Вопрос: а как это коснется физлиц, точнее, самозанятых, у которых есть сайт на свои услуги, а там и форма обратной связи, и встроена Яндекс аналитика?
Что насчет 1С, все ведь работают в 1с, и там у всех есть контрагенты, Нам их что шифровать ?
ООО МясоМолоко записать как ООО "№К№;%%:; а как потом бл..ть искать этого поставщика ???
У кадровика тоже excel с фио, сотовый, и прочее его тоже шифровать.
Сидиров Петр Иванович 3455 ;%:? 4%:№;%:%: потом что листок брать из сейфа и искать его в списке ??
Теперь все, у кого есть сайт, обязаны вывесить согласие для пользователей на сбор cookies-файлов, иначе бизнесу грозит штраф.
Если сайт использует файлы cookie для аналитики, таргетированной рекламы, ретаргетинга и т. п., просто разместить Политику конфиденциальности недостаточно.
Нужна активная форма согласия — например, баннер с кнопками «Принять» и «Отклонить».
Статья 9 ФЗ-152 устанавливает, что обработка персональных данных возможна только с согласия субъекта.
Любое автоматическое получение информации о пользователе (включая файлы cookie) считается обработкой персональных данных, если эта информация может быть использована для идентификации человека.
Файлы cookie — это текстовые файлы, которые хранятся в браузере пользователя и могут содержать уникальный идентификатор устройства, историю посещений, данные авторизации и другую информацию.
Даже если сайт не собирает имя или номер телефона, технические данные из файлов cookie могут косвенно идентифицировать пользователя, а значит, это персональные данные.
Роскомнадзор признал cookie персональными данными
Казалось бы, файлы собраны автоматически и не видны человеку — какие же это персональные данные?
Однако, Роскомнадзор совершенно чётко определил cookie в разряд перс.данных (Определение Московского городского суда по делу № 33-38783/2016 от 10.11.2016).
Это значит, что под угрозой штрафа все, у кого на сайте нет баннера, который:
Предупреждает о том, что собираются файлы cookie
Позволяет согласиться или отказаться от сбора специальными кнопками.
Роскомнадзор регулярно проводит проверки сайтов с помощью ПО и вручную.
Нет «плашки» cookies — возможен штраф, для юр.лиц — до 300 000, для должностных лиц — до 100 000.
Баннер должен быть создан по определенным правилам и указывать:
для чего собираются данные
как согласиться со сбором файлов
как пользователь может отозвать своё согласие.
Примерная формулировка
Привожу в пример свою формулировку, которая висит на сайте у меня и моих клиентов.
Короткий вариант:
«Мы собираем данные cookie для сервиса веб-аналитики Яндекс.Метрика»
Текст перекрывает нижнюю часть контента и не пропадает, пока пользователь не нажмет кнопку «Согласен».
По слову «Подробнее» открывается дополнительный текст:
«Мы используем такие технологии, как файлы cookie для сервиса веб-аналитики Яндекс.Метрика, и обрабатываем персональные данные, такие как IP-адрес или информацию браузера, для персонализации рекламы, которую вы видите.
Это помогает нам показывать вам более релевантную рекламу и улучшает вашу работу в интернете.
Мы также используем эти данные для измерения результатов или настройки содержания нашего веб-сайта.
Поскольку мы ценим вашу конфиденциальность, мы просим вашего разрешения на использование этих технологий. Вы всегда можете изменить или отозвать свое согласие позже в разделе «Политика конфиденциальности» (активная ссылка на документ).
При нажатии на кнопку «Согласен» "плашка" пропадает.
В группе ВК размещаю актуальные пояснения законов и спорных ситуаций.
Добрый вечер!
Есть ли у кого-нибудь опыт использования приложения Медточка? Поделитесь, пожалуйста, опытом, впечатлениями, что за зверь.
На днях 3 октября сего года, приходит смс, о том, что у меня запись в некую клинику, я знаю, что записей у меня нет и быть не должно.
По ссылкам не переходила. Но пару дней мне это покоя не даёт. Сегодня решила установить приложение и посмотреть, что это. Авторизация через ВК, ну ок. Но, при ее прохождении, выходят не мои данные и не данные моего ВК, а некоего Николая
Расскажите, пожалуйста, кто-нибудь с таким сталкивался? Совершила ли я ошибку, установив данное приложение? И интересно, почему на мой номер зарегистрирован другой человек.
Буду рада, если поделитесь своим опытом.
На Avito я больше года, профиль без замечаний и тут меня блочат ни за что, просто так без возможности восстановления, если я не покажу все свои документы.
Avito, как это Ваше требование соотносится с Законом о персональных данных?
Разблокируйте мой профиль! Он мне нужен!
чтобы разрешить использовать просто ФИО, нужно заполнить согласие, в котором кроме этого ФИО еще указать свои паспортные данные, адрес прописки и телефон?!
Вообще то нет. Пишется ФИО полностью без сокращений, дата и подпись.
Плюсом оператор обработки ПДн так же несет ответственность за их распространение и зарегистрирован в роскомнадзоре.
никто не сверяет эти данные с документами и можно указать любые данные из головы.
Сверяют, в том же МФЦ да и в любом ведомстве.
А согласие берется четко с определенной целью обработки ни шагу отступлений от поставленной цели для достижения которой уточняются данные.
И если вы подписали согласие по своим полномочиям разрешающее превышение целей обработки, то читать надо что подписываем.
___
Тег тупость уместен для автора.
