предупредительные письма от РОСКОМНАДЗОРА, где прописаны данные правила, решили заранее исправлять все недочеты.Мы не являемся официальным источником РОСКОМНАДЗОРА и не имеем права разглашать информацию, о тех клиентах, чьи сайты уже подверглись блокировкам и штрафным санкциям, это как раз и защищает данный закон. Судебных решений в данных случаях нет, есть постановление, которое несет автоматические действия (блокировка или наложение штрафа на счета юр.лица), а вот оспорить данное решение уже можно будет в судебном порядке.На данные момент в нашу компанию уже обратились 691 юр.лицо с внесением изменений на сайт и регистрации оператора, из них попали под карающие меры пока только 5, но все понимают, что это только начало.
Мне вот интересно, контора, к которой обратилось 691 юрлицо понимает, что в большинстве случаев юрлицо при наличии формы обратной связи на сайте НЕ имеет право брать добровольное согласие на обработку персональных данных? У нормальных контор форма связи используется только для заключения договора по инициативе субъекта персональных данных.
И уж точно не имеет права хранить IP и дату со временем простановки галки (я не про тех, кто для спама запрашивает, а для нормальных), так как они хранят без необходимости псевдоперсональные данные.
Ну и совет, обратите внимание, что персональные данные обрабатываются конкретно по одному из случаев статьи 6 152-ФЗ. И добровольное согласие на обработку можно брать исключительно в случаях, если обработка не подпадает под остальные случаи. Если же подпадает, то брать добровольное согласие ЗАПРЕЩЕНО!!! Почему? Читайте комментарий для GDPR, где они подробно это разбирают. В нашем случае действуют эти же аргументы, там чистая логика, а не ссылки на законы.
В целом, так работает везде. Взять например налоговую, многие правила абсолютно непонятны, но и разъяснить их никто не может. В одном отделении скажут, что "это ок", в другом же наоборот. Кажется пора внедрять новую должность трактовщика всех этих законов
Вместо страшилки лучше почитать гайд: https://habr.com/ru/articles/914414/
Законы криво написаны, поэтому делаем что-то похожее на политику, согласие на обработку, согласие на рассылки, делаем галочки, которые не стоят по умолчанию и будем смотреть.
А так - огромное количество компаний сейчас и близко не соответствуют всем нововведениям. И огромные крупные типа банков, и конечно, маленькие ИП и самозанятые с сайтом на конструкторе. Хотя у первых возможно в бюджет заложено "не паримся, оштрафуют - оплатим, можем себе позволить".
Уведомление об обработке персональных данных: образец реализации на сайтах 2025