Хранишь персональные данные, а в реестре присутствуешь?

    Множество сайтов хранит информацию, электронная почта, ФИО, дата рождения и много чего ещё интересного. Задумывались ли вы, кто и как будет использовать эти данные?

    Взаимоотношение пользовательских данных и операторов их хранящих\обрабатывающих оговорены в Федеральном законе РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

    Добропорядочный оператор в качестве дополнительного спокойствия своим пользователям должен быть зарегистрированным в Роскомнадзоре. И если раньше процедура была несколько сложной, то сейчас достаточно заполнить форму на сайте Роскомнадзора — www.pd.rsoc.ru/operators-registry/notification/form распечатать документ и отправить его в местное отделение (адреса на сайте присутствуют).

    Разумеется, сейчас разные К.О. будут говорить, что это ничего не даёт, что важнее правильно хранить данные в СУБД чтобы не ушли (мы не о защите в данном случае говорим), что это лишний повод прижать кровавой гэбне и т.п… Но я считаю, что это равносильно тому, что не платить налоги, всё-же нужно быть законопослушным. И кстати, это сильно облегчает разговор с правоохранительными органами когда они приходят в гости насчёт какого-нибудь пользователя совершившего правонарушение, даже если данные липовые в СУБД, то разговор совсем в другом русле.

    Кстати, на портале Персональных данных Роскомнадзора, можно поискать и текущих операторов, например
    Одноклассники www.pd.rsoc.ru/operators-registry/operators-list/?id=08-0011315
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 21
    • +1
      А если я использую OpenID, как быть? ;)
      • +1
        Если вы не храните персональные данные, то ничего не нужно. Если ФИО и т.п. сохраняете у себя, то добровольно можно зарегистрироваться.
        • 0
          А если получаю эти данные ФИО и тп от провайдера OpenID то тогда как быть? :)
    • 0
      То есть если у меня есть коллективный блог с 90 авторами, которые дали мне свой e-mail для регистрации, то мне надо внести себя в этот реестр?
      • 0
        Под ПД в законе подразумеваются:
        любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
        • 0
          А ниче что почти каждый человек хранит чьи-то ПД как минимум в телефоне или в записной книжке? Что вообще за дурацкая экспансия… Кому хочет — тому каждый и доверяет свои данные. Зачем вообще госсистеме в это лезть.
      • +2
        так и не стало понятно зачем это нужно сделать
        • +1
          Это нужно чтобы дать понять пользователям, что:
          Да, мы храним то-то и то-то, для того-то и того-то. Как там в рекламе альфа-банка «Честным быть выгодно». По большей степени это дополнительный небольшой плюсик вам со стороны пользователей, правоохранительных органов.
          • 0
            я бы как пользователь не хотел бы что бы сайты которыми я пользуюсь сообщали правоохранительным органам, что у них мои данные. зачем мне это надо, как пользователю?
            • +1
              Да как-бы владелец ресурса в любом случае сообщит, если ч0! Есть он в реестре или нет, это по барабану. В данном случае вы говорите в цивилизованной форме для чего именно данные вы собираете и как будете использовать.
            • +1
              ну и выполнение требований федерального законодательства.
              в Роскомнадзоре под проверку персональных данных добавили штат и полномочий
              • 0
                «небольшой плюсик вам со стороны пользователей, правоохранительных органов» — запятая лишняя :)
            • +2
              Немного тематичного оффтопа: на днях мне позвонили из одной айтишной фирмы Новосибирска, спросили покупала ли фирма, в которой я работаю, лицензии на касперского. На мой утвердитильный ответ сказали: «Вы знаете что либо о федеральном законе 152-Ф3? Слышали немного? Так вот по нему вам положено купить специальный диск. На диске дистрибутив касперского и необходимые заверенные сертификаты к нему». В моей голове роем закружились мысли наподобие «продавцы-воздуха? какой ещё дистрибутив, я же скачал с сайта касперского всё что нужно? до коле..?». Но разговорившись с звонящим я выяснил следующее: вся соль в сертификатах, говорящих о том что в дистриб на диске стопудова «не встроился» вирусяка и что если я поставлю с этого магического диска касперского я могу спать спокойно и мои ПД и ПД клиентов никуда не уплывут. Другими словами, я должен не только беспокоиться о защите компьютеров в сети покупая касперского, я ещё должен беспокоиться о защите защиты (извините за каламбур). О как.
              • 0
                Продолжаем оффтоп :) привет землякам.
                • +1
                  кстати. это не совсем оффтоп (дальше сплошное имхо): вы пишите что добропорядочный оператор обязан должен зарегистрироваться в Роскомнадзоре. но этого мало, нужно ещё обеспечить должный уровень защиты ПД: сертифицированное ПО, сертификаты ФСТЭК и «кое-что ещё»(с)Сплин. Пруфлинк www.rg.ru/2006/07/29/personaljnye-dannye-dok.html, статья 19. Насколько я помню 1nsk.ru это ваш ресурс, так вот неровен час и какой-нибудь нерадивый пользователь попросит(т-т-т) ФСТЭК (ну или кто занимается проверкой) вас проверить, мало ли, вдруг все его ПД на 1нск «утекают» на лево. И проверке будет недостаточно то что вы зарег-ись в Роскомнадзоре. Повторюсь, всё выше сказанное имхо.
                  • 0
                    Я консультации вёл по этому поводу, там один из чиновников вообще говорил, что «все ресурсы должны быть за циско фаервол модель такая-то» :)
                • 0
                  Забыл про цены написать: магический диск для одной рабочей станции стоит 500 рублей, так называемый «безлимит» стоит 1000 рублей но с учётом того что на все компьютеры сети касперский будет ставиться только с этого диска.
                  • +1
                    А Касперский про эти волшебные диски знает? :)
                • 0
                  Аттестат соответствия ФСТЭКа — вот, что есть показатель Вашей озабоченности о безопасности ПД пользователей. Все остальное мишура.

                  Уведомление в Роскомнадзор надо отправлять хотя бы тогда, когда на руках проект защиты ИСПДн. По началу все так радужно, а как начнешь разбираться так мало не покажется.

                  После включения в реестр операторов ПД вас проверят в течение трех лет. Готовы? Проверки Роскомнадзора — это еще терпимо и можно дешево отделаться, а вот со ФСТЭК и ФСБ ситуация другая — и проектировать сложнее, и бумаги валом и денег за сертифицированные средства защиты надо не мало.

                  Может когда-нибудь ситуация устаканится и все будет быстро решаться, но сегодня в России это не так.
                  • 0
                    Касперский сказал покупать если компания работает с ПД
                    forum.kaspersky.com/index.php?showtopic=147328

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.