Как сделать форму запроса данных на сайте и не иметь проблем с Роскомнадзором и 152 ФЗ?
На сайте имеется форма "Заказать обратный звонок".
Запрашивается ФИО, телефон и email.
Поступило письмо из Роскомнадзора: В ходе мониторинга сети Интернет выявлены нарушения 152 ФЗ на Вашем сайте. Нарушены требования ч 2 статьи 18 пункт 1: не опубликована ваша политика в отношении обработки персональных данных...
Что надо сделать. кроме опубликования политики?
Кто-нибудь сталкивался? Какой будет следующий шаг Роскомнадзора?
Если, например, совсем убрать форму с сайта - на этом проблема будет закрыта?
Жду ответов от разбирающихся в вопросе и прошедших проверку. Буду благодарен за ссылки на прецеденты и полезные материалы.
Так возьми и опубликуй на сайте порядок обработки данных пользователей.
При отправке данных, пользователь должен с твоими условиями согласиться, например, поставив галочку.
Возьми текст соглашения об обработки персональных данных в интернетах. Галочку с подтверждением по дефолту делай чекнутой.
Про документы в 152 ФЗ толково написано. А что если Роскомнадзор, например, спросит про применение "прошедших в установленном порядке процедуру оценки соответствия средств защиты информации"?
xmoonlight а в чем эта услуга заключается? в расположении хостинг-площадки на территории РФ? Так это не только на Ru-Center есть. У человека вопрос легитимности сбора ПДн, как их объявить общедоступными и не парить себе дальше мозги
xmoonlight:
1. Сертификации на хостинг не может быть по определению, сертифицируется информационная система, каждая по отдельности
2. У RU-Center не то, что нет, но и не было сертификаций ФСБ. У них есть лицензия на деятельность по разработке и (или) производству средств защиты конфиденциальной
информации и на деятельность по технической защите конфиденциальной информации, которую выдает ФСТЭК
3. Ru-Center уже несколько лет не предоставляет услугу "Хостинг конфиденциальной информации в RU-CENTER" и не планирует возобновлять ее предоставление.
Простой
Простой