Вопрос.

Если на сайте установлена форма обратной связи, то обязательно ли регистрироваться в "Реестре операторов, осуществляющих обработку персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/)"?

Буду премного благодарен за обоснование отрицательного ответа.

Ну какое вам еще нужно обоснование... Принт-форума то в этом реестре нет (хотя всяких личных данных тут до попы), и ничего страшного не происходит. Вот и вам не стоит беспокоиться (это мое личное мнение если что).

Вопрос.

Если на сайте установлена форма обратной связи, то обязательно ли регистрироваться в "Реестре операторов, осуществляющих обработку персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/)"?

Буду премного благодарен за обоснование отрицательного ответа.

Если коротко -
обратная связь= обработка персональных данных =обязательно надо регистрироваться, политику публиковать и пр.пр.пр.


С уважением,

Если коротко -
обратная связь= обработка персональных данных =обязательно надо регистрироваться, политику публиковать и пр.пр.пр. ...

Я собираю персональные данные, чтобы заключить Договор с субъектом персональных данных и только ради этого.
А подпункт 2 пункта 2 статьи 22 ФЗ «О персональных данных» гласит:

Статья 22. Уведомление об обработке персональных данных
...
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

Я собираю персональные данные, чтобы заключить Договор с субъектом персональных данных и только ради этого.
А подпункт 2 пункта 2 статьи 22 ФЗ «О персональных данных» гласит:

Статья 22. Уведомление об обработке персональных данных
...
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

К сожалению, Вы не правы. И даже два раза ((
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.

Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами

Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))

С уважением,

...
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.

Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами

Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))

...

Увы, похоже, так оно и есть.

Причем под Закон попадают все без исключения типографии и РА, работающие с использованием интернета.
Т.е. вообще ВСЕ. Короче говоря — 100%.

Так что, друзья, готовьте документы по списочку:


Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных.
Перечень должностей и третьих лиц, допущенных к обработке персональных данных.
Форма Обязательства о неразглашении персональных данных.
Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку.
Перечень обрабатываемых персональных данных.
Форма Согласия на обработку персональных данных.
Форма Согласия на обработку персональных данных для сайта.
Перечень информационных систем персональных данных.
Перечень применяемых средств защиты информации.
Перечень помещений, в которых ведется обработка персональных данных.
Технический паспорт информационных систем персональных данных.
Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.
Инструкция администратора информационной безопасности.
Инструкция менеджера обработки персональных данных.
Положение по обработке персональных данных.
Политика компании в отношении обработки персональных данных.
Положение об обеспечении безопасности персональных данных.
Уведомление об обработке персональных данных.
Приказ об утверждении Инструкции пользователя информационных систем персональных данных.
Инструкция пользователя информационных систем персональных данных.
Регламент по учёту, хранению и уничтожению носителей персональных данных.
Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
Регламент по реагированию на запросы субъектов персональных данных.
Регламент по взаимодействию с органами государственной власти в области персональных данных.
Регламент по резервному копированию персональных данных.
Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.

Увы, похоже, так оно и есть.

Причем под Закон попадают все без исключения типографии и РА, работающие с использованием интернета.
Т.е. вообще ВСЕ. Короче говоря — 100%.

Так что, друзья, готовьте документы по списочку:


Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных.
Перечень должностей и третьих лиц, допущенных к обработке персональных данных.
Форма Обязательства о неразглашении персональных данных.
Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку.
Перечень обрабатываемых персональных данных.
Форма Согласия на обработку персональных данных.
Форма Согласия на обработку персональных данных для сайта.
Перечень информационных систем персональных данных.
Перечень применяемых средств защиты информации.
Перечень помещений, в которых ведется обработка персональных данных.
Технический паспорт информационных систем персональных данных.
Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.
Инструкция администратора информационной безопасности.
Инструкция менеджера обработки персональных данных.
Положение по обработке персональных данных.
Политика компании в отношении обработки персональных данных.
Положение об обеспечении безопасности персональных данных.
Уведомление об обработке персональных данных.
Приказ об утверждении Инструкции пользователя информационных систем персональных данных.
Инструкция пользователя информационных систем персональных данных.
Регламент по учёту, хранению и уничтожению носителей персональных данных.
Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
Регламент по реагированию на запросы субъектов персональных данных.
Регламент по взаимодействию с органами государственной власти в области персональных данных.
Регламент по резервному копированию персональных данных.
Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.


Это только документы, которые надо готовить.
Кроме них надо предпринимать собственно сами технические и административные меры по защите.

А они включают в себя согласно приказу:

... В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);

регистрация событий безопасности;

антивирусная защита;

обнаружение (предотвращение) вторжений;

контроль (анализ) защищенности персональных данных;

обеспечение целостности информационной системы и персональных данных;

обеспечение доступности персональных данных;

защита среды виртуализации;

защита технических средств;

защита информационной системы, ее средств, систем связи и передачи данных;

выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;

управление конфигурацией информационной системы и системы защиты персональных данных.

https://cdnimg.rg.ru/pril/78/50/72/6083_1.gif

Мы этой херней давно уже озаботились.
Так что уверенно заявляю - дело это не простое, довольно затратное и в общем не решаемое в принципе.
Но другого государства у нас нет.
Так что - вы держитесь там! Главное - это здоровье!

С уважением,

Ради всего святого, прекратите, мне плохо :shok:

Чисто-просто любопытно — есть на ПФ хоть кто-нибудь, кто прошел всю это дорогу?

... дело это не простое, довольно затратное и в общем не решаемое в принципе.
Но другого государства у нас нет.
Так что - вы держитесь там! Главное - это здоровье!
...

Понял.

https://2ch.hk/news/arch/2017-08-01/res/1192883.htmlРади всего святого, прекратите, мне плохо :shok:

Органы не ошибаются!
https://2ch.hk/news/src/1192883/15011780530472.jpg

С уважением,

Бред какой-то обсуждаете.

Бред какой-то обсуждаете.

Называть бредом Закон Российской Федерации? — Попахивает экстремизмом.

Называть бредом Закон Российской Федерации? — Попахивает экстремизмом.

Если вы мне представились на улице - то Вы предоставили таким образом мне свои персональные данные, которыми я могу оперировать?

Если вы мне представились на улице - то Вы предоставили таким образом мне свои персональные данные, которыми я могу оперировать?

Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» дает такое определение:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Вся соль в словах «определенному или определяемому физическому лицу». Если по информации или её совокупности можно понять, о ком речь — то перед вами то, что называют персональные данные. Если понять нельзя — то и эту информацию скорее всего нельзя отнести к персональным данным.

Например:


Иванов Иван Иванович, паспорт гражданина РФ серии 01 00 номер 000001 — это прямо определенное физическое лицо.
Петров Петр Петрович, отец Вовы Петрова из 5-го «Б» класса — это косвенно определенное физическое лицо.
Генеральный директор ООО «Ромашка», личный телефон +7(900) 555-00-00 — это определяемое физическое лицо.
Брюнет Константин — лицо не определено и не может быть определено (не персональные данные или то, что называется обезличенные данные).

ФИО является ПД?

ФИО является ПД?

ФИО - конечно ПД )

Подлежит ли ФИО защите по закону о защите ПД?

Тут не до конца понятно.
С одной стороны - нет.
С другой - да ))
То есть если Вы Иван Иванович Иванов и таких субъектов персональных данных в стране хотя бы два- то нет.
А если Вы - Вольдемар Адольфович Зингельшухер-Задунайский и по этим установочным данным субъект определяется однозначно, то - таки да))

Ну вот такой закон...

В общем случае (по разъяснению правоприменителей) ПД - это ФИО + еще хоть один признак. Любой, хоть что нибудь, любые данные - паспорт, адрес, телефон, почта, цвет глаз, размер ноги, данные об образовании, семейное положению - все равно.

Коротко - попадает под действие закона о ПД если есть:

1. ФИО + любой один или более признак позволяющий идентифицировать субъекта.
2. Данные обрабатываются автоматически, или существует любая, даже теоретическая, возможность передачи данных в электрическом виде третьим лицам.

Там еще есть дофига разного не приятного и путанного, но коротко - как то так.

С уважением,

Вот. Незнание законов не освобождает от ответственности.

ФИО - конечно ПД )



Ну получается, если вы вдруг решили спросить у кого-то: "Как вас зовут, представьтесь пожалуйста....", вам ответили: Иванов Петр Сергеич. То вы становитесь оператором по обработке ПД, потому как помимо ФИО знаете во что он одет, цвет волос, глаз. И Вы еще удивляетесь, почему я называю сей топик бредом?

Ну получается, если вы вдруг решили спросить у кого-то: "Как вас зовут, представьтесь пожалуйста....", вам ответили: Иванов Петр Сергеич. То вы становитесь оператором по обработке ПД, потому как помимо ФИО знаете во что он одет, цвет волос, глаз. И Вы еще удивляетесь, почему я называю сей топик бредом?

Я не пойму - чего вы от нас то хотите?
Это ж мля не наш мопед то!!

Это Закон Российской Федерации о защите персональных данных.
Обязателен к исполнению на всей территории России для всех юридических и физических лиц.
Не нравится - эмигрируйте))

С уважением,

... И Вы еще удивляетесь, почему я называю сей топик бредом?

http://www.imageup.ru/img44/2879811/july_1_8.jpg

Я не пойму - чего вы от нас то хотите?
Это ж мля не наш мопед то!!

Это Закон Российской Федерации о защите персональных данных.
Обязателен к исполнению на всей территории России для всех юридических и физических лиц.
Не нравится - эмигрируйте))

С уважением,

Да нас и тут неплохо кормят!
А что касаемо, что я от вас хочу: да ничего собственно, просто непонятно, что тс хотел показать своей темой? То что у нас законы принимаются через жопу, так это не новость.
Я к тому, что Вы указали, чтобы все типографии и РА начинали собирать кипы документов для соответствия закону, хотя, на мой взгляд даже не особо вникали в его суть. Я же указал, что в таком случае каждый гражданин является субъектом этого закона, исходя из Вашей логики. Потому и говорю - бред.

Да нас и тут неплохо кормят!
А что касаемо, что я от вас хочу: да ничего собственно, просто непонятно, что тс хотел показать своей темой?

ТС хотел предупредить директоров и собственников типографий ( и Вас в том числе) о необходимости исполнения закона РФ о защите персональных данных.


То что у нас законы принимаются через жопу, так это не новость.

У "нас" все без исключения законы подписывает Президент Российской Федерации Путин Владимир Владимирович.



Я к тому, что Вы указали, чтобы все типографии и РА начинали собирать кипы документов для соответствия закону, хотя, на мой взгляд даже не особо вникали в его суть. Я же указал, что в таком случае каждый гражданин является субъектом этого закона, исходя из Вашей логики.

Относительно кто, куда и насколько глубоко "вникал".
Вы не внимательно читали написанное.
Не каждый "гражданин" субъект этого закона. Если сильно упрощать, то "любой гражданин" субъект этого закона только в том случае если:
1. Он обладает чужими персональными данными
2. Обрабатывает их с помощью средств автоматизации, или имеет теоретическую возможность передать их в электронном виде третьим лицам, или с помощью третьих лиц.

То есть просто познакомиться на улице не достаточно. А вот внести данные в смартфон - уже да.
Если типография готовит любой документ содержащий ПД на компьютере, или передает его с помощью факса или емейл - типография обязана защищать ПД.


Потому и говорю - бред.

С этим согласен.

С уважением,

То есть просто познакомиться на улице не достаточно. А вот внести данные в смартфон - уже да.
Так у большинства уже давно телефоны, куда заносятся контакты - так, что получается, что практически все.

...Я к тому, что Вы указали, чтобы все типографии и РА начинали собирать кипы документов для соответствия закону, хотя, на мой взгляд даже не особо вникали в его суть..Это вы уважаемый не разобрались с законом.

В действительности закон уже работает и законопослушные граждане подчиняются. Я взял в магазине скидочную карточку. При этом указал только ФИО и телефон (вместо телефона мог бы указать почту) и тут же подписал согласие на обработку моих данных. Значит магазин участвует в реестре и выполняет все законные требования (я надеюсь).

Да, если вы собираете список ФИО и дополнительных данных людей (хотя бы одно дополнительное данное), вы несомненно попадаете под этот закон. Например просто ФИО это еще не персональная информация, а если в вашем списке написано что такой-то ФИО пидарас или лесбиян - вы попадаете под действие закона. То есть быть пидарасом можно просто так, а собирать список пидарасов можно только по закону. Что же тут непонятного?

Все СRM которые рекламируются как полезные для типографий и РА - вне всякого сомнения тоже попадают под действие закона. Другое дело что большинство участников рынка на этот закон плюют, и если ваша фамилия не Ходорковский и не Навальный или вы к счастью достаточно бедны, вы можете и дальше плевать как на этот, так и на другие идиотские законы. Например на Закон о запуске детских игрушечных вертолетиков весом более 250г (почитайте на досуге как их надо маркировать, регистрировать и кого предупреждать перед каждым запуском).

Вот как-то так.

Это вы уважаемый не разобрались с законом.



С чего Вы взяли, что я не разобрался. Я не утверждаю, что закон не работает или он не нужен. Я просто прошу не утрировать до безобразия, якобы теперь нужно обязательно всем и вся собирать кучу бумаг и проходить этапы комиссий для его соблюдения.

С чего Вы взяли, что я не разобрался. Я не утверждаю, что закон не работает или он не нужен. Я просто прошу не утрировать до безобразия, якобы теперь нужно обязательно всем и вся собирать кучу бумаг и проходить этапы комиссий для его соблюдения.А если разобрались, разъясните нам где написано что этого делать не нужно. Где написано что это делать нужно мы и так знаем.

Вопрос -

Вот пришел я на КПП (допустим, в АТ Десайн), охранник записывает мои ФИО и паспортные данные. Как этот закон в этом случае работает? Я нигде не расписываюсь за обработку своих данных..

Получается у охранников есть огромная база ПД - вот где разгуляться можно:o

А если разобрались, разъясните нам где написано что этого делать не нужно. Где написано что это делать нужно мы и так знаем.

Статья 22. Уведомление об обработке персональных данных
...
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

Ну вот же сам уважаемые ТС это приводил.

п.с. там в этой статье девять пунктов, согласно которым Вы можете не уведомлять органы. Понятно, что на каждого хитропопого предпринимателя найдется свой "проверяющий" с обратной резьбой, но тем не менее.

Вопрос -

Вот пришел я на КПП (допустим, в АТ Десайн), охранник записывает мои ФИО и паспортные данные. Как этот закон в этом случае работает? Я нигде не расписываюсь за обработку своих данных..

Получается у охранников есть огромная база ПД - вот где разгуляться можно:o

В законе есть исключения по сбору ПД для "разового прохода на охраняемые территории"

С уважением,

Ну вот же сам уважаемые ТС это приводил.

п.с. там в этой статье девять пунктов, согласно которым Вы можете не уведомлять органы. Понятно, что на каждого хитропопого предпринимателя найдется свой "проверяющий" с обратной резьбой, но тем не менее.

В этом пункте важно
"если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных"

т.е. если вы используете сеть Интернет или внутреннюю сеть, или гуглодокс, яндексдокумент для пересылки или согласования договора - то вы оператор со всеми вытекающими. Или если к Вашему компу есть физический доступ третьих лиц - то тоже оператор.
Т.е. это практически не исполнимое исключение(( - собственно нам сами правоприменители это так и разъяснили.

С уважением,

В этом пункте важно
"если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных"

т.е. если вы используете сеть Интернет или внутреннюю сеть, или гуглодокс, яндексдокумент для пересылки или согласования договора - то вы оператор со всеми вытекающими. Или если к Вашему компу есть физический доступ третьих лиц - то тоже оператор.
Т.е. это практически не исполнимое исключение(( - собственно нам сами правоприменители это так и разъяснили.

С уважением,

Но простите, ведь ТС интересовался: является ли форма обратной связи причиной, по которой нужно подавать сведения в реестр. Какие данные обычно заносятся в эту форму: Фамилия и Имя + электронная почта + телефон. Я полагаю, что e-mail не является ПД, а также телефон в данном конкретном случае. Следовательно она (форма) не есть объект попадающий под действие закона.
Если же ТС вдруг решит внести в форму поля для заполнения паспортных данных, то это уже должно являться причиной для внесения сведений в контролирующие органы. Ему, на мой взгляд, для начала следует уяснить само определение ПД и что к ним относится.

В этом пункте важно
"если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных" ...

А ежели у субъекта испросить такое согласие, т.е. внести его в пресловутую форму, которая публикуется рядом с кнопкой "Отправить"?

PS Да-да, у ЦРМ такой кнопки нет, я знаю. С ЦРМ всё безнадежно плохо.

Но простите, ведь ТС интересовался: является ли форма обратной связи причиной, по которой нужно подавать сведения в реестр. Какие данные обычно заносятся в эту форму: Фамилия и Имя + электронная почта + телефон. Я полагаю, что e-mail не является ПД, а также телефон в данном конкретном случае. Следовательно она (форма) не есть объект попадающий под действие закона.
Если же ТС вдруг решит внести в форму поля для заполнения паспортных данных, то это уже должно являться причиной для внесения сведений в контролирующие органы. Ему, на мой взгляд, для начала следует уяснить само определение ПД и что к ним относится.

Евгений! Не, ну так нельзя))
Вам же в пятый раз пишут одно и тоже.
По обсуждаемому Закону - Если ПД содержат ФИО + ЛЮБОЙ дополнительный идентификатор (телефон, почта, аккаунт ВК, адрес, семейное положение, цвет волос - ЛЮБОЙ идентификатор) = оператор ПД.
В обратной связи есть ФИО+почта+автоматизированная система обработки + третьи лица получившие доступ (как минимум почтовый провайдер) = суд, каторга, тюрьма, Сибирь.

Но вы можете продолжать не соглашаться и доказывать свою правоту уполномоченным органам - они, конечно, будут непредвзяты и разберутся объективно(

https://cs8.pikabu.ru/post_img/big/2016/09/08/8/1473338466186081147.jpg

Евгений! Не, ну так нельзя))
Вам же в пятый раз пишут одно и тоже.
По обсуждаемому Закону - Если ПД содержат ФИО + ЛЮБОЙ дополнительный идентификатор (телефон, почта, аккаунт ВК, адрес, семейное положение, цвет волос - ЛЮБОЙ идентификатор) = оператор ПД.


Да если ФИО+мэйл+телефон - тут я не спорю, но я же написал Имя+Фамилия, без отчества.

п.с. короче притягиваете за уши.

Да если ФИО+мэйл+телефон - тут я не спорю, но я же написал Имя+Фамилия, без отчества.

п.с. короче притягиваете за уши.

А если какой нибудь клиент в форме обратной связи СЛУЧАЙНО напишет еще и отчетство - то что будет?))


Но это не важно - потому, что для однозначного определения физического лица достаточно только фамилии и почты.
Или фамилии и телефона.

Собственно, все.
Но я не на чем не настаиваю и вы имеете право на свое мнение.

С уважением,

Так ведь можно договориться до того, что и лицо человека является ПД - и придется ходить с опущенными глазами и с кастрюлей на голове. Не доводите пожалуйста до маразма элементарные вещи.

Так ведь можно договориться до того, что и лицо человека является ПД - и придется ходить с опущенными глазами и с кастрюлей на голове. Не доводите пожалуйста до маразма элементарные вещи.

Вы про маразм не туда пишете. Вам надо в ГосДуму или Президенту писать.
Потому что:

1. Мы ничего никуда не доводим.
2. Мы исполняем законные требования четко прописанные в З-не О защите ПД.
3. Если Вам законные требования не нравятся - то я ничего поделать с этим не могу. Мне они тоже не нравятся. Но они вот ровно такие как я Вам описал.
4. Если Президент подпишет закон о том, что лицо это ПД - будем исполнять и это.
5. Это вы еще не знаете какой эпический геморой нас всех (и Вас лично тоже) ждет от требований Законодательства по переносу серверов и обязательного хранения ПД только на территории РФ((.

С уважением,

ЗЫ: Я обсуждение подвязываю, потому что ничего по сабжу нового сказать не смогу.

...

ЗЫ: Я обсуждение подвязываю, потому что ничего по сабжу нового сказать не смогу.

А по этому вопросу — http://forum.print-forum.ru/showpost.php?p=4502707&postcount=33 ???

А по этому вопросу — http://forum.print-forum.ru/showpost.php?p=4502707&postcount=33 ???

Этого недостаточно. В зависимости от того с каким именно типом ПД Вы оперируете - надо проводить весь комплекс соответствующих административных и технических мероприятий. Т.е. я так понял из разъяснений правоприменителей, что если начать, но не закончить, то санкции такие же, как если вообще не начинать.
За неуведомление - санкции отдельно.

С уважением,

... В зависимости от того с каким именно типом ПД Вы оперируете ...

Имя, электронная почта и/или телефонный номер.

Имя, электронная почта и/или телефонный номер.

Это, кажется, 3 уровень защищенности.
Мероприятия смотрите в табельке на 1 странице.

Главное ни в коем случае не принимать паспортные данные и адрес места жительства - с этими ПД просто ад какой то. Мы третий месяц допиливаем.

С уважением,

То-то я замечаю как проходишь какой-нибудь КПП и показываешь паспорт, а они там мучительно и долго все переписывают в журнал, хотя сфоткать на камеру и распознать текст паспорта секундная задача. Думал что им жалко телефон с бесплатной программой для этого выделить, а вот оказывается эти самобичевания для того чтобы данные ни на секунду не попадали в электронную форму, чтобы невозможно было придраться по новому закону.

Да, кстати пора посмотреть как выглядит сайт у законопослушных товарищей. Например:
https://artsuvenir.com/order/

Ну и в реестре этой славной организации разумеется нет, как нет и многих других, у которых на сайте обозначено согласие на обработку данных.

Не надо впадать в коллективный маразм. Измените форму заказа и будете выглядеть (перед "законниками") иначе.

Не надо впадать в коллективный маразм. Измените форму заказа и будете выглядеть (перед "законниками") иначе.Как надо изменить форму заказа, чтобы выпасть из коллективного маразма?

Если не пилите принтнет с онлайн-оплатой, то зачем вообще нужен мейл клиента при регистрации на сайте?

e-mail в форме для того, чтобы можно было ответить.

А вот что интересно, ведь по сути чтобы ответить ничего кроме e-mail не нужно. Может быть если в форме не спрашивать имя, а только електронную почту, это уже не персональные данные?

Ок. Всю эту канитель с формами и прочим можно вынести на любую облачную crm. Кто, в этом случае, хранит данные?
Ферштейн?

помоему скоро клиенты будут шантажировать, то что не давали согласия сохранять их ФИО в crm :)

Ок. Всю эту канитель с формами и прочим можно вынести на любую облачную crm. Кто, в этом случае, хранит данные?
Ферштейн?Один педофил тоже хранил все детские письки на яндекс диске. Менты до сих пор не знают как его поймать.

Ну раз педофилу повезло, то и всем прочим переживать не за что:yes:

Уж и пошутить нельзя.

Ок. Всю эту канитель с формами и прочим можно вынести на любую облачную crm. Кто, в этом случае, хранит данные?
Ферштейн?

Нихт ферштейн.

Регистрируясь как оператор, Вы обязаны указать адрес местонахождения Центра обработки данных.

http://forum.print-forum.ru/attachment.php?attachmentid=145148&d=1508140363

Ок. Всю эту канитель с формами и прочим можно вынести на любую облачную crm. Кто, в этом случае, хранит данные?
Ферштейн?

Я понимаю, что вопросы задавать легче, чем мануалы читать.
Тем не менее, прежде чем, что либо предлагать, очень полезно прочитать и сам Закон и комментарии.
Там эта Ваша "хитрая гайка" заранее учтена.
"В Политбюро не дураки сидят!" (С)
Ферштейн?))

С уважением,

А зачем это вообще надо?

А зачем это вообще надо?

Если законы принимают, значит это кому-нибудь надо=)))

"Пилите, Шура, пилите. Они золотые"...
Хотя, про брюнетов и Константинов было б уместнее. См. http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=178749;div=LAW;dst=1 00165,0;rnd=0.6655093729417912#0


------
Я понимаю, что вопросы задавать легче, чем мануалы читать.
Тем не менее, прежде чем, что либо предлагать, очень полезно прочитать и сам Закон и комментарии.
Там эта Ваша "хитрая гайка" заранее учтена.
"В Политбюро не дураки сидят!" (С)
Ферштейн?))

С уважением,

Зачем Вам Статус Оператора? Вам уполномоченный представитель ЮРЛИЦА (в 99.9% случаев) предоставляет данные ЮРЛИЦА для заключения договора. Емейл и прочее - не хотите crm, сделайте чат на сайте. Не хотите чат, зовите его сразу в гости. Как представитель представителя. Ну че вы в самом деле-то?..

[QUOTE=greenvis;4507671]Нихт ферштейн.

Регистрируясь как оператор, Вы обязаны указать адрес местонахождения Центра обработки данных.

Если законы принимают, значит это кому-нибудь надо=)))

Незнание закона не освобождает от ответственности, но сильно ущемляет в правах!

Как надо изменить форму заказа, чтобы выпасть из коллективного маразма?

на некоторых сайтах вместо "имя" написали "как Вас зовут?" и тому подобное)) пока помогает