Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 21.11.2020, 12:29   #1
uzlprog
 
Регистрация: 07.06.2016
Сообщений: 6
Восклицание Политика использования файлов cookies. Нужно ли? И кому следует озаботиться?

Собственно я совершенно не разбираюсь в данной (юридической) теме (отчасти поэтому и создал тему), но недавно знакомый спросил на счет этого вопроса, когда я ему помогал верстать сайт. Знаю, что на многих сайта есть всплывающая плашка с предупреждением о том, что сайт обрабатывает "печенки", а также ссылка на политику обработки данных, с описанием что и как обрабатывается. Я так понимаю это все в тему законодательства защиты персональных данных. Но вот вопрос: допустим сайт моего знакомого чисто на html. Сам по себе он не собирает ни каких данных, однако он размещен на хостинге, который вполне может собирать такие данные допустим через метрики счетчиков статистики. И как быть администратору сайта? Он то не является оператором ПДн!
uzlprog вне форума Ответить с цитированием
Старый 21.11.2020, 12:46   #2
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Какие персональные данные могут быть в куки? И если следовать такой логики, то и десктопные приложения, прежде чем что-то записать в системный реестр, должны спрашивать разрешения пользователя
Arigato вне форума Ответить с цитированием
Старый 21.11.2020, 12:50   #3
uzlprog
 
Регистрация: 07.06.2016
Сообщений: 6
По умолчанию

Так то оно так, но штраф до 75 000 руб с физ. лица и до 6 млн. с юр. лица. Такие вот законы. Например IP адрес пользователя это - персональные данные, которые попадают под 152-ФЗ.

Следуя такой логике, размещая в сети любой г..но-сайт с котиками, ты должен быть оператором ПДн. Задал вопрос на юр. форуме - жду ответа. Сегодня знакомая девушка обратилась с вопросом, у нее сайт - 1 html страничка с фотами (примеры работ) и телефон. Все больше ничего нет. Но она обеспокоена тем, что у нее нет предупреждения о "печеньках", а хостинг имеет право обрабатывать некоторые данные пользователей для метрик статистики... И как ей быть?

Последний раз редактировалось uzlprog; 21.11.2020 в 12:56.
uzlprog вне форума Ответить с цитированием
Старый 21.11.2020, 13:13   #4
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от uzlprog Посмотреть сообщение
Так то оно так, но штраф до 75 000 руб с физ. лица и до 6 млн. с юр. лица.
По какой конкретно статье?
Arigato вне форума Ответить с цитированием
Старый 21.11.2020, 13:59   #5
uzlprog
 
Регистрация: 07.06.2016
Сообщений: 6
По умолчанию

Я так понимаю КоАП РФ Статья 13.11:

Цитата:
8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц - от ста тысяч до двухсот тысяч рублей; на юридических лиц - от одного миллиона до шести миллионов рублей.

(часть 8 введена Федеральным законом от 02.12.2019 N 405-ФЗ)
Ну, суммы немного отличаются, но все равно огромные. Особенно для физ. лиц.
uzlprog вне форума Ответить с цитированием
Старый 21.11.2020, 14:40   #6
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Закон что дышло куда повернул туда и вышло.

Администратор это не оператор, а наёмное лицо. А вот с владельца сайта могут спросить. Поэтому предлагаю сделать проще и поступить как в Ростелекоме внизу сайта короткая надпись "Продолжая использовать наш сайт, вы даёте согласие на обработку файлов Cookies и других пользовательских данных".


Цитата:
Сообщение от uzlprog Посмотреть сообщение
однако он размещен на хостинге, который вполне может собирать такие данные допустим через метрики счетчиков статистики.
Не может. Вы же паспорт не прикладываете.
А IP - адрес в сети интернет не может быть отнесён к ПДн так как бывают статические и динамические адреса. И отличить одно от другого хостер не может. В отличии от оператора связи который может это сделать и для него IP адрес это ПДн.
Плюс к тому же пользователь заходя на сайт сам отправил свой IP адрес, а следовательно дал разрешение на его использование.

А вообще яндекс в своих метрике перестал хранить IP-адреса. Потому что суды у нас не компетентные как и эксперты. Поэтому перестраховываются.

А вообще Хостеры они разные и договора у них с владельцами сайтов разные. В рамках договора и надо рассуждать.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 21.11.2020, 14:58   #7
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Цитата:
Сообщение от uzlprog Посмотреть сообщение
Ну, суммы немного отличаются, но все равно огромные. Особенно для физ. лиц.
Вся суть в доказательной базе. Вначале надо доказать что вы оператор. Для этого у вас нужно найти персональные данные. Но так как четкого определения, что есть персональные данные нет. То и возникают проблемы. Если кто-то купит белый IP-адрес и скажет что это его персональные данные то с вероятностью 50% эксперт может их отнести к персональным данным. Следовательно зайдя на сайт допусти он сохранился в логах хостера. Логи владельцу сайта не принадлежат. Поэтому найти на сайте не смогут. Другое дело если хостер вышлет логи тогда некомпетентный правоохранитель может счесть это за хранение ПД. После того как на хозяина сайта наложат штраф он будет иметь на руках доказательство то данный IP -адресс есть ПД и сможет подать в суд на хостера о возмещение убытков понесённой в результате неправомерных действивй Хостера.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 21.11.2020, 15:17   #8
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от uzlprog Посмотреть сообщение
Я так понимаю КоАП РФ Статья 13.11
Каким боком использование куки может попасть под эту статью? Сами по себе куки не есть персональные данные, это во-первых. Это лишь хранилище любой информации на стороне клиента. А, во-вторых, ключевое - на стороне клиента. То есть даже если в куки записать реальные персональные данные (паспорт, ФИО, адрес проживания, телефон и прочее), то сервер ничего не хранит у себя.
Arigato вне форума Ответить с цитированием
Старый 21.11.2020, 15:25   #9
uzlprog
 
Регистрация: 07.06.2016
Сообщений: 6
По умолчанию

Цитата:
Администратор это не оператор, а наёмное лицо. А вот с владельца сайта могут спросить. Поэтому предлагаю сделать проще и поступить как в Ростелекоме внизу сайта короткая надпись "Продолжая использовать наш сайт, вы даёте согласие на обработку файлов Cookies и других пользовательских данных".
Вот это и придется видимо делать. Так у мелких сайтов часто владелец - он же администратор фактически. Или у персональных страниц.
uzlprog вне форума Ответить с цитированием
Старый 21.11.2020, 15:29   #10
uzlprog
 
Регистрация: 07.06.2016
Сообщений: 6
По умолчанию

Цитата:
Каким боком использование куки может попасть под эту статью? Сами по себе куки не есть персональные данные, это во-первых. Это лишь хранилище любой информации на стороне клиента. А, во-вторых, ключевое - на стороне клиента. То есть даже если в куки записать реальные персональные данные (паспорт, ФИО, адрес проживания, телефон и прочее), то сервер ничего не хранит у себя.
Хороший вопрос, только эта тема не появилась недавно. На Западе есть такое и у нас сейчас весьма строго начинают натягивать наказывать за куки... Вот ссылка: https://ico.org.uk/your-data-matters/online/cookies/ Все чотенько написано:
Цитата:
Organisations have to provide clear and comprehensive information about the way they use cookies, and ensure that for any cookie not strictly necessary for their website, they give you an appropriate means of consenting to that cookie being set on your device.
Правда речь там об организациях как я понял. Но у нас закон о ПДн распространяется и на физ. лиц.
uzlprog вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кому нужно столько веб-программистов? ds.Dante Свободное общение 19 08.07.2012 21:20
Что следует учить, чем следует заниматься? CodeNOT Свободное общение 17 29.08.2011 20:10
Нужно сделать 3 задачи кому не сложно [Паскаль] Vetal39 Помощь студентам 3 24.12.2010 12:18
тулбар без использования файлов ресурсов Loginanton Win Api 0 02.11.2009 21:28