Приветствую вас, уважаемые друзья и гости блога!
Рада бы улыбнуться, да пока нечему:) Немножко нервеная дрожь пробивает. И вот почему.
Я так полагаю, что все наслышаны о федеральном законе 152-ФЗ об обработке персональных данных.
Я с ним столкнулась впервые ещё в 2008 году в период банковской деятельности, когда была переведена на работу с физическими лицами. Каждый раз, когда клиент открывал счет или отправлял перевод, мы подписывали специальное уведомление о разрешении обработки персональных данных.
Те, у кого дети ходят в детский сад и школу тоже такие документы наверняка подписывали (я - точно, буквально намедни).
А вот сейчас Роскомнадзор принялся за владельцев сайтов. Нет, не так - принялся он давно, да вот только все его претензии рассматривались через прокуратуру, которой некогда было этим всем заниматься.
Однако с 01 июля 2017 года в 152-ФЗ будут внесены поправки и всеми делами, касающимися исполнения этого закона будет заниматься сам Роскомнадзор. И штрафы теперь ужесточили - они составят до 75000 рублей.
Странно, что на блокчейне об этой новости никто не написал.
Возможно, я просмотрела данную новость, но узнала от своих друзей, которые меня не бросили в трудную минуту и помогают подготовить соответствующие документы.
А возможно просто не все придают значение этому закону, который ранее то ли исполнялся, то ли нет.
Однако, знаю по работе в банке, что отсутствие необходимых документов может принести проблемы. Лично мне как-то не хочется за каждый свой сайт (читай блог) платить по 75 тыс. рублей.
Я знаю, что на блокчейне есть юристы. И у меня к ним просьба подготовить пост о поправках в данном законе с рекомендациями. Так как они в этом деле точно больше моего понимают. Плюс им дополнительная тема для поста;)
Я же как оператор (владелец сайтов), собирающий личные персональные данные подписчиков и комментирующих пользователей, постараюсь соблюсти все необходимые правила и подать нужные документы до 01 июля 2017 года.
К сведению читающих, в КоАП (кодекс административных правонарушений) тоже будут внесены необходимые поправки, касающиеся 152-ФЗ.
Благодарю вас за внимание! И владельцы сайтов и блогов, будьте готовы к общению с Роскомнадзором!
соблюдение 152 закона и аттестация как оператора ИСПДн это оформление около 25 документов, каждый из которых сделан для того, чтобы там найти несоответствия и ждать ошибок сделавшего при проверке..
просто перечень документов не поможет
образцы же это огромная работа и стоит десятки тысяч рублей..
у меня есть знакомый директор ИТ крупного холдинга, который три раза уже этот ад прошел, создавая компании с обработкой ПД, могу свести (там аттестация в Роскомнадзоре это ещё цветочки, вот ФСТЭК или ФСБ не дай боги, по железу - это
реальная жесть).
ИЛИ отдавать обработку ПД на аутсорсинг, через тоннель VPN по договору поручения на обработку, такие услуги у нас уже несколько лет в стране практикуются, поверьте - оно того стоит.
@del137, теперь мне ещё страшнее стало!:))
На самом деле, не думаю, что ФСБ может заинтересоваться моими блогами, так как они от физ.лица и никакого бизнеса нет на них (в ближайший год и не предвидится точно).
А вот за дополнение спасибо!!!
я не знаю вашей специфики, но очень рекомендую вывести себя из под обязаловки 152 ФЗ по объему данных, получаемых от пользователей.
Вам никак нельзя сократить объем получаемой информации, чтобы выйти за обязанность уведомления? Например, номер телефона, ИНН позволяют уникально идентифицировать физлицо, в то время как ФИО не является персональными данными (152-ФЗ, ст.22 ч.2 п.5), т.к. не позволяет уникально идентифицировать физлицо, а вот ФИО+адрес уже является. Если конечно на адресе не проживает более одного физлица с идентичным ФИО. Замените что-то на ник или номера.
Большинство организаций стараются всеми силами избегать подобной категории уровня обработки, поскольку удовлетворение всех требований очень сложно в реализации. Лишнее внимание и наказуемая инициатива, потому что Роскомнадзор потом придет с проверкой и не раз.
Из всего того, что удалось прочитать по теме, для сертификации надо самостоятельно собрать все разрешения и выдержать проверки с оборудования, иметь акты его проверки, обеспечить установку сертифицированных антивирусов, сетевых экранов и криптографических средств сохранности данных, налаживания системы разграничения доступа, регистрации и учета, использование средств защиты от утечек информации по различным каналам. Должны быть в наличии и до каждого слова удовлетворять закону должностные инструкции, приказы, акты о ликвидации персональных данных клиентов, подтверждения покупки сертифицированных программ и т.д. = геморрой.
Что и в каком количестве необходимо устанавливать определяется на шаге выявления угроз и типа хранящихся персональных данных. Наказывать РКН будет как раз за отсутствие принятых мер по защите (нет документов, регламентов и тд).
Посему ещё раз - сокращайте объем требуемых ПД на сайтах/блогах, вводите там поле ДОПОЛНИТЕЛЬНО где люди могут писать что угодно из них - вы об этом ничего не знаете )) ИЛИ отдавайте на аутсорс. Ну или забейте, РКН есть кем более вкусным заняться, чем физик.
@del137, о том же думаю, только не высказалась по этому поводу:))
@del137, да, я вообще юрикам сочувствую... И так пытаются хоть как-то поднять экономику, хоть что-то сделать, организовать рабочие места и заработок. А тут новые сюрпризы...
создать проблему - сделать всех априори виноватыми,
решить проблему - частично, с корявыми правилами
и... жить на разницу
... ПРОФИТ! - бюджет и карманы пополняются
@del137, большое спасибо!!!
Как вариант - да, можно минимизировать сбор данных. Надо это обдумать и претворить в жизнь!:)
физикам проще, а вот юрикам, для участия в тендерах, например, связывают руки, заставляя быть ПРЯМЫМИ операторами ИСПДн.. и даже аутсорс тогда не поможет
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
andrvik, forbon21, lenarius, vasilisapor2, ladyzarulem, svinsent, romapush, gryph0n, oksana0407, vika-teplo, nims55, aiparnyuk, baltiyka, lushaya, del137, perceforest, nickmix01, hellen-g
Поэтому я тоже проголосовал за него!
Если Вы проголосуете за этот комментарий, то поможете сделать "Доброго Кита" сильнее!
Нас давят как виноград..
@laracraft, там и сейчас этих дыр видимо-невидимо. Юристы очень не любят этот закон:)) Как минимум от троих это слышала - про нелюбовь))
)))
@laracraft, разговаривала сегодня с одним парнем, он уже прошел такую "верификацию" в ркн. Вроде как всё хорошо. Нарушений нет, проверка прошла успешно. Может всё еще и обойдется...
Потом напишу чем у меня дело закончится.
Обычно у нас не обходится.А потом проходит время,и всё "спускается на тормозах". И все не понимают,а из за чего был весь сыр-бор и куча потраченного времени.
@laracraft, да, кого-нибудь обязательно "общипают"...
Под шумок..)) а потом ,выпустив пар, про "нововведения" не то что забудут,а найдут обходные пути..В каждом заборе обязательно есть дырка..)
Вот это поворот. Тут блин даже если захочешь, то не заработаешь ничего в этой стране. То налогами тебя придушат, теперь затаскают с бумажками
@parasolly, нас "бьют", а мы крепчаем:)...
Интересно так, скоро про персональные данные вообще забыть придется, инфопространство прозрачным станет) А эти то решают вдруг, что доступ в интернет по паспорту будет, то озабочены, кого бы оштрафовать, за "обработку"= использование "персональных" данных. Воистину бешеный принтер.
@mybzm, вздохнем, выдохнем и будем наблюдать. Все хотят прикрыться бумажкой, а на деле даже копать не стОит...
@baltiyka Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стопГолосуя за это уведомление, вы помогаете всем пользователям Голоса. Узнайте, как здесь.
Что за люди наши чинуши!!! Президент что-то вещает про инновации, а чиновники душат бюрократией и тоннами бумаг и штрафов, везде кричат что уезжают умные и талантливые,а как тут работать,когда даже для блога нужна куча разрешений вплоть до ФСБ, а что говорить о каких-то серьезных ресурсах.
@borisss, согласна. Просто ищут варианты как ещё в бюджет приток денежной массы сделать:((
Да, усиление давления в плане налогов,сборов,штрафов заметно сильно в последнее время только откуда деньги возьмутся у обедневшего населения непонятно.
@borisss, хороший вопрос - откуда... Сама официально безработная и ничего кроме уборщицы на рыбном заводе мне предложить не могут (это после банка-то...):)) Везде сокращения (меня как раз сократили), рабочих мест становится всё больше, а денег дайте:)
Грустно всё это.
@baltiyka да уж,тоскливо как-то
Очень актуально, @baltiyka, я тоже вся в панике и мыле с этим законом при наличии "сырого", не продающего блога, без формы подписки, но допускающего отправку комментариев :-D
Ужас!
Тоже жду от уважаемых гуру разъяснений и подсказок! :-)
@soroka, сделайте комментарии без обязательных полей, которые позволят сделать вывод, что вы собираете перс.данные. На практике: пусть комментирует в вашем блоге Marishka85 из Питера, а не Марина Валерьевна 1985 г.р. с ИНН 7485000111, СПб, ул. 2я Красноармейская, 24, кв. 5. А если вам город не нужен, то и его не включайте в обязательные поля. Все, профит - ничего вы не собираете и не храните.
Спасибо, @amelina.elena, у меня из обязательных имя (подтверждение паспортом не требуется, хоть Шишка) и электронный адрес для связи, в случае чего, дополнительно можно указать адрес, но это не обязательно. А больше ничего не спрашивается :-)
ну и замечательно, @soroka! выдыхайте, нет у вас никаких персональных данных ;) может и у @baltiyka нету и рано паниковать?
Про @baltiyka не скажу, вроде тоже ничего особого, но есть подписка, которой нет у меня :-) Спасибо, что успокоили, @amelina.elena! :-)
@amelina.elena, да уж, с этим дурдомом с роскомнадзором совсем забыла написать, что уже для себя всё выяснила. Постараюсь сегодня черкнуть, чтобы уже завершить это паническое сообщение здравой ноткой:)
@soroka, будем надеяться, что мой пост заметят и расскажут нам много интересного.
Сергей уже прокомментировал:)
Да, читаю, просвещаюсь... вздыхаю...