qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Согласие на обработку введённых вами данных, если вы ввели что-то из того, что закон интепретирует как персональные данные... гг
Предупреждаю сразу - в данном посте "паранойя на максимуме".

Лирическое вступление:
Я лично вообще убеждён, что в своевременном мире гражданин всегда находится в состоянии нарушения какого-либо закона просто потому, что мир слишком быстро меняется. Это нормально. Весь мир такой. Смотреть "Трасса 60" - наслаждаться об город адвокатов.

Конкретика сегодня:
Итак, если представить себе, что к Вашему личному сайту в сети интернет проявили МИНИМАЛЬНЫЙ интерес. Смотрим в контексте изменений с 1 июня относительно того, чтобы оттрактовать ЧУТЬ пошире понятие "Оператор распространения информации" и понятие "Персональные данные".

На нормальном живом сайте на современной CMS есть:
- форма регистрации.
- форма ввода поиска по сайту
- форма отправки какой-нибудь заявки на что-то... НЕ ВАЖНО на что.
- та или иная форма запоминания текущей сессии посетителя с разными финтилюшками
- счётчики посторонних сервисов
- реклама
- шрифтовое оформление, скрипты и стили, бездумно навставленные уеб-дезигнером, и собирающие нужные им части "красивостей" с самых разных левых сайтов и обрабатывающие что только не.

Иными словами - основанием для блокировки или оштрафовывания (а то и серьёзного судебного преследования) владельца произвольного сайта может послужить буквально один скриншот, на котором в любое текстовое поле ввода произвольной информации человек ВВЁЛ то, что по закону о персональных данных ЯВЛЯЕТСЯ таковыми ПД.

Всё.

Инкриминируется:
1. владелец сайт сотрудничает с иностранными агентами (Гугль адс, какой-нибудь сайт, с которого берётся плагин к fancybox,...) и не обеспечивает "обработку ПД на территории РФ".
2. сайт ОБРАБАТЫВАЕТ персональные данные (поясняю для чайников: javascript позволяет обработать введённую информацию. не нажимая кнопку "Отправить" на сайте, а буквально позволяет следить за каждой введённой буковкой и за каждым движением мышью пользователя в пределах окна браусера)
3. сайт НЕ обеспечил информированное согласие пользователя на их обработку до того, как человек стал их вводить.

Date: 2017-Jun-05, Monday 08:03 (UTC)
gray_bird: (Default)
From: [personal profile] gray_bird
Формально, до того как чел нажал кнопку "отправить" данные не обрабатываются и хранятся на стороне клиента.
Прикруть же чекбокс "я даю согласие на хранение и обработку в соответствии с законом. . . " не сложно.
Основная засада, что для хранения надо использовать сертифицированную криптографию.

Date: 2017-Jun-05, Monday 08:17 (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Вроде пока не надо, с обезличиванием там есть варианты.

Date: 2017-Jun-05, Monday 08:49 (UTC)
gray_bird: (Default)
From: [personal profile] gray_bird
По обычаям документооборота, сначала заполняются поля с данными, а потом человек в явном виде выражает согласие. Противоположная схема юридически ничтожна, т.к. подпись на пустом листе не позволяет идентифицировать сторону.
Соответственно, пока чел печатает это длящийся процесс оформления сделки. Если чел ушел то данные не сохраняем. Если поставил чекбокс и нажал "согласен" то сохраняем.
А то можно много рассуждать про то что заполняя бумажку о ПД до того как получил согласие агент нарушает закон.

Date: 2017-Jun-05, Monday 08:51 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
> Хохма в том, что в первом интерфейсе вообще нельзя применять яваскрипта и вешать наприрмер картинки с других сайтов, хехе. :)

Если бы это было так, и если бы вебмастера кинулись переделывать свои сайты в соответствии с этими требованиями, я бы приветствовал этот закон примерно так же как приветствовал ураган, разваливший пирамиду на Новорижском.

Date: 2017-Jun-05, Monday 10:11 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Потому я и написал "если бы".