Anar Kostenko
Так как товарный знак - объект интеллектуальной собственности, вы можете сами определить его стоимость (если, конечно, лицензиат согласится с этой суммой). Также возможно привлечение специалистов (оценщиков) для определения стоимости!
На 10 лет с возможностью дальнейшего продления на дополнительные 10 лет (количество продлений неограниченно)
Поддерживаю!
Можно, если ваше лого существовало до зарегистрированного товарного знака. В таком случае недобросовестную регистрацию можно оспорить в суде. В практике можно встретить похожие дела. Однако стоит отметить, что необходимо доказать множество фактов: было ли фактическое использование логотипа (обозначения), кому принадлежат права на изображение/текст, можно ли считать данный случай недобросовестной конкуренцией и другие.
Если приобретаете домен в другой национальной доменной зоне (.uk, .sw, .ua), то также необходимо приобретать у аккредитованных организация, так как есть риск покупки домена без перехода прав на него (фактический владелец не поменяется, вам просто предоставят доступ к нему).
При покупке в общих доменных зонах (.com .net .org) стоит обратить внимание на организацию, у которой вы приобретае данный адрес - проверенные организации передают права на домен!
1) Запрещена обработка (хранение, распространение, сбор и т.д) персональных данных граждан России вне территории РФ. Хранение лишь малая часть регламентируемых действий.
2)Требования Закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории РФ.
Вопрос о том, являются ли сайты представительствами - спорный, но с 1 сентября 2015 года в Законе введены новые требования (главным является требование о локализации данных). В соответствии с требованиями, иностранный ресурс, который обрабатывает персональные данные российских граждан с нарушениями (например, не имеет серверов в РФ для хранения баз данных с персональными данными) может быть заблокирован по решению суда. Данные требования, как пример, были выставлены РКН для LinkedIn
Согласие на обработку - это, пожалуй главное основание для самой обработки персональных данных (хотя есть и исключения, когда согласие не нужно, которых сейчас касаться не будем - они есть в законе)
Согласие должно быть конкретным, информированным и сознательным (часть 1 статьи 9 Закона). По идее согласие может быть дано в любой форме, но доказать дачу такого согласия, очевидно, только при письменной форме, в эквиваленте для сайтов - путем проставления "галочки". При этом простой текст а ля "даю согласие на обработку своих персональных данных" или "соглашаюсь с политикой конфиденциальности" не будет отвечать критерию информированности.
Не будет отвечать критериям и молчаливое согласие на обработку, мол пользователь не возражает.
Пословица "молчание - знак согласия" не работает в праве)
В данном случае вы будете являться оператором персональных данных и к вам будут применяться требования законодательства. Чтобы понять как себя обезопасить-советую обратить внимание на раздел статьи "Как защитить себя от штрафов", в нем я постарался подробно изложить суть требований.
Роман, порядок следующий: Роскомнадзор направляет администратору домена предписание, которое содержит примерно следующее:
... в рамках реализации службой (Роскомнадзором) возложенных полномочий были выявлены признаки нарушения положений ФЗ "О персональных данных" таким-то интернет-ресурсом. Далее констатируется факт обработки персональных данных и излагаются требования, которые оператор обязан выпонить, иными словами направить в Роскомнадзор документы, которые подтвержают выполнение требований. Для оператора - администратора домена такие требования изложены в статье 18 и 18.1 указанного закона.
Выполнение данных требований подтверждается локальными актами, иными документами и сведениями. Например, для администратора домена актуальным является предоставление в Роскомнадзор информации о том, что обработка персональных данных осуществляется с использованием баз данных на территории РФ (требование о локализации). Важным является также предоставление локальных актов, которыми подтверждаются меры по статье 18.1.
Особнностью является то, что протоколы по административным нарушениям составляет сам Роскомнадзор. Неустранение в срок нарушения указанного в предписании, влечет наложение штрафа.
Что касается блокировки ресурса, то за непредоставление, несвоевременное предоставление (срок 30 дней) или предоставление в неполном объеме она возможна, но только по решению суда.
Это относится ко всем сайтам, собирающим персональные данные граждан РФ
Ваша политика была создана индивидуально для вашей деятельности и сайта. Она подходит только для интернет-магазинов, у которых есть личный кабинет и которые собирают определенные вами персональные данные в определенных вами целях. Невозможно написать одну политику для всех.
При этом политика - это не панацея от всех бед. Помимо информирования своих пользователей оператор должен позаботиться о безопасности и это касается безопасности не только самих данных, но и безопасности информационных систем, при помощи которых данные обрабатываются.
Условно, Политика конфиденциальности и соглашение на сайте - front, локальные акты, в которых предусмотрены организационные и технические меры - back. Роскомнадзор проверяет все документы.
P.S. да, это все условности, но таковы требования регулятора.
На каждом сайте должна быть своя Политика, так как это отдельный ресурс, на котором происходит сбор персональных данных.
P.S. Там не должно быть нумерации, так как это рекомендации по заполнению
Да, мы полностью согласны, поэтому и написали подробную инструкцию)
Однако на практике, к несчастью, обезличенность или недостоверность сведений не играет роли, так как если хотя бы одно лицо из всего множества пользователей оставит информацию, которая может быть признана персональными данными, тогда возможно применение закона о персональных данных
В этом и состоит проблема, так как правоприменительный орган может посчитать даже такую информацию идентифицирующей.
Мы сейчас говорим об администраторе с точки зрения закона. Это лицо, на которое зарегистрировано доменное имя.
Если у вас нет цели сбора персональных данных, рекомендуем требовать только обезличенные данные (например, только почту и псевдоним)
Персональные данные - это информация, которая относится о определенному лицу. Если по информации можно определить лицо, то такая информация признается персональными данными. В каждом отдельном случае будет решать правоприменительный орган. По кейсу из статьи, например, почту и имя признали персональными данными.
В любом случае ответственность несет администратор сайта.
Вопрос о привлечении к ответственности фактического владельца сайта (если он не совпадает с администратором сайта) не однозначен в практике: в некоторых случаях суды дополнительно возлагают ответственность и на владельца (лицо, которое указано на сайте), в некоторых случаях ответственность только у администратора. Нужно смотреть на конкретный пример.
Можно не создавать сайт. Можно просто написать жалобу как физическое лицо, чьи данные были собраны без разрешения и надлежащих документов
Электронная почта (или любой другой вид информации) будет относится к персональным данным, если с ней будет идти хотя бы еще один пункт (имя, номер телефона, как пример). Но в целом, тенденция в ужесточении контроля к трансграничной передачи персональных данных прослеживается во всем мире.
Запрещена обработка (хранение, распространение, сбор и т.д) персональных данных граждан России вне территории РФ.
Два главных отличия:
1) Штрафы в несколько раз больше;
2) Усиленная защита персональных данных детей;
3) Упрощение системы информирования пользователей (отход от browser-wrap соглашений)
P.S. GDPR вступает в силу 25-го мая 2018 года
Защита персональных данных во всем мире становится все более актуальной, так что необходимо удовлетворять запросам населения и государства, так сказать)
Всегда рады помочь, следите за новыми публикациями;)
Про COPPA постараемся написать в скором времени, после чек-листа по GDPR для рынка ЕС!
А, да, это вполне возможно. Валентин Пивоваров достаточно публичная личность.