Регистрация в Роскомнадзоре. Вопрос О Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»?

Question

[Дмитрий Грабко]

При заполнение онлайн формы о внесение в Росреестор есть поле для заполнения:
а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств;
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

Подскажите что лучше написать ?
Сайт на МодХ, просто обратки в которой клиенты оставляют имя и номер телефона

Comments

[AlikDex]

забей. Это журнашлюшки волну подняли а ты и рад стараться.
Для телефона, имени не нужно регистрироваться или ставить какие-то там галочки на соглание и делать соглашения. Вот если бы ты хранил парспортные данные, инн и прочие вещи, которые 100% позволяют идентифицировать личность человека, тогда другое дело. Телефон и фио к ним не относятся.

[AlikDex]

Кстати галочка эта филькина грамота все. Заявление на согласие должно быть письменным или подтверждено электронной подписью, о чем в законе указано =)

[Владимир Муковоз]

AlikDex: не вводи человека в заблуждение. Зачти это
https://38.rkn.gov.ru/news/news131858.htm

[Владимир Муковоз]

AlikDex: читай законы прекрати вводить людей в заблуждение.

Answer 1

[Шамсудин Сердеров]

Роскомнадзор - c этой лучше не связывайся, люди не понимают что делают.

Comments

[Владимир Муковоз]

В связи вышедшими поправками к федеральному закону он обязан это сделать.

[AlikDex]

Владимир Муковоз: не обязан. не вводи людей в заблуждение.

[Владимир Муковоз]

AlikDex: обязан. Не ввожу. Читай законы.

[Владимир Муковоз]

AlikDex: зачти это
https://38.rkn.gov.ru/news/news131858.htm

[AlikDex]

Владимир Муковоз: им просто было лень идти в суд и что-то доказывать. Только и всего.
Можно ли расценивать контактное лицо и телефон персональными данными? Однозначно нет. Телефон может быть рабочий, или принадлежать другому человеку. Людей с таким же фио может быть много. Т.е. нельзя однозначно идентифицировать конкретное физическое лицо по этим признакам.

[AlikDex]

Владимир Муковоз: ну и по закону ты должен взять согласие на обработку в письменной форме или с цифровой подписью. Под каждую форму будешь прикрплять адрес с просьбой отослать это согласие. или заставишь людей получать эту подпись? ;D Галочка не является подтверждением согласия. Ее поставить может кто угодно от твоего имени зная твой телефон и фио(или просто имя).

[Владимир Муковоз]

AlikDex: После принятия поправок всё не так однозначно как ты говоришь. И телефон это персональные данные и Политика конфедециальности используется для подтверждения использования персональных данных. Да формулировка законов ещё достаточно не однозначна, но трактуют их именно так.

[AlikDex]

Владимир Муковоз: если формулировка закона неоднозначная, значит она должна трактоваться в твою пользу, как потерпевшего. Нормальный адвокат с этим разберется на раз два. Если не забьешь на штраф в три тысячи.

[Владимир Муковоз]

AlikDex: цитирую

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

По номеру телефона можно определить владельца, значит это персональные данные. В данном случае всё вполне однозначно)) Ты чего-то перепутал там))

[Владимир Муковоз]

AlikDex: ещё цитата

Закон дополнительно ограничил возможность обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Ведение базы номеров телефонов и электронных адресов клиентов с целью проведения рекламных рассылок теперь допускается только при условии предварительного согласия клиентов. Причем предполагается, что такое согласие потребителей отсутствует, если оператор не докажет, что оно было получено. Законом также предусмотрено, что клиент в любой момент по своему усмотрению может отозвать ранее данное согласие на обработку персональных данных. И оператор обязан по требованию клиента немедленно прекратить обработку его персональных данных [3]. По общему правилу, согласие физического лица на обработку персональных данных не должно быть письменным. (Но есть несколько исключений которые мы рассмотрим ниже). Однако на случай проверки госоргана или судебного спора с субъектом персональных данных предприниматель должен быть готов доказать наличие этого согласия. Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме. Для этих целей можно использовать специальные формы документов, подписываемые субъектами персональных данных, а также включать соответствующие условия в трудовые договоры с работниками и в договоры с клиентами.

[AlikDex]

Владимир Муковоз: Определи. Без дополнительного сбора информации это невозможно (у тебя ведь нет базы данных с паспортными данными и привязкой к конкретному телефону?).

[Владимир Муковоз]

AlikDex: а там не сказано что определять должен я. К примеру если у меня будет серия и номер паспорта я тоже хрен определю что за чел там, но это персональные данные. Потому что по ним можно определить лицо. У тебя явно проблемы с трактовкой. Вижу ты прям дофига юрист.

[AlikDex]

Владимир Муковоз: серия и номер паспорта позволяет однозначно идентифицировать личность человека. Телефон - нет. Фио само по себе тоже нет. Хотя оно и не отделимо от конкретного гражданина.
Для примера: пойди возьми кредит в банке с помощью своего фио и телефона.

К тому же в статье, приведенной тобой выше:

Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме

прямым текстом говорится, что нельзя совершенно точно определить дал ли свое согласие клиент или нет. (это может быть любой человек или вообще программа, вирус, бот).

[Владимир Муковоз]

AlikDex: там написано, рекомендуется, но не требуется в обязательном порядке. По телефону можно идентифицировать личность в большинстве случаев, а ты что каждый случай проверять будешь?? Симку ты покупаешь и оформляешь её по паспортным данным которые являются персональными данными. Дорогой мой человек, если ты юрист и выиграл хоть одно дело с такими обоснованиями отпиши тут это. Если ты школьник просто замолчи и не пудри людям мозги.

[AlikDex]

Владимир Муковоз: Чисто гипотетически.
Человек отправляет форму с заказом, в которой есть фио и телефон. Жмет галку "согласен". Ты ему отсылаешь письмо типа "ваш заказ принят бла бла".
Далее идет в суд, пишет заяву что не давал своего согласия на обработку персональных данных и является жертвой обмана(не заказывал услугу или товар). И вообще его данные были украдены или добыты с помощью программ для взлома компьютера. Как в таком случае ты будешь доказывать что именно этот человек согласился?

И если следовать твоей логике, то кредит в банке получить можно имея только фио и телефон. Это же однозначно позволяет идентифицировать личность человека.

[Владимир Муковоз]

AlikDex: да именно. Сейчас есть такие банки которые дают кредиты через инет, некоторые даже без просмотра твоего лица в вебке. Пруфы давать не буду, тебе надо гугли. А на счёт если бы да бы, ты лучше депутатам вопрос задай, а не мне. Почему у нас такие законы не совершенные, а то только умника из себя коррчишь. Иди уже уроки учи.

Answer 2

[krosh]

https://p-d-n.ru/

Answer 3

[freeExec]

Лучше писать то что есть, сидеть будет не так обидно :)
а) шифрование есть? Так и пиши - не предусмотрено.
б) база под паролем? пароль у админа? бекапы у Гугла? трансграничный доспуп? короче так и запиши, если что крайний и ответственный Петров.