Нужна помошь Юриста

Всем привет, друзья мои! нужна помощь или совет грамотного юриста в делах Web сайтов , например у меня есть сайт и форум, можно мне на нем просто разместить пользовательское соглашение и политику конфиденциальности и не регистрироваться в Роскомнадзоре как оператор персональных данных?

Если можно, то в сети полно примеров политик и соглашений, какую правильно выбрать?

Не, боюсь, что нельзя. Читаем часть 2 статьи 22 ФЗ-153 "О персональных данных". Оператор вправе не уведомлять Роскомнадзор в девяти случаях, причём перечень закрытый.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
4) сделанных субъектом персональных данных общедоступными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

ПыСы. Если что-то непонятно - спрашивайте))

Вот этот пункт интересный, если разместить пользовательское соглашение на сайте, то получится я как владелец сайта заключил договор с зарегистрировавшимся пользователем?

Он получается когда регистрируется указывает например свое имя, почту, место жительства, дату рождения сам, и соглашается , что эти данные будут в открытом доступе!

Ну давайте разбираться)) если сегодня отрублюсь, до дорассуждаем завтра. Итак, что такое вообще персональные данные (об обработке которых надо уведомлять)? Помимо собственно ФЗ-152 есть еще Конвенция о защите физических лиц при обработке персональных данных. Статья 2 Конвенции:
Персональные данные означают информацию, касающуюся конкретного или могущего быть идентифицированным лица (»субъекта данных")"
То есть если на вашем сайте указано имя без фамилии, точного адреса, или, например,имя и номер телефона, или имя и дата рождения, то это НЕ персональные данные, т.к. идентифицировать по ним конкретное лицо нельзя. Поэтому хранить такую информацию вы можете без всяких нарушений, уведомлений и т.д. Если же форма "обратной связи" на вашем сайте подразумевает полные данные, которые позволяют идентифицировать субъекта, то вступают в силу положения ФЗ

Если персональные данные не собираешь, а никнейм и почта такими данными не являются, то ничего этого не нужно и не надо себе усложнять жизнь зазря.

Я так же написал письмо в Роскомнадзор , написал, что буду собирать ник, имя, почту пользователя в обратной связи так же, мне ответили таким письмом!


Ваше обращение по вопросу сбора персональных данных, поступившее в Управление Роскомнадзора с официального сайта 27.04.2017 (ID00000), рассмотрено.
При рассмотрении обращений Управление Роскомнадзора, руководствуется Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В соответствии с пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
При осуществлении сбора информации посредством информационно-телекоммуникационных сетей Вам необходимо руководствоваться вышеуказанными положениями законодательства.

Правильно, смотрим определение: ПД - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу. С помощью телефона, ника, имени или эл.почты нельзя определить конкретное лицо - Пупкина Селивана Владленовича, 12.04.1978 года рождения, место рождения: г. Гадюкино, адрес регистрации: г. Гадюкино, ул. Красных Коммунаров, д. 18.

Кроме того, в процитированном письме дан ответ на ваш вопрос (если я правильно его поняла): вам всего лишь надо опубликовать Политику, на всякий случай. Речь об уведомлении уполномоченного органа не идёт, о внесении вас в реестр операторов - тоже.

Вот, спасибо за ответ! Интересно как же правильно должна выглядеть политика и пользовательское соглашение?

Просто например Школе вынесли предписание за простую форму обратной связи где было написано Ф.И.О и почта http://s55.yar.fcior.edu.ru/About/document/predpisaniya_organov/roskomnadzor.php

Потому что полное ФИО - это уже потенциальная возможность идентификации))

Вообще можно, но если росомнадзор увидит ваш форум и поймет, что он не зарегистрирован, вас могут вызвать в суд или заблокировать форум и оштрафовать