PaskalEnotov9 фев в 15:52

Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку

9 мин

18K

Блог компании МойСкладИнформационная безопасность * Бизнес-модели * CRM-системы *

Комментарии 26

Mad_gulls 9 фев в 20:02

Милорд казна пустеет а денег очень хочется.

MountainGoat 9 фев в 21:06

Если вы хоть как-то работаете с физлицами ИЛИ у вас есть хотя бы один сотрудник - то вы оператор персональных данных, подавайте уведомление.

Является ли обработкой персональных данных хранение копии вашего собственного паспорта на работе, не понятно. Наверное, да.

Если у вас есть сервер зарубежом, куда заходят клиенты или сотрудники, то там сохраняется их IP адрес - штраф 3 миллиона.

Vinitski 11 фев в 07:14

Если у вас есть жопа, то вы должны уведомить государство, что не являетесь представителем ЛГБТ. Иначе штраф 3 миллиона

vikarti 20 фев в 06:44

А что - у представителей ЛГБТ ее нет?

Dobry_Latte 4 мар в 06:29

Этот вопрос мы отметем как несознательный! (с) профессор Выбегалло

TotallyWrong 10 фев в 01:42

Одна запись в списке контактов телефона - это сколько денюх готовить?

vikarti 20 фев в 06:48

Более другой вопрос интересен.

Одна запись.(хотя реально не одна)
Но облачная синхронизация
Но используется НЕ Google Account а dav5x который синхронизирует с неким сервером xxx.yyy.com
IP xxx.yyy.com бьется как Russia, притом что traceroute отлично покажет что это Нидерланды
реально на этом сервере - Pangolin и по сути - проброс соединение зашифрованных на другой сервер
который в России (реально) но не в датацентре а дома
yyy.com зарегистрирован на владельца сервера (и телефонов)

KeisN13 10 фев в 04:23

Все больше больше мы живем как в сказке ... в сказке про Чиполино

ManulVRN 4 мар в 14:38

Помню, как хохотал в детстве над описанием этого собрания, с объявлением о новых налогах. Отдельно за дождь, отдельно за гром и молнии - и как назло, тут же за окном у них разразилась гроза. Синьор Помидор тут же принялся подсчитывать поступления))

Pro_Hvost 10 фев в 07:33

Не могу найти ответ на вопрос: если физическое лицо не собирает на сайте ни персональные данные, ни аналитику, но летят куки от Ютуба (трансграничная передача) - какие должны быть действия?

blueboar2 10 фев в 09:29

Отключить Ютуб как нежелательное дополнение и подключить Рутуб (сарказм)

Iv8 11 фев в 16:56

В записную книжку записал? Да ещё хранишь контакты в Гуугле?!

BeLord 6 мар в 10:33

Уведомление в Роскомнадзор о трансграничной передаче данных и целях этой передачи, это отдельная история)

O000 10 фев в 09:22

Интересно, что когда Аэрофлот в пух и прах взломали, то там "Роскомнадзор не выявил утечек данных после атаки на сервисы"

Shaman_RSHU 10 фев в 12:58

Эти штрафы на кого нужно штрафы

Aleris 10 фев в 17:05

Ну так все правильно. Не выявлял и не выявил

Vlad__Ok 10 фев в 10:09

Роспотребнадзор решил добить интернет торговлю окончательно :))

Что еще придумает эта лавочка? Вангуем :)

Anton_Antonoff 10 фев в 15:43

А если например у вас сайт за рубежом, направленный на иностранных пользователей, и вы не работаете с россиянами и даже заблокировали РФ по geo ip, но кто-то из РФ прорвался по ВПН, это типа всё, штраф за трансграничную передачу?

CursedBone 10 фев в 15:48

Если офис в РФ или вы сами в РФ, то да.

vikarti 20 фев в 06:55

А если нужна регистрация и при регистрации - в списке есть Ватикан но НЕТ России?

CursedBone 20 фев в 07:06

Не думаю, что это помешает "законным требованиям"

ManulVRN 4 мар в 14:41

Какая разница, что там в каком-то списке на сайте? Россиянин к вам зашел - все.

ksiva 15 фев в 17:09

Спасибо. Отличная статья!

mixsture 20 фев в 16:50

Жаль, что цель этих законов исключительно кошмарить малый бизнес.

Вот ровно в течение последнего месяца мне Т-банк присылает письмо с требованием пустить их в госуслуги, ссылаясь на 115-фз. 115-фз у нас о финансовых операциях - банк может ткнуть в любую операцию и попросить у меня обосновать ее/документы предоставить, но банк этого не делает. И подобной информации в госуслугах нет, зато есть данные для кредитного скоринга. Значит они намеренно врут о целях обработки этих ПД.

Дальше риторический вопрос: когда государство начнет им штрафы автоматом выписывать за каждое такое действие (уж если штрафы небольшие, то обычно подразумевается крайне высокий шанс их наложения при нарушении)? когда пройдет внезапная слепота?

Dobry_Latte 4 мар в 06:31

У меня есть контакты в телефоне и они синхронизируются с Китаем, США и еще бог знает чем. Кого мне надо уведомить об обработке и передаче куда-то там за границу? И сколько денег сразу готовить?

voodookiidoo 6 мар в 13:27

отлично, мелкий бизнес у которого и так нынче денег маловато - кошмарим по поводу и без, а конторы, которые сливают данные на постоянной основе (не будем тыкать пальцем, вы и сами их знаете) - эти три ляма чисто карманные расходы на один день. Умно!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий