myspace: Рассматривая ситуацию "в лоб" - регистрироваться нужно вообще всем, кто ведёт деятельность. У любого работодателя есть работники, у них есть ПДн. У любого продавца есть клиенты, с которыми есть Договора - там есть ПДн.
Закон, в целом разумный и правильный, очень сырой. А за его нарушения уже наказывают и вполне по-взрослому.
myspace: Моё мнение - нет.
Однако тут в соседней теме выдали забавное умозаключение "если позвонить на номер, то можно попасть на личность, а ведь всё, что прямо или косвенно связано с личностью есть персданные" и таким макаром, доводя до абсурда - да, будет и так.
Александр Синицын: интересное толкование. Даже не знаю чем возразить. Я по-прежнему при своём мнении, но логика у Вас, безусловно, есть. И если такая же логика будет у чиновника - так и будет работать.
Boris Korobkov: ну, этот пункт можно свести к фразу "мы не знаем, но больше бумаги - чище задница". То, что закон можно довести до абсурда мне прекрасно известно: пример с надписью "мигалка" на ведёрке и судебной практикой, считающей ЭТО транспорантом весьма красочен.
Александр Синицын: Николай: нет, не так. Для установления личности по номеру телефона требуется доступ к неким БД. Обычный человек с улицы этого сделать не может. Как и, например, удостовериться в соответствии имени и номера телефона.
Александр Х: да.
А имя + тел + мыло - нет.
Однако, даже с набором ФИО + телефон не так однозначно: они также нечётко определяют личность и требуется "что-то ещё".
Тест очень простой. Может ли обычный гражданин однозначно вычислить личность по набору данных. Иванов Иван и Равшан Дакылбеков - не личность, требуется что-то ещё. Например, паспортные данные или хотя бы дата рождения.
Поэтому ФИО+тел формально подходят под категорию "ФИО + что-то ещё", чёткой квалификации нет - потому как законного открытого доступа к привязке номера телефона к ФИО в РФ нет.
Виктор: я не понимаю фразу "если менеджеров нет".
Имя + телефон + email не являются ПДн, которые требуется защищать. По этому набору обычный гражданин не может установить личность. Если телефон где-то на другом сайте сопровождается полным ФИО - это уже не Ваша проблема.
Напишите эту фразу помудрёней и спите себе спокойно.
Lion295: ну тогда делайте как Вам удобно. На вдумчивый подход со SLA, архитектурой, описанием требований всё равно ведь забьёте - масштаб не тот.
На Юбунту есть и серверные сборки. А раздавать 1С-ку (не быть при этом сервером 1С) можно хоть с мобильника с разбитым экраном.
Купите HDD-коробку с RAIDом и возможностью бэкапить вовне (то есть чтобы кроме единственного хвостика USB чтобы что-то было), туда один из тонны дистрибутивов на линуксе и вперёд. Он внутри практически такой же.
Виктор: единственное важное тут - п.3
Самое простое - найти конторку, которая сваяет готовый комплект документов за небольшие деньги и забить.
А что у вас из данных-то? Фамилия и Имя, наверное. Что ещё?
Виктор: Правильно - оформить кучу Инструкций, положений, войти в реестр, нанять или назначить отвестственного ИБшника, вести журнал учёта, получить сертификаты, заключить соглашение с третьей стороной о совместной работе с ПДн...
WayMax: В текущей постановке вопроса задача невыполнима, верно. Но я намекаю автору на способ, как отделись мух от котлет. Кто его знает от кого он на самом деле хочет защититься.
Эдуард Тибет: никто не даст мне этим заниматься, конечно. Одно дело поднять ещё одну БД и тянуть-толкать через неё общие данные. Другое - внедрять подобное
Александр: Вот сейчас не понял. Какой смысл сравнивать риски официальных и поддельных ресурсов? Ну, допустим, ресурс yandex.ru признан допустимым. И тут пользователь открывает поддельную страницу. Да, риск возрастает, но это не тот же риск. И это его риск, пользователя. Считать, что работодатель виновен в этом можно - у админа есть возможность подменить этим страницы. Но в РФ рисков от стороннего вмешательства работодатель не понесёт.