закон о защите персональных данных Опции

[vik123]

Прочитал внимательно:
http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17
и не нашел уточнения, что не считается ПД.

Не там читаю?

Ну и спрашивается, нафига тогда ХМ скрывал емейлы, если это не ПД?

Я все таки склоняюсь к мнению, что данные на форумах нельзя считать персональными по той простой причине, что нельзя конкретно идентифицировать человека, объясню почему конечно технически можно пробить чей это IP где он находиться узнать у провайдера за кем он висит и т.д, но все дело не в этом, сможет ли хозяин форума на основе введенных данных конкретно идентифицировать лицо? Думаю нет, например Сидоров может написать , что он Петров и написать совершенно выдуманные данные, единственное что может конкретно идентифицировать личность в данный момент это данные паспорта, (непонятно почему в законе нельзя было просто прописать про копию, либо данные документа подтверждающего личность сняло бы многие вопросы)

Сообщение отредактировал vik123 - 22.12.2011, 22:21

[x23]

Думаю нет, например Сидоров может написать, что он Петров

ИМХО, гнилая отмазка. Придет проверяющий, заполнит по максимуму пару профилей, используя в качестве ника ФИО, укажет все контакты. - Вуаля, у Вас незарегистрированная БПД - Вы нарушили закон, и полагается штраф

Если следовать Вашей логике, то без предъявления паспорта любая БПД не является БПД. А судя по логике РосКомНадзора, это уже не так. А аналогичный закон в местном исполнении вряд ли будет сильно отличаться в трактовке.

Сообщение отредактировал x23 - 22.12.2011, 22:42

[x23]

В частности, в РФии владельцам сайтов приходят вот такие письма:

Уважаемая XXX XXX! ФЗ от 27.07.06 №152-ФЗ «О персональных данных» на Управление Роскомнадзора по ХХХ области возложена обязанность по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ и по защите прав субъектов персональных данных. Согласно информации регионального сетевого информационного центра Вы являетесь администратором доменного именни второго уровня ХХХ.RU.

Указанный ресурс содержит персональные данные, находящиеся в свободном доступе для неопределенного круга лиц. В соответствии с п.2 ст.3 ФЗ от 27.07.06 №152-ФЗ Вы являетесь оператором персональных данных. Распространение персональных данных без согласия субъектов является нарушением ч.1 ст.7 ФЗ от 27.07.06 №152-ФЗ.

В соответствии с ч.3 ст.23 ФЗ от 27.07.06 №152-ФЗ Управление Роскомнадзора по ХХХ области требует прекратить распространение неограниченному кругу лиц персональных данных, размещенных на информационном ресурсе XXX.RU. Cрок выполнения – не позднее XX.XX.11г.

В случае невыполнения указанного требования материалы по вопросу распространения персональных данных неограниченному кругу лиц будут направлены в правоохранительные органы для рассмотрения вопроса о возбуждении дела об административном правонарушении. По статье 13.14 КоАП РФ. В соответствии с ч.4 ст.20 ФЗ от 27.07.06 №152-ФЗ информация об исполнении требования должна быть предоставлена управлению роскомнадзора по ХХХ области в течение 30 дней с даты получения данного письма.

Управление Роскомнадзора по ХХХ области информирует Вас, что за непредоставление или несвоевременное предоставление информации в государственный орган предусмотрена административная ответственность в соответствии со статьей 19.7 КоАП РФ. Подробную информацию по вопросам в сфере обработки персональных данных можно получить по телефону ХХХХХХХХХХ или на сайте управления Роскомнадзора по ХХХ области XXX.ru в разделе "Персональные данные".

Исполнитель – ХХХ

Руководить – ХХХ

Если быть кратким, то у владельцев кое-где пользователи сами указали ФИО и телефон. При чем в обязательном порядке требовали согласие этих пользователей в письменной форме.

Цитирую:

Россия
прислал письмо с подписями и печатями

Хронология событий
1. Поступила просьба от пользователя об удалении данных, в течении 3х часов все удалили и уведомили пользователя, но жалоба в Роскомнадзор ушла.

2. От роскомнадзора пришел запрос о законности размещения данных на сайте

3. Ответили, что пользователи соглашаются с тем, что данные публичны

4. Получили письмо от роскомнадзора, что необходимо письменное согласие

Сообщение отредактировал x23 - 22.12.2011, 22:37

[stas]

В частности, коллеги в РФии сообщали от требованиях удаления ресурсов, содержащих обычный тематический форум из-за того, что это БПД и на нее нет письменных документов + письменного согласия на обработку БПД. Дожидаться не стали - перенесли форум на другой домен и хостинг далеко за пределами РФии + поставили редирект. Поэтому исхода той истории мы уже скорее всего не узнаем...

Совсем не факт, что у нас не будет того же самого.

Заинтересовал именно этот аспект. Подозревал, но меня уверяли. что это не возможно. Учитывая, что мы идем по стопам "большого брата". только как-о коряво. у нас такое тоже возможно. Особенно в отношении оппозиционных сайтов-форумов.

Вот тут инфа:

http://forum.yar-genealogy.ru/lofiversion/....php?t3794.html

Из обращения хозяина сайта ВГД Сергея Котельников и ведущей форума Юлии Забелло:

"Дорогие посетители сайта ВГД и форумчане!
Сайт ВГД в опасности!
Роскомнадзор под предлогом нарушения закона «О персональных данных» хочет закрыть наш сайт. В Измайловском районном суде г. Москвы уже лежит судебный иск, в котором Роскомнадзор требует:
1) признать действия Котельникова С.Д. (основателя и владельца сайта ВГД) по обработке персональных данных гр-н РФ на сайте www.vgd.ru в сети Интернет нарушающими права неопределенного круга лиц на неприкосновенность частной жизни.
2) обязать Котельникова С.Д. уничтожить персональные данные гр-н РФ на сайте www.vgd.ru
3) обязать АНО «РСИЦ» прекратить делегирование доменного имени www.vgd.ru
Уже 19 января состоится решающее заседание гражданского суда.
Что же получается? Чиновники хотят уничтожить самый популярный в Рунете генеалогический ресурс, который за 12 лет своего существования посетили миллионы людей! Роскомнадзор требует стереть НАРОДНУЮ ПАМЯТЬ, прикрывшись фиговым листком закона-дышла, тем самым нарушив волю сотен тысяч людей – написавших на сайте свою информацию. Сайт никогда не был политизирован, он просто является весомой частью формирующегося гражданского общества, людей, неравнодушных к своему прошлому, будущему и настоящему..."

 sud_1.jpeg ( 149.87 килобайт ) Кол-во скачиваний: 7


 sud_2.jpeg ( 200.71 килобайт ) Кол-во скачиваний: 5


 min_svjaz.jpg ( 61.03 килобайт ) Кол-во скачиваний: 9


А как вам такое...


 file.php.jpeg ( 221.16 килобайт ) Кол-во скачиваний: 19

[x23]

Учитывая, что мы идем по стопам "большого брата". только как-о коряво. у нас такое тоже возможно. Особенно в отношении оппозиционных сайтов-форумов.

ИМХО, давить могут всех мелких и средних, чтобы выбить очередную подачку.
А здесь, судя по постановке вопроса, проверяющий всегда будет прав.

Скорее всего, с этой целью и делалось.

Сообщение отредактировал x23 - 22.12.2011, 22:49

[vik123]

ИМХО, давить могут всех мелких и средних, чтобы выбить очередную подачку.
А здесь, судя по постановке вопроса, проверяющий всегда будет прав.

Скорее всего, с этой целью и делалось.

В этом я с Вами совершенно согласен

[x23]

Уважаемые спецы, плз, озвучьте свою точку зрения на следующую ситуацию:
есть сайт гостиницы с формой онлайн бронирования мест (ФИО, мейл, серия и № паспорта, телефон + неличная инфа) - инфа отправляется на мыло администратору гостиницы, остается только в мыле (аутглюк обычный). Это подпадает под закон о БПД или нет?

Т.к. если подпадает, то если дословно читать закон, то я должен от посетителя сначала получить бумажное письмо с согласием на обработку ПД, и только потом разрешает ему заполнять эту форму.

Теоретически можно, конечно, сайт переоформить на оффшор где-нить на Панаме, заключить с ним договор на рекламное обслуживание за 100 гривен в год - ну и тогда инфу клиента формально будет обрабатывать оффшорная фирма (по своему местному законодательству), а конечную заявку уже без ПД передавать в Украину. Т.е. обработка клиентских данных будет строго за границами Украины.

Сообщение отредактировал x23 - 22.12.2011, 23:44

[taras.filatov]

Уважаемые спецы, плз, озвучьте свою точку зрения на следующую ситуацию:
есть сайт гостиницы с формой онлайн бронирования мест (ФИО, мейл, серия и № паспорта, телефон + неличная инфа) - инфа отправляется на мыло администратору гостиницы, остается только в мыле (аутглюк обычный). Это подпадает под закон о БПД или нет?

Т.к. если подпадает, то если дословно читать закон, то я должен от посетителя сначала получить бумажное письмо с согласием на обработку ПД, и только потом разрешает ему заполнять эту форму.

Теоретически можно, конечно, сайт переоформить на оффшор где-нить на Панаме, заключить с ним договор на рекламное обслуживание за 100 гривен в год - ну и тогда инфу клиента формально будет обрабатывать оффшорная фирма (по своему местному законодательству), а конечную заявку уже без ПД передавать в Украину. Т.е. обработка клиентских данных будет строго за границами Украины.

Под понятие базы -- весьма условно. А вот необходимость уведомления клиента о сборе, объёме и цели сбора есть. Должна быть галочка, означающая, что клиент согласен, и только установив эту галочку сможет продолжить процесс. Программный комплекс должен это всё документировать.
Разъязнение на странице ДСЗПД:
ДСЗПД - Довідкова інформація
Які існують способи (форми) отримання згоди від суб’єкта персональних даних?

А база... А вот это интересный подход: сбор ПД и обработка ПД есть, а упорядоченной базы нет, т.е. нет очерченного круга лиц доступа, установленного порядка обращения с этими данными, гарантии непопадания этих данных третьим лицам. Я б на месте инспектора выразил полнейшее недоумение.

Да и с этим согласием всё-ж не до конца ясно. По букве закона письменная форма -- это лишь одна из форм выражения согласия. А в электронном случае (читая посты про российские последствия) вполне можно докопаться до того, что в описанном случае процесс электронной регистрации вовсе не гарантирует, что его проводит именно тот субъект, чьи данные вводятся. В писменном виде этой гарантией является подпись субъекта. В электронном виде тоже подпись, но электронная. А многие используют персональные сертификаты? Я этому, например, ещё толком не обучился (по роду деятельности всё как-то времени и прямой необходимости небыло).

Сообщение отредактировал taras.filatov - 23.12.2011, 00:23

[Alexst]

Ну Вы же сами понимаете ,что ни один ,пишуший данные законы,депутат делает это не во благо людей,а во благо собственной выгоды.Они же за то,что продвигают свои законы и потом их принимают получают хорошие бабки,кроме з/пл.Вот Вам и ответ на все вопросы.

Ага, типа наши идиоты еще дополнительную кормушку пытаются открыть, за это бонусы!!!
Это очередное отвлекание людей для спокойно и планомерно осуществлять свои мечты! Что за три года сделалось в пользу неважно, физ.лицо, флп, пенсионеры и прочее? От НК очухались? Дальше, держите и разбирайтесь, а мы пока повывозим наварованное! Потом и дефицит доллара, и опять цены растут! А народ тащится, во, опять препринимателей нагинают! Потом репу чешат, вчера же брал картошку дешевле, а год назад мог съездить на море на своей машине!


Сообщение отредактировал Alexst - 23.12.2011, 02:00

[Vadimus]

Уважаемые спецы, плз, озвучьте свою точку зрения на следующую ситуацию:
есть сайт гостиницы с формой онлайн бронирования мест (ФИО, мейл, серия и № паспорта, телефон + неличная инфа) - инфа отправляется на мыло администратору гостиницы, остается только в мыле (аутглюк обычный). Это подпадает под закон о БПД или нет?

Т.к. если подпадает, то если дословно читать закон, то я должен от посетителя сначала получить бумажное письмо с согласием на обработку ПД, и только потом разрешает ему заполнять эту форму.

Теоретически можно, конечно, сайт переоформить на оффшор где-нить на Панаме, заключить с ним договор на рекламное обслуживание за 100 гривен в год - ну и тогда инфу клиента формально будет обрабатывать оффшорная фирма (по своему местному законодательству), а конечную заявку уже без ПД передавать в Украину. Т.е. обработка клиентских данных будет строго за границами Украины.

Конечно, это база персональных данных. Причем база - это именно почтовая база Аутлука, которая хранится на жестком диске администратора. Потому переоформление сатй куда-то там ничего не даст. Даже при описанном Вами формальном договоре с Панамой местный администратор все равно будет сталкиваться с персональными данными человека, которые позволяют его идентифицировать. Потому проще зарегичтрировать БД.

[nvk]

А у Вас там есть свободное место в кабине? Я ж и снаряды подавать могу, и "прицел 120 - бац-бац и в точку" умею, и штурманом могу, и башню разверну куда надо, и рулить могу. И вообще я из таких: вижу цель - не вижу препятствий! Я Вам пригожусь!
Возьмите - хочу быть полезной!

Берем и вас и всех кто
И пусть наши избранные правители
пока не поздно сделают нам подарок такой.

Ну, а мы за ними обязательно сделаем

[Олица]

Добрый вечер. Давно являюсь читателем данного форума и вот решил вступить в диалог, после прочтения разъяснений Минюста.
Тут ув.Олица пишет, что база из ФЛП является базой ПД, а Минюст, пусть и в неудачной форме в качестве примера, объясняет вовсе обратное. Ну, думаю, перепроверю. Обзвонил четверых юристов разных профилей и... о, чудо, таки да,
Физлица-предприниматели приравниваются в своей деятельности к юрлицам и не могут выступать субъектами персональных данных...
Поэтому, коллеги, давайте не будем утверждать и разъяснять другим то, что не имеет под собой оснований.

Вот какое разъяснение относительно наличия баз персональных данных у предпринимателей предоставил Минюст Украины по письменному запросу читателя «Частного предпринимателя».



Письмо

Министерства юстиции Украины

от 08.11.2011 г. № 17304-0-33-11/61


Является ли картотека с информацией о наемных работниках физического лица – предпринимателя базой персональных данных и подлежит ли государственной регистрации?

Картотека с информацией о наемных работниках физического лица – предпринимателя является базой персональных данных в понимании статьи 2 Закона Украины «О защите персональных данных» (далее – Закон), в соответствии с которой база персональных данных – именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек.

В соответствии со статьей 9 Закона база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных.

Считается ли базой персональных данных информация об арендодателе – физическом лице по договору аренды нежилого помещения и если да, то подлежит ли такая база персональных данных со сведениями об одном арендодателе государственной регистрации?

Исходя из содержания понятия «база персональных данных», определенного статьей 2 Закона, персональные данные одного физического лица не являются базой персональных данных. Но лицо, владеющее этими данными, обязано принимать меры по их сохранению, которые определены законами Украины «О защите персональных данных» и «Об информации».

[Японец]

Вот какое разъяснение относительно наличия баз персональных данных у предпринимателей предоставил Минюст Украины по письменному запросу читателя «Частного предпринимателя».



Письмо

Министерства юстиции Украины

от 08.11.2011 г. № 17304-0-33-11/61


Является ли картотека с информацией о наемных работниках физического лица – предпринимателя базой персональных данных и подлежит ли государственной регистрации?

Картотека с информацией о наемных работниках физического лица – предпринимателя является базой персональных данных в понимании статьи 2 Закона Украины «О защите персональных данных» (далее – Закон), в соответствии с которой база персональных данных – именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек.

В соответствии со статьей 9 Закона база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных.

Считается ли базой персональных данных информация об арендодателе – физическом лице по договору аренды нежилого помещения и если да, то подлежит ли такая база персональных данных со сведениями об одном арендодателе государственной регистрации?

Исходя из содержания понятия «база персональных данных», определенного статьей 2 Закона, персональные данные одного физического лица не являются базой персональных данных. Но лицо, владеющее этими данными, обязано принимать меры по их сохранению, которые определены законами Украины «О защите персональных данных» и «Об информации».

Ну и что тут не так? Как поставлены вопросы-такие даны и ответы...
В этих вопросах ответы содержатся изначально по умолчанию

Сообщение отредактировал Японец - 23.12.2011, 12:14

[VOA]

Берем и вас и всех кто
И пусть наши избранные правители
пока не поздно сделают нам подарок такой.

Ну, а мы за ними обязательно сделаем

Адрес призывного пункта? (Ну, или "стол заказов" по перечню ГНАУ для 20-ОПП?)

[VOA]

Ну и что тут не так? Как поставлены вопросы-такие даны и ответы...
В этих вопросах ответы содержатся изначально по умолчанию

Вот именно.
+1000%%