Персональные данные: ужесточение ответственности

  • Автор темы Lady Winter
  • Дата начала
Savoy

Savoy

S.P.Q.R.,
Регистрация
17.04.2005
Сообщения
16 310
Реакции
556
Баллы
113
Улыбался.

О чём это всё?

Речь идёт о получении коммерческой выгоды. Где упоминание об этом?

Постоянный посетитель в ресторане N подаёт в суд на ресторан L , из-за утечки персональных данных....

"'Трасса 60".
 
Radik

Radik

Участник
Регистрация
11.07.2007
Сообщения
12 716
Реакции
21
Баллы
38
Политика в отношении обработки персональных данных и политика конфиденциальности это одно и тоже?

Есть какой ни будь шаблон текста для всплывающих консультантов типа jivosite.ru?

По сути - да. Нигде в законодательстве не написано, как должен именоваться "документ, определяющий политику оператора в отношении обработки ПДн". Просто чтобы не возникало разногласий с контролирующими органами они сами рекомендуют называть его именно политикой обработки персональных данных. А так - хоть положение, хоть инструкция. Главное, что бы в самом документе значилось, что он определяет политику данного оператора в отношении обработки им ПДн. Содержание так же законодательно нигде не определено.

Имя есть в форме регистрации - этого достаточно!

Просто по имени даже косвенно нельзя определить субъекта ПДн. Должен быть набор данных, который позволяет прямо или косвенно идентифицировать носителя - субъекта ПДн.
Кстати, единства мнений нет ни в судебной практике, ни в различных территориальных органах Роскомнадзора.

из лички...

мы вот в своем ТСЖ на сайте своем в интернете хотим сделать личный кабинет для собственников и чтобы они там получали документы на оплату, видели снятые показания счетчиков, расчетки/платежки, оплачивали, заказывали какие либо услуги и т.п.

не понятно только можно ли такие сведения собирать на сайте, который размещен на сервере, возможно даже вне пределов РФ находящемся ))

получается же, что и ФИО собственника в ЛК будет и адрес его и все платежные документы.
т.е. вроде как весь набор ПД , а для их обработки уже и всю систему обработки нужно как то сертифицировать и заявлять себя как оператора ПД в соответствующей инстанции.
обезличенный счет на оплату, скажем, за водоотведение сделать не получится же, он наоборот жестко привязан к плательщику.
в противном случае как установить что от кого деньги поступили )))

нельзя ли по части такого вот личного кабинета подсказать ?
а то попадем под какой нибудь штраф за несоблюдение закона о защите ПД, да еще на возмещение морального ущерба, например, какому нибудь недовольному собственнику.

я попозже отпишу... пока может коллективный разум поможет))

Тут принцип личного кабинета должен быть как и других компаний, которые принимают оплату/выставляют счета за ЖКХ: каждый видит только свой раздел (ФИО, адрес, начисления, оплата и т.д.), иначе это уже не личный кабинет, а общественный))) Вход по логину (номеру телефона, например) и паролю. Это вопрос к программистам больше, как такой ЛК создать, чтобы жильцы (получатели услуг) друг друга не видели.

Сервер должен располагаться на территории РФ. Подавать уведомление в Роскомнадзор нужно.

Такими темпами скоро при знакомстве с девушкой кроме "имя-телефон-возраст" надо будет ещё и разрешение на хранение персональных получать в письменном виде. )))
На использование ПДн в личных целях 152-ФЗ не распространяются.

Я имел в виду, что я, физлицо, вот здесь, на форуме, опубликовал свои или чьи-то персональные данные.

Скорее всего будут привлекать владельцев сайта. Первоначально требованием удалить.
Но если возможно установить физическое лицо, распространившее сведения, содержащие ПДн, то и до него доберутся в плане ответственности. Но в первую очередь - сайт. Для этого и нужна модерация.

Если какие-то комментарии будут нужны - постараюсь подсказать или помочь.
 
Radik

Radik

Участник
Регистрация
11.07.2007
Сообщения
12 716
Реакции
21
Баллы
38
По поводу содержания политики в отношении обработки ПДн:

Члены Молодежной палаты при Уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) на заседании в четверг, 20 июля, планируют выработать унифицированный подход к структуре документа, определяющего политику оператора в отношении обработки персональных данных – пользовательского соглашения.

Кроме того, будут даны разъяснения по новым составам административных правонарушений, которые предусматривают административную ответственность за невыполнение оператором требований и обязанностей, связанных с обработкой персональных данных. Они касаются, в том числе, условий обработки персональных данных федеральными органами власти и средствами массовой информации.
«Закон вступил в силу 1 июля, и мы столкнулись с некоторым недопониманием Закона со стороны операторов персональных данных – владельцев сайтов, журналистов, отраслевых организаций. Считаю, что разработанный Молодежной палатой проект рекомендаций поможет понять, что изменилось с 1 июля в области персональных данных», - рассказал председатель Молодежной палаты Илья Ионов.
С 1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях. Поправки наделяют Роскомнадзор полномочиями в области административного производства в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Кроме того, законом вводятся новые составы административных правонарушений и увеличены суммы штрафов в области персональных данных.
Молодежная палата создана в марте 2017 года решением Консультационного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор). Деятельность Молодежной палаты направлена на правовое просвещение субъектов персональных данных и операторского сообщества, развитие цифровой грамотности. В состав Молодежной палаты входят представители молодежных общественных организаций, студенческих объединений при вузах и федеральных органах власти.

https://rkn.gov.ru/news/rsoc/news48002.htm

Сегодня должен появиться задокументированный результат этого обсуждения.
 
Klonic_J

Klonic_J

Активный участник
Регистрация
12.05.2004
Сообщения
22 411
Реакции
1 569
Баллы
113
Дискуссия арендатора и арендодателя на территории арендодателя снятая на смартфон с руки без уведомления арендатора, если выложить в общий доступ, чем грозит? Видно лица.
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
С начала года Роскомнадзор проверил более 23 тыс. публичных точек Wi-Fi с целью защиты детей от противоправной информации
https://rkn.gov.ru/news/rsoc/news52390.htm

Разработана Памятка для юридических лиц и индивидуальных предпринимателей, организующих публичный доступ к Wi-Fi сетям
https://64.rkn.gov.ru/news/news139182.htm

https://64.rkn.gov.ru/docs/64/Pamjatka__Wi-Fi.doc
 
Тин

Тин

Активный участник
Регистрация
01.10.2006
Сообщения
46 819
Реакции
476
Баллы
83
С начала года Роскомнадзор проверил более 23 тыс. публичных точек Wi-Fi с целью защиты детей от противоправной информации
https://rkn.gov.ru/news/rsoc/news52390.htm

Разработана Памятка для юридических лиц и индивидуальных предпринимателей, организующих публичный доступ к Wi-Fi сетям
https://64.rkn.gov.ru/news/news139182.htm

https://64.rkn.gov.ru/docs/64/Pamjatka__Wi-Fi.doc

Хм, а что есть "публичная" сеть? У меня в офисе вай-фай с паролем, обычный роутер. Это уже публичная сеть?)) Или Публичная - это та, к которой может подключиться неопределенный круг лиц?) То есть, пароль пресекает понятие "публичности"?
 
D

Dmitry$

Участник
Регистрация
10.07.2015
Сообщения
3 173
Реакции
0
Баллы
36
Хм, а что есть "публичная" сеть? У меня в офисе вай-фай с паролем, обычный роутер. Это уже публичная сеть?)) Или Публичная - это та, к которой может подключиться неопределенный круг лиц?) То есть, пароль пресекает понятие "публичности"?

Публичная - куда можно подключиться без пароля или если пароль на видном месте. А так, лучше обезопасить себя и скрыть точку доступа из поиска и все
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
Как я понимаю, публичный WiFi - это сеть, к которой может подключиться кто угодно, а не только работники данной организации. (при этом не важно - платно или бесплатно, с паролем или без него)

По способу функционирования может быть:
  • HomeSpot (2 сеть), к которой могут подключаться соседи,
  • HomeSpot, когда оператор связи предоставляет точку доступа безвозмездно
  • Бесплатный Wi-Fi доступ для клиентов (пароль на чеке или на стене)
  • Бесплатный Wi-Fi доступ за регистрацию в маркетинговых программах
  • Бесплатный Wi-Fi доступ за обязательный лайк в соцсети
  • Бесплатный Wi-Fi доступ за просмотр рекламы
  • Бесплатный Wi-Fi доступ без маркетинга и рекламы
  • Бесплатный Wi-Fi доступ по логину/паролю от домашнего интернета (например, дом.ру)
  • Платный Wi-Fi доступ
 
Верх Низ