Роскомнадзор получил право штрафовать сайты за неправильную обработку персональных данных Статьи редакции
Роскомнадзор получил от прокуратуры право возбуждать административные дела против нарушителей закона об обработке персональных данных. Об этом сообщает ТАСС со ссылкой на заместителя начальника управления ведомства Альфию Гафурову.
Роскомнадзор сможет возбуждать дела после собственной проверки, наблюдения или обращений граждан.
Изменения в Кодекс об административных нарушениях, касающиеся обработки персональных данных, были приняты в начале 2017 года и вступили в силу с 1 июля 2017 года. Они изначально предполагали, что право штрафовать владельцев сайтов получит Роскомнадзор.
Согласно последним изменениям, нарушителям норм о хранении персональных данных грозят штрафы на сумму до 75 тысяч рублей для физических лиц и 295 тысяч рублей — для юрлиц. Под действие правил о хранении персональных данных попадают в том числе сайты, на которых есть личные кабинеты, формы обратной связи, анкеты и объявления.
Ждал этого обсуждения. Вопрос знатокам конкретно по моей форме - вот висит на сайте, за нее мне что-то влепят или нет?
Вопрос номер два еще в догоночку. Есть сервисы типа обратной свзязи - что гугл формы, что прочие, где данные отправляются и хранятся у них там, а не у меня.
Поставив такую форму - в этой ситуации я не могу же как-то там обеспечить что-то по данным в зарубежном сервисе - я просто их клиент и сотрудничаю с ними.
вот вопросики-то посыпались ...
Судя по комментариию в статье https://journal.tinkoff.ru/news/personalnye-dannye/ персональными данными является именно "сочетание" - то есть минимум пара из указанных (на картинке).
Моя пара - email + любой текст таким не является.
Поэтому и вопрос - напишет туда кто-то что-то, я же не запрашиваю это, и об этом сообщаю в подписи.
Буду благодарен за каменты по существу.
Вопрос действительно по существу, и изучив закон, действительно, нету регулировки на случай использования посредников в обработке данных пользователей, интересно что же на этот случай прикрутят ?
Никто не отвечает тут, но оставлю для связности вопрос на который ответа тоже нет:
Если на сайте поставлю авторизацию через социальные сети, тогда каким образом это будет трактоваться, кто будет участником обмена персональными данными.
Я обмениваюсь данными с Facebook - значит я не работаю с контрагентом-человеком, и его согласия мне не требуется, потому что вопрос решается на уровне человек-соцсеть, а я работаю с данными уже от сервиса, а не человека.
Это очень даже возможное решение.