15 комментариев

Добрый день!
Если ПДн хранятся в БД на хостинге. Должен ли хостинг выполнять требования законодательства по защите ПДн?

ООО «ТаймВэб», модератор Community

0

Алексей Юрьевич, добрый день.

Наша компания предоставляет хостинг (услуга по предоставлению возможности для размещения клиентом его информации на нашем сервере, подключенном к сети Интернет) в соответствии с законодательством РФ на основании лицензии на оказание телематических услуг связи и с использованием соответствующего оборудования. Как оператор персональных данных при обработке персональных данных наших клиентов мы применяем необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных.

Клиенты, размещающие информацию на серверах нашей компании, самостоятельно несут ответственность за содержание размещаемой ими на ресурсах компании информации. В случае использования клиентом наших услуг с целью сбора, хранения и обработки информации, содержащей персональные данные, а также иной конфиденциальной информации, клиент должен за свой счет обеспечить безопасность таких данных в соответствии с действующим законодательством.

Иными словами, администратор/владелец сайта, на котором хранятся и обрабатываются персональные данные, самостоятельно несет ответственность за сохранность персональных данных, хранящихся и обрабатывающихся на его сайте данных и должен самостоятельно организовывать защиту таких данных.

Василий
27.06.2017 09:17

0

Спасибо, стала понятнее проблема. Разместил шаблон, подставив только название своей компании в файле pdf, ссылку на него под формой обратной связи и галку, что добровольно...
Надеюсь этого достаточно? Или всё же уведомлять нужно? Может проверите домашнее задание?

ООО «ТаймВэб», модератор Community

0

Василий Владимирович, здравствуйте.

В этой статье мы даем общие рекомендации и советы, однако каждая ситуация уникальна и требует принятия индивидуальных мер. Наша компания не специализируется на оказании юридических консультаций, поэтому мы рекомендуем Вам обсудить данные вопросы с юристом.

Василий
27.06.2017 10:47

0

Почему то, каждый, к кому обратишься, любыми способами уходит от какой бы то ни было ответственности. Это понятно. Но радует, что проблема не оставлена без внимания и есть разъяснения и советы. Хотя всё остаётся в тумане, как и большинство наших законов.

Eleanor Rigby
27.06.2017 14:26

0

>> Хотя всё остаётся в тумане, как и большинство наших законов.

Да пока вообще мало кто понимает, как эти поправки будут работать (наверняка как и сами законодатели). Советы на всех сайтах примерно одинаковые, а как будет на самом деле - узнаем после 1 июля...

Eleanor Rigby
27.06.2017 14:19

0

Уведомите на всякий случай роскомнадзор о том, что вы собираетесь собирать персональные данные. Лучше сделать больше, чем меньше, чтобы не получить штраф в итоге.
А шаблон - вы прочитали, что в нем сказано? Посмотрите, чтобы точно про цель сбора ПНд было сказано - с 1 июля за неуказание цели (или если она не соответствует заявленной) полагается отдельный штраф. Правда, как проверять они это будут - вопрос...

Alexey Zhukov
29.08.2017 18:12
Moscow, WebMaster

0

Здравствуйте, Кристина. Интересная статья, спасибо!
Небольшой эксперимент с Вашего позволения (просто мне было интересно). Создаю новый аккаунт здесь же. ТаймВеб Community получает моё имя и адрес электронной почты (персональные данные). На почту приходит письмо с паролем. Авторизуюсь, пишу что хочу. Никакого упоминания об использовании моих данных либо моего согласия на это использование нет ни в момент регистрации, ни в письме. Можете прокомментировать, пожалуйста, это?

ООО «ТаймВэб», модератор Community

1

Алексей, здравствуйте.

Спасибо за наблюдательность и Ваш вопрос!
В настоящий момент Политика ООО "ТаймВэб" в отношении обработки персональных данных находится здесь: https://timeweb.com/upload/docs/personal_data.pdf
(Вы можете найти эту ссылку внизу страницы на нашем сайте https://timeweb.com/ru/ )

Сейчас мы как раз работаем над включением ссылки в форму регистрации Timeweb Community.

Alexey Zhukov
31.08.2017 15:15
Moscow, WebMaster

1

Если наш любимый хостер работает, то поработаем и мы. Спасибо, Кристина, Вы чудесная!

ООО «ТаймВэб», модератор Community

1

Спасибо, Алексей!
Хорошего Вам дня и отличного настроения!
Если будут еще какие-нибудь вопросы или замечания, обязательно пишите.

Я вот офигеваю от таких девочек/мальчиков, которые пишут о том, в чём вообще мало понимают - типа первоисточников не читала, но рассуждаю?
Мне очень понравилось, как Кристина Лихова плавно и изящно воспользовалась широко известным манипулятивным приемом (типа всем же известно что такое ПДн) и полностью обошла стороной ключевой вопрос ВСЕХ своих дальнейших рассуждений - а что же такое собственно говоря ПДн (персональные данные)? Кто является субъектом ПДн? И т.п.
К сожалению, законодатель сильно схалтурил, и лучше было бы, если бы вообще не принимал такого закона. Вот определение ПДн в пункте 1 статьи 3 закона: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Как вы думаете, из этого чего-нибудь понятно с первого раза?
Тогда вот вам главенствующий документ, из-за которого и пошел весь этот цирк с ПДн - конвенция о защите физических лиц при обработке персональных данных, в которой пункт а статьи 2 гласит: "персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированным лица ("субъекта данных").
Таким образом, ПДн может быть признана совокупность данных, позволяющих идентифицировать (определить) конкретного субъекта.
Причем здесь логин и пароль? Причем здесь адрес электронной почты? Причем здесь сбор любой информации через формы на сайте?
- ну что, Кристина Лихова, расскажи нам, что же такое ПДн? Где ссылки на первоисточники?

ООО «ТаймВэб», модератор Community

0

Ригель, добрый день.

Спасибо за ваш отзыв и ваше мнение. Статья была подготовлена компетентными специалистами нашей компании, которые также имеют свою аргументированную точку зрения.

Мы с уважением относимся к мнению наших пользователей и ожидаем того же от них. В настоящий момент мы не увидели с вашей стороны аргументированной позиции, поэтому считаем, что дальнейшая переписка не будет носить конструктивный характер. Если же вы посчитаете нужным ее продолжить, делайте это, пожалуйста, корректно. Напоминаем, что Community - ресурс, на котором пользователи обмениваются своими мнениями, а не переходят на личности. Спасибо!

К сожалению, ваши компетентные специалисты так не раскрыли свои аргументы. Где первоисточники? Что конкретно можно считать персональными данными, а что таковыми не является?
Я вам аргументированно заявил о вашей некомпетентности по данному вопросу. Вы моих аргументов не видите? - посмотрите внимательно, я указал вам на первоисточники - закон и конвенцию. Ответить есть по существу?
Я на личности не перехожу. Речь идет о том, что вы вводите в заблуждение пользователей. И данный подход к сожалению является системным.

ООО «ТаймВэб», модератор Community

0

Ригель, мы рады, что статья вызвала у вас живой интерес.

Есть у вас есть собственное аргументированное мнение относительно закона о персональных данных, мы предлагаем вам написать отдельную статью, посвященную этому вопросу. С момента публикации данного материала прошло более 1,5 лет, и нашим пользователям наверняка будет интересно вернуться к обсуждению этой темы.

Community - открытая площадка, где каждый пользователь может опубликовать свою статью (при условии, что она отвечает нашим правилам: https://timeweb.com/ru/community/articles/kak-napisat-statyu-v-community-ili-zadat-vopros ).