Ответы пользователя по тегу Персональные данные
  • Стоит ли указывать паспортные данные в анкете соискателя?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вы в этот банк работать устраиваетесь? Если да, то это нормально - это СБ будет пробивать. Кроме того, Ваши паспортные данные там уже есть - Вы же с паспортом пришли :) показывали его :)
    Ответ написан
  • Можно ли как то хранить данные на иностранных серверах, не нарушая закона о персональных данных (фз-152)?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Закон не требует хранить только в РФ. Вы можете хранить в РФ актуальную, точную и полуню копию базы, а оригинал держать где угодно. Правда, в нынешнее время я бы поопасался держать данные у гугла - забанят и не скажут нифига.
    Ответ написан
    Комментировать
  • Может ли работодатель увидеть сайты, которые я посещала через впн?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Если с рабочего компа - может не только увидеть, что вызывали, но даже и проследить за процессом и скриншоты приложить к делу.
    Впрочем, если у Вас есть openvpn и никого это не беспокоит, то скорее всего в данном конкретном случае не будет ничего.
    Даже без СМП, только на основе лога прокси поступает запрос проверить трафик такого-то за такой-то интервал. Руководство получает аналитику, вызывает чела к себе и просит обьяснить цель посещения такого-то сайта (где VPN терминируется, например). Не может обьяснить - точно виноват. Вот и вся логика.
    А если есть СМП - то все куда прозаичнее. Вызывают чела, кладут на стол пару распечатанных скринов, где он вводит данные в форму обратного звонка и просят пояснить свои действия.
    Ответ написан
    Комментировать
  • Паспортные данные для регистрации домена?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    В зонах .ru/.su/.рф зарегистрировать домен без паспортных данных невозможно - таково требование техрегистратора (то есть той конторы, которая непосредственно вносит изменения в зону).
    Если домен берется для собственного сайта - тем более не рекомендуется его регить на данные со скана. И даже не потому что их кто-то проверит. А потому что однажды Вам лет через пять, когда сайт уже будет известен кому надо, придется сделать что-то с именем - а регистратор скажет "Добро, Василий Галактионович Чумаданов, завтра с паспортом в наш офис" - и Вы приплыли...
    Регить нужно у приличного регистратора (а он не может быть запредельно дешевым). И ни в коем случае не у рег.ру - поищите истории даже здесь, как рег.ру кидает людей (пусть люди даже и не совсем правы)
    Ответ написан
    3 комментария
  • Какое возможно наказание за нарушение закона о хранении данных пользователей в стране их проживания?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Имею я ввиду то, что возможно в нём есть какие то нюансы разрешающие хранить персональные данные не только на территории РФ?

    Разумеется, есть. Насколько я помню, там нет требования хранить только на территории РФ. Важно, чтобы на территории РФ они были, чтобы до них можно было дотянуться в случае чего.
    Какое наказание за его нарушение?

    УК есть в тырнете, все расписано, есть сайты с комментариями, правда Вас это скорее всего не касается, если Вы не живете в РФ. Сайт заблокируют, поэтому если выполнять требования закона не хочется - сразу планируйте на отсутствие пользователей из РФ :)
    Ответ написан
    Комментировать
  • Разрешено ли размещать на портале чужие организации своего города без разрешения?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Можно, почему нет. Таких справочников полно, просто мало кто ими пользуется. Бубельгис всех сожрал.
    Ответ написан
  • Как узнать подробную версию ОС зашедшего на сайт?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    "Может тебе дать еще и ключ от квартиры, где деньги лежат?" (С) Двенадцать стульев

    Никак. В User-Agent по умолчанию прописывается, но туда можно прописать всякую шляпу.
    Ответ написан
    Комментировать
  • Хостинг сайта, как не нарушить 152-фз?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    из пдн: логин, e-mail, ip, cookies

    Это не ПДн. От слова совсем. Можно ли по логину vasyapiskin с мылом vasyan_krut@gmail.сom и IP голландского VPS найти, кто это такой? нет...
    Ответ написан
    4 комментария
  • Можно ли хранить персональные данные в облаке?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Если с точки зрения законодательства - нужно иметь в России одну из БД, не обязательно основную (не знаю может просто дыра в законе). Только в России пока не обязательно.
    Если с точки зрения надежности - самым надежным хранилищем, как показали недавние события - будет собственный сервер
    Всякие гуглодрайвы, дропбоксы и прочие "бесплатные" хранилища не просто просматривают ваши "фоточки" но и еще активно копошатся в них.
    Ответ написан
    2 комментария
  • Как удалить данные без возможности восстановления?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Быстрое форматирование носителя.
    2. Запись на него пока лезет чего-нибудь безобидного типа дистриба линуха (или наоборот обидного типа порнухи :) )
    Ответ написан
    Комментировать
  • Насколько безопасны мобильные прогаммы учета финансов?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Получается, что их владельцы передают мои персональые данные?

    Доказать, что передают - нельзя. Но нельзя доказать и обратное, а следовательно, нужно ориентироваться на более худшее утверждение :)

    ЗЫ: Захотел тут поставить на телефон Яндекс.Такси. Скачал. Посмотрел на список прав, который оно затребовало...и передумал :)
    Ответ написан
  • Законно ли хранение пользовательских данных в firebase Google?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    2) Если данные отправляют за территорию РФ, есть ли какие-то выхода из проблемы, помимо переделывания базы данных?

    Аж два.
    - Держать актуальную копию БД на российском сервере (в законе сказано, что хранить в РФ, но не сказано, что только в РФ)
    - Насушить много-много сухарей в процессе подготовки к отсидке за нарушение ФЗ-152
    Ответ написан
    3 комментария
  • ФЗ 152, может ли коммерческий сайт находится на сервере в европе?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Неверно.

    Ссылка на текст ФЗ есть выше, статья 18.5. А что Вам будет за ее нарушение - это уже другой вопрос.

    Другой вопрос, что это может быть не единственная база :) То есть возможен финт ушами, когда сервер стоит там где стоит, и делает реплику базы на сервак в РФ.
    Ответ написан
    Комментировать
  • Что за сертификат Sample CA 2?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    РБ? Не началась ли и у вас практика "госсертификата"? Очень похоже на это.

    1. Скорее всего придется смириться. Нажмите "Подробнее" и посмотрите, что за сертификат. Это очень похоже на бампинг, причем весьма корявый. То есть, некто выдает сертификаты для всех перечисленных сайтов, а браузер ему доверяет потому что этот некто - в списке доверенных.
    Вот так выглядит сертификат тостера:
    5a37651b44cd0527951307.png
    2. Если это то, что я предполагаю (а есть все основания) - оно не просто угрожает - оно обнуляет ее нафиг. Ну, по отношению к издателю Sample 2
    3. Нет
    4. Если это то, что я предполагаю, то этот вирус называется либо "провайдер" либо "государство"

    Вкратце: Либо провайдер, либо государство установило корневой сертификат, нелепо названный Sample 2, который издает поддельные сертификаты всех приведенных сайтов. Зачем? А таким образом он просматривает SSL-соединение. В корпоративной среде - это стандартная практика уже. То есть, все Ваши данные, передаваемые по данному соединению видны издателю Sample 2. Почему? А он с помощью этого нехитрого трюка перехватил начальный ключ соединения и теперь может его расшифровать :)
    Ответ написан
    Комментировать