Комментарии 25
Кто то знает, есть ли хороший выверенный типовой текст политики обработки персональных данных?
Если в соответствии со 152фз вы обратитесь в роскомнадзор о защите своих личных пересональных данных, получите отписку, несмотря на все то что в этом фз написано. При этом совершенно не сложно при необходимости найти нарушения 152фз практически у кого угодно.
Да, но именно по обращениям этот механизм не работает.
Я, честно говоря, думал, что будет наоборот. Впрочем, это даже к лучшем, т.к. иначе конкуренты завалили бы Роскомнадзор обращениями друг на друга.
Я, честно говоря, думал, что будет наоборот. Впрочем, это даже к лучшем, т.к. иначе конкуренты завалили бы Роскомнадзор обращениями друг на друга.
Значит конкуренты будут заваливать обращениями не роскомнадзор, а прокуратуру:
38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
(в ред. ПриказаМинкомсвязи России от 08.10.2014 № 340)
Раскачать прокуратуру прицельно против конкурента (ну, так, чтобы действительно дело пошло туда, куда требуется, и не пошло туда, куда не требуется) — таки ресурсоемкая задача. А фз152 — далеко не самая мощная пуля. Если уж прикладывать усилия — то с бОльшим ущербом для противника.
РКН видится более "дешевым" спусковым крючком… но, как пока видно, оно так не стреляет. ну, хорошо, если так..
Меня самого оштрафовали (укажу сумму в комментариях)А комментариев почему-то пока нету :)
Есть ли какой-то формальный критерий либо сложившаяся практика, какой набор полей формы обратной связи может быть истолкован как персональные данные? Ну, например, ник + e-mail, это ведь еще не ПД? А ФИО + номер паспорта — это уже наверняка ПД. Где проходит граница?
И второе. Как владельцы CRM-систем на практике решают вопрос с законодательством о ПД? Ведь данные о физ.лицах для CRM-систем часто собираются не только из форм обратной связи, где можно воткнуть ссылку на политику и галку, но и в ходе телефонных переговоров, личных встреч, поступают от третьих лиц, из сторонних источников и т.д.
И второе. Как владельцы CRM-систем на практике решают вопрос с законодательством о ПД? Ведь данные о физ.лицах для CRM-систем часто собираются не только из форм обратной связи, где можно воткнуть ссылку на политику и галку, но и в ходе телефонных переговоров, личных встреч, поступают от третьих лиц, из сторонних источников и т.д.
Ее нет, границы.
Согласно закону
Согласно закону
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
мне говорили, что ФИО нет, а ФИО + дата рождения — да. так как последнее позволят однозначно определить.
НЛО прилетело и опубликовало эту надпись здесь
Это точная цитата из закона. Все остальное это практика правоприменения. Если я ничего не путаю, считается, что однозначто идентифицирует человека связка ФИО+дата рождения+место рождения, и то, накладки случаются. «двойникам» в этом случае не позавидуешь.
На семинаре по ПД рассказали, что за «ник + e-mail» уже штрафовали.
ПДн — настолько широко и расплывчато определено в законе, что попасть можно на чём-угодно.
ПДн — настолько широко и расплывчато определено в законе, что попасть можно на чём-угодно.
Может ли РКН оштрафовать сам себя, за то что при оформлении обращения на сайте, не спрашивают заявителя о согласии на обработку ПД?
Закон о персональных данных — так ли страшен черт, как его малюют
Да, страшен. Сначала народу запихивают сучковатые черенки от лопат в не предназначенные для этого отверстия, а потом начинают рассказывать, что мол это полезно, да и сучки не такие большие. А со временем, мол, все привыкнут и вообще не будут эти черенки замечать. Тьфу!
По поводу оснований. Честно говоря, даже стыдно за такие посты.
1. Политика на сайте размещается на усмотрение оператора ПДн. Оператор может предоставить неограниченный доступ к политике и иными путями. Например, вывесив у себя в офисе, или разместить на сайте текст, что политика предоставляется по запросу и т.д.
2. Имя и телефон? ПДн, если это Ваше имя и Ваш телефон.
А если каждый кто не дочитав ФЗ будет строчить регуляторам? Тогда Регуляторы будут 90% своего времени тратить на отписку всем недочитавшим, за которое мы же и платим из своих налогов.
ИТОГО
Не вижу оснований для обращения к Регулятору.
Вижу основания для повышения осведомлённости в освещаемой области.
1. Политика на сайте размещается на усмотрение оператора ПДн. Оператор может предоставить неограниченный доступ к политике и иными путями. Например, вывесив у себя в офисе, или разместить на сайте текст, что политика предоставляется по запросу и т.д.
2. Имя и телефон? ПДн, если это Ваше имя и Ваш телефон.
А если каждый кто не дочитав ФЗ будет строчить регуляторам? Тогда Регуляторы будут 90% своего времени тратить на отписку всем недочитавшим, за которое мы же и платим из своих налогов.
ИТОГО
Не вижу оснований для обращения к Регулятору.
Вижу основания для повышения осведомлённости в освещаемой области.
1. Да, но он этого не сделал. Страница просто пустая.
2. Тут я немного не понял. Вроде бы без разницы чьи они. Они персональные (хотя тут спорный вопрос про имя + телефон). А если считать, что человек может предоставить не свои, то можно хоть паспорт запрашивать и говорить, что это не персональные данные.
2. Тут я немного не понял. Вроде бы без разницы чьи они. Они персональные (хотя тут спорный вопрос про имя + телефон). А если считать, что человек может предоставить не свои, то можно хоть паспорт запрашивать и говорить, что это не персональные данные.
А что он нарушил? Пустая и пустая… Они вправе делать на своем ресурсе всё, что не противоречит законодательству ) Это не основание для обращения к Регулятору, а тем более для внеплановой проверки. Могу безвозмездно проконсультировать более детально, в рамки комментариев не войдёт, да и против правил GT )
Верно. В данном случае — противоречит или нет вопрос спорный, т.к. что такое «персональные данные» не может ответить пока никто, т.к. закон написан неоднозначно.
Я считаю, что противоречит и обратился в соответствующий орган власти. В общем-то, они тоже так считают, судя по тому, что направили сайту запрос на добавление в реестр операторов обработки ПД.
Я считаю, что противоречит и обратился в соответствующий орган власти. В общем-то, они тоже так считают, судя по тому, что направили сайту запрос на добавление в реестр операторов обработки ПД.
Вся эта бадья с персональными данными пришла из европы… Скажите спасибо Еврокомисии
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Закон о персональных данных — так ли страшен черт, как его малюют