Ответы пользователя по тегу Информационная безопасность
  • Что считается «сбором информации» в терминах 152-ФЗ (закон о персональных данных)?

    @Mikhri
    Если коротко - то нет, описанный вами случай не попадает под нарушение 152-ФЗ.

    Подробнее:
    Обычно определение используемых нововведенных или уточняемых терминов содержится внутри самого закона.

    В 152-ФЗ, есть ст.3., п.1:
    персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

    и п.3:
    обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых ... с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;


    Да, формулировка очень расплывчатая, и это позволяет манипулировать законом в интересах лиц, уполномоченных принимать решения по этому вопросу. Т.е. в двух [условно] одинаковых обстоятельствах могут быть вынесены два диаметрально противоположных решения, и оба могут быть вполне законными.

    Но ситуация в целом следующая: если натянуть сову на глобус и придолбаться к столбу, то можно попытаться трактовать заполнение юзером графы типа "О себе" информацией, содержащей номера паспорта или даже просто ФИО, как запись и хранение (т.е. обработку) сайтом персональных данных.

    Однако, если дойдет таки до реальных разбирательств, то у сайта есть (должны быть) правила использования . Обычно там по дефолту сказано, что за user generated content целиком и полностью отвечает сам юзер. Причем юзер с этим официально согласен, т.к. поставил соответствующую галочку при регистрации.

    Соответственно, юзер может писать свой номер паспорта с ФИО, как может писать и всякое вроде "убивайте неверных" или "доставайте оружие и захватывайте Думу". Да, сайт должен удалять подобное по мере технических возможностей, и желательно по собственной инициативе. Но владельцы не несут ответственности за самый факт публикации такого контента пользователями. Только за бездействие при обнаружении
    - и то при условии, что контент явно незаконен.

    Вот если РКН официально постановил удалить контент / закрыть общий доступ к странице и т.п., а сайт этого не сделал в установленные сроки - по шапке прилетит. В остальном - нет, добровольная вписка паспорта в "О себе" пользователями не подводит сайт под 152-ФЗ, если:
    1) Правила использования грамотно составлены
    2) Сайт явно не требовал ввода персональных данных ("ваше имя" != "то, что написано в паспорте")
    3) Лицо, чьи данные были размещены, не требует их удаления.
    Вот, например, правила самого Тостера. Там с самого начала перестраховки со всех сторон как раз по вашему вопросу.

    На 100% гарантировать, конечно, нельзя, потому что все мы периодически видим новости о странных и спорных судебных решениях, выносимых российскими судами. Но в общем случае проблем не будет.
    Ответ написан
    4 комментария