Как быть, если мой сайт предназначен не на ру аудиторию?

Question

[yraiv]

Не так давно начал делать сайт и увидел, что по закону необходимо все персональные данные обрабатывать граждан рф исключительно в рф, но для этого надо написать пользовательское соглашение, в котором необходимо вписывать Свое ФИО и чуть ли не до прописки, что делать, если я не хочу так открыто все свои данные каждому встречному давать?
Можно ли как-то иначе это сделать или только такой вариант?

И еще вариант, может быть так, если я делаю сайт с доменом .com и он предназначен исключительно не на Ру аудиторию т.к там даже перевода на русский не будет, то я могу использовать зарубежный хостинг и ничего не делать для локализации данных в рф? Тип, если у меня целевая аудитория другая

Comments

[Refguser]

Это два разных вопроса. Разбей их.

[yraiv]

Refguser, у меня лимитка будет

[Refguser]

yraiv, не знаю о чем ты (и зачем тут твои оправдания), но ты нарушаешь правила ресурса и вообще рискуешь что этот двойнной вопрос будет удалён.

[yraiv]

Refguser, ну вроде лучше стало

Answer 1

[Дмитрий]

А чтобы автор не расслаблялся с идеями про зону .com и прочие иностранные хостинги, подброшу термин - General Data Protection Regulation, GDPR; Постановление 2016/679 - это закон о персональных данных в Евросоюзе, тоже забавное чтиво. Я не в курсе какие там санкции, но вот регламент там тоже есть..

Answer 2

[other_letter]

Если сайт на не-ру хостинге и не в ру-доменной зоне то и ру-законодательство особо не касается. Да, могут что-то написать, могут даже заблочить на территории ру, такие дела. Но если не рассчитан на ру-аудиторию, то какая разница? Примут в условном Занзибаре закон иметь ящик коньяка любому зарегистрировавшемуся занзибарцу - что делать будете? А вдруг такой закон уже есть?
Потому Вы, как законопослушный человек, не нарушайте закон в юридических границах его действиях и соответственно по закону не прилетит.

А начать надо с понимания какие именно данные Вы хотите хранить-обрабатывать и как именно. Эта информация обязана быть по любому известному мне законодательству (РФ, США и Европа). Если на сайте ничего кроме возможности зарегистрироваться по почте нет и ничего кроме email не храните - всё вообще просто. Немного сложнее с AppleID, GoogleID и прочими подобными. Хуже, если фото. Еще хуже если всякие системы оплаты. Но ничего действительно проблемного. Если не занимаетесь лютым трешем то сразу арестовывать не будут. Регулятор какой-то страны выдйте на связь и скажет что не так. Иногда может быть удивительно, напримеР, получить письмо от дежурного почтальона Ватикана или какого-то помощника шерифа Сан-Диего, но с такими редкостями Вы, вероятно не столкнётесь никогда.

Comments

[Михаил Р.]

Если сайт на не-ру хостинге и не в ру-доменной зоне то и ру-законодательство особо не касается.

Какая дичь... Причём здесь доменная зона? Где в законе исключения с доменными зонами?

Да, могут что-то написать, могут даже заблочить на территории ру, такие дела. Но если не рассчитан на ру-аудиторию, то какая разница?

Я так понимаю, автор из РФ. А значит действительно никакой разницы, кроме возможного штрафа до 700к. Взыщут через суд, а приставы опишу все, что имеется на территории РФ у автора.

Остальное смысла комментировать не вижу...

[other_letter]

Михаил Р., всё просто: и ру-хостинг и ру-доменная зона находятся в юрисдикции законодательства РФ. На них напрямую влияет Регулятор.
Замените "ру" на, допустим, Ботсвану (не знаю есть ли там такой закон, своя доменная зона и свой хостинг-провайдер) и будет та же картина.

К примеру, приняли в каком-то Ватикане закон о том, что сервер должен быть освящён непосредственно Папой. Вас он коснётся в той мере, в которой хостинг, домен, офис и тому подобное там и находятся. Именно поэтому государства иногда требуют настоящего физического офиса и иногда ЦОДа на их территории.

Мы можем долго рассуждать что в законе есть, а чего нет. Но этот спор ни в коей мере не закроет вопрос автора.

Пугать можно хоть штрафом, хоть паяльником. Мне небезынтересен номер конкретного дела, где оштрафовали гражданина РФ-владельца сайта, который хостился вне РФ и не был в РУ-доменной зоне.

[accountnujen]

other_letter,

Мне небезынтересен номер конкретного дела

какая страшная фраза. а что она значит?

[CityCat4]

accountnujen, Пример человек просит. Пример конкретного дела, где гражданина РФ, владеющего сайтом, размещенным вне РФ и доменом, зарегенным напрямую у регистратора не-РФ, оштрафовали по вышеуказанным поводам.

Здесь есть тольео одна проблема :) Вот чел заводит себе сайт на условном хостинге в Амстердаме и там же берет домен. Как ему все это оплатить? Картой РФ? Не каждый хостинг примет, примут только те, у кого офис в РФ есть (а это значит, что при желании добраться до владельца можно). Картой не-РФ? Нынче это редкий зверь (хотя я знаю людей, у которых остались действующие карты Райфа, например) Криптой?

[other_letter]

CityCat4, согласен, что оплата чётко установит связь (но не заинтересованность, хотя за этим дело не встанет). Просто полагаю, что момент оплаты не имеет отношения к обсуждаемому вопросу, там слишком много деталей.

Answer 3

[Михаил Р.]

Как быть, если мой сайт предназначен не на ру аудиторию?

Если обработка ПД происходит с использованием автоматизации (т.е. не руками на бумаге), то становиться оператором ПД и спрашивать согласие. Если будите хранить ПД россиян, то бд с оригинальными ПД должна быть на территории РФ.

Можно ли как-то иначе это сделать или только такой вариант?

Можно зарегать ИП, тогда пишем ИП Иванов Иван Иванович ОГРН ИНН. Можно зарегать ооо, там только название ОГРН и ЕГРЮЛ, соответсвенно это уже не прописка физика. Можно не становится оператором ПД и ждать, когда начнется забег из суда в суд и обратно. Не захотите бегать по судам? Будите бегать от приставов.

И еще вариант, может быть так, если я делаю сайт с доменом .com и он предназначен исключительно не на Ру аудиторию т.к там даже перевода на русский не будет, то я могу использовать зарубежный хостинг и ничего не делать для локализации данных в рф? Тип, если у меня целевая аудитория другая

Если Вы осуществляете деятельность на территории РФ и к Вам случайно зайдёт посетитель из РФ и Вы не сохраните его ПД на территории РФ - штраф. Вы обязаны вычислить геолокацию данного посетителя собственными силами, чтобы предотвратить нарушение закона.

Answer 4

[Drno]

К ПД оносятся телефоны, паспортные данные

Но, раз Ваша аудитория не в РФ - то Вам надо изучать законодательство тех стран, где будет работать сайт. И размещать его естественно НЕ в РФ.

Впринципе - всё )

Comments

[Михаил Р.]

К ПД оносятся телефоны, паспортные данные

К ПД относится любые данные, по которым можно идентифицировать конкретного человека, например, точка или запятая.

Но, раз Ваша аудитория не в РФ

А если зайдёт человечек из РФ?

[Drno]

Михаил Р., ненадо про ПД ерунду то говорить... есть же классификация.
Ну зайдет человек из РФ, и дальше то что?
Сайт - за границей, домен - com... в чем тут проблема?

[Михаил Р.]

Drno,

ненадо про ПД ерунду то говорить... есть же классификация.

В фз 152 имеется не исчерпывающий перечень пд, а так же интересная формулировка - персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. А теперь по русски - если в нашей бд имеется точка в качестве никнейма, то это не пд, а вот если по этой точке можно определить конкретного Иван Иваныча - эта точка уже пд.

Ну зайдет человек из РФ, и дальше то что?
Сайт - за границей, домен - com... в чем тут проблема?

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
Если владелец сайта и его бд и храниться не на территории рф при этом является гражданином или организацией зарегистрированным на территории рф - штраф. И закон не интересуют доменные зоны, можно хоть .eu или .us брать.

[Drno]

Михаил Р., ну пока не ясно где он зарегистрирован... я про это собственно.
как можно привязать точку к конкретному человеку я хз, хотя наше законодательство может и глаз на опу натянуть без проблем, лишь бы кого посадить)

[Михаил Р.]

Drno,

как можно привязать точку к конкретному человеку

Связанные таблицы в бд, где точка ссылается на фио с телефончиком. Опа, и бюджет государства пополнился ))))

я хз, хотя наше законодательство может и глаз на опу натянуть без проблем, лишь бы кого посадить)

=)

Answer 5

[Rsa97]

Ну так не собирайте персональные данные пользователей. Они тоже не стремятся все свои данные каждому встречному давать.

Comments

[yraiv]

Rsa97 , я читал и говорят, что использования яндекс или гугл метрики - уже этим считается

[AlexVWill]

yraiv,

я читал и говорят, что

это несерьезно...
закон почитай, там все написано что такое персональные данные

[yraiv]

AlexVWill, я очень много где читал и говорят, что файлы куки и прочие вещи, если метрику подключаю, то там же ip адреса пользователей и говорят, что они считаются за ПД

[other_letter]

yraiv, нет, IP адрес не является ПДн ни по РФ ни по Европейскому законодательству. Расширенное толкование в стиле "ну вот если я позвоню по кнопкам домофона и ответит человек - значит кнопка его ПДн" иногда встречается, но Вы же про соблюдение закона и все, не так ли?

[Михаил Р.]

AlexVWill, причём здесь закон? Необходимо смотреть на реальную практику, а реальная практика такова, что будут все равно задрачивать

[AlexVWill]

Михаил Р., реальная практика такова, какова она есть, и больше не какова, если нужна реальная практика, то все материалы судебных решений в РФ являются открытой информацией (кроме отдельных случаев), бери и читай, а не когда что-то где-то кто-то в интернет выдал...

[AlexVWill]

yraiv, судебная практика говорит о том, что данные становятся персональными толко тогда, когда позволяют однозанчно идентифицировать пользователя, т.е. физическое лицо. Если совсем по простому Марью Ивановну, проживающую по адресу Тупик Коммунизма 16 - 45, и имеющую IP 123.123.123.123. Сам по себе IP в отдельности, так же как и адрес в отдельности персональными данными не является.

[h8nor]

Некоторые сайты после переписки заканчивают с вытряхиванием персональных данных, а некоторые блокируют аккаунт и отвечает у них бот :)