Как повлияет новый закон «О персональных данных» на Рунет?

    Наши законодатели снова «порадовали» граждан РФ — с 1 января 2010г. вступает в силу Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, согласно которому «информационная система» (в нашем случае любой сайт) не может хранить и распространять персональные данные без согласия лица, которого эти данные идентифицируют. Кого же может затронуть новый федеральный закон?

    В первую очередь социальные сети, а также все сайты, где при регистрации есть возможность указать свои личные данные, могут стать вне закона. Хабр тоже к таковым относится. Эти ресурсы теоретически могут быть засыпаны исками «недовольных» пользователей о неправомерном распространении их персональных данных.
    Также под влияние закона попадают сайты-базы данных, собирающих и систематизирующих данные о других людях — это и открытие энциклопедии, и сайты с отзывами. Сам являюсь владельцем ресурса, который подпадает под действие данного закона, поэтому и интересуюсь этим вопросом.

    Если посмотреть на закон глобальнее, то его нарушителями становится любой обладатель сотового телефона: контакты записной книжки — персональные данные, владелец мобильного — оператор персональных данных, совершающий их обработку.

    Справедливости ради, стоит отметить, нарушение этого ФЗ, согласно статье 13.11 Административного Кодекса РФ, влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

    И конечно никто не отменял наше золотое правило: «Строгость законов в России компенсируется необязательностью их исполнения».

    Хабровчане, что думаете?

    UPD Продлили до 1 января 2011, однако дела это не меняет — закон все равно вступит в силу, только позже.

    myspace profile counters
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 128

      +7
      Не надо в россии хоститься, уже все об этом давно говорят.
        +3
        Свои проекты в России не держу. Однако домены зарегистрированы на меня — гражданина РФ, что вполне может быть доводом привлечь к ответственности именно владельца домена.
          –6
          А причём тут на кого зарегестриваран домен? Проект работает в другой стране и не попадает под юрисдикцию РФ.
            +3
            А домен в РФ. Могут прикрыть именно домен, а не проект. Что, кстати, намного проще.
            Да и привлекут не по хостингу, а именно по домену. Не зря же недавно принимали закон об обязательной проверке лица, зарегистрировавшего домен.
              +3
              Иметь второй домен в зоне com/net/org стоит очень дёшево.
              Я сам уже отказался от ru зоны.
                +3
                Угу, но когда на .ru домен идет приличный трафик и его знает уйма народу, не так просто перевести всех посетителей на другой домен в зоне .com, особенно если .ru домен приостановлен (suspended).
                  +6
                  значит пока не приостановлен, надо делать редирект пользователей на com домен, со временем привыкнут, что сайт в com зоне
            +8
            В: Несет ли администратор домена ответственность за информацию на сайте, размещенном в Интернете под этим доменом?
            О: Да. Администратор домена с момента внесения его имени в базу данных РосНИИРОС лично отвечает за использование домена, в том числе в незаконных целях, вне зависимости от того, кем осуществляется использование домена.

            info.nic.ru/st/13/out_62.shtml
              +4
              Речь идет об информации, размещенной на сайте под тем или иным доменом, а не о способах использования этой информации.

              Т.е., например, нелегальный контент на сайте недопустим и за его размещение к владельцу домена могут быть предъявлены претензии. А вот то, что владелец сайта делает с получаемой информацией — другое дело.

              Российский гражданин, осуществляющий деятельность на территораа РФ (хостинг тоже используется отечественный), обязан соблюдать закон о защите персональных данных. А вот, скажем, американец, зарегистрировавший домен в зоне ru и хостящийся у себя в США, вряд ли обязан соблюдать требования этого закона.

              Т.е. дело не в домене. Если российский гражданин на российском же хостинге запустит сайт пусть и под импортным доменом, на него все так же будет продолжать распространяться действие вышеуказанного закона.
                0
                А если импортный домен и импортный хостинг? Инфа то физически не на территории РФ находится
        –2
        Это печально.
        Так а есть уже люди кого закон коснулся (он же вступил в силу 01.01.2010)?????
          +4
          Да никого не коснется. Может я что-то не правильно понял, но в формулировке «не может хранить и распространять персональные данные без согласия лица, которого эти данные идентифицируют.» ключевая фраза — "… без согласия...". А т.к. регистрация подразумевает согалсие на хранение своих идентификационных данных (логин, мейл), не редко закрепленное галочкой "[x] Согласен с условиями лицензионного соглашения", то ни один нормальный сервис под формулировку не попадает.
            0
            Таким сайтом может стать любой сайт-каталог, который собирает какие-либо данные (например статьи), в которых указываются персональные данные (например ФИО и место работы).
              +2
              Так не собирайте эти данные без спроса. На то закон и создан. Я во не хочу чтобы где то, где я даже незнаю публиковались мои личные данные. Где я дал добро (прошел регистрацию) там пусть хранят, а во где не давал добро — должны забыть.
                +1
                Например вики-сайты. Благодаря открытому редактированию кто-то в какой-то статье указывает свои данные и подает на сайт в суд на возмещение морального вреда согласно этому закону.
                  +5
                  И суд, выснив вашу непричастность, попросит вас удалить эти данные и впреть внимательнее отноститься к своему сайту. И будет прав. Это я вам как невольный заядлый участник подобных процессов говорю.

                  А вот коли вы действительно так боитесь подстав, то тогда лучше озаботьтесь тем, что вам в Ваш открытый карман менты могут наркоту подбросить. Тогда вам лет пять придется моральный ущерб обществу выплачивать.

                  Вообщем расслабьтесь и не гоните волну.
                    +1
                    Да, и на порядочных вики информацию всетаки предварительно проверяют и редактируют. В том числе и на юридическую чистоту. Вон в википедии целый институт модеаторов-редакторов со своим уставом, советом и регалиями работают.
                      0
                      не знаю, как на других вики-сайтах, но в Википедии размещать личные данные запрещено. По запросу (ну или просто если заметит ответственный за это человек) такие данные скрываются из истории правок. Под личными данными подразумеваются номера телефонов, адреса, номер пасспорта и прочее, а не информация в духе «родился там-то».
                        0
                        Цитата из закона:
                        1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
                          0
                          хм. значит законы США и штата Флорида в частности в этом плане значительно отличаются от предварительной версии поделия отечественных законописателей. Значит — зарубежный хостинг и правильная регистрация домена, или грамотный юрист, который сможет правильно доказать, что вашей вины нету, сайт большой, информацию скрывают по запросу.
                          Хотя велика вероятность, что закон — просто очередной пугало, как и «об экстремизме». Ну и бабла попилить на проверках юр. лиц.
                            0
                            у википедии вообще домен org ;)
                              0
                              и что? Сервера во Флориде стоят, фонд Викимедия, управляющий ВП, зарегистрирован там же. Поэтому приходится подчинятся законам Флориды.
                                0
                                ну не России же
                            0
                            и да, ещё немаловажная деталь с точки зрения логики (внимание: с точкой зрения властей может не совпадать): выделенные данные могут быть добавлены (с ТЗ правил ВП) исключительно после их публикации с СМИ или других общедоступных авторитетных источниках. Т.е. если информация об образовании, допустим, есть только в закрытых базах, или добавлена исключительно на основании личного знакомства, то её удалят.
                        +2
                        Закон вроде бы и правильный, но смущает то, что инициатором принятия выступила власть. Народ ещё не дозрел до проявления сознательности в этих вопросах, на приватность своих данных многим практически наплевать. Вот и думаю:

                        А с какого такого властям захотелось наши данные от кого-то охранять? Чтобы появился новый повод что-нибудь закрыть? Вряд ли. Их, этих поводов, и так до фига.

                        Недавно ведь ещё по частным детективным агентствам прошлись — типа нельзя записывать аудио-видео на скрытую аппаратуру.

                        Возможно, власти просто боятся конкуренции. Чтобы и следить, и хранить частную информацию могли только те, кто «право имеет». А возможно, что кому-то во власти очень не хочется, чтобы за ними следили, информацию о них хранили и тем более распространяли. Никто ведь не даст согласия, чтобы где-то публиковали марку личного авто чиновника с официальной зарплатой чуть больше чем у дворника :)
                      +3
                      Письменное согласие. Это в законе четко оговорено.
                      +2
                      Меня коснулся еще осенью, какой-то адвокат написал жалобу в службу по надзору, что его данные опубликованы на нашем сайте, хотя это открывая информация, вот мне пришлось с ними пообщаться, настаивали, чтобы мы обязательно уведомили и зарегистрировались, но было принято решение, просто удались справочную информацию с сайта. Но из общения очень много вынес интересной информации, например, вы магазин и раздаете дисконтные карты — обязаны зарегистрироваться и указать какие системы охраны/защиты персональных данных вы применяете, как электронные, так и физические.
                        +2
                        Спасибо, очень интересно, а можно более подробно об этом общении со службой по надзору?
                          0
                          Первоначально сложилось впечатление, что чиновники из pd.rsoc.ru/ сами до конца не понимают, что надо и что от них требует закон, но очень настойчиво пытались навязать нам «регистрацию», мы почитав закон пришли к выводу, что нас это не касается, т.к. обрабатываем и храним личные и финансовые данные по договоренности (заключаем договор) с клиентом. Общее впечатление, осталось положительное, показались достаточно доброжелательными, идущими на контакт людьми. Н закон либо не читали, либо не поняли и это в Управлении. Может, у них просто план и они пытаются загнать всех, кого можно и нельзя. Точно понял одно, что лучше не святится и добровольно туда не лезть, т.к. штраф если они к Вам придут, будет куда меньше, чем привести все в соответствие требованиям по защите данных, но это касается именно нас. Посмотрите на сайте анкету регистрации, все поймете.
                      +5
                      Это все «полицейское государство». Пока мне кажется никого не трогают, но тем менее имеют рычаг как «неугодных» прижимать, вплоть до закрытия. Так что пока ты угоден, тебя не трогают и нарушай закон, как только пишешь или распространяешь неугодное — сразу вспомнят про нарушение закона.
                        0
                        это называется демократия — так везде, не только в России.
                        исключения составляют только Китай, КНДР, Венесуэла итд — там еще хуже.
                        +3
                        А вообще вроде при регистрации ты соглашаешься с правилами, это не может является подтверждением? Не доверенность же писать на использование личных данных.
                          +1
                          Да, но:

                          1) В правилах это должно быть явно прописано
                          2) Даже если все пользователи вашего ресурса подтвердили согласие, вроде бы как вам надо предпринимать меры по защите данных при помощи всяких регистрируемых программно-электронных средств.
                          +6
                          А если добавить в форму регистрации галочку «Я подтверждаю свое согласие на хранение своих данных на данном сайте» — не выход? Ну и разумеется добавить возможность удаления аккаунта. Или все сложнее?
                            +5
                            Если кто не в курсе, действие этого закона отложили на год: www.rg.ru/2009/12/29/dannye-dok.html
                            И возможно, не в последний раз.
                              +2
                              Насколько я знаю, его пытаются ввести в силу еще аж 2006го, так что возможно, действительно, не в последний.
                                +1
                                Странно, а в Иркутске во всю идет проверка больших компании. Уже парочку нагнули.
                                  +2
                                  А можно подробности?
                                    0
                                    Да не только в Иркутске… Уже давно есть план проверок Роскомнадзора, и в 2009 году они его честно исполняли, и в этом году собираются. Подробности можно поискать, например, тут:
                                    community.livejournal.com/personal_data/
                                    +3
                                    В нашем университете все студенты подписали бумажку в деканатах о том, что дают согласие на использование своих персональных данных.
                                      +1
                                      аналогично. а неподписавших не вносили в зачетные ведомости…
                                    +8
                                    Автор, Вы читаете материал о котором рассуждаете?
                                    Цитата расположенная по вашей ссылке: "
                                    Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
                                    1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
                                    "
                                    Вы пишите:
                                    "Если посмотреть на закон глобальнее, то его нарушителями становится любой обладатель сотового телефона: контакты записной книжки — персональные данные, владелец мобильного — оператор персональных данных, совершающих их обработку."

                                    Телефонная книга, вы и ваш телефон не попадают под действие закона!
                                      –1
                                      Попадают, если в телефоне есть служебные (т.е. не личные и не семейные) контакты. А такие есть наверное у всех.
                                        +1
                                        Они могут служебными контактами (телефон начальника), но использоваться в личных целях (поздравить начальника с новым годом).
                                          0
                                          Согласно ч. 2 ст. 7 данного Закона, «Обеспечение конфиденциальности персональных данных не требуется … в отношении общедоступных персональных данных».

                                          Нет, Вы всё же почитали бы материал, а решительно осудить всегда успеете!
                                            0
                                            Выдержка оттуда же:
                                            12) общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
                                              –1
                                              Ну да, служебные телефоны обычно строго засекречены! Да они вообще, если уж на то пошло, не относятся к персональным данным и зачастую публикуются в открытых источниках.

                                              А если некто А и сообщает свой личный номер своему коллеге или контрагенту В, то тем самым он уже соглашается с тем, что базе контактов В будет информация о нём.
                                                0
                                                Сначала процитирую понятие ПД:
                                                1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

                                                В том примере я говорю не про служебные телефоны, а служебные КОНТАКТЫ. Это все же разные вещи. А телефон вкупе с именем человека является ПД.
                                                  –1
                                                  Пусть даже так, ну и что это меняет? Вас в тюрьму посадят за наличие в телефонной книжке мобильника чьих-то номеров или заставят их владельцу моральный ущерб возмещать?

                                                  В статьях с пятой по седьмую всё подробно изложено. Коротко — если в вашем телефоне есть контакт, полученный законным путём, и Вы не нарушаете конфиденциальности этих сведений, бояться нечего.
                                        +1
                                        Ну, это ведь как обычно — сначала придумывают закон, а потом придумывают куда и как его применять. Формулировка очень расплывчатая. Если вдуматься — под него можно подгрести всё что угодно в инете и многое за его пределами. Участвую в разработке большого программного продукта, который прямиком попадает под действие этого закона, следили за этим законом очень давно, обсуждали с обеспокоенными им клиентами, консультировались с компетентными людьми — никто толком не знает что он означает, что из него следует, как учитывать его действие в нашем ПО и вообще зачем он нужен.
                                          +6
                                          «Если посмотреть на закон глобальнее, то его нарушителями становится любой обладатель сотового телефона» — это для личных нужд, то есть под закон не попадает.

                                          Закон вступил в силу уже 3 года назад, дата 1.01.2010 была актуальна только для ИСПДн созданных до дня вступления закона в силу (26 января 2007 г), после 26 января 2007 г уже надо было соответствовать изначально(только вот до 2009 года никто об этом не вспоминал). Дата 1.01.2011 актуальна для всех ИСПДн созданных до 1.01.2010
                                            +1
                                            Так действует закон или нет? Можно ли тот же вконтакте засудить, у них ведь даже аккаунт удалить нельзя?
                                              +1
                                              пишите вконтакте письмо примерно такого содержания:
                                              «я такой-то такой-то, прошу предоставить информацию об использовании вами моих персональных данных» в интернетах гдето были примеры заявлений
                                              в течении 10 дней они должны вам ответить, после этого пишете «прошу удалить мои персональные данные в соответствии с законом 152-фз», обязаны удалить, если вам не ответили, пишете жалобу в Роскомнадзор www.pd.rsoc.ru/public-recourses/
                                                0
                                                А у них есть почтовый адрес (не электронный)? Если не бумажками, как они подтвердят что выслали письмо в течении 10 дней? На почте хотя бы штампы ставят, доказать проще будет.

                                                Хотя удалять акки по письменному заявлению считаю как минимум идиотски, не цивилизованно как-то =\
                                                  0
                                                  Позвоните им и поинтересуйтесь адресом, телефон есть в данных whois.
                                            –1
                                            Юридически верную фразу при регистрации, а-ля:

                                            «Регистрируясь на блаблабла.ру, Вы соглашаетесь с правилами пользования» (линк с "… правилами пользования"), где:
                                            "… для поддержания логичного и правильного функционирования социальной составляющей сервиса блаблабла.ру, регистрируясь на сервисе, я подтверждаю и соглашаюсь, что предоставленные мной личные данные верны, а сервис блаблабла.ру не будет использовать их в незаконных целях..."

                                            не силен в юридических вопросах, но как-то так. и нет проблем.
                                              0
                                              Господа, в европе Personal Data Protection Act действует уже несколько лет, и ничего, социальным сетям и тп не поплохело. Только лучше стало, т.к. все обязаны Privacy Policy публиковать и четко описывать, какие они данные собирают и что с ними делают.
                                              • UFO just landed and posted this here
                                                  0
                                                  google://data protection act enforcement

                                                  Например: в Англии и Ирландии

                                                  Там написано и кто проверяет и как, и по каким поводам. И что за собой нарушения повлечь могут.
                                                  • UFO just landed and posted this here
                                                      0
                                                      Мы — в Ирландии, а вы — паникуете :)
                                                      • UFO just landed and posted this here
                                              • UFO just landed and posted this here
                                                  0
                                                  А если такая ситуация: есть фотка, где есть и я тоже. И какой-то из моих знакомых или не очень знакомых разместил ее в каком-нибудь вконтакте и отметил меня на ней. Очень даже подпадает под:

                                                  > «информационная система» (в нашем случае любой сайт) не может хранить и распространять персональные данные без согласия лица, которого эти данные идентифицируют

                                                  Как быть?
                                                    0
                                                    насколько я помню, в контакте надо подтвердить, что ты есть на этой фотке.
                                                      0
                                                      Да, однако можно просто подписать, и это уже нарушение данного закона.
                                                        0
                                                        и в данном случае нарушает его не владелец сайта, а пользователь. Читай правила! на сайте, прирегистрации ты тоже подписался под ними.

                                                        «5. Обязанности Пользователя ВКонтакте.ру
                                                        -соблюдать положения действующего законодательства Российской Федерации, настоящих Правил и иных специальных документов Администрации Сайта;
                                                        -перед размещением информации и объектов (включая, но не ограничиваясь, изображениями других лиц, чужими текстами различного содержания, аудиозаписями и видеофильмами) предварительно оценивать законность их размещения...»
                                                          0
                                                          Как раз в таком случае происходит «сбор и хранение персональных данных» (а сайт является «информационной системой хранения ПД»).
                                                            0
                                                            «информационная система» не может хранить и распространять персональные данные БЕЗ СОГЛАСИЯ ЛИЦА, которого эти данные идентифицируют.
                                                            Всё просто: заходишь на сайт, читаешь условия, подписываешься (если захотел) под хранением твоих данных в базе. В свою очередь, владелец сайта обязуется сохранить их в тайне и/или использовать в допустимых тобою пределах. И если кто-то где-то тебя отметил на фото, написал про тебя статью или воспользовался твоими данными без твоего согласия, то максимум, что может сделать владелец сайта — это удалить эти данные и помочь в поимке преступника. Даже если ты никогда не регистрировался в контакте, а тебя там на фотке отметили — ищи того, кто это сделал. Причем тут владелец сайта, который твои права не нарушал?
                                                              0
                                                              > Причем тут владелец сайта, который твои права не нарушал?
                                                              Вот в этом и парадокс данного закона. Теоретически, привлечь к ответственности теперь можно будет владельца почти любого сайта.
                                                                0
                                                                А можно ссылку на текст закона, где это «теоретически» обозначено?
                                                                  0
                                                                  В самом посте есть и ссылка, и краткое разъяснение.
                                                                    0
                                                                    С законом я знакома, только не пойму, где же там фраза о «теоретическом привлечении владельцев почти любых сайтов»?
                                                                    Автор статьи напрасно переживает за хабр и свой сайт. При правильном подходе, размещении необходимой информации со ссылкой на законы, соблюдении правил сбора и использования персональных данных никто не пострадает.
                                                    +3
                                                    Мне думается, закон не так страшен. Вы пытаетесь найти в нем вредоностность, хотя его основная цель — органичить круг лиц, занимающихся незаконным сбором и использованием персональных данных. Вдумайтесь, вы регистрируетесь на «левом» сайте, а потом месяцами чистите почту от спама, получаете по скайпу чёрт-знает-что, и где гарантия, что кто-то не воспользовался вашей фамилией, чтобы купить авто по вашей же кредитке? Вы ставите галочку «я согласен с условиями лицензионного соглашения», а ведь даже не читаете его, не понимаете в итоге, под чем подписались. Много букв? Возможно. Только большинство таких соглашений не являются противоречием закона, запрещая владельцам сайта неправомерное использование ваших данных, но не запрещают из сбор! А вы, как пользователь, сохраняете свою безопасность. Вполне нормальный подход! Законы остается грамотно совершенствовать.
                                                      0
                                                      Совершенно согласен.
                                                      Кроме того, если это
                                                      «информационная система» (в нашем случае любой сайт) не может хранить и распространять персональные данные без согласия лица, которого эти данные идентифицируют.

                                                      действительно цитата из закона, то согласия лица достаточно, чтобы хранить его персональные данные.
                                                      Что мешает в форму регистрации социальной сети добавить строку большими красными буквами:
                                                      «Вводя сюда свои персональные данные Вы соглашаетесь с тем что мы будем их хранить, и даже иногда показывать на вебстраницах! Если вы не согласны на это, не вводите ваши персональные данные»

                                                      А если суть проекта состоит в том, чтобы собирать базу данных людей которые о проекте слыхом не слыхивали, то он совершенно справедливо становится вне закона. Ибо нефиг.
                                                      0
                                                      Ну и что страшного?

                                                      Зато появится инструмент воздействия на нерадивых мега-разработчиков, типа того же юкоза, которые в свое время понасоздавали глобальных аккаунтов в своей т.н. «социальной сети», а возможности удалить этот аккаунт не предоставили; на форуме же своем какие-то наглые пацанчики хамски отвечали, что х.з. когда сделают и жрите, что дают. Подумать о том, что эти помои кому-то могут быть вообще не нужны, видимо они были не в состоянии.
                                                        0
                                                        Правильный и нужный закон. Никакой угрозы или излишнего давления он и близко не содержит. Хабр тут даже за уши не притянуть, как и любой другой бложек или тот же «вконтактик».

                                                        Паникеры.
                                                          0
                                                          Ага, а Яндекс, который ползает и без согласия берёт личные данные? :)
                                                            0
                                                            Он не является собственником этой информации, если вы о кэше.
                                                              0
                                                              Вы говорите бред. Он собирает информацию, систематизирует и распространяет. Еще как под этот закон яндекс подпадает.
                                                                0
                                                                Ха! Что следующее, подведете гугл под закон о копирайте?

                                                                Повторяю, яндекс не владеет информацией, которую индексирует и ничего не распространяет совершенно точно. Индексирует, систематизирует и осуществляет поиск, как и все поисковые системы и только.

                                                                Кроме того трактовка закона в первом же абзаце, вольная и абсолютно безграмотная, а потому нарочито провакационная.
                                                                  0
                                                                  Согласно данному закону яндекс является «оператором», который занимается «обработкой ПС». Терминология из текста закона.
                                                                    0
                                                                    Нет, не является.
                                                                    Так как поисковая система не владеет, не собирает и не обрабатывает вообще никаких персональных данны, а в остальных сервисах, где присутствует собирается какая-либо персональная информация, вы приняли договор публичной оферты, в котором в частности, яндекс обязуется не расспространять данные.
                                                                      0
                                                                      Так. Все, что есть в выдаче Яндекса есть и на серверах Яндекса. Верно? А значит имеет место «обработка ПС». Цитирую из текста закона:
                                                                      3) обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
                                                                        0
                                                                        опечатался — «обработка ПД»
                                                                          0
                                                                          А там нет персональных данных.
                                                                            0
                                                                            В выдаче? есть, хотя бы фото с подписью или ФИО с номером телефона
                                                                              0
                                                                              «Яндекс никак не связан с авторами и содержимым страницы».
                                                                                0
                                                                                В том-то и дело, что, согласно закону о персональных данных, Яндекс не отвечает за содержание выдачи, но отвечает за манипуляции с этими данными.
                                                                                  0
                                                                                  Обрабатывает, но не отвечает. Статья 22 часть 2.
                                                                                    0
                                                                                    Какой именно пункт Статьи 22 ч.2?
                                                                                      0
                                                                                      Пардон, не 22(об уведомлении), а ст.18 ч.3 ну и ст.3п.12
                                                            –1
                                                            Не беспокойтесь. Всё будет хорошо. :)
                                                              –3
                                                              чорт, паникующая школота заполонила хабр -_-
                                                                –3
                                                                Именно на этот закон скорее всего будут опираться сторона обвинения в суде, связанном с одним моим сайтом. Поэтому интересно мнение хабровчан.
                                                                  –2
                                                                  Ну так у вас личная заинтересованность, а в принципе-то закон вполне вменяемый. Бьет по паспортным онлайн-базам в частности. А соцсети оф корс просто добавят пунктик в соглашение, если потребуется. Что до мобильных телефонных книжек — ну если вы НАСТОЛЬКО заинтересовали государство… ))
                                                                0
                                                                Лично я беспокоюсь о blacklist сайтах… Ведь после принятия этого закона, «мошейники» ринутся сотнями запрещать использовать своё имя… Как же надо провороваться, чтобы принять такой закон (с)
                                                                  +1
                                                                  Кстати да, у меня есть хороший знакомый, который ведёт на сайте своей компании «чёрный список» контрагентов.
                                                                  Причём человек-то совершенно вменяемый.
                                                                  Он его ведёт совершенно честно прикладывая сканы решения судов по каждому из этих нехороших людей.
                                                                  Публикует естественно вообще всё, что у него есть по документам на этого человека. Включая паспортные данные.

                                                                  Он делает что-то нехорошее и в будущем ещё и противоречащее действующему законодательству? 8-0
                                                                  В его области бизнеса многие так делают. Ну защищаются так люди, раз государство их не очень-то защищает. :-)
                                                                    +1
                                                                    Защита должна быть правомерной. Насколько бы верным не казались действия этого Робина Гуда, сам он ничуть не лучше, точно также нарушает закон, только вот статья другая. Не подумайте, я не против кардинальных решений борьбы с преступлениями в сети, но самоуправство порой ещё хуже чем законы.
                                                                      0
                                                                      Решение суда насколько я помню — общедоступные данные, их можно вывешивать. Номер паспорта, телефоны и т.д. — увы, нет.
                                                                    +1
                                                                    Закон, в принципе, касается сайтов вроде lurkmore, разнообразных nomer.org и коллекций компромата, где порой встречается информация про «непубличных» деятелей. Но понятное дело, что бить будут по всем.

                                                                    Стоит также отметить, что почти во всех развитых странах закон аналогичные законы уже работают, и в Японии, например, даже на анонимных форумах стараются не выкладывать имён и замазывать лица случайных прохожих на фотографиях.
                                                                      0
                                                                      Это что же, через год я наконец таки смогу удалить свою страницу вконтакте? =)
                                                                        –1
                                                                        А это касается данных фирм? У меня справочная города.
                                                                        Ведь по сути дела, данные фирм — относятся к незакрытой информации, т.к. распросраняются на рекламных щитах, объявлениях. Они открыты для использования ведь?
                                                                          0
                                                                          Субъектом персональных данных, в соответствии с этим законом, является физическое лицо.
                                                                          Фирмы тут не к месту.
                                                                          +2
                                                                          Основная проблема Закона в том, что он до такой степени не четкий, что судить будут не по нему, а «по понятиям» только.

                                                                          Любое юр.лицо хранящее данные о своих поставщиках в xls файле нарушает этот закон. И тут на первый план выходят те самые «понятия», когда проверяющий сам решает привлекать или нет.

                                                                          С другой стороны в самом Законе столько дыр, что его применение сейчас невозможно для веб сервисов.
                                                                            0
                                                                            что такое 10 тысяч рублей для крупного ресурса?
                                                                              0
                                                                              К этому могут легко прибавиться моральный ущерб и судебные издержки.
                                                                              +3
                                                                              Отличный закон… для фирм занимающихся безопасностью и доморощенных производителей оборудования с шифрованием по ГОСТу.
                                                                                0
                                                                                Вы говорите «ГОСТ» как будто это что-то плохое. Система шифрования ГОСТ — очень надежная и современная.
                                                                              • UFO just landed and posted this here
                                                                                  0
                                                                                  Поскольку закон требует письменного согласия физических лиц на хранение и обработку персональных данных, получается, что все социальные сети и большинство сайтов, собирающих регистрационные данные, действуют противозаконно.
                                                                                  Просто потому, что галочка на веб-странице не является подписью.
                                                                                    –1
                                                                                    Галочка о принятии условий, есть согласие на договор — оферту использования сайта. Письменная форма соблюдается. Читаем ГК РФ:

                                                                                    Статья 434. Форма договора
                                                                                    3. Письменная форма договора считается соблюденной, если письменное предложение заключить договор принято в порядке, предусмотренном пунктом 3 статьи 438 настоящего Кодекса.

                                                                                    Статья 438. Акцепт
                                                                                    1. Акцептом признается ответ лица, которому адресована оферта, о ее принятии.
                                                                                    Акцепт должен быть полным и безоговорочным.
                                                                                    2. Молчание не является акцептом, если иное не вытекает из закона, обычая делового оборота или из прежних деловых отношений сторон.
                                                                                    3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.
                                                                                      +2
                                                                                      Рассмотрим такой вариант развития событий.
                                                                                      Захожу в произвольный интернет-магазин и регистрирую там пользователя Тим Андерссон (предположим, я знаю Ваш емейл). Или регистрирую кого угодно из записной книжки своего телефона. Ставлю в конце галочку — хочу получать новости магазина.

                                                                                      То есть, получилось, что Тим Андерссон дал письменное согласие на обработку своих данных? Так ли это?

                                                                                      Ну и по Вашему комментарию: В приведенных Вами цитатах статей 434 и 438 ни слова про электронные формы договора не говорится, а также про методику идентификации личности, поставившей галочку.
                                                                                        –1
                                                                                        Уважаемый, проставление галочки не является эквивалентом подписи. Проставление галочки дает Вам зарегистрироваться и в данном случае, успешная регистрация является акцептом (т.е. совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий).

                                                                                        Насчет электронной формы, Вы в терминалах за телефон платите? Так вот взгляните в нижний правый/левый угол маленькая надпись «оферта» или «условия использования», кликните и почитайте. Там вы увидите настоящую оферту в электронной форме, которая говорит о том, что если вы используете данный терминал, значит согласны с условиями данной оферты и так далее. Это один из примеров работоспособности данной схемы.

                                                                                        Что касается подстановки чужого имени, то это уже наказуемое деяние, другой вопрос, что никто никого наказывать и искать не будет из-за мелкости нарушения (при условии, что не наступили тяжелые последствия).
                                                                                          0
                                                                                          Так, так. То есть, по-вашему выходит, что законодательная власть в нашей стране — это платежные терминалы?
                                                                                          И если я сомневаюсь в каких либо статьях ГК РФ, я просто подхожу к терминалу, читаю, что там написано и поступаю также?

                                                                                          Пример с подстановкой имени я привел лишь как демонстрацию того, что не существует механизма проверки личности в интернете, и поэтому клик по галочке не эквивалентен личной подписи. (Сейчас опускаем цифровую подпись, это не тот случай)
                                                                                            0
                                                                                            Toozla, без обид, но видимо таких людей как Вы полно в исполнительно-законодательной власти, поэтому у нас в России до скончания веков все будет подтверждаться мокрой печатью и росписью, несмотря на то, что уже давно существуют законодательные нормы, облегчающие жизнь при определенных условиях.

                                                                                            Если не умеете читать законы, то прислушивайтесь к мнению тех, кто читать их умеет, да еще и Вам разжевывает (нафига спрашивается, сам не пойму)… ну а если сигнал все еще не доходит, то тут я Вам уже не в силах помочь, удачи.

                                                                                            P.S. про клик по галочке читайте еще раз.
                                                                                              0
                                                                                              Эх, Tim…
                                                                                              Я на такое предположение вовсе не обижусь. Будучи (в далеком прошлом) программистом, я следую логике, прописанной в законе. Вы ссылаетесь на акцепт договора, но в данном случае акцепт данной персоной недоказуем (и более того, легко фальсифицируется). Таким образом получается либо дыра в законе, либо то, о чем Вы пишете, вообще к данному вопросу не имеет отношения.
                                                                                              Почему Вы, будучи программистом, не следуете логике, а надеетесь на традиционное «закон что дышло...», я не понимаю.

                                                                                              Возвращаясь, к первоисточнику: требуется письменное разрешение физического лица на использование его данных. Ни о каких договорах речи нет.

                                                                                              PS. На самом деле, я озвучил не столько свое мнение, сколько мнение главного юриста одной из крупнейших корпораций. Так что сигнал Ваш… он скорее отправлен в космос.
                                                                                    –2
                                                                                    да еще прикол в том что сами государственные службы этот закон нарушают.

                                                                                    Например сайт арбитражного суда — хранит персональные данные по всем делам в открытом доступе, на сайте налоговой сервис подобный был по «подозрительным» юр лицам.

                                                                                    Я думаю еще без проблем можно накопать.
                                                                                      –1
                                                                                      «Обработка персональных данных о судимости может осуществляться
                                                                                      государственными органами или муниципальными органами в пределах полномочий,
                                                                                      предоставленных им в соответствии с законодательством Российской Федерации, а также
                                                                                      иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными
                                                                                      законами.» ст.10 п.3
                                                                                      А нарушают сейчас этот закон почти все, собственно поэтому и срок отодвинули.
                                                                                      –3
                                                                                      Эх, читаю всё это и начинаю задумываться над тем, что не хватает партии ХАБРАХАБР в политических кругах РФ, да и стран-соседок. И экономику поднять и законы урегулировать мастера — нас только пусти! ;) Горжусь!
                                                                                        –3
                                                                                        с 1 января 2010г. вступает в силу
                                                                                        может все же ВСТУПИЛ В СИЛУ?
                                                                                          –1
                                                                                          Мне кажется при регистрации появится галочка «Вы соглашаетесь, что сайт может хранить и распространять ваши персональные данные», и все.))
                                                                                            –2
                                                                                            А в законе говорится о том, что считается персональными данными? Имя кошки — это персональный данные? А ник? А место работы?
                                                                                              0
                                                                                              Ну если бы ты его читал…

                                                                                              " персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация."
                                                                                                –1
                                                                                                Я его читал, но я не юрист и формулировки, вроде «определяемому на основании такой информации физическому лицу» и «другая информация» мне мало о чём говорят. ):
                                                                                                Про фамилию и прочий адрес и так понятно…
                                                                                              –2
                                                                                              Пишем условия использования сайта, в которых говорится о согласии пользователя на хранение и распространение информации о нем. Вешаем эти условия ссылкой на чекбокс при регистрации. Галку не поставил, не зарегистрировался… Все, проблема решена.

                                                                                            Only users with full accounts can post comments. Log in, please.