Cообщество пользователей SMF

Думаю читали и знаете о вступлении в силу с 1 июля всего этого дела о обработки персональных данных и штрафах серьезных.
Обсуждения велись очень во многих местах и собственно никому не охота получить плюху и соломку подстеливают.

Сразу, что бы не обсуждать лишнее, типо не коснется и не надо, несколько вопросов и пояснений на них от специалистов.

ЦитироватьОператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

От себя скажу, а то много букв копипастить. На каждом сайте должно быть соглашение и политика конфиденциальности.

ЦитироватьЧасто используемые персональные данные
Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.
Email
Телефон
Имя, фамилия, отчество (и по отдельности)
Адрес
Дата рождения
Фотография
Ссылка на персональный сайт и профиль в соцсетях

ЦитироватьЕсли на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

ЦитироватьЯ не обрабатываю персональные данные, а только собираю
Хранение и сбор персональных данных тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

ЦитироватьЧто делать с сайтом
Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:
Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.
2   
Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

ЦитироватьКакая информация должна быть в соглашении об обработке персональных данных
Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

В общем для просто сайта или форума хватит.

Я сделал себе шаблончик соглашения и разместил в форме регистрации ссылочку на него, пока не на smf, но может сегодня и до него доберусь.
Мое мнение такое, лучше иметь, чем не иметь и тем паче все займет минимум время, но может предотвратить большой гемор.

друг)) так скажи что делать то надо))?

Цитата: kak2z от 13 июня 2017, 21:35:35друг)) так скажи что делать то надо))?

дык надо сочинить соглашение, я просто выше не дал ссылку на пример, тупо забыл дружище.

У меня может и не самый лучший вариант, но за основу брал с одного крупного портала. Тут посмотреть, в форме реги только чекбокс описание и ссылка. Подчеркну это только соглашение, не оферта и не политика конфидеса, это уже по позже сегодня сделаю. Но там так же не сложно взять и переделать из имеющихся, у меня есть на сайте с объявлениями и всякими сервисами, но и там надо вставить про куки и тд. в соответствии с законом.

Цитата: Yworld_garry от 13 июня 2017, 21:45:30дык надо сочинить соглашение, я просто выше не дал ссылку на пример, тупо забыл дружище.

У меня может и не самый лучший вариант, но за основу брал с одного крупного портала. Тут посмотреть, в форме реги только чекбокс описание и ссылка. Подчеркну это только соглашение, не оферта и не политика конфидеса, это уже по позже сегодня сделаю. Но там так же не сложно взять и переделать из имеющихся, у меня есть на сайте с объявлениями и всякими сервисами, но и там надо вставить про куки и тд. в соответствии с законом.

идиотские законы придумывают...

Цитата: kak2z от 13 июня 2017, 21:52:46идиотские законы придумывают...

Как бы с одной стороны то мотивы понятны и даже очень все положительно, насчет убрать из тени...очистить и тд. Но вот поле для злоупотреблений, стука и другой радости большое открывается, по этому лучше прикрыться

Цитата: Yworld_garry от 13 июня 2017, 21:54:48Как бы с одной стороны то мотивы понятны и даже очень все положительно, насчет убрать из тени...очистить и тд. Но вот поле для злоупотреблений, стука и другой радости большое открывается, по этому лучше прикрыться

ну что из тени то убрать?? форумы?? так а что с форумов то взять??

Цитата: kak2z от 13 июня 2017, 22:06:30ну что из тени то убрать?? форумы?? так а что с форумов то взять??

Имел ввиду в общем по больнице, там же не только о обработке данных, это для форумов и сайтиков. А масса моментов для магазинов, сервисов, услугах, продажах и тд.
Например вот один момент о привязки доменов к конкретным лицам с которых ведется торговля, а торговля это все и услуги и сервисы, всякие складчины, реклама.
А сайты и форумы затрагиваются уже исходя из закона, но не думаю трудным сделать страничку или пару и ссылочку в регу.

А штрафы им вcе равно с кого брать

Цитата: Yworld_garry от 13 июня 2017, 21:32:21Хостинг и база данных с персональными данными должна располагаться на территории России.

Что-то я не понял, я должен бросать сейчас свой уютненький серверок в Украине, и платить за такой же в России (а если я привык к нему, прикипел всей душой и сердцем, и больше от того что халявный)? Да и вообще, может мой форум не относится к России, а то что 99% на нем русскоязычные, то что ж поделаешь?

Они это всем сайтам собираются предъявлять, которые есть (возможно случайно) в русскоязычном сегменте, а если не исполняется требования то блокировать и штрафовать?

Цитата: GeorG от 13 июня 2017, 23:43:42а если не исполняется требования то блокировать и штрафовать?

Такова цель закона, точнее цель все что имеет, хранит данные пользователей Российских, должно быть d России.
За крупные давно взялись и они уже все тут, LinkedIn попробовал забить, блокирнули и сейчас уже все переносит и вскоре разблокируют.
Потом пошли средние и их перенос, теперь очередь остальным

А если такое же закон издадут все страны, а у меня пользователи практически по всему земному шару (ну у меня лично много из Европы сейчас, и только 59% из России), то как сервера делить в таком случае, одновременно придется в каждой стране от куда ко мне пользователь пришел, сервер арендовать?

Вообще непонятно, что они там творят, у Роскомнадзора крыша поехала?

Если соц сеть и крупный сервис, то да, такие разъяснения есть и так и сделано теперь у всех.
Остальным хз как будет, мнения есть и разъяснения, но пока первые штрафы не пойдут, не понятно как будут применять. Но в принципе понятен вопрос, по стране админа/владельца. Если из России, то закон написан и выполнять надо, могут и так исходить.
Поживем увидим, но в частности и возможности как то подготовится и снять хотя бы часть проблем, стоит озаботиться соглашением, офертой, политикой безопасности, три странички и все.

А если у меня допустим оферта,соглашение и политика безопасности это всё одна страница соглашения при регистрации и пока её не одобрят не зарегятся?Я себе ещё так изначально сделал даже и сам х.з. в каких целях.Типа прочитал и сам согласился при регистрации.
А Роскомнадзор точно что-то покуривает.Причем такое подозрение что с ними начали украинцы делиться ибо трава забористая тоже.

такое впечатление что хотят сделать рунет отдельным от остального инета..

Цитата: kak2z от 14 июня 2017, 08:05:03такое впечатление что хотят сделать рунет отдельным от остального инета..

По типу Штатов,там тщательно фильтруется что и какие данные должны быть доступны извне.Но там это проще сделать в силу их географического положения.Хотя и тут - ©царь прикажет,дураки найдутся©.

В германие законы еще круче, я сейчас очень плотно общаюсь и достаточно давно с немецкими кодерами по плагинам, так многие вещи их просят сделать, а они просто не могут. Прикрутить ту же рекапчу из коробки что бы подключалась не могут, так как и на это есть закон, куки и все прочее должны везде информация быть о соглашении. Нельзя сделать по дефолту или точнее есть возможность гостям писать, но нельзя их идентифицирывать на проекте, так как наступает ответственность владельца и другие моменты. Плюс очень строгая ответственность за контент на проекте, там очень серьезно с этим.

Цитата: Yworld_garry от 14 июня 2017, 10:07:19В германие законы еще круче, я сейчас очень плотно общаюсь и достаточно давно с немецкими кодерами по плагинам, так многие вещи их просят сделать, а они просто не могут. Прикрутить ту же рекапчу из коробки что бы подключалась не могут, так как и на это есть закон, куки и все прочее должны везде информация быть о соглашении. Нельзя сделать по дефолту или точнее есть возможность гостям писать, но нельзя их идентифицирывать на проекте, так как наступает ответственность владельца и другие моменты. Плюс очень строгая ответственность за контент на проекте, там очень серьезно с этим.

зато гугл и яндекс когда вдруг поищешь себе новый телефон в ПС - потом тебя год еще идентифицируют и подсовывают ссылки на телефоны..  да и кстати не только они... и еще какие то тизерные сети тоже.. но как хоть они что я искал узнают - не понимаю..

Цитата: kak2z от 14 июня 2017, 10:10:39но как хоть они что я искал узнают - не понимаю..

дык браузеры стучат и их софт

Цитата: Yworld_garry от 14 июня 2017, 10:22:11дык браузеры стучат и их софт

у меня один браузер гугл хром)) неужели он сливает инфу тизерным сетям))

Цитата: kak2z от 14 июня 2017, 10:24:46у меня один браузер гугл хром)) неужели он сливает инфу тизерным сетям))

Может там казачек засланный

Цитата: Yworld_garry от 14 июня 2017, 00:25:15в частности и возможности как то подготовится и снять хотя бы часть проблем, стоит озаботиться соглашением, офертой, политикой безопасности, три странички и все

Сделаю по примеру (ссылке) выше, и не буду особо заморачиваться с сочинительством оферты.

Цитата: kak2z от 14 июня 2017, 10:10:39зато гугл и яндекс когда вдруг поищешь себе новый телефон в ПС - потом тебя год еще идентифицируют и подсовывают ссылки на телефоны..

Ага, есть такое. Искал себе беговые кроссовки, уже почти месяц как купил, а РСЯ на форуме всё их подсовывает в каждом своём блоке.

Я когда-то ещё года полтора назад сочинял вот такое
Соглашение на обработку персональных данных сайтом бла-бла.ru
Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
Настоящее согласие Пользователя применяется в отношении обработки следующих персональных данных:
-адресах электронной почты (E-mail).
Пользователь, предоставляет сайту бла-бла.ru право осуществлять следующие действия (операции) с персональными данными:
-сбор и накопление;
-хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее года, с момента даты прекращения пользования услуг Сайта Пользователем;
-уточнение (обновление, изменение);
-использование в целях регистрации Пользователя на Сайте;
-уничтожение;
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации Сайта.

Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (E-mail) 123@123.ru. Либо другим способом, обозначенным на сайте и доступным Пользователям.И хорош.Никаких данных кроме ника и пароля и мыла я не собираю.

А когда я поднимала этот вопрос, меня тапками закидали!   И карму понизили. А я ведь предупреждала ещё тогда! 

Это вы плохо закон читали. Если вы, не приведи джедай, признаете факт "обработки перс.данных", вам придется региться в Роскомнадзоре )
Вы таки серьёзно туда хотите сходить?

А далее вопрос будет стоять так: форум регистрируете на физ.лицо или на юр.лицо? Если на физ, то он должен быть строго некоммерческий. Если вы с форуме хоть копейку получаете - это статья за незаконное предпринимательство. Регистрируйте сразу ИП или ООО.

Если уж сочиняете что-то там, рекомендую учесть материальчик из письма Роскомнадзора. У нас с ними длительные любовные отношения, была переписка, и я лично их позицию до конца не поняла.

ЦитироватьВ соответствии ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

/Ясно вам? Скинули в сеть свои данные - сами дураки/

Реализация Управлением своих полномочий возможна только при наличии достаточных данных, подтверждающих нарушение законодательства Российской Федерации в области персональных данных, а также позволяющих сделать вывод о правомерности либо неправомерности действий организации при обработке персональных данных.

В данном случае основания для принятия мер реагирования Управлением отсутствуют.

Также сообщаем, что полная оценка соблюдения организацией обязательных требований законодательства Российской Федерации в области обработки персональных данных возможна только при проведении проверки 

Организация и проведение проверок юридических лиц регулируются Приказом Министерства связи и массовых коммуникаций РФ от 14.11.2011 г. №312 «Об утверждении Административного регламента исполнения Роскомнадзором функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных». Однако в силу п. 38.2 указанного приказа ****** обращение не может служить основанием для проведения проверки.

/Что за пункт приказа такой таинственный, ещё не знаю/

В соответствии со ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. При этом субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

На основании ч. 1 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения.

При рассмотрении государственным органом обращения, поступившего от гражданина, каждое отдельно взятое обращение рассматривается индивидуально и в пределах компетенции того или иного государственного органа с принятием мер, направленных на пресечение и устранение выявленных в рамках проверки по обращению нарушений.

Цитата: Serifa от 14 июня 2017, 20:39:53Если вы, не приведи джедай, признаете факт "обработки перс.данных", вам придется региться в Роскомнадзоре )

А где он хоть находится,адресок киньте?
И личная явка обязательна?А то я как бы в соседней стране проживаю.

Я просто оставлю это здесь...

Заходим на сайт Роскомнадзора. Нажимаем в футере на "Предложение по улучшению сайта" и видим форму в которой явно собираются персональные данные. При этом, ни в этой форме ни в видимой части сайта нет никаких упоминаний об обработке персональных данных, политике конфиденциальности и прочих, обсуждаемых тут вещах.

Цитата: digger® от 14 июня 2017, 22:10:25При этом, ни в этой форме ни в видимой части сайта нет никаких упоминаний об обработке персональных данных, политике конфиденциальности и прочих, обсуждаемых тут вещах.

потому что:

Цитата: Serifa от 14 июня 2017, 20:56:27субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе

У меня их письмо есть, так что в случае чего, будет чем прикрыться

И как именно приведенная Вами фраза отчего-то защитит? Вы эту фразу вырываете из контекста всей статьи 9 рассматриваемого закона.

Данная фраза всего лишь говорит о том, каким образом предоставляются данные.  Только от этого соответствующее лицо на другой стороне правоотношений не перестанет быть оператором персональных данных.

Да, он дает согласие на обработку данных свободно, своей волей и в своем интересе. И? Но по иному на том либо ином сайте и нельзя зарегистрироваться. Форма регистрации и её содержание - это уже волеизъявление владельца сайта.

Цитата: Солярис от 15 июня 2017, 17:25:41Но по иному на том либо ином сайте и нельзя зарегистрироваться. Форма регистрации и её содержание - это уже волеизъявление владельца сайта.

И? Увы, и это ничего не меняет. Просто по той дурацкой причине, что в законе нет чёткого определения, в каких случаях ты оператор и виноват, а в каких - пользователь сам дурак. И тут хоть как ты выкручивайся, но всё равно будешь виноват. Если это будет кому-то нужно.

Так какая разница? ) Без проверки мы всё равно этого не узнаем. Так что сидим ровно и ждём, пока до нас дойдёт очередь проверяющих. Потому что...

Цитата: Serifa от 14 июня 2017, 20:56:27...полная оценка соблюдения организацией обязательных требований законодательства Российской Федерации в области обработки персональных данных возможна только при проведении проверки

Сначала выдадут предписания. Никто без предписания и проверки штрафов накладывать не будет.

------------------
А вообще, даже в реале все на эту тему забили, судя по всему. Я ведь почему переписку и вела. Потому что в определённом случае мои права были как раз нарушены. И вот такое в ответ получаю, типа, сама дура и вообще отвали, нам некогда И не докажешь ничего. Не за что даже уцепиться. Оставил данные - сам дурак! И всё тут. Не нравится - не заполняй документ. Не регистрируйся на форуме.

Выбор-то всегда есть. Разве кто из вас, админов, заставляет кого-то регистрироваться? Нет. Галочку поставили - сами виноваты. В такой ситуации даже претензии о том, что данные...

Цитата: Serifa от 14 июня 2017, 20:56:27не являются необходимыми для заявленной цели обработки

НЕ КАТЯТ. Потому что слишком расплывчатое понятие. Пусть у хостингов теперь голова болит.

Цитата: Serifa от 15 июня 2017, 22:27:14в каких случаях ты оператор и виноват

В законе есть определение понятия "оператор персональных данных".

Когда пользователь регистрируется на сайте, разумеется, он вводит свои данные сам. Но вводит он их в ту форму регистрации, которая предоставлена владельцем сайта.

В этой форме содержатся графы, которые могут быть отнесены к персональным данным пользователя. То есть именно владелец сайта предлагает ввести эти данные в его графы.
Следовательно, хочет он того или нет, но владелец (администратор) сайта становится оператором персональных данных.

Так что вот эти детсадовские фразочки "сам дурак" (переводя стрелки на пользователя) в данном случае не пройдут совершенно.

Единственным вариантом избежания ответственности - это создание грамотного соглашения, которое сводится к предписаниям пункта 2 части 2 статьи 22 названного Закона.

Цитата: Солярис от 16 июня 2017, 15:22:52Следовательно, хочет он того или нет, но владелец (администратор) сайта становится оператором персональных данных.

Какие персональные данные?Вы же вроде как юрист 
Перональные данные это те данные по которым можно индентифицировать персону,отсюда и название.Это паспортные данные(имя,фамилия,отчество,место прописки и так далее).Логин,мыло и пароль - это все личные данные.но не персональные.
По логину,майлу и паролю нельзя индентифицировать персону,следовательно о чем может речь идти?
ВК или ОК вот это уже действительно операторы персональных данных.
Если у Вас на сайте пользователи оставлятяют свои фотографии с паспортными данными в открытых разделах то тогда поздравляю.
Мыло и логин персональные данные?Ха-ха-ха.У меня с десяток учеток в почтовых ящиках на разные подставные лица.Это теперь можно утверждать что данные этих лиц вполне правдивы и их можно легализировать?Ну если это персональные данные значит они принадлежат вполне реальным людям и значит данные указанные там = данным в паспорте?
Данные пользователь вводит при регистрации логин,пароль и майл.
Простой пример - ник взят из к/ф Терминатор,почтой поделился сосед Вася а пароль это генератор случайных чисел.Что из этого относится к персональным данным регистрирующегося?
Или у Вас при регистрации пользователи вводят паспортные данные и номера банковских карт?С обязательной верификацией и подтвержением этих данным - вот тогда это будут реально персональные данные.

Цитата: Солярис от 16 июня 2017, 15:22:52Так что вот эти детсадовские фразочки "сам дурак" (переводя стрелки на пользователя) в данном случае не пройдут совершенно

Они совершенно спокойно проходят в реале, и с этих "операторов" как с гуся вода. Мне предоставили форму, я её заполнила. Причём, внесла именно персональные данные, в т.ч данные паспорта.

Цитата: Солярис от 16 июня 2017, 15:22:52То есть именно владелец сайта предлагает ввести эти данные в его графы.
Следовательно, хочет он того или нет, но владелец (администратор) сайта становится оператором персональных данных.

Теперь я прошу совершенно официально блокировать/удалить мои данные... и всё, затык. Роскомнадзор от меня отмахивается, а "оператор" вопит в голос с трёх сторон, что я занимаюсь ерундой и мне делать нечего.

А вы тут про какие-то...

Цитата: Солярис от 16 июня 2017, 15:22:52это создание грамотного соглашения, которое сводится к предписаниям пункта 2 части 2 статьи 22 названного Закона.

Смешно.

Всё "соглашение" должно выглядеть так:

Вы пришли на этот форум по своей воле, и сами отвечаете за все свои данные, которые вы сюда принесли, оставили и внесли в формы. Подумайте ещё раз, надо ли оно вам. Потому что админ форума стопроцентов не ведает, в каком случае ваши данные станут "неполными, устаревшими, неточными, незаконно полученными" или перестанут являться необходимыми для заявленной цели обработки (которую ещё надо суметь сформулировать, эту цель).

Мне вот ещё непонятно. По умолчанию в тексте  agreement написано:

ЦитироватьПосле регистрации и входа на этот форум Вы сможете внести подробные сведения в свой профиль. Вы обязуетесь представить достоверную и точную информацию. 

И вот на кой нам на форуме "достоверная и точная" информация? Что тут имеется в виду? Мы ещё и проверять её должны, что ли?

Цитата: S.T.A.L.K.E.R. от 16 июня 2017, 17:19:01Какие персональные данные?

Вы сами себе противоречите.

Выше Вы указали:

Цитата: S.T.A.L.K.E.R. от 14 июня 2017, 17:21:45Я когда-то ещё года полтора назад сочинял вот такое
[...]
И хорош.Никаких данных кроме ника и пароля и мыла я не собираю.

Как там у Вас Ваш же документ именуется? Соглашение на обработку персональных данных сайтом бла-бла.ru. Так что Вы уже сами с собой спорите.
Или тогда зачем Вы озаглавливаете свой же документ соглашением на обработку персональных данных? То утверждаете, что нет здесь персональных данных, а документ свой же именуете иначе. Так Вы тогда пилите сук, на котором сидите. Не именуйте тогда документ подобным образом. Вы сами всё это признаете персональными данными пользователя.

Цитата: S.T.A.L.K.E.R. от 16 июня 2017, 17:19:01Перональные данные это те данные по которым можно индентифицировать персону

Иначе звучит определение в законе.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

А то что Вы трактуете те либо иные данные "личными" или еще как их именуете значение иметь не будет (паспортные данные также можно именовать "личными" данными и что с того?). Важно как закон такие данные определяет и как правоприменитель данную норму права применит на практике, трактуя закон.

Форум позволяет вводить в Профиль пользователя его местоположение, дату рождения. Следовательно, эти данные поступают в Ваше распоряжение (а это уже совокупность данных о пользователе). Вы начинаете обрабатывать их (хотите Вы того или нет). Они сохраняются в базе данных форума и администратор 100% имеет возможность их просматривать. Плюс техническая информация о подключении конкретного пользователя.

Цитата: Солярис от 16 июня 2017, 17:42:26Как там у Вас Ваш же документ именуется? Соглашение на обработку персональных данных сайтом бла-бла.ru.

У меня оно звучит по другому,это я изменил его перед тем как положить здесь.Как Вы заметили там даже закон не указан прокоторый тут идет речь.Ибо речь там не о нем.

Цитата: Солярис от 16 июня 2017, 17:42:26Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Вот верно же - сами пишете - определенному....Как вы прямо или косвенно определите лицо по нику,паролю и почтовому ящику?
Если вы прямо или косвенно не можете определить отношение этой информации к физичекому лицу - это не персональные данные.
Ключевые слова - прямо и косвенно определенному - по которой можно идентифицировать физическое лицо...

Цитата: Солярис от 16 июня 2017, 17:42:26Важно как закон такие данные определяет и как правоприменитель данную норму права применит на практике, трактуя закон.

Ну Ваша позиция закон что дышло ясна.

Цитата: Солярис от 16 июня 2017, 17:42:26Форум позволяет вводить в Профиль пользователя его местоположение, дату рождения. Следовательно, эти данные поступают в Ваше распоряжение (а это уже совокупность данных о пользователе). Вы начинаете обрабатывать их (хотите Вы того или нет). Они сохраняются в базе данных форума и администратор 100% имеет возможность их просматривать. Плюс техническая информация о подключении конкретного пользователя.

Ну Вы забыли - он пользователь ещё и пол может указать.В случае чего это конкретно сузит круг поиска.
У меня пользователь есть - в профиле указанно что он с Марса.Думаю это уж точно персональные данные.

Цитата: S.T.A.L.K.E.R. от 16 июня 2017, 17:53:02Вот верно же - сами пишете - определенному

Вы как-то интересно отвечаете. Выделяете красным шрифтом слово "определяемому", а пишите про слово "определенному".

Наконец, в понятии "персональные данные" нет слова "идентифицировать", которое Вы постоянно используете.

Есть данные, которыми Вы можете оперировать, и которые относятся к конкретному лицу. Вы с ним связаться можете по адресу электронной почты, который Вам теперь стал известен.

Далее. Вы как-то лихо пропускаете слова "любая информация" и "прямо или косвенно". То есть понятие "персональные данные" гораздо шире, чем Вы его пытаетесь представить.

Цитата: S.T.A.L.K.E.R. от 16 июня 2017, 17:53:02Ну Ваша позиция закон что дышло ясна.

Не надо мне приписывать того, что я не говорил. Не подменяйте искусственно слова Вашего визави.

Вы прекрасно понимаете, что определение рассматриваемого здесь юридического понятия достаточно широкое, а не как Вы пытаетесь это представить, сузив его до каких-то прямо паспортных данных.

Цитата: S.T.A.L.K.E.R. от 16 июня 2017, 17:53:02У меня пользователь есть - в профиле указанно что он с Марса.Думаю это уж точно персональные данные

Не утрируйте.
Когда ресурс публичный, то Вы не можете знать, какие данные введет реальный пользователь (их тысячи). Вы такому пользователю позволяете вводить свои данные и, еще раз повторяю, хотите Вы того или нет, но Вы начинаете обрабатывать его данные. А их совокупность вполне себе может дать информацию о том, что это за человек.

Цитата: Serifa от 16 июня 2017, 17:27:04Смешно.

Ну, посмеяться конечно можно.
На ЮрКлубе также "смеются" ( http://www.yurclub.ru/rules.html ):

Цитировать3. Цели обработки информации

3.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Администрации Сайта перед Пользователями в отношении использования Сайта и его сервисов.

4. Обработка информации о пользователях

4.1. Обработка персональных данных Пользователя осуществляется в соответствии с Правилами защиты информации о пользователях сайта и с законодательством Российской Федерации.

4.2. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения договора между Администрацией Сайта и Пользователем на оказание Услуг Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

удалено.

Цитата: Солярис от 16 июня 2017, 18:22:33Есть данные, которыми Вы можете оперировать, и которые относятся к конкретному лицу. Вы с ним связаться можете по адресу электронной почты, который Вам теперь стал известен.

Хорошо - спросим так - каким образом Вы уверенны что эти данные принадлежат именно конкретному лицу а не его соседу?Что это его почта,а не соседская?А если отключено подтверждение по майлу и пользователь зарегистрировался с недействительным майлом?

Цитата: Солярис от 16 июня 2017, 18:22:33В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется.

Это и ежу понятно, кто б их ещё стал требовать. Хотя у нас всего можно ожидать.
А самое прикольное, что этот юр.клуб сам же и сочинил свои цели))
Проще заявить, что целей нет вообще! Сами пришли, сами принесли. Зачем? Чужая душа - потёмки))) Вот примерно так мне сейчас "оператор" отвечает, в реале.

Serifa, Вы в случае чего и Роскомнадзору будете также отвечать: "ежу понятно", "сам дурак" и тому подобное? Мощная "аргументация".

Цитата: Serifa от 16 июня 2017, 19:36:46Проще заявить, что целей нет вообще!

Это опять заявление из серии детского сада.

Если данные вводят в те графы, которые ВАМИ ЖЕ на сайте и созданы, то, следовательно (даже исходя из элементарной формальной логики), такие данные для каких-то целей вводятся. Для чего-то эти данные запрашиваются владельцем сайта и фигурируют на странице сайта.
Так что подобный детский сад вновь не пройдет. Это не пользователь создал данные графы, а Вы - как администратор (владелец) сайта. Вам и объясняться относительно того, для чего они на сайте присутствуют.

А то "сам пришел", "чужая душа - потемки". Ну лепет же, ей богу.
Сайт без пользователей не существует. Любому сайту пользователи нужны как воздух.

Смайликами в случае необходимости потом не аргументируете свою позицию и не докажите её.

Цитата: Солярис от 16 июня 2017, 20:13:16Это не пользователь создал данные графы, а Вы - как администратор (владелец) сайта. Вам и объясняться относительно того, для чего они на сайте присутствуют.

У меня поля стандартные,и не я их создавал.

Цитата: Солярис от 16 июня 2017, 20:13:16Вы в случае чего и Роскомнадзору будете также отвечать

Роскомнадзору я буду отвечать его же собственными цитатами из его же писем.
что не нравится - делайте проверку, пишите предписания. Рассмотрим, порешаем.

Ну вот и обновление подкатило, читайте статейку и тему:
https://journal.tinkoff.ru/news/personalnye-dannye/
https://www.simplemachines.ru/index.php?topic=19957.msg169630#msg169630

Че то идеи появились. Значит так, если вы ИП, то регим форум на физ. лицо. И всё, там пусть хоть паспортные данные вносят, вы чисты, форум для личных разговоров за жизнь.
Всё-таки это спорный момент. По-любому, придётся регится в Роскомнадзоре

А если вам-таки нужна фора для продаж, то закройте все поля в профиле, кроме ника. Региться все будут только с одобрения админа, вручную. Придётся без почты. Зато - формы обратной связи нет, данных нет. Благодать.

Вот как сайты стали приспосабливаться:

Цитировать...Пользователь обязуется не размещать на Сайте данные, которые в соответствии с действующим з аконодательством Российской Федерации могут быть признаны персональными, за исключением обезличенных (общедоступных) персональных данных. Компания-владелец не осуществляет сбор, обработку и хранение таких данных. В случае их обнаружения на Сайте, такие данные будут незамедлительно удалены, а к разместившему их Пользователю могут быть применены меры ответственности, предусмотренные настоящим соглашением, правилами и действующим законодательством.

https://author.today/pages/terms

Цитата: Serifa от 03 августа 2017, 16:51:34Вот как сайты стали приспосабливаться:

В итоге никак не приспособился тот сайт, цитату из соглашения которого Вы привели.

У них же имеется возможность указания ФИО при регистрации и, самое смешное, возможность входа на их сайт через социальные сети.

В этой связи, как мне представляется, приведенным выше они сами полностью нивелирует свое же условие.

Цитата: Солярис от 17 августа 2017, 14:02:04В этой связи, как мне представляется, приведенным выше они сами полностью нивелирует свое же условие.

Они правила выставили и мерами пригрозили, а дальше не их дело. Ну удалят профиль, если руки дойдут.

Если люди сами готовы свои данные выкладывать в любой анкете в магазине просто за обещание грошового подарка, даже не за сам подарок. Разве у магазина побрякушек есть лицензия Роскомнадзора и разрешение на обработку персональных данных? Когда я показала такую анкету в учреждении, где должны были бы заинтересоваться таким беспределом, там могли только промямлить что-то насчёт того, что это личное дело каждого, куда и что выкладывать.

А данные, между тем, собираются, и явно целенаправленно. Но накажут чисто показательно кого-то вообще левого. Может, даже этот форум

Кстати, цитирую ответ, который уже был где-то здесь, но куда-то потерялся:

ЦитироватьВот официальный ответ на вопрос про почту и некоторые другие от Роскомнадзора.

...Руководствуясь п. 1 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее - Федеральный закон № 152-ФЗ) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Сведения об адресе электронной почты при отсутствии другой информации о субъекте персональных данных не позволяют определить их принадлежность конкретному субъекту персональных данных, то есть определить на их основании конкретное физическое лицо. Соответственно раскрытие указанных сведений без указания на дополнительные данные о лицах, зарегистрированных на сайте, не приведет к идентификации субъекта персональных данных.

Однако в случае, если при работе с сайтом предусмотрено указание иных сведений, которые при всей совокупности позволят идентифицировать владельца адреса электронной почты (ФИО, адрес, телефон и др.), то в таком случае будет иметь место сбор персональных данных, а владелец сайта будет признаваться Оператором персональных данных, по смыслу ст. 3 Федеральный закон № 152-ФЗ. Согласно указанной норме, Оператором признается юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. При этом законодательством не установлена унифицированная форма для данного документа.

Кроме того, в соответствии с ч. 1 ст. 18.1 Закона о персональных данных Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. При этом, указанная статья закрепляет за Оператором право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных обязанностей.

Дополнительно сообщаем, что на основании ч. 2 ст. 5 Федерального закона № 152-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Цитата: Serifa от 22 августа 2017, 13:32:44Сведения об адресе электронной почты при отсутствии другой информации о субъекте персональных данных не позволяют определить их принадлежность конкретному субъекту персональных данных, то есть определить на их основании конкретное физическое лицо. Соответственно раскрытие указанных сведений без указания на дополнительные данные о лицах, зарегистрированных на сайте, не приведет к идентификации субъекта персональных данных.

Однако в случае, если при работе с сайтом предусмотрено указание иных сведений, которые при всей совокупности позволят идентифицировать владельца адреса электронной почты (ФИО, адрес, телефон и др.)

Это я тут толдонил ещё несколько страниц назад - данные по которым не возможна идентификация личности не являются персональными.Но увы.

Вот тут смотрите, как некоторые аккуратно подходят к вопросу:
https://text.ru/personal_agree

ЦитироватьНастоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.

И обезличивание не забыли!

Чего уж, продолжение марлезонского балета...

https://assistentus.ru/forma/otkaz-ot-predostavleniya-personalnyh-dannyh/

ЦитироватьПо большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

Хм, несколько шокирующая инфа, вам не кажется? То есть, смело в полях профиля можно печатать данные паспорта и ИНН, а че, общедоступная же)))

-----------------
Модераторы, предлагаю объединить все эти темы в одну, либо запихнуть в какой-то юридический подраздел, чтобы на всякий случай не потерять:
https://www.simplemachines.ru/index.php?topic=19593.0
https://www.simplemachines.ru/index.php?topic=19960.msg169704#msg169704
https://www.simplemachines.ru/index.php?topic=19957.0
(именно темы, просто тут ссылки еще на посты подцепились)