Политика конфиденциальности

По первой ссылке из этой темы:

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

• наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  
  
• цель обработки персональных данных;
  
  
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  
  
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  

 

Вывесить на сайте на всеобщее обозрение свои данные в обмен на данные пользователей, которые могут вноситься от фонаря, однако… (((

 

Сайтов на языке другой страны и созданных в доменной зоне другой страны этот закон не касается.

 

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

• наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

Наименование ИЛИ фио, т.о. Оператор - "Сайт", адрес оператора - www.sait.ru

 

Может быть) Но мне кажется, что наименование для юр. лиц, а фио и адрес - для физических.
Пока искала инфу, увидела пример именно с фио и адресом https://o-zarabotkeonline.ru/kak-dobavit-na-lending-politiku-konfidentsialnosti/ (в футере). Если и надумаю делать, то свои реальные данные не собираюсь оставлять. Или оператором будет сайт)), или фейк.

 

С фио и адресом потому что http://prntscr.com/fohal3 , стандартный шаблон с этого сайта. Многие, кто повесил "шаблонную политику" даже не читали текст документа. А вообще, если коротко - это больше относится к коммерческим сайтам, которые оказывают услуги/ продают товар. В целях безопасности пользователей, расплачивающихся в сети. Для сайтов, имеющих только форму обратной связи и форму комментариев достаточно упрощенной формы. Никаких "сверхперсональных" данных вы не получаете. А вот фейковые данные - это уже нарушение, предоставление искаженных сведений.

 

что значит упрощенная форма?
можете дать ссылку на то, как правильно это сделать? имею ввиду сам документ о политике, на каком-либо сайте. Заранее благодарю

 

Девочки, читаю, разбираюсь… всем спасибо за ссылки. Но вот с регистрацией в Ромкомнадзоре не поняла, на сколько это обязательно. Прошла в дебри ссылок и наткнулась на вот что:

Другие исключения, когда уведомление в Роскомнадзор можно не подавать, содержатся во втором пункте статьи 22 закона 152-ФЗ.

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) , 2), 3),…

4) сделанных субъектом персональных данных общедоступными;
(может сделать возможность светить емейл и предупреждение об этом? на информационниках чаще всего фейки лепят, пусть их показывает. правда еще не думала на сколько это возможно в реализации)

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
(я так понимаю это как раз касается логинов и подобное? то есть имя можно обрабатывать)

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
(а вот тут тоже задумалась. у меня рассылки нет. запрос почты для комментирования. может это считается одноразовым входом?....)
7) , 8), 9) …

P.S. Редактирую пост, так как после надцатой перечитки закона осенило!
пункт 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Т.е. если мы не передаем данные третьим лицам.... А мы не передаем, то регистрация не нужна… Однако! тут речь о договоре, а мы заключаем "Пользовательское соглашение". Это одно и тоже или не канает?

 

Тогда всей этой возни с политикой и соглашением не надо? или надо, а убрать, как меру предосторожности?

Еще вот что натолкнуло на мысль: на сайте 152фз.рф говорится и о соц сетях. т.е. наши кнопки расшаривания и виджеты соц сетей тоже вроде как нарушение. Получается, если параноить, то и их надо убирать....

 

Тыц - http://webledi.club/threads/temy-dlja-wp-turquoise-i-drugie.769/page-12#post-58166

По форме комментирования: тупо почти на всех сайтах Дискус поставила и прописала в политике это

 

Я тоже пришла к такому выводу. Более того, пишут, что наши сайтеги вообще никого не заинтересуют, мы просто попали под раздачу.
Так что сделала политику и соглашение, повешу на сайты, на этом миссию считаю законченной. Как говорится, "поскольку расчётно-пояснительные записки никто не читает, принимаем сердечник деревянным".

 

Надо добавить в Политику:

 

Коллеги, а кто-нибудь брал политику и соглашение, например, с сайта fb.ru? Так чтобы полностью "копировать-вставить" и сделать себе точно такую же страницу, только заменив там имя домена?
Вот думаю, может, это легкое решение проблемы. Только сквозные ссылки получаются идут. Вес на себя тянут. Да еще и на полностью неуникальные страницы. Или фиг с ним с весом?

 

Вся ситуация напоминает пожарный уголок в организациях. Никто никогда не пользуется этими частенько ржавыми и прикрепленными намертво орудиями при пожаре, но за ненадлежаще оформленные орудия организация может быть оштрафована. Медленно, но уверенно реал перетекает в виртуал)) Очередная мышиная возня… (

В принципе, согласна. Хотя про фейков - они везде значатся как нарушение, )) но тем не менее)))
На одном из сайтов есть различные формы комментирований и подписок, рассылка, форум… Сайт юкоза. Спросила на ихнем форуме, вроде сказали, что достаточно сделать везде приписки "Оставляя … даю согласие…" и все. В общем решила, что для тех сайтов где есть рассылка, сделаю все-таки польз. соглашение и конфиденциальность. На тех же, где только форма, сделаю одну приписку.А может в раж войду и везде соглашения поделаю)) для придания солидности сайтам

 

Если не секрет, где вы брали пример этих соглашений и политик? Я вот пока что скопировала в верд с сайта, ссылку которого приводила в теме, хочу собраться с мыслями, перечитать и сделать под себя, но боюсь я вообще там не разберусь (

 

Ой, я вчера очень много разных нашла через поиск и подгоняла под себя: убирала лишнее и добавляла нужное.
Так и искала: Пользовательское соглашение 2017, Политика конфиденциальности 2017.
Смотрела на даты, чтобы было свежее.

 

Наверно и я пойду таким же путем. Если долго мучиться, что-то да получится.)) А что лучше - пдф или отдельная страница?

 

Так где вы ее все-таки размещаете? В шапке или футере как ссылку на страницу. сквозняком?

 

Сначала я хотела просто взять готовое. Получила ПДФ от сервиса, а скопировать текст никак! Стала искать похожие в текстовом виде. Нашла, он почти совпадал с "моим", но оказался для и-магазина, поэтому там было много лишнего. Стала удалять и искать нужные формулировки, стало попадаться кое-что, чего ни в ПДФ, ни в похожем не было. Весь день вчера сидела, но мой Франкенштейнчик вышел миленький.

Я сделала страницами. Удобней исправлять и дополнять. А пдфки берутся от сервисов, там текст нельзя ни скопировать, ни исправить. К том уже неохота в сервис забивать свои ФИО, адрес, мыл, сайт (я вводила от балды). А если забьёшь реальное, то не удалить из ПДФ.

 

Если к закону не предусмотрено приложение с образцом документа, значит документ может быть заполнен в свободной форме. Например, так http://kak-zarabotat-deneg-pobolshe.svoedelo7.ru/politika.pdf , а вообще рекомендую все-таки самостоятельно погуглить и выбрать то, что подойдет именно для вашего сайта.