Забыли пароль?
Запросите новый здесь.

Автор темы: Alipapa
ID темы: 2884
Информация:
Тема содержит 14 сообщения, была просмотрена 716 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
Ответственность за нарушения в области персональных данных
Alipapa
С 1 июля 2017 г. вступают в силу поправки, внесенные в ст. 13.11 Кодекса РФ об административных правонарушениях (далее — КоАП РФ), которая устанавливает наказания за нарушение порядка сбора, хранения, использования или распространения персональных данных граждан.
Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее — Федеральный закон № 13-ФЗ), вступающим в силу с 1 июля 2017 г., вводится новая редакция статьи 13.11 КоАП РФ, в которой вместо одного состава правонарушений в области персональных данных появится семь.


Максимальные размеры штрафов для всех категорий нарушителей предусмотрены за обработку персональных данных без письменного согласия их субъекта либо обработку персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие. Физическое лицо может быть оштрафовано на сумму от 3000 до 5000 руб., должностное лицо — от 10 000 до 20 000 руб., а юридическое лицо — от 15 000 до 75 000 руб.


В общем, кто в теме - что нужно предпринять на сайте, чтобы не попасть под этот закон?
 
Web
Alex
в чем суть проблемы? вы собираете паспортные данные и передаете их третьим лицам?
 
Web
Polarfox
Забить на хостинг и домены из богоизбранной, полагаю. Навсегда (или пока не вылечится - по факту - навсегда).

Можно галочку поставить, типа согласен с обработкой, что не является подписью и суд все равно оштрафует и посадит если нужно будет.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Курим 152-ФЗ (Собственно основной закон о защите персональных данных).
242-ФЗ (тут нас интересует хранение персональных данных граждан РФ только на территории РФ).
Приказ ФСТЭК №21.
Постановление правительства 1119.
Это основные документы с которых вообще нужно начинать, а не как не с КоАП.
Далее Приказ ФСБ 387
И еще тонну макулатуры по ссылкам из этих документов.
Приходим к выводу, что мы не в состоянии выполнить все требования и либо рвем жопу, организуем собственный хостинг, тратим на его защиту минимум 1 000 000 руб. (цифра не вымышленная а вполне реальная), либо забиваем на все требования и платим штрафы, а так же переживаем, что могу прикрыть в любой момент.

Из чего складывается сумма вложений. Собственно технические меры защиты примерно 850 000 руб. выбор кстати не велик, единственное, что я знаю для защиты web приложений это решение от Positive Technologies которое стоит 750 000 плюс опечатанный серверный шкаф, чтобы не использовать модуль доверенной загрузки, плюс разработка документов в соответствии с которыми вы будете защищать персональные данные это примерно 100 000 руб. пакет документов реально внушительный и просто необходим для прохождения проверки РосКомНадзора. Проверять вас кстати может не только РосКомНадзор, но еще и ФСБ и ФСТЭК.

Персональными данными считает любая информация прямо или КОСВЕННО указывающая на человека. Слово КОСВЕННО написано в самом начале статьи 3 152-ФЗ. Были случаи когда владельцы сайтов платили штрафы за имя и номер телефона в интернет магазине, это минимальная информация для оформления заказа, но это уже расценивается как персональные данные!

Добавление галочки о согласии на обработку персональных данных никак не решает проблему, под этой галочкой должна быть ссылка на ваш документ, в котором будет четко и ясно описано, для чего вы собираете персональные данные, как вы собираетесь их хранить и обрабатывать. И если проверка выявит, что вы делаете это не так как там написано, все равно получите штраф. Так же вы должны подать заявление в роскомнадзор, чтобы вас внесли в список операторов обработки персональных данных, если вас нет в этом списке, это уже нарушение.

99,9% сайтов с регистрацией и возможностью любого общения посетителей нарушает 152-ФЗ.

Добро пожаловать в современный мир!
 
Polarfox
Это современная рашия, а не мир. Важная деталька.

Вот смотри
Были случаи когда владельцы сайтов платили штрафы за имя и номер телефона в интернет магазине, это минимальная информация для оформления заказа, но это уже расценивается как персональные данные!

А в это же время тебе легко могут названивать спамеры и прочие уроды (как насчет коллекторов? им целиком покласть что ты не тот) и всем будет целиком пох на личные данные или персональные или какие угодно.

Если контора серьезная, тогда это проблема и беда, а по мелочи - лишь рычаг давления. Репрессию организуют если дорогу перейдешь или ,например, палки нужны под конец месяца.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Согласен с тем, что в нашей стране перегиб с закручиванием гаек, но реально люди просто не знают своих прав и обязанностей.

Закон в этой стране появился не на пустом месте, а в связи с подписанием международной конвенции о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981). Конвенция подписана Россией 7 ноября 2001 года, после чего была проведена работа по встраиванию положений Конвенции в российское законодательство.

Как понимаете все не просто так и другие страны тоже защищают персональные данные, как именно не скажу, меня как не странно больше интересует наше законодательство.

Далее про спамеров и коллекторские агентства.
В большинстве случаев люди сами подписываются на рассылки как по e-mail так и SMS. Было проведено исследование уже не помню кем и когда, в котором выяснили, что в России люди читают бысрее всех. Это потому-что никто блин не читает условия лицензионных соглашений. Соглашений с фирмами, для заключения которых как не странно нужна ваша подпись. Мы хапаем скидочные карты и купоны даже не читая, что мы даем взамен, а даем мы обычно свои персональные данные и часто, не только номер телефона и e-mail, но порой и паспортные данные и все за сраную скидку в 2-3%. А потом удивляемся, откуда это узнали наш телефон и ли e-mail спамеры. Мы тыкаем галки на сайтах соглашаясь на все, что они предлагают.

Для чего собственно нужен 152-ФЗ?
Да как раз для того, чтобы ваши персональные данные не достались просто так смамерам и прочей нечисти и спамеры скажу я вам еще цветочки. Имея сканы ваших документов найдутся желающий дать кредит или краткосрочный займ на ваше имя, но не вам. Найдутся желающий переоформить вашу собственность на другого человека и доказывайте потом в судах, что это не вы совершали сделку. Есть просто тьма примеров как можно использовать ваши персональные данные, а отдаете их вы сами прямо в руки мошенников.

Наверняка вы не знаете, что существует заявление об отзыве своих персональных данных и прекращении их обработки.

Я раньше тоже думал, что никому мои данные не нужны, а потом наслушался, начитался и приобрел легкую паранойю по этому поводу и теперь когда у меня прося мои данные я интересуюсь зачем они им и что они будут с ними делать и только потом решаю, давать мои данные или нет.
 
Polarfox
Оффтопик
В большинстве случаев люди сами подписываются на рассылки как по e-mail так и SMS
еще раз - купил номер, получил коллекторов, немного не подходит под "сам передал свои данные"?


Это понятно что сливать не нужно никуда, начать [кстати] стоит с соц сетей, а еще сливать ничего просто не нужно - и подпишут через своих людей на что угодно и кредит сделают, и недвижимость переоформят, без сканов даже.

Для чего беспокоиться об еще одном нарушение дебильного закона, если итак все кто может - его нарушают (сайты-блоги-сервисы), а некоторые - злостно и намеренно (те же спамеры, и никакого договора на передачу данных для спама ни один человек в здравом уме не заключит никогда - получается это все до первого юриста).
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Vveb--ws
тоже волнует если шопы под заказ делать.

попались примеры:

[V] Я согласен с Условиями предоставления услуг и даю согласие на обработку моих личных данных.

[V] Я согласен с правилами работы с системой и даю согласие на обработку персональных данных (см. договор)


https://vk.com/wall2564307_5853

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, а уж тем более продажа товара, услуги (курса или тренинга), то это считается обработкой персональных данных.

Что в итоге у вас должно быть:
- подготовленный пакет документов под ваш сайт в соответствии с 152 ФЗ
- на сайте размещены «Политика конфиденциальности» и «Пользовательское соглашение на обработку персональных данных»
- формы приведены к соответствию с законом


Объединено 02.08.2017 17:28:
Марсель Миннахмедов
вчера в 12:47 https://vk.com/wall121888628_26216
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа?

Если у вас есть сайт, и на нем есть форма регистрации, форма обратной связи, а, впрочем, любая форма для ввода данных — закон уже считает Вас оператором персональных данных и обязует выполнять нормы 152 Федерального Закона.

Что делать с сайтом чтобы избежать штрафа?

1. Перенести сайт и базу данных на территорию РФ.
Хостинг и база данных с персональными данными должна располагаться на территории России.

Проверить это можно на сервисе 152ФЗ.РФ/m или спросить у технической поддержки своего хостинга. Если хостинг находится за границей — срочно принять меры по переносу, чтобы избежать блокировки своего ресурса.

2. Создать и разместить документы на сайте.

Создать и разместить на сайте "Пользовательское соглашение" и "Политику конфиденциальности" — документы, регламентирующие обращение сайта с данными пользователя.

3. Добавить чекбоксы согласия пользователя с документами во все формы.
Под каждой формой сбора данных разместить текст: «Я даю своё согласие на передачу персональных данных согласно Политики конфиденциальности и Пользовательского соглашения».

В тексте должна быть ссылка на документы из п.2.

4. Отправить уведомление в Роскомнадзор.
Подготовить форму уведомления, отправить в электронном виде, а бумажную копию отнести в роскомнадзор вашего региона.

🔥 Но есть и хорошие новости! Дмитрий Фролов и его команда 152ФЗ.РФ/m создали виджет для сайта, который сделает всё за Вас.

Установка виджета проста как, к примеру, код яндекс метрики, документы можно гибко подстроить под сайт, и все галочки добавятся автоматически! Переходите по ссылке https://152ФЗ.РФ/m и проверьте сами.

P.S. Также вы можете добавить Диму [url]https://vk.com/thefrolov [/url] в друзья и задать любые вопросы по этой теме.
Изменил(а) Vveb--ws, 02.08.2017 14:28
 
Web
hungel
Поверьте, то что вы вычитали в контактике далеко не все. Просто в виде эксперимента подготовьте для своего сайта документ который называется "Модель угроз". Вы просто не сможете этого сделать. То что данные должны размещаться на территории РФ, это правда, только это капля в море из всего, что предписывает закон. Про хранение на территории РФ это даже не 152-ФЗ. Да даже не нужно никаких документов составлять, просто прочитайте 21 приказ ФСТЭК. То что человек согласился на обработку персональных данных не отменяет их защиту. Как вы собираетесь защищать скажем БД в которой эти данные хранятся если вы не являетесь ее владельцем? А хостинг провайдеры не дураки, они на себя такой ответственности не берут.
 
Vveb--ws
предлагаю всем вебмастерам уйти в оппозицию как дальнобойщики сделали

ты должен хранить данные на русском сервере. значит и сайт на нём же.
а потом роскомнадзор тебе отключит сайт за нарушение чего-то там.
 
Web
Polarfox
Оффтопик Какие дальнобойщики? Нет про них в новостях ничего, есть сирия, есть африка, есть котята и зверята, много сами знаете кого и больше ничего.

Не отклоняемся настолько сильно в оффтоп.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Уходить в оппозицию не имеет смысла, у моего друга есть камаз и он как платил дань по системе платон так и платит. Никакие забастовки тут не помогут.
Единственное, что возможно поможет, это создать петицию по сбору подписей за внесение маленькой поправки в 152-ФЗ. Нужно всего то убрать одно слово.
Как я уже ранее писал
Персональными данными считает любая информация прямо или КОСВЕННО указывающая на человека. Слово КОСВЕННО написано в самом начале статьи 3 152-ФЗ.

Для большинства сайтов это будет выходом из положения. Вебмастера не собирают информацию прямо указывающую на человека.
 
Vveb--ws
Polarfox написал:

Оффтопик Какие дальнобойщики? Нет про них в новостях ничего, есть сирия, есть африка, есть котята и зверята, много сами знаете кого и больше ничего.

Не отклоняемся настолько сильно в оффтоп.

отклоняемся!

это камень в наш огород.

вот сидишь ты делаешь сайты, стрижёшь бабло, а тут какие-то CP@HbIE роскомнадзоровцы прокурорские мусора заставляют тебя
а) переносить сайт на российский хостинг,
б) регистрировать сайт в роскомндзоре,
в) убирать с сайта инфу напр. про то как откосить от армии,
г) скрывать или передывать форму регистрации. придумывать "Политику конфиденциальности" и "Пользовательское соглашение"

чтобы хранить БД (данные пользователей) на российском сервере, надо переносить сайт на российский хостинг.
а когда переносишь сайт на российский хостинг, тебе в любой момент могут отключить сайт за нарушение чего-то там.


это и именно тот случай когда "незабудем-непростим". у меня ведь зуб на загниващий путиноидный режим ещё с 2014 как "невводилы" слили почти всё, и Славянск и большую Новороссию.

мне то щас пох. aa я в ДНР живу. но на перспективу- важно.
я сайты для России ведь делаю. и ДНР копирует в России то что надо и то что не надо.

со временем вы тоже поймёте что путиноидный режим - это хорошо замаскированный лохотрон для тех кто ничего не понимает в политике. и в данном случае он сыграл против вас.
 
Web
Polarfox
Vveb--ws, дело не в этом, а в том что это другая тема уже, сильно отличная от оригинала.

Странно ж, если тебе "пох" то зачем оживлять обсуждение? Неужели у вас там уже госдурные законы работают?

Оффтопик А той перспективы о которой ты вероятно думаешь - не будет. Оно и к лучшему, эта самая "перспектива" не сильно лучше вашего текущего положения дел, см. соседний "островок стабильности".

Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,156)   Zaxap Zaxap (1,079)   Vova Vova (877)   Pisatel Pisatel (675)   util util (665)