О наболевшем - регистрация в Роскомнадзоре в качестве оператора персональных данных


Приветствую вас, уважаемые друзья и гости блога!

Рада бы улыбнуться, да пока нечему:) Немножко нервеная дрожь пробивает. И вот почему.

Я так полагаю, что все наслышаны о федеральном законе 152-ФЗ об обработке персональных данных.

***

Я с ним столкнулась впервые ещё в 2008 году в период банковской деятельности, когда была переведена на работу с физическими лицами. Каждый раз, когда клиент открывал счет или отправлял перевод, мы подписывали специальное уведомление о разрешении обработки персональных данных.

Те, у кого дети ходят в детский сад и школу тоже такие документы наверняка подписывали (я - точно, буквально намедни).

А вот сейчас Роскомнадзор принялся за владельцев сайтов. Нет, не так - принялся он давно, да вот только все его претензии рассматривались через прокуратуру, которой некогда было этим всем заниматься.

Однако с 01 июля 2017 года в 152-ФЗ будут внесены поправки и всеми делами, касающимися исполнения этого закона будет заниматься сам Роскомнадзор. И штрафы теперь ужесточили - они составят до 75000 рублей.

Странно, что на блокчейне об этой новости никто не написал. 

Возможно, я просмотрела данную новость, но узнала от своих друзей, которые меня не бросили в трудную минуту и помогают подготовить соответствующие документы. 

А возможно просто не все придают значение этому закону, который ранее то ли исполнялся, то ли нет.

Однако, знаю по работе в банке, что отсутствие необходимых документов может принести проблемы. Лично мне как-то не хочется за каждый свой сайт (читай блог) платить по 75 тыс. рублей.

Я знаю, что на блокчейне есть юристы. И у меня к ним просьба подготовить пост о поправках в данном законе  с рекомендациями. Так как они в этом деле точно больше моего понимают. Плюс им дополнительная тема для поста;)

Я же как оператор (владелец сайтов), собирающий личные персональные данные подписчиков и комментирующих пользователей, постараюсь соблюсти все необходимые правила и подать нужные документы до 01 июля 2017 года.

К сведению читающих, в КоАП (кодекс административных правонарушений) тоже будут внесены необходимые поправки, касающиеся 152-ФЗ.

Благодарю вас за внимание! И владельцы сайтов и блогов, будьте готовы к общению с Роскомнадзором!


Comments 34


соблюдение 152 закона и аттестация как оператора ИСПДн это оформление около 25 документов, каждый из которых сделан для того, чтобы там найти несоответствия и ждать ошибок сделавшего при проверке..
просто перечень документов не поможет
образцы же это огромная работа и стоит десятки тысяч рублей..
у меня есть знакомый директор ИТ крупного холдинга, который три раза уже этот ад прошел, создавая компании с обработкой ПД, могу свести (там аттестация в Роскомнадзоре это ещё цветочки, вот ФСТЭК или ФСБ не дай боги, по железу - это
реальная жесть).
ИЛИ отдавать обработку ПД на аутсорсинг, через тоннель VPN по договору поручения на обработку, такие услуги у нас уже несколько лет в стране практикуются, поверьте - оно того стоит.

28.06.2017 13:20
0

@del137, теперь мне ещё страшнее стало!:))
На самом деле, не думаю, что ФСБ может заинтересоваться моими блогами, так как они от физ.лица и никакого бизнеса нет на них (в ближайший год и не предвидится точно).
А вот за дополнение спасибо!!!

28.06.2017 13:23
0

я не знаю вашей специфики, но очень рекомендую вывести себя из под обязаловки 152 ФЗ по объему данных, получаемых от пользователей.

Вам никак нельзя сократить объем получаемой информации, чтобы выйти за обязанность уведомления? Например, номер телефона, ИНН позволяют уникально идентифицировать физлицо, в то время как ФИО не является персональными данными (152-ФЗ, ст.22 ч.2 п.5), т.к. не позволяет уникально идентифицировать физлицо, а вот ФИО+адрес уже является. Если конечно на адресе не проживает более одного физлица с идентичным ФИО. Замените что-то на ник или номера.

Большинство организаций стараются всеми силами избегать подобной категории уровня обработки, поскольку удовлетворение всех требований очень сложно в реализации. Лишнее внимание и наказуемая инициатива, потому что Роскомнадзор потом придет с проверкой и не раз.

Из всего того, что удалось прочитать по теме, для сертификации надо самостоятельно собрать все разрешения и выдержать проверки с оборудования, иметь акты его проверки, обеспечить установку сертифицированных антивирусов, сетевых экранов и криптографических средств сохранности данных, налаживания системы разграничения доступа, регистрации и учета, использование средств защиты от утечек информации по различным каналам. Должны быть в наличии и до каждого слова удовлетворять закону должностные инструкции, приказы, акты о ликвидации персональных данных клиентов, подтверждения покупки сертифицированных программ и т.д. = геморрой.

Что и в каком количестве необходимо устанавливать определяется на шаге выявления угроз и типа хранящихся персональных данных. Наказывать РКН будет как раз за отсутствие принятых мер по защите (нет документов, регламентов и тд).

Посему ещё раз - сокращайте объем требуемых ПД на сайтах/блогах, вводите там поле ДОПОЛНИТЕЛЬНО где люди могут писать что угодно из них - вы об этом ничего не знаете )) ИЛИ отдавайте на аутсорс. Ну или забейте, РКН есть кем более вкусным заняться, чем физик.

28.06.2017 13:39
0

@del137, большое спасибо!!!
Как вариант - да, можно минимизировать сбор данных. Надо это обдумать и претворить в жизнь!:)

28.06.2017 13:54
0

физикам проще, а вот юрикам, для участия в тендерах, например, связывают руки, заставляя быть ПРЯМЫМИ операторами ИСПДн.. и даже аутсорс тогда не поможет

28.06.2017 14:02
0

@del137, да, я вообще юрикам сочувствую... И так пытаются хоть как-то поднять экономику, хоть что-то сделать, организовать рабочие места и заработок. А тут новые сюрпризы...

28.06.2017 14:07
0

создать проблему - сделать всех априори виноватыми,
решить проблему - частично, с корявыми правилами
и... жить на разницу
... ПРОФИТ! - бюджет и карманы пополняются

28.06.2017 14:10
0

@del137, о том же думаю, только не высказалась по этому поводу:))

28.06.2017 14:21
0

Очень актуально, @baltiyka, я тоже вся в панике и мыле с этим законом при наличии "сырого", не продающего блога, без формы подписки, но допускающего отправку комментариев :-D
Ужас!
Тоже жду от уважаемых гуру разъяснений и подсказок! :-)

28.06.2017 13:26
0

@soroka, будем надеяться, что мой пост заметят и расскажут нам много интересного.
Сергей уже прокомментировал:)

28.06.2017 13:32
0

Да, читаю, просвещаюсь... вздыхаю...

29.06.2017 04:18
0

@soroka, сделайте комментарии без обязательных полей, которые позволят сделать вывод, что вы собираете перс.данные. На практике: пусть комментирует в вашем блоге Marishka85 из Питера, а не Марина Валерьевна 1985 г.р. с ИНН 7485000111, СПб, ул. 2я Красноармейская, 24, кв. 5. А если вам город не нужен, то и его не включайте в обязательные поля. Все, профит - ничего вы не собираете и не храните.

28.07.2017 07:20
0

Спасибо, @amelina.elena, у меня из обязательных имя (подтверждение паспортом не требуется, хоть Шишка) и электронный адрес для связи, в случае чего, дополнительно можно указать адрес, но это не обязательно. А больше ничего не спрашивается :-)

28.07.2017 09:56
0

ну и замечательно, @soroka! выдыхайте, нет у вас никаких персональных данных ;) может и у @baltiyka нету и рано паниковать?

28.07.2017 12:26
0

@amelina.elena, да уж, с этим дурдомом с роскомнадзором совсем забыла написать, что уже для себя всё выяснила. Постараюсь сегодня черкнуть, чтобы уже завершить это паническое сообщение здравой ноткой:)

28.07.2017 12:45
0

Про @baltiyka не скажу, вроде тоже ничего особого, но есть подписка, которой нет у меня :-) Спасибо, что успокоили, @amelina.elena! :-)

28.07.2017 14:36
0

Что за люди наши чинуши!!! Президент что-то вещает про инновации, а чиновники душат бюрократией и тоннами бумаг и штрафов, везде кричат что уезжают умные и талантливые,а как тут работать,когда даже для блога нужна куча разрешений вплоть до ФСБ, а что говорить о каких-то серьезных ресурсах.

28.06.2017 20:57
0

@borisss, согласна. Просто ищут варианты как ещё в бюджет приток денежной массы сделать:((

29.06.2017 06:37
0

Да, усиление давления в плане налогов,сборов,штрафов заметно сильно в последнее время только откуда деньги возьмутся у обедневшего населения непонятно.

29.06.2017 07:07
0

@borisss, хороший вопрос - откуда... Сама официально безработная и ничего кроме уборщицы на рыбном заводе мне предложить не могут (это после банка-то...):)) Везде сокращения (меня как раз сократили), рабочих мест становится всё больше, а денег дайте:)
Грустно всё это.

29.06.2017 07:10
0

@baltiyka да уж,тоскливо как-то

29.06.2017 09:28
0

Интересно так, скоро про персональные данные вообще забыть придется, инфопространство прозрачным станет) А эти то решают вдруг, что доступ в интернет по паспорту будет, то озабочены, кого бы оштрафовать, за "обработку"= использование "персональных" данных. Воистину бешеный принтер.

29.06.2017 05:06
0

@mybzm, вздохнем, выдохнем и будем наблюдать. Все хотят прикрыться бумажкой, а на деле даже копать не стОит...

29.06.2017 06:39
0

Вот это поворот. Тут блин даже если захочешь, то не заработаешь ничего в этой стране. То налогами тебя придушат, теперь затаскают с бумажками

29.06.2017 08:40
0

@parasolly, нас "бьют", а мы крепчаем:)...

29.06.2017 09:41
0

Нас давят как виноград..

29.06.2017 10:45
0

@laracraft, разговаривала сегодня с одним парнем, он уже прошел такую "верификацию" в ркн. Вроде как всё хорошо. Нарушений нет, проверка прошла успешно. Может всё еще и обойдется...
Потом напишу чем у меня дело закончится.

29.06.2017 11:57
0

Обычно у нас не обходится.А потом проходит время,и всё "спускается на тормозах". И все не понимают,а из за чего был весь сыр-бор и куча потраченного времени.

29.06.2017 12:13
0

@laracraft, да, кого-нибудь обязательно "общипают"...

29.06.2017 12:18
0

Под шумок..)) а потом ,выпустив пар, про "нововведения" не то что забудут,а найдут обходные пути..В каждом заборе обязательно есть дырка..)

29.06.2017 12:55
0

@laracraft, там и сейчас этих дыр видимо-невидимо. Юристы очень не любят этот закон:)) Как минимум от троих это слышала - про нелюбовь))

29.06.2017 13:32
0

)))

29.06.2017 20:50
0