Comments 21
А если я использую OpenID, как быть? ;)
Если вы не храните персональные данные, то ничего не нужно. Если ФИО и т.п. сохраняете у себя, то добровольно можно зарегистрироваться.
А если получаю эти данные ФИО и тп от провайдера OpenID то тогда как быть? :)
ФЗ о персональных данных www.rg.ru/2006/07/29/personaljnye-dannye-dok.html, в общих чертах, получаете\храните\обрабатываете, то под действие закона попадаете.
То есть если у меня есть коллективный блог с 90 авторами, которые дали мне свой e-mail для регистрации, то мне надо внести себя в этот реестр?
Под ПД в законе подразумеваются:
любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
так и не стало понятно зачем это нужно сделать
Это нужно чтобы дать понять пользователям, что:
Да, мы храним то-то и то-то, для того-то и того-то. Как там в рекламе альфа-банка «Честным быть выгодно». По большей степени это дополнительный небольшой плюсик вам со стороны пользователей, правоохранительных органов.
Да, мы храним то-то и то-то, для того-то и того-то. Как там в рекламе альфа-банка «Честным быть выгодно». По большей степени это дополнительный небольшой плюсик вам со стороны пользователей, правоохранительных органов.
я бы как пользователь не хотел бы что бы сайты которыми я пользуюсь сообщали правоохранительным органам, что у них мои данные. зачем мне это надо, как пользователю?
ну и выполнение требований федерального законодательства.
в Роскомнадзоре под проверку персональных данных добавили штат и полномочий
в Роскомнадзоре под проверку персональных данных добавили штат и полномочий
«небольшой плюсик вам со стороны пользователей, правоохранительных органов» — запятая лишняя :)
Немного тематичного оффтопа: на днях мне позвонили из одной айтишной фирмы Новосибирска, спросили покупала ли фирма, в которой я работаю, лицензии на касперского. На мой утвердитильный ответ сказали: «Вы знаете что либо о федеральном законе 152-Ф3? Слышали немного? Так вот по нему вам положено купить специальный диск. На диске дистрибутив касперского и необходимые заверенные сертификаты к нему». В моей голове роем закружились мысли наподобие «продавцы-воздуха? какой ещё дистрибутив, я же скачал с сайта касперского всё что нужно? до коле..?». Но разговорившись с звонящим я выяснил следующее: вся соль в сертификатах, говорящих о том что в дистриб на диске стопудова «не встроился» вирусяка и что если я поставлю с этого магического диска касперского я могу спать спокойно и мои ПД и ПД клиентов никуда не уплывут. Другими словами, я должен не только беспокоиться о защите компьютеров в сети покупая касперского, я ещё должен беспокоиться о защите защиты (извините за каламбур). О как.
Продолжаем оффтоп :) привет землякам.
кстати. это не совсем оффтоп (дальше сплошное имхо): вы пишите что добропорядочный оператор обязан должен зарегистрироваться в Роскомнадзоре. но этого мало, нужно ещё обеспечить должный уровень защиты ПД: сертифицированное ПО, сертификаты ФСТЭК и «кое-что ещё»(с)Сплин. Пруфлинк www.rg.ru/2006/07/29/personaljnye-dannye-dok.html, статья 19. Насколько я помню 1nsk.ru это ваш ресурс, так вот неровен час и какой-нибудь нерадивый пользователь попросит(т-т-т) ФСТЭК (ну или кто занимается проверкой) вас проверить, мало ли, вдруг все его ПД на 1нск «утекают» на лево. И проверке будет недостаточно то что вы зарег-ись в Роскомнадзоре. Повторюсь, всё выше сказанное имхо.
Забыл про цены написать: магический диск для одной рабочей станции стоит 500 рублей, так называемый «безлимит» стоит 1000 рублей но с учётом того что на все компьютеры сети касперский будет ставиться только с этого диска.
Аттестат соответствия ФСТЭКа — вот, что есть показатель Вашей озабоченности о безопасности ПД пользователей. Все остальное мишура.
Уведомление в Роскомнадзор надо отправлять хотя бы тогда, когда на руках проект защиты ИСПДн. По началу все так радужно, а как начнешь разбираться так мало не покажется.
После включения в реестр операторов ПД вас проверят в течение трех лет. Готовы? Проверки Роскомнадзора — это еще терпимо и можно дешево отделаться, а вот со ФСТЭК и ФСБ ситуация другая — и проектировать сложнее, и бумаги валом и денег за сертифицированные средства защиты надо не мало.
Может когда-нибудь ситуация устаканится и все будет быстро решаться, но сегодня в России это не так.
Уведомление в Роскомнадзор надо отправлять хотя бы тогда, когда на руках проект защиты ИСПДн. По началу все так радужно, а как начнешь разбираться так мало не покажется.
После включения в реестр операторов ПД вас проверят в течение трех лет. Готовы? Проверки Роскомнадзора — это еще терпимо и можно дешево отделаться, а вот со ФСТЭК и ФСБ ситуация другая — и проектировать сложнее, и бумаги валом и денег за сертифицированные средства защиты надо не мало.
Может когда-нибудь ситуация устаканится и все будет быстро решаться, но сегодня в России это не так.
Касперский сказал покупать если компания работает с ПД
forum.kaspersky.com/index.php?showtopic=147328
forum.kaspersky.com/index.php?showtopic=147328
Sign up to leave a comment.
Хранишь персональные данные, а в реестре присутствуешь?