Регистрация в Роскомнадзоре. Вопрос О Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»?
При заполнение онлайн формы о внесение в Росреестор есть поле для заполнения:
а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств;
б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
Подскажите что лучше написать ?
Сайт на МодХ, просто обратки в которой клиенты оставляют имя и номер телефона
забей. Это журнашлюшки волну подняли а ты и рад стараться.
Для телефона, имени не нужно регистрироваться или ставить какие-то там галочки на соглание и делать соглашения. Вот если бы ты хранил парспортные данные, инн и прочие вещи, которые 100% позволяют идентифицировать личность человека, тогда другое дело. Телефон и фио к ним не относятся.
Владимир Муковоз: им просто было лень идти в суд и что-то доказывать. Только и всего.
Можно ли расценивать контактное лицо и телефон персональными данными? Однозначно нет. Телефон может быть рабочий, или принадлежать другому человеку. Людей с таким же фио может быть много. Т.е. нельзя однозначно идентифицировать конкретное физическое лицо по этим признакам.
Владимир Муковоз: ну и по закону ты должен взять согласие на обработку в письменной форме или с цифровой подписью. Под каждую форму будешь прикрплять адрес с просьбой отослать это согласие. или заставишь людей получать эту подпись? ;D Галочка не является подтверждением согласия. Ее поставить может кто угодно от твоего имени зная твой телефон и фио(или просто имя).
AlikDex: После принятия поправок всё не так однозначно как ты говоришь. И телефон это персональные данные и Политика конфедециальности используется для подтверждения использования персональных данных. Да формулировка законов ещё достаточно не однозначна, но трактуют их именно так.
Владимир Муковоз: если формулировка закона неоднозначная, значит она должна трактоваться в твою пользу, как потерпевшего. Нормальный адвокат с этим разберется на раз два. Если не забьешь на штраф в три тысячи.
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
По номеру телефона можно определить владельца, значит это персональные данные. В данном случае всё вполне однозначно)) Ты чего-то перепутал там))
Закон дополнительно ограничил возможность обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Ведение базы номеров телефонов и электронных адресов клиентов с целью проведения рекламных рассылок теперь допускается только при условии предварительного согласия клиентов. Причем предполагается, что такое согласие потребителей отсутствует, если оператор не докажет, что оно было получено. Законом также предусмотрено, что клиент в любой момент по своему усмотрению может отозвать ранее данное согласие на обработку персональных данных. И оператор обязан по требованию клиента немедленно прекратить обработку его персональных данных [3]. По общему правилу, согласие физического лица на обработку персональных данных не должно быть письменным. (Но есть несколько исключений которые мы рассмотрим ниже). Однако на случай проверки госоргана или судебного спора с субъектом персональных данных предприниматель должен быть готов доказать наличие этого согласия. Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме. Для этих целей можно использовать специальные формы документов, подписываемые субъектами персональных данных, а также включать соответствующие условия в трудовые договоры с работниками и в договоры с клиентами.
Владимир Муковоз: Определи. Без дополнительного сбора информации это невозможно (у тебя ведь нет базы данных с паспортными данными и привязкой к конкретному телефону?).
AlikDex: а там не сказано что определять должен я. К примеру если у меня будет серия и номер паспорта я тоже хрен определю что за чел там, но это персональные данные. Потому что по ним можно определить лицо. У тебя явно проблемы с трактовкой. Вижу ты прям дофига юрист.
Владимир Муковоз: серия и номер паспорта позволяет однозначно идентифицировать личность человека. Телефон - нет. Фио само по себе тоже нет. Хотя оно и не отделимо от конкретного гражданина.
Для примера: пойди возьми кредит в банке с помощью своего фио и телефона.
К тому же в статье, приведенной тобой выше:
Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме
прямым текстом говорится, что нельзя совершенно точно определить дал ли свое согласие клиент или нет. (это может быть любой человек или вообще программа, вирус, бот).
AlikDex: там написано, рекомендуется, но не требуется в обязательном порядке. По телефону можно идентифицировать личность в большинстве случаев, а ты что каждый случай проверять будешь?? Симку ты покупаешь и оформляешь её по паспортным данным которые являются персональными данными. Дорогой мой человек, если ты юрист и выиграл хоть одно дело с такими обоснованиями отпиши тут это. Если ты школьник просто замолчи и не пудри людям мозги.
Владимир Муковоз: Чисто гипотетически.
Человек отправляет форму с заказом, в которой есть фио и телефон. Жмет галку "согласен". Ты ему отсылаешь письмо типа "ваш заказ принят бла бла".
Далее идет в суд, пишет заяву что не давал своего согласия на обработку персональных данных и является жертвой обмана(не заказывал услугу или товар). И вообще его данные были украдены или добыты с помощью программ для взлома компьютера. Как в таком случае ты будешь доказывать что именно этот человек согласился?
И если следовать твоей логике, то кредит в банке получить можно имея только фио и телефон. Это же однозначно позволяет идентифицировать личность человека.
AlikDex: да именно. Сейчас есть такие банки которые дают кредиты через инет, некоторые даже без просмотра твоего лица в вебке. Пруфы давать не буду, тебе надо гугли. А на счёт если бы да бы, ты лучше депутатам вопрос задай, а не мне. Почему у нас такие законы не совершенные, а то только умника из себя коррчишь. Иди уже уроки учи.
Лучше писать то что есть, сидеть будет не так обидно :)
а) шифрование есть? Так и пиши - не предусмотрено.
б) база под паролем? пароль у админа? бекапы у Гугла? трансграничный доспуп? короче так и запиши, если что крайний и ответственный Петров.
