Перейти к содержанию

Персональные данные на сайте


Gambler

Рекомендуемые сообщения

Случайно эту тему запостил в программирование, здесь более логично будет выглядеть

 

 

На сайте при регистрации пользователем вводится логин, пароль, почта, имя, фамилия (обязательно), любые другие данные по желанию пользователя. В связи со всеми нововведениями в законодательстве, должен ли владелец сайта предпринимать какие-либо действия?

Ссылка на комментарий
Поделиться на другие сайты

Конечно должен! Во-первых, регистрируемый должен дать согласие на обработку своих персональных данных - обычно в виде нажатия на соответствующую кнопку. Во-вторых, владелец сайта должен быть оператором по обработке персональных данных с набором всех необходимых материалов и инструментов. Только вот персональные данные разные бывают и ФИО не является самым строгим из них. Ибо персональными данными являются данные, которые точно и без сомнения идентифицируют того или иного индивидуума. Согласитесь, что Иванов Петр Николаевич - это ни о чем (таких людей может быть сотни), а вот его ИНН, СНИИЛС или паспортные данные уникальны.

Ссылка на комментарий
Поделиться на другие сайты

Конечно должен! Во-первых, регистрируемый должен дать согласие на обработку своих персональных данных - обычно в виде нажатия на соответствующую кнопку. Во-вторых, владелец сайта должен быть оператором по обработке персональных данных с набором всех необходимых материалов и инструментов. Только вот персональные данные разные бывают и ФИО не является самым строгим из них. Ибо персональными данными являются данные, которые точно и без сомнения идентифицируют того или иного индивидуума. Согласитесь, что Иванов Петр Николаевич - это ни о чем (таких людей может быть сотни), а вот его ИНН, СНИИЛС или паспортные данные уникальны.

Спасибо за ответ. С ИНН и прочим более-менее понятно. А вот, к примеру, такой вариант- есть поля в профиле, не обязательные для заполнения, скажем, адрес, фотография, учебное заведение и так далее. То есть, если пользователь их заполнит, получится Иванов Петр Николаевич, проживающий по адресу Ленина,1, с фотографией и учащийся в Университете дружбы народов. Как быть в такой ситуации? (полно тех же форумов, к примеру, где всю эту инфу пользователь может ввести)

Ссылка на комментарий
Поделиться на другие сайты

Конечно должен! Во-первых, регистрируемый должен дать согласие на обработку своих персональных данных - обычно в виде нажатия на соответствующую кнопку. Во-вторых, владелец сайта должен быть оператором по обработке персональных данных с набором всех необходимых материалов и инструментов. Только вот персональные данные разные бывают и ФИО не является самым строгим из них. Ибо персональными данными являются данные, которые точно и без сомнения идентифицируют того или иного индивидуума. Согласитесь, что Иванов Петр Николаевич - это ни о чем (таких людей может быть сотни), а вот его ИНН, СНИИЛС или паспортные данные уникальны.

а адрес, телефон??

Ссылка на комментарий
Поделиться на другие сайты

Нунжо смотреть сколько всего пользователей и насколько будет критичным разглашение информации. По этим критериям определить группу. Если 4ая, ну по крайней мерее к ней нужно стремиться, то Вам достаточно лишь получать разрешение у пользователя на обработку данных. Если класс будет 3,2,1, то там уже нужно делать доп движеня в зависимости от класса.

Раз

Два

Ссылка на комментарий
Поделиться на другие сайты

Если Вас интересует защита ПДн, прошу обращаться по адресу в моей подписи :)

Ссылка на комментарий
Поделиться на другие сайты

Нунжо смотреть сколько всего пользователей и насколько будет критичным разглашение информации. По этим критериям определить группу. Если 4ая, ну по крайней мерее к ней нужно стремиться, то Вам достаточно лишь получать разрешение у пользователя на обработку данных. Если класс будет 3,2,1, то там уже нужно делать доп движеня в зависимости от класса.

Раз

Два

Это все теория и так понятно, интересует конкретный случай- сайт (или, допустим, форум), на котором пользователи могут при желании ввести в профиль ФИО, адрес, фото, телефон и т.д.

Ссылка на комментарий
Поделиться на другие сайты

Можно сделать домен .com вынести за пределы России и не мучатся.

Второй вариант, перенести к хостеру, где есть лицензия ФСТЭК или сертифицировано, в правилах рессурса добавить соответствующие пункты.

 

Для начала точно определите какой у Вас класс, от этого и нужно исходить.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...