Форум по программам и оборудованию > >

Что нужно сделать администратору форума, чтобы соблюсти требования 152-ФЗ

22.11.2019 21:57


21.10.2019 12:09
OlegON
 
В общем, засада с того момента, как емейл объявили персональными данными. Мне сами по себе емейлы не нужны, однако, это единственное, что может использоваться ключом для работы пользователя с форумом.

Прошу помощи, только не надо ссылок на статьи, и общую информацию, этого и так достаточно в гугле.
Если видите, что надо сделать - говорите конкретно.
Первое, что я вижу, надо сделать - написать политику конфиденциальности и поставить галочку в регистрации. Еще что-то?

Как я понимаю, единственная лазейка для форумов и т.п. в том, чтобы объявить размещаемые адреса почты общедоступными?
21.10.2019 12:18
OlegON
 
Цитата:
Статья 8. Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
и тут упрощенки не получится...

Цитата:
4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.
чтобы мне разрешить емейл сделать публичным, пользователь мне должен слить ФИО и паспорт! Гениально!
21.10.2019 13:18
OlegON
 
Прошу здесь покритиковать политику, которую я накидал ... https://olegon.ru/showthread.php?t=32921
21.10.2019 13:53
OlegON
 
А какое есть правовое основание для возможности запоминать емейл пользователя на форуме?
21.10.2019 14:49
AndreyZh
 
Вопрос неоднозначный судя по цитате главы роспотребпозора:
Цитата:
«Лента.ру»: Персональные данные — это что?

Александр Жаров: Это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных.
и весь стрёмный, т.к. штрафы: от 30.000 до 300.000. Помочь не могу, но даю ссылки, где всё подробно и просто описано:

1.
2.
3.
21.10.2019 16:26
OlegON
 
Благодарю, только ссылки... Малость тухловаты. Последняя редакция от июля 2017, а все ссылки не позднее весны 2017.
Я потому и говорил, что мусора информационного очень много, а дельного вообще нет.
21.10.2019 18:34
AndreyZh
 
Цитата:
OlegON Малость тухловаты. Последняя редакция от июля 2017, а все ссылки не позднее весны 2017
Хотел помочь... Да ссылки 2017, но все текста 2019 - это перепевки данных соображений. Из свежего лишь:
Цитата:
В июне в Госдуму был внесен законопроект о требовании к интернет-компаниям по локализации баз данных россиян на территории России. По российскому законодательству, площадки, обрабатывающие персональные данные россиян, должны хранить их внутри страны, но наказания за неисполнение таких требований предусмотрено не было.

За отказ хранить персональные данные предлагается штрафовать юридические лица на сумму от 2 миллионов до 6 миллионов рублей. 10 сентября нижняя палата парламента поддержала законопроект в первом чтении. Для принятия Госдумой законопроекту необходимо пройти три чтения.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.