Забыли пароль?
Запросите новый здесь.

Автор темы: Alipapa
ID темы: 2884
Информация:
Тема содержит 20 сообщения, была просмотрена 2304 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
Ответственность за нарушения в области персональных данных
Alipapa
С 1 июля 2017 г. вступают в силу поправки, внесенные в ст. 13.11 Кодекса РФ об административных правонарушениях (далее — КоАП РФ), которая устанавливает наказания за нарушение порядка сбора, хранения, использования или распространения персональных данных граждан.
Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее — Федеральный закон № 13-ФЗ), вступающим в силу с 1 июля 2017 г., вводится новая редакция статьи 13.11 КоАП РФ, в которой вместо одного состава правонарушений в области персональных данных появится семь.


Максимальные размеры штрафов для всех категорий нарушителей предусмотрены за обработку персональных данных без письменного согласия их субъекта либо обработку персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие. Физическое лицо может быть оштрафовано на сумму от 3000 до 5000 руб., должностное лицо — от 10 000 до 20 000 руб., а юридическое лицо — от 15 000 до 75 000 руб.


В общем, кто в теме - что нужно предпринять на сайте, чтобы не попасть под этот закон?
 
Web
Alex
в чем суть проблемы? вы собираете паспортные данные и передаете их третьим лицам?
 
Web
Polarfox
Забить на хостинг и домены из богоизбранной, полагаю. Навсегда (или пока не вылечится - по факту - навсегда).

Можно галочку поставить, типа согласен с обработкой, что не является подписью и суд все равно оштрафует и посадит если нужно будет.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Курим 152-ФЗ (Собственно основной закон о защите персональных данных).
242-ФЗ (тут нас интересует хранение персональных данных граждан РФ только на территории РФ).
Приказ ФСТЭК №21.
Постановление правительства 1119.
Это основные документы с которых вообще нужно начинать, а не как не с КоАП.
Далее Приказ ФСБ 387
И еще тонну макулатуры по ссылкам из этих документов.
Приходим к выводу, что мы не в состоянии выполнить все требования и либо рвем жопу, организуем собственный хостинг, тратим на его защиту минимум 1 000 000 руб. (цифра не вымышленная а вполне реальная), либо забиваем на все требования и платим штрафы, а так же переживаем, что могу прикрыть в любой момент.

Из чего складывается сумма вложений. Собственно технические меры защиты примерно 850 000 руб. выбор кстати не велик, единственное, что я знаю для защиты web приложений это решение от Positive Technologies которое стоит 750 000 плюс опечатанный серверный шкаф, чтобы не использовать модуль доверенной загрузки, плюс разработка документов в соответствии с которыми вы будете защищать персональные данные это примерно 100 000 руб. пакет документов реально внушительный и просто необходим для прохождения проверки РосКомНадзора. Проверять вас кстати может не только РосКомНадзор, но еще и ФСБ и ФСТЭК.

Персональными данными считает любая информация прямо или КОСВЕННО указывающая на человека. Слово КОСВЕННО написано в самом начале статьи 3 152-ФЗ. Были случаи когда владельцы сайтов платили штрафы за имя и номер телефона в интернет магазине, это минимальная информация для оформления заказа, но это уже расценивается как персональные данные!

Добавление галочки о согласии на обработку персональных данных никак не решает проблему, под этой галочкой должна быть ссылка на ваш документ, в котором будет четко и ясно описано, для чего вы собираете персональные данные, как вы собираетесь их хранить и обрабатывать. И если проверка выявит, что вы делаете это не так как там написано, все равно получите штраф. Так же вы должны подать заявление в роскомнадзор, чтобы вас внесли в список операторов обработки персональных данных, если вас нет в этом списке, это уже нарушение.

99,9% сайтов с регистрацией и возможностью любого общения посетителей нарушает 152-ФЗ.

Добро пожаловать в современный мир!
 
Polarfox
Это современная рашия, а не мир. Важная деталька.

Вот смотри
Были случаи когда владельцы сайтов платили штрафы за имя и номер телефона в интернет магазине, это минимальная информация для оформления заказа, но это уже расценивается как персональные данные!

А в это же время тебе легко могут названивать спамеры и прочие уроды (как насчет коллекторов? им целиком покласть что ты не тот) и всем будет целиком пох на личные данные или персональные или какие угодно.

Если контора серьезная, тогда это проблема и беда, а по мелочи - лишь рычаг давления. Репрессию организуют если дорогу перейдешь или ,например, палки нужны под конец месяца.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Согласен с тем, что в нашей стране перегиб с закручиванием гаек, но реально люди просто не знают своих прав и обязанностей.

Закон в этой стране появился не на пустом месте, а в связи с подписанием международной конвенции о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981). Конвенция подписана Россией 7 ноября 2001 года, после чего была проведена работа по встраиванию положений Конвенции в российское законодательство.

Как понимаете все не просто так и другие страны тоже защищают персональные данные, как именно не скажу, меня как не странно больше интересует наше законодательство.

Далее про спамеров и коллекторские агентства.
В большинстве случаев люди сами подписываются на рассылки как по e-mail так и SMS. Было проведено исследование уже не помню кем и когда, в котором выяснили, что в России люди читают бысрее всех. Это потому-что никто блин не читает условия лицензионных соглашений. Соглашений с фирмами, для заключения которых как не странно нужна ваша подпись. Мы хапаем скидочные карты и купоны даже не читая, что мы даем взамен, а даем мы обычно свои персональные данные и часто, не только номер телефона и e-mail, но порой и паспортные данные и все за сраную скидку в 2-3%. А потом удивляемся, откуда это узнали наш телефон и ли e-mail спамеры. Мы тыкаем галки на сайтах соглашаясь на все, что они предлагают.

Для чего собственно нужен 152-ФЗ?
Да как раз для того, чтобы ваши персональные данные не достались просто так смамерам и прочей нечисти и спамеры скажу я вам еще цветочки. Имея сканы ваших документов найдутся желающий дать кредит или краткосрочный займ на ваше имя, но не вам. Найдутся желающий переоформить вашу собственность на другого человека и доказывайте потом в судах, что это не вы совершали сделку. Есть просто тьма примеров как можно использовать ваши персональные данные, а отдаете их вы сами прямо в руки мошенников.

Наверняка вы не знаете, что существует заявление об отзыве своих персональных данных и прекращении их обработки.

Я раньше тоже думал, что никому мои данные не нужны, а потом наслушался, начитался и приобрел легкую паранойю по этому поводу и теперь когда у меня прося мои данные я интересуюсь зачем они им и что они будут с ними делать и только потом решаю, давать мои данные или нет.
 
Polarfox
Оффтопик
В большинстве случаев люди сами подписываются на рассылки как по e-mail так и SMS
еще раз - купил номер, получил коллекторов, немного не подходит под "сам передал свои данные"?


Это понятно что сливать не нужно никуда, начать [кстати] стоит с соц сетей, а еще сливать ничего просто не нужно - и подпишут через своих людей на что угодно и кредит сделают, и недвижимость переоформят, без сканов даже.

Для чего беспокоиться об еще одном нарушение дебильного закона, если итак все кто может - его нарушают (сайты-блоги-сервисы), а некоторые - злостно и намеренно (те же спамеры, и никакого договора на передачу данных для спама ни один человек в здравом уме не заключит никогда - получается это все до первого юриста).
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Vveb--ws
тоже волнует если шопы под заказ делать.

попались примеры:

[V] Я согласен с Условиями предоставления услуг и даю согласие на обработку моих личных данных.

[V] Я согласен с правилами работы с системой и даю согласие на обработку персональных данных (см. договор)


https://vk.com/wall2564307_5853

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, а уж тем более продажа товара, услуги (курса или тренинга), то это считается обработкой персональных данных.

Что в итоге у вас должно быть:
- подготовленный пакет документов под ваш сайт в соответствии с 152 ФЗ
- на сайте размещены «Политика конфиденциальности» и «Пользовательское соглашение на обработку персональных данных»
- формы приведены к соответствию с законом


Объединено 02.08.2017 17:28:
Марсель Миннахмедов
вчера в 12:47 https://vk.com/wall121888628_26216
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа?

Если у вас есть сайт, и на нем есть форма регистрации, форма обратной связи, а, впрочем, любая форма для ввода данных — закон уже считает Вас оператором персональных данных и обязует выполнять нормы 152 Федерального Закона.

Что делать с сайтом чтобы избежать штрафа?

1. Перенести сайт и базу данных на территорию РФ.
Хостинг и база данных с персональными данными должна располагаться на территории России.

Проверить это можно на сервисе 152ФЗ.РФ/m или спросить у технической поддержки своего хостинга. Если хостинг находится за границей — срочно принять меры по переносу, чтобы избежать блокировки своего ресурса.

2. Создать и разместить документы на сайте.

Создать и разместить на сайте "Пользовательское соглашение" и "Политику конфиденциальности" — документы, регламентирующие обращение сайта с данными пользователя.

3. Добавить чекбоксы согласия пользователя с документами во все формы.
Под каждой формой сбора данных разместить текст: «Я даю своё согласие на передачу персональных данных согласно Политики конфиденциальности и Пользовательского соглашения».

В тексте должна быть ссылка на документы из п.2.

4. Отправить уведомление в Роскомнадзор.
Подготовить форму уведомления, отправить в электронном виде, а бумажную копию отнести в роскомнадзор вашего региона.

🔥 Но есть и хорошие новости! Дмитрий Фролов и его команда 152ФЗ.РФ/m создали виджет для сайта, который сделает всё за Вас.

Установка виджета проста как, к примеру, код яндекс метрики, документы можно гибко подстроить под сайт, и все галочки добавятся автоматически! Переходите по ссылке https://152ФЗ.РФ/m и проверьте сами.

P.S. Также вы можете добавить Диму [url]https://vk.com/thefrolov [/url] в друзья и задать любые вопросы по этой теме.
Изменил(а) Vveb--ws, 02.08.2017 14:28
 
Web
hungel
Поверьте, то что вы вычитали в контактике далеко не все. Просто в виде эксперимента подготовьте для своего сайта документ который называется "Модель угроз". Вы просто не сможете этого сделать. То что данные должны размещаться на территории РФ, это правда, только это капля в море из всего, что предписывает закон. Про хранение на территории РФ это даже не 152-ФЗ. Да даже не нужно никаких документов составлять, просто прочитайте 21 приказ ФСТЭК. То что человек согласился на обработку персональных данных не отменяет их защиту. Как вы собираетесь защищать скажем БД в которой эти данные хранятся если вы не являетесь ее владельцем? А хостинг провайдеры не дураки, они на себя такой ответственности не берут.
 
Vveb--ws
предлагаю всем вебмастерам уйти в оппозицию как дальнобойщики сделали

ты должен хранить данные на русском сервере. значит и сайт на нём же.
а потом роскомнадзор тебе отключит сайт за нарушение чего-то там.
 
Web
Polarfox
Оффтопик Какие дальнобойщики? Нет про них в новостях ничего, есть сирия, есть африка, есть котята и зверята, много сами знаете кого и больше ничего.

Не отклоняемся настолько сильно в оффтоп.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Уходить в оппозицию не имеет смысла, у моего друга есть камаз и он как платил дань по системе платон так и платит. Никакие забастовки тут не помогут.
Единственное, что возможно поможет, это создать петицию по сбору подписей за внесение маленькой поправки в 152-ФЗ. Нужно всего то убрать одно слово.
Как я уже ранее писал
Персональными данными считает любая информация прямо или КОСВЕННО указывающая на человека. Слово КОСВЕННО написано в самом начале статьи 3 152-ФЗ.

Для большинства сайтов это будет выходом из положения. Вебмастера не собирают информацию прямо указывающую на человека.
 
Vveb--ws
Polarfox написал:

Оффтопик Какие дальнобойщики? Нет про них в новостях ничего, есть сирия, есть африка, есть котята и зверята, много сами знаете кого и больше ничего.

Не отклоняемся настолько сильно в оффтоп.

отклоняемся!

это камень в наш огород.

вот сидишь ты делаешь сайты, стрижёшь бабло, а тут какие-то CP@HbIE роскомнадзоровцы прокурорские мусора заставляют тебя
а) переносить сайт на российский хостинг,
б) регистрировать сайт в роскомндзоре,
в) убирать с сайта инфу напр. про то как откосить от армии,
г) скрывать или передывать форму регистрации. придумывать "Политику конфиденциальности" и "Пользовательское соглашение"

чтобы хранить БД (данные пользователей) на российском сервере, надо переносить сайт на российский хостинг.
а когда переносишь сайт на российский хостинг, тебе в любой момент могут отключить сайт за нарушение чего-то там.


это и именно тот случай когда "незабудем-непростим". у меня ведь зуб на загниващий путиноидный режим ещё с 2014 как "невводилы" слили почти всё, и Славянск и большую Новороссию.

мне то щас пох. aa я в ДНР живу. но на перспективу- важно.
я сайты для России ведь делаю. и ДНР копирует в России то что надо и то что не надо.

со временем вы тоже поймёте что путиноидный режим - это хорошо замаскированный лохотрон для тех кто ничего не понимает в политике. и в данном случае он сыграл против вас.
 
Web
Polarfox
Vveb--ws, дело не в этом, а в том что это другая тема уже, сильно отличная от оригинала.

Странно ж, если тебе "пох" то зачем оживлять обсуждение? Неужели у вас там уже госдурные законы работают?

Оффтопик А той перспективы о которой ты вероятно думаешь - не будет. Оно и к лучшему, эта самая "перспектива" не сильно лучше вашего текущего положения дел, см. соседний "островок стабильности".

Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
ChubICE
Всем привет!
Обсуждение подзаглохло, кто, как решил вопрос?

Появилось немного времени у меня, захотелось на своем сайте привести в порядок, на всякий пожарный, как говорится)
7.02.07
 
Web
SchreiBear
аж смешно смотреть.. что вы так распереживались. нормальная практика.. у нас вот например тоже такое есть.. информацию о пользователе можно собирать.. если для внутренего пользования.. для улучшения предлогаемого сервиса. например.. информации нельзя без согласия пользователя давать на право и на лево и торгавать ею.. На сайте всегда должно при регистрации выходить пользовательское соглашение..в котором должны по пунктам указанный какие сведенья собираются..в каких целях..наример "для улучшения предлогаемого сервиса" если это информация будет передоваться 3 лицам то это тоже долно быть указанно. пользователь должен согласиться с этим при регострации.. кстати пока не забыл.. кукиес тоже нельзя писать в бравзер пользователя без его на то разрешения. Если на сайте есть такого рода пользовательское соглашение... пусть к вас хоть рыбнадзор с придьявой на 5 лямов приходит.. кстати если у вас на сайте есть встроеные сервисы от яндекса или гуугл то вам нужно указать на это и что самое главное снять с себя отвецтвенность за собираемую ими данными.
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
x1
 
Vveb--ws
SchreiBear да просто законы с каждым годом сужают сетпень свободы.

сужают и сужают

например ещё до войны запретили и в России и в Украине курить на остановках и пить пиво на лавочках на улице.

а теперь они тоже творят в инете
 
Web
Polarfox
Оффтопик Вот это да, шикарный пример жестокости законов - запретили бухать в общественных местах и курить на остановках. Бида-бида.

Берешь ящик пива, и короб папирос, и топаешь на природу - свежо и мило. Ну правда - худший пример ограничений свободы.

Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
SchreiBear
Vveb--ws, У нас..я сейчас говорю о германии..пиво тоже не на каждой остановке попить можно. полицыя быстро приедет и если им или окружающим что то не понравится они тебе выпишут "platzverweis" кароче...есть такой закон ..который должен контролировать и предотвращать опасность для общественности и следить за общетвенным порядком. Ну вот по нему полцейские могут запретить любому гражданину находиться в том или ином месте..на определённое время. если ты проигнарируеш..повяжут..выпишут штраф..не захочеш или не сможеш заплатить..сядеш. за один день прибывания.. тебе скастят 10 евро.. думаю вычеслит сколько прийдётся сидеть дней за напрмер 1000 евро страфа не так трудно.. это для безработных.. для работающих штрафы другие наример штрафы в размере 50 рабочш часов.. тебя не посадят..но в зарплате не будет хватать энной суммы денег.

С рыбалкой тут тоже засада... не как у вас в россии.. взял удочку пошёл сел на любой реке или озере и лови себе. Что бы ловить рыбу..тебе нужно сначало зделать "права". на этих курсах тебя научат как гуманно тюкнуть рыбу по голове что бы она долго не мучалась.. какую рыбу и в какое время можно ловить..каких размеров должна быть рыба..ну и другие премудрости..это стоит н-ную сумму денег.. Ловить рыбу в германии можно не везде..все кому то пренадлежит..так же с озёрам или реками.. По этому для того что бы ловить рубы нужно вступить в какое нибудь РЫБНОЕ СООБЩЕСТВО..заплатить им годовой взнос и тагда.. лови сколько хочеш.. но замечу сразу в "указанных местах",

а вы все говорите вам всё свободы не хватает. Кстати основной закон любой демократи. "Ты можеш делать всё что хочеш..если этим ты не нарушаеш права и свободы других. "
Изменил(а) SchreiBear, 11.10.2017 12:08
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
 
Vveb--ws
но насчёт курения всегда моя бабушка всегда просила чтобы мужчины не курили на остановках так как у неё была астма. есть какой-то смысл в законе. ДА. а щас уже и девки курят...

у вас с рыбалкой как у раньше было с охотой. Охотники тоже в каком-то обществе состояли.

полцейские могут запретить любому гражданину находиться в том или ином месте..на определённое время

а это да. тоталитарная диктатура 100%

в Якутии вообще вроде запретили продажу алкоголя в некоторых сёлах и районах, в чечне разрешили только 2 часа в день продавать но почему-то закрылись все магазины.
так что давят.

в России патриотов периодически садят по 282. находят экстремизм, религиозную или нац нетерпимость...

ну а Украине там проще. там садят в неофициальные тюрьмы всех кто недоволен. Можно сидеть годами без офиц. обвинения и приговора суда. Всех ДЛНР-овцев и пытают.

так что из России бежать некуда и незачем.
x1
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,165)   Zaxap Zaxap (1,079)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)