Закон о персональных данных и Яндекс.Метрика. ( подобные сервисы...)
А собственно ежели я как физлицо владею маленьким тематическим (про хобби) информационным сайтом (ну или блогом как модно называть) - на нем нет никаких форм обратной связи, подписок, полей для ввода контактов и прочего подобного. В чистом виде странички - открыл, почитал, закрыл. Но у меня
установлен счетчик Яндекс.Метрики для получения статистики посещения страниц.
Являюсь ли я оператором персональных данных по новой версии закона О персональных данных?
(Написал и в поддержку Яндекса но они молчат).
Являюсь ли я оператором персональных данных по новой версии закона О персональных данных?
(Написал и в поддержку Яндекса но они молчат).
Нет.
Я бы тоже хотел так думать, но в интернете поголовно все пишут что использование куков и информации об ип-адресе уже является сбором персональных данных, а вслучае когда на сайте счетчик метрики - то эти данные фактически передаются еще и третьему лицу. Получается так. Или не так?
Вот ссылка на решение суда по использованию куков и ип адресов: http://kad.arbitr.ru/PdfDocument/898157da-8f67-4c1...
N
Nata_2007 ™ (обожаю тайских че...
ну так наверное все-таки надо исходить от цели создания сайта, а не все под одну гребенку
Во Е1 сейчас прилипнет! Я ведь ему согласие не давал.
Давали. Когда регистрировались на сайте. Но это как раз очевидный случай и здесь вопросов нет.
Они при регистрации запросили данные, Вы ввели данные, чпокнули галочку что согласный с условиями использования и политикой конфиденциальности (чем в явном виде действием выразили согласие) и все.
Теперь они в соответствии со своими политиками могут обрабатывать Ваши персональные данные, а Вы, если что, можете написать им заяву о прекращении обработки - тогда они удалят Ваш аккаунт. Это, повтоюс, очевидный и легальный случай обработки персональных данных и здесь вопросов нет.
Речь в теме идет о неочевидном - о том что роскомнадзор вроде как стал считать использование метрик и куков при работе сайта тоже сбором и обработкой персональных данных, а в случае метрик - то есть дефакто сторонник по отношению к сайту интернет сервисов - еще и передачей третьим лицам, в чем собственно криминала как такового нет, но именно эта передача, по их менению, и делает сбор обезличенной статистики полноценной обработкой персональных данных.
Если решение прочитать, то там МГТС передавало прямо или косвенно информацию об абонентах.
У вас абоненты?
У вас абоненты?
Дак вот и метрика, установленная на сайте получается передает информацию о конечных пользователях третьему лицу - интернет-сервису по сбору и обработке статистики - Яндексу ( Гуглу и так далее...)
ну так наверное все-таки надо исходить от цели создания сайта, а не все под одну гребенку
Вы удивитесь, но независимо от цели сайта если у Вас на нем есть регистрация, форма заказа, форма обратной связи и прочее подобное с 1 июля в обязоне на сайте должна быть опубликована политика обработки персональных данных и мулька, чтоб приих вводе пользователь давал свое явное согласие на их обработку - чекбокс, кнопка и т.д. Плюс Вы в этом случае обязаны зарегистрироваться в комнадзоре как оператор персональных данных с выполнением туевой хучи требований. Если у Вас на сайте есть сбор данных и нет всего перечисленого - штрафы десятки тысяч рублей на ровном месте если вы юрлицои чуть меньше если ИП.
N
Nata_2007 ™ (обожаю тайских че...
форма заказа, форма обратной связи
ну а если нет? если сайт создан чисто для общения, да и потом на многих сайтах есть такая опция как вход на сайт через соц. сети, тут вообще не нужно регистрации с этим как быть?
ИМХО вы нагнетаете обстановку
[Сообщение изменено пользователем 02.07.2017 22:38]
Копирую суда свое же сообщение из форума "Программирование и дизайн":
---------------------------------------------------------------------------------------
Спешу доложить, что потратив почти четверо суток на подробное изучение темы и перелопатив за енто время кучу информационных ресурсов я, по моему мнению, нашел ответы на все вопросы по теме новой версии "Закона о персональных данных".
В общем сегодня после обеда по московскому времени, юридическая служба одного назовем его так - вертикально интегрированного телекоммуникационного гиганта разродилась спецбрифом по новой корпоративной политике в части персональных данных. Весь этот бриф состоит фактически из набора юркейсов по всем вопросам в части персональных данных, включая формулировку правовой позиции по каждому вопросу, его обоснования и тезисного описания методов доведения всего этого дела до понимания судьи в случае бодания с комнадзором в суде. Там около 50 пунктов всего, часть из них касается внутреннего и внешнего делопроизводства в свете ПД, вопросов сертификации процессов для обработки ПД и прочее подобное. И самое главное, так как гигант многопрофильный и содержит сайтостроительные подразделения для собственных нужд и для продажи сайтегов на сторону, в этом брифе 6 кейсов посвящены именно сожительству сайтиков и закона 152-ФЗ "О персональных данных". И там, как я уже сказал, сформулирована и самое главное подкреплена тезисами технико-экспертного обоснования, правовая позиция чодких юристов и про куки чо-когда-зачем, и про ип-адреса, и про отдельные достаточные или недостаточные данные, и про комбинации всего этого дела, и самое главное что лично меня интересовало - про метрики и прочие сторонние по отношению к сайту интернет севисы (звонилки, чатики, виджеты соцсетей и несоцсетей и т.д.).
То есть понятно что этот гигант как и другие гиганты и раньше все правильно, ну по крайней мере с формальной точки зрения, делал в области закона защиты ПД. Просто их видать тоже напрягли разгулявшиеся аппетиты комндзора и штрафы в сотни тысяч которые он сейчас может выкатывать самостоятельно ПО КАЖДОМУ ОТДЕЛЬНОМУ ФАКТУ нарушения, а не за все вместе как раньше. Вот и решили они видать по этому поводе еще раз все детально проработать и довести до профильных сотрудников. Шлифануть так сказать для верности.
Так как этот бриф плод интеллектуальных усилий высокооплачиваемых сотрудников этой конторы то он предназначен только для служебного пользования и снабжен скрытыми элементами отслеживания (я так думаю) , то мне его показали только на экране и на пять минут в течении которых я ручкой на бумажке опять же тезисно списал интересующие меня юридические кейсы. (Блин давно я так много и быстро ручкой не писал )
В общем кого тоже заботит - имейте ввиду что юридические наработки по полю новых требований в части обработки и использования персональных данных по закону 152-ФЗ у профильных контор уже есть. Ищите ...
------------------------------------------------------------------------------------------
Так-что просьба к модератору - тему можно закрывать, ответ на поднятый в ней вопрос получен ...
[Сообщение изменено пользователем 03.07.2017 18:07]
---------------------------------------------------------------------------------------
Спешу доложить, что потратив почти четверо суток на подробное изучение темы и перелопатив за енто время кучу информационных ресурсов я, по моему мнению, нашел ответы на все вопросы по теме новой версии "Закона о персональных данных".
В общем сегодня после обеда по московскому времени, юридическая служба одного назовем его так - вертикально интегрированного телекоммуникационного гиганта разродилась спецбрифом по новой корпоративной политике в части персональных данных. Весь этот бриф состоит фактически из набора юркейсов по всем вопросам в части персональных данных, включая формулировку правовой позиции по каждому вопросу, его обоснования и тезисного описания методов доведения всего этого дела до понимания судьи в случае бодания с комнадзором в суде. Там около 50 пунктов всего, часть из них касается внутреннего и внешнего делопроизводства в свете ПД, вопросов сертификации процессов для обработки ПД и прочее подобное. И самое главное, так как гигант многопрофильный и содержит сайтостроительные подразделения для собственных нужд и для продажи сайтегов на сторону, в этом брифе 6 кейсов посвящены именно сожительству сайтиков и закона 152-ФЗ "О персональных данных". И там, как я уже сказал, сформулирована и самое главное подкреплена тезисами технико-экспертного обоснования, правовая позиция чодких юристов и про куки чо-когда-зачем, и про ип-адреса, и про отдельные достаточные или недостаточные данные, и про комбинации всего этого дела, и самое главное что лично меня интересовало - про метрики и прочие сторонние по отношению к сайту интернет севисы (звонилки, чатики, виджеты соцсетей и несоцсетей и т.д.).
То есть понятно что этот гигант как и другие гиганты и раньше все правильно, ну по крайней мере с формальной точки зрения, делал в области закона защиты ПД. Просто их видать тоже напрягли разгулявшиеся аппетиты комндзора и штрафы в сотни тысяч которые он сейчас может выкатывать самостоятельно ПО КАЖДОМУ ОТДЕЛЬНОМУ ФАКТУ нарушения, а не за все вместе как раньше. Вот и решили они видать по этому поводе еще раз все детально проработать и довести до профильных сотрудников. Шлифануть так сказать для верности.
Так как этот бриф плод интеллектуальных усилий высокооплачиваемых сотрудников этой конторы то он предназначен только для служебного пользования и снабжен скрытыми элементами отслеживания (я так думаю) , то мне его показали только на экране и на пять минут в течении которых я ручкой на бумажке опять же тезисно списал интересующие меня юридические кейсы. (Блин давно я так много и быстро ручкой не писал )
В общем кого тоже заботит - имейте ввиду что юридические наработки по полю новых требований в части обработки и использования персональных данных по закону 152-ФЗ у профильных контор уже есть. Ищите ...
------------------------------------------------------------------------------------------
Так-что просьба к модератору - тему можно закрывать, ответ на поднятый в ней вопрос получен ...
[Сообщение изменено пользователем 03.07.2017 18:07]
Авторизуйтесь, чтобы принять участие в дискуссии.