Защита персональных данных ФЗ-152

[l0cky]

Это требования для организаций, сайты это выполнить в принципе не смогут. Способ один - не собирайте данные, которые относятся к персональным.

 

[bbwru]

То есть вот такое применение - не есть правильное, хотите сказать? Обязательна галочка?
Посмотреть вложение 86716

Исправьте ошибку. Пишется не согласно чего, а согласно чему. То есть, согласно федеральному закону.

Всем доброго дня.
Прошу присоединится к обсуждению, у нас у многих крупные сайты в обслуживании и с введением ФЗ-152 появились некоторые обязательства, а точнее "Защита персональных данных".
Кто не в курсе то вот краткая сноска, что мы с вами обязаны делать

Спойлер

4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление контроля и внутреннего аудита.

Следовательно предлагаю сообща разобрать и помочь друг другу с данной задачей, так-как лучше перестраховаться.
Уважаемые @DzSoft @ultra @NULLED555 @b7music @shake1 @Martyrka @HAT @Abix @9l Marinka
Прошу вас уважаемые скопом решить задачу и прошу отправить сообщение на диалог всем кого это может заинтересовать на форуме, кого я не упомянул.
С уважением к вам @qwertyguru

Вообще требования принятого закона не относятся к сайтам с простой формой обратной связи. Достаточно написать примерно так:
Обратная связь
Администрация сайта обращает внимание заинтересованных лиц на то, что запрашиваемая информация не может быть отнесена к персональным данным, так как на основании статьи 3 главы 1 Федерального закона РФ "О персональных данных", N 152-ФЗ, эту информацию нельзя однозначно сопоставить конкретному физическому лицу (субъекту персональных данных).

 

[shake1]

Вообще требования принятого закона не относятся к сайтам с простой формой обратной связи.

Можно ссылку на источник?

 

[bbwru]

Можно ссылку на источник?

Для просмотра ссылки Войди или Зарегистрируйся

 

[l0cky]

bbwru ,
если в форму обратной связи потребуется вводить данные, отнесенные законом к персональным, никакие формальные сообщения не помогут.

 

[GW_SHARK]

Это требования для организаций, сайты это выполнить в принципе не смогут. Способ один - не собирайте данные, которые относятся к персональным.

Почему? Лень? Все данные у вас будут, только их систематизация и удобство извлечения будет за ваш счет

 

[kirnoyseo]

кстати у роскомнадзора никаких галочек на форме нет ) Для просмотра ссылки Войди или Зарегистрируйся

 

[shake1]

кстати у роскомнадзора никаких галочек на форме нет )

Надо жалобу на него подать, что за нахрен.
Все знают, - хочешь изменить мир - начни с себя!

 

[Garry Droter]

а что будет за невыполнение этих требований?

 

[GW_SHARK]

кстати у роскомнадзора никаких галочек на форме нет ) Для просмотра ссылки Войди или Зарегистрируйся

можно задать вопрос через форму

а что будет за невыполнение этих требований?

блокировка + возможно административный штраф