Кристина Лихова
ООО «ТаймВэб», модератор Community
15
6949
Поделиться:

15 комментариев

Добрый день!
Если ПДн хранятся в БД на хостинге. Должен ли хостинг выполнять требования законодательства по защите ПДн?

ООО «ТаймВэб», модератор Community

Алексей Юрьевич, добрый день.

Наша компания предоставляет хостинг (услуга по предоставлению возможности для размещения клиентом его информации на нашем сервере, подключенном к сети Интернет) в соответствии с законодательством РФ на основании лицензии на оказание телематических услуг связи и с использованием соответствующего оборудования. Как оператор персональных данных при обработке персональных данных наших клиентов мы применяем необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных.

Клиенты, размещающие информацию на серверах нашей компании, самостоятельно несут ответственность за содержание размещаемой ими на ресурсах компании информации. В случае использования клиентом наших услуг с целью сбора, хранения и обработки информации, содержащей персональные данные, а также иной конфиденциальной информации, клиент должен за свой счет обеспечить безопасность таких данных в соответствии с действующим законодательством.

Иными словами, администратор/владелец сайта, на котором хранятся и обрабатываются персональные данные, самостоятельно несет ответственность за сохранность персональных данных, хранящихся и обрабатывающихся на его сайте данных и должен самостоятельно организовывать защиту таких данных.

Василий
27.06.2017 09:17

Спасибо, стала понятнее проблема. Разместил шаблон, подставив только название своей компании в файле pdf, ссылку на него под формой обратной связи и галку, что добровольно...
Надеюсь этого достаточно? Или всё же уведомлять нужно? Может проверите домашнее задание?

ООО «ТаймВэб», модератор Community

Василий Владимирович, здравствуйте.

В этой статье мы даем общие рекомендации и советы, однако каждая ситуация уникальна и требует принятия индивидуальных мер. Наша компания не специализируется на оказании юридических консультаций, поэтому мы рекомендуем Вам обсудить данные вопросы с юристом.

Василий
27.06.2017 10:47

Почему то, каждый, к кому обратишься, любыми способами уходит от какой бы то ни было ответственности. Это понятно. Но радует, что проблема не оставлена без внимания и есть разъяснения и советы. Хотя всё остаётся в тумане, как и большинство наших законов.

Eleanor Rigby
27.06.2017 14:26

>> Хотя всё остаётся в тумане, как и большинство наших законов.

Да пока вообще мало кто понимает, как эти поправки будут работать (наверняка как и сами законодатели). Советы на всех сайтах примерно одинаковые, а как будет на самом деле - узнаем после 1 июля...

Eleanor Rigby
27.06.2017 14:19

Уведомите на всякий случай роскомнадзор о том, что вы собираетесь собирать персональные данные. Лучше сделать больше, чем меньше, чтобы не получить штраф в итоге.
А шаблон - вы прочитали, что в нем сказано? Посмотрите, чтобы точно про цель сбора ПНд было сказано - с 1 июля за неуказание цели (или если она не соответствует заявленной) полагается отдельный штраф. Правда, как проверять они это будут - вопрос...

Alexey Zhukov
29.08.2017 18:12
Moscow, WebMaster

Здравствуйте, Кристина. Интересная статья, спасибо!
Небольшой эксперимент с Вашего позволения (просто мне было интересно). Создаю новый аккаунт здесь же. ТаймВеб Community получает моё имя и адрес электронной почты (персональные данные). На почту приходит письмо с паролем. Авторизуюсь, пишу что хочу. Никакого упоминания об использовании моих данных либо моего согласия на это использование нет ни в момент регистрации, ни в письме. Можете прокомментировать, пожалуйста, это?

ООО «ТаймВэб», модератор Community

Алексей, здравствуйте.

Спасибо за наблюдательность и Ваш вопрос!
В настоящий момент Политика ООО "ТаймВэб" в отношении обработки персональных данных находится здесь: https://timeweb.com/upload/docs/personal_data.pdf
(Вы можете найти эту ссылку внизу страницы на нашем сайте https://timeweb.com/ru/ )

Сейчас мы как раз работаем над включением ссылки в форму регистрации Timeweb Community.

Alexey Zhukov
31.08.2017 15:15
Moscow, WebMaster

Если наш любимый хостер работает, то поработаем и мы. Спасибо, Кристина, Вы чудесная!

ООО «ТаймВэб», модератор Community

Спасибо, Алексей!
Хорошего Вам дня и отличного настроения!
Если будут еще какие-нибудь вопросы или замечания, обязательно пишите.

Я вот офигеваю от таких девочек/мальчиков, которые пишут о том, в чём вообще мало понимают - типа первоисточников не читала, но рассуждаю?
Мне очень понравилось, как Кристина Лихова плавно и изящно воспользовалась широко известным манипулятивным приемом (типа всем же известно что такое ПДн) и полностью обошла стороной ключевой вопрос ВСЕХ своих дальнейших рассуждений - а что же такое собственно говоря ПДн (персональные данные)? Кто является субъектом ПДн? И т.п.
К сожалению, законодатель сильно схалтурил, и лучше было бы, если бы вообще не принимал такого закона. Вот определение ПДн в пункте 1 статьи 3 закона: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Как вы думаете, из этого чего-нибудь понятно с первого раза?
Тогда вот вам главенствующий документ, из-за которого и пошел весь этот цирк с ПДн - конвенция о защите физических лиц при обработке персональных данных, в которой пункт а статьи 2 гласит: "персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированным лица ("субъекта данных").
Таким образом, ПДн может быть признана совокупность данных, позволяющих идентифицировать (определить) конкретного субъекта.
Причем здесь логин и пароль? Причем здесь адрес электронной почты? Причем здесь сбор любой информации через формы на сайте?
- ну что, Кристина Лихова, расскажи нам, что же такое ПДн? Где ссылки на первоисточники?

ООО «ТаймВэб», модератор Community

Ригель, добрый день.

Спасибо за ваш отзыв и ваше мнение. Статья была подготовлена компетентными специалистами нашей компании, которые также имеют свою аргументированную точку зрения.

Мы с уважением относимся к мнению наших пользователей и ожидаем того же от них. В настоящий момент мы не увидели с вашей стороны аргументированной позиции, поэтому считаем, что дальнейшая переписка не будет носить конструктивный характер. Если же вы посчитаете нужным ее продолжить, делайте это, пожалуйста, корректно. Напоминаем, что Community - ресурс, на котором пользователи обмениваются своими мнениями, а не переходят на личности. Спасибо!

К сожалению, ваши компетентные специалисты так не раскрыли свои аргументы. Где первоисточники? Что конкретно можно считать персональными данными, а что таковыми не является?
Я вам аргументированно заявил о вашей некомпетентности по данному вопросу. Вы моих аргументов не видите? - посмотрите внимательно, я указал вам на первоисточники - закон и конвенцию. Ответить есть по существу?
Я на личности не перехожу. Речь идет о том, что вы вводите в заблуждение пользователей. И данный подход к сожалению является системным.

ООО «ТаймВэб», модератор Community

Ригель, мы рады, что статья вызвала у вас живой интерес.

Есть у вас есть собственное аргументированное мнение относительно закона о персональных данных, мы предлагаем вам написать отдельную статью, посвященную этому вопросу. С момента публикации данного материала прошло более 1,5 лет, и нашим пользователям наверняка будет интересно вернуться к обсуждению этой темы.

Community - открытая площадка, где каждый пользователь может опубликовать свою статью (при условии, что она отвечает нашим правилам: https://timeweb.com/ru/community/articles/kak-napisat-statyu-v-community-ili-zadat-vopros ).