Обновить
Комментарии 25
ИМХО "© Евгений Царев Персональные данные по-русски, 2009." — тут не место. Спрячьте среди описания профиля.

А за новость спасибо. Родина не перестает нас поражать.
А что в рамках данного закона есть персональные данные?
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Интернет коммерция законна.
Данные хранятся и обрабатываются с нарушением закона — это да, но за это штраф и не более.
Нарушение регламента хранения ПД не влечет за собой признание договора купли-продажи недействительным (ничтожным).
А о каких персональных данных идет речь? Адрес доставки? Это не персональные данные. Телефон? Возможно, но кому он принадлежит я не могу сказать, если пользователь скажет только имя (и то выдуманное). Тем более Закон персональных данных обязывает их не разглашать, а я и не разглашаю и не передаю третьим лицам. Раскройте суть своего топика.
«имя (и то выдуманное)» — оператор не имеет право обрабатывать неактуальные и уж тем более выдуманные персональные данные.
А где это указано, что оператор несет ответственность за предоставленные данные ему? Например, в отделе кадров кадровик не несёт ответственность за предоставленные ему документы. А в этом случае оператор несёт? Да и имя не является обязательным для совершения покупки, правильно?
Суровость законов компенсируется необязательностью их исполнения
Там же написано еще:
«Кроме того, оператор вправе ввести в вэб – форму заявки обязательные для заполнения дополнительные поля, устанавливающие условие согласия субъекта персональных данных на обработку его персональных данных».
Многие уже сейчас добавляют галочку, что я соглашаюсь с тем, что они могут как угодно пользоваться введенными мной персональными данными и все.
Отлично. Краткое описание «бреши» и ни слова о том, как избежать проблем и вообще что теперь владельцам интернет-магазинов делать. Совет «быть на чеку» — это круто, да.

И конечно же копирайт ввернуть надо, куда ж без него. Чтобы все боялись. А то вдруг кто перепечатает, не спрося, и страшно подумать, что приключится.
Для того копирайт и оставили, что там инструкция есть как этого избежать
Так уж и называйте вещи своими именами: «пиарюсь я, не видите?»
Зачем пиариться? Этот ресурс уже пропиарен. Просто реальных вещей на эту тему очень мало.
Вот и я не знаю, зачем пиариться, когда можно не тизерами кидаться, а полноценный топик написать.
чет я не врублюсь… в вашем же документе написано

> Кроме того, оператор вправе ввести в вэб – форму заявки обязательные для заполнения дополнительные поля, устанавливающие условие согласия субъекта персональных данных на обработку его персональных данных, при условии последующего проведения мероприятий по проверке достоверности представленных персональных данных

галочка, не?
оператор врпаве сделать галочку, но

«критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных является файл электронной цифровой подписи»

а это самое главное
Не нагоняйте страх своей методичкой :)
в процессе продажи через Интернет-магазин необходимо использовать персональные данные покупателя

Если я покупаю в обычном магазине за наличный расчет, то с меня паспорт не спрашивают. Точно так же при оплате курьеру никакие персональные данные не требуются.
Дальше, человек может купить и указать любой адрес доставки — хоть на работу, хоть еще куда.

Кроме того, эти же самые персональные данные используются в практически любых интернет-сервисах, в электронной почте, аське и т.п. Кто из заведших ящик подписал с администрацией ресурса договор в электронном или бумажном виде на использование его персональных данных?
Евгений, я с вами не согласен по нескольким пунктам:

1. Для пиара есть «Я пиарюсь». Это не предвзято — я подписан на Ваш RSS-канал еще до появления вашего полноценного сайта.
2. Немногие интернет-магазины требуют от Клиента предоставления персональных данных. Достаточно имени Клиента и адреса доставки и контактного телефона. — это не персональные данные.
3. И поэтому закон не обязывает интернет-магазины брать письменное согласие.

Почему вы считаете, что «имени Клиента и адреса доставки и контактного телефона. — это не персональные данные»?
Кстати, вот интересно, ведь телефон (если указан городской) привязан к адресу и имени владельца жилья в телефонных базах. То есть, эта информация, по сути, общедоступна и не может считаться персональной.

А если указан только телефон и, скажем, ник — это персональная информация или нет? А просто телефон?
«персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе ...»

Я злоумышленник, получаю доступ к базе заказов магазина. И что я там увижу? Товар, контактный телефон, адрес доставки. По этим данным невозможно однозначно сказать — да, это тот самый Вася Петров, с родинкой на левой ягодице и т.д.
Хорошая тема, хотелось бы разобраться поподробнее.
Ведь действительно, в законе о ПД сказано, что под закон попадают ФИО, дата рождения, паспортные данные, адрес проживания. Причём все эти данные просят (я бы даже сказал требуют) указывать при заказе товара в интернет магазине. Даже если заказ производиться по телефону, то всё равно, менеджер магазина сам формирует заказ и он попадает в систему управления магазином.

Логично предположить, что для хотя минимального соответствия закону о ПД, можно шифровать базу данных в которых лежат данные о пользователях. Однако, то что большинство движков хостится и работает под никсами ни для кого не секрет. Но я не смог найти сертифицированное решение шифрования жёстких дисков под никсы.
Да, у компании КриптоПро есть сертифицированный крипто-провайдер, работающий под никсами, но остаётся вопрос чем шифровать?

Вообщем, в законе пока больше вопросов чем ответов.
Если у кого-то есть интернет-магазины и кто-то уже задумывался над обеспечением соответствия ФЗ 152, поделитесь своими мыслями и менениями.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.