Роскомнадзор под предлогом нарушения закона «О персональных данных» хочет закрыть генеалогический сайт "Всероссийское генеалогическое древо" (vgd.ru)
В Измайловском районном суде г. Москвы лежит судебный иск, в котором Роскомнадзор требует:
1) признать действия Котельникова С.Д. (основателя и владельца сайта ВГД) по обработке персональных данных гр-н РФ на сайте www.vgd.ru в сети Интернет нарушающими права неопределенного круга лиц на неприкосновенность частной жизни.
2) обязать Котельникова С.Д. уничтожить персональные данные гр-н РФ на сайте www.vgd.ru
3) обязать АНО «РСИЦ» прекратить делегирование доменного имени www.vgd.ru
Сайт vgd.ru - крупнейший русскоязычный сайт для людей, увлекающихся историей своего рода. Существует в сети с 1999 года
-----------
Комментарий Roem.ru: если вы пишете, что закрыть хотят "под предлогом" то должно быть и "а на самом деле...". Есть? Нету?
Добавить 28 комментариев
думаю, нужно просто уйти в другой TLD
Комментарий к комментарию Roem.ru: Есть или нет определит суд. А вот у вас на сайте сейчас появились персональные данные Котельникова С.Д. в частности его фамилия, инициалы, сведения о собственности и роде деятельности. Потенциально вы можете получить такой же иск.
Введение закона отложено на 01.07.2011, поэтому очень странный иск. А где иски к «вконтакте» и «одноклассникам»?
И почта! Закройте все почтовые службы, оставьте только анонимные форумы и ЖЖ! :)
а че на вконтакт и однокласников до сих пор такого иска нету?
Какой то форум, там вообще нет обработки персональных данных )
во вконтакт и одноклассники люди сами добавляют свои личные данные.
А в ВГД разве пользователи не сами вносят данные?
Ulex, вносят, но не только свои (а еще и родственников).
vladon, так разницы никакой нет. Пользователь вносит сам, достоверность никто не проверяет, возможности однозначно идентифицировать конкретного человека нет… Сомнительный иск, со всех точек зрения. И очень опасный почти для любого сайта, если суд займет сторону Роскомнадзора.
А может vgd.ru просто решили немного попиариться с помощью этого левого иска? Устроить «управляемую шумиху», так сказать… ;) Честно говоря, я ожидал совсем другой посещаемости от «Генеалогического сайта №1 в России», а не 10-15 тыс. в сутки.
То есть если я сейчас внесу данные: «Ашманов Игорь Станиславович — муж Натальи Касперской», то на Роем можно будет подавать в суд? (я действительно не знаю — просто интересно, как работают наши законы)
Стоит просто почитать ФЗ про ПД. И не п**деть.
По хорошему размещенные на сайте ФИО в данном случае персональными данными в понимании 152-ФЗ не являются. Почитайте матчасть — http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
«vguzev 14.01.2011 18:25:48 # А может vgd.ru просто решили немного попиариться с помощью этого левого иска? Устроить «управляемую шумиху», так сказать… » Как можно устроить управляемую шумиху? Предугадать что гос. орган подаст в суд? Думайте, что пишете.
Давно пора! Не раз просил удалить персональную информацию — полный игнор — лишь бы база росла и трафик был.
SuperDvanke, в России можно всё что хочешь добиться, было бы желание, средства и нужные знакомства ;) Тогда хоть сам чёрт на вас в суд попадёт и будет пиарить вас…
> По хорошему размещенные на сайте ФИО в данном случае персональными данными в понимании 152-ФЗ не являются. > Почитайте матчасть — http://www.rg.ru/2006/07/29/personalj…e-dok.html по вашей ссылке 1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Интересно как соцсети будут соблюдать этот закон, там же требуется письменное согласие физ лица на обработку его личных данных и в письменном согласии должны быть указаны данные его паспорта итп. То есть оферта похоже не прокатит.
«персональные данные — … в том числе его фамилия, имя, отчество» Вот — пишу от балды: Акакий Акакиевич Кабыздохов. Если вдруг человек с таким ФИО существует — значит я опубликовал его персональные данные?
Если данные взяты рандомно, то это не персональные данные, поскольку они не соотносятся с определенным субъектом, случайные совпадения отношением не являются. А если данные например какого-то юзера сайта, то получается публикация ФИО это уже публикация персональных данных, поскольку они идентифицируют определенного человека (юзера сайта). Для примера, если в один прекрасный день на Роеме у Альтер Эг будет подписаны ФИО, это будет самая настоящая публикация персональных данных.
Действительно, учите матчасть. Не все персональные данные подлежат защите. http://www.reignvox.ru/privacy-guide.html (как можно видеть по этой ссылке, разные объемы персональных данных также имеют разные минимальные требования к их защите) «Закон «О персональных данных» разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных в следующих случаях: если персональные данные являются общедоступными; если персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных; персональные данные включены в информационные системы персональных данных, имеющих статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка; » Есть там еще в законах фраза о том, что персональными данными является информация, которую можно однозначно связать с конкретным человеком.
> без подачи уведомления в уполномоченный орган по защите прав А причем тут уведомление, с этим вроде особых проблем нет, проблема в разрешении физ лица на сбор его данных. Не подача уведомления не отменяет необходимость письменного согласия на сбор и обработку данных. Это разрешение можно не получать только в след. случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности. Для сайтов типа соцсетей есть лазейка только в пункте 2, про договор, то есть по идее наверно можно использовать договор-оферту.
Господа, прекратите прения! Не в суде! Очевидно — от подобных проектов вреда больше чем пользы.
Вот мы и выясняем, как бы не получить вред на свою ж.. от этого проекта )
Персональные данные, обрабатываемые в информационной системе, подразделяются на категории. К не защищаемой, четвертой относятся обезличенные и общедоступные — это имя, отчество, фамилия. Т.к. у некоторых людей они совпадают и не позволяют точно сопоставить обезличенные персональные данные с конкретным человеком, согласие брать не обязательно. А вот если к ним добавлены год рождения, место жительства, данные, позволяющие однозначно идентифицировать личность (я уж не говорю о специальных категориях ПД), тогда начинается засада. Лазейка заключается в том, что: 1) При работе с обезличенными данными не надо подавать заявку в надзор, 2) При работе с обезличенными данными не надо соблюдать конфиденциальность (7 статья), 3) Данные подаются сразу обезличенными, т.е. обезличивания более полных данных как такового нет, т.е. и объекта персональных данных как такового нет (юридически спорно, конечно), 4) Единственная мелочь — «в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора». Т.е. социальной сети или генеалогическому сайту надо доказать, что все эти ФИО можно собрать из общедоступных источников (которые уже, из статьи 8, и должны подвтерждать письменным согласием свое согласие) В общем, надо упирать на то, что согласие не нужно тогда, когда данные уже приходят обезличенными.
> К не защищаемой, четвертой относятся обезличенные и общедоступные — это имя, отчество, фамилия Тут не стыковка, ФИО это не обезличенные данные, это прямо сказано в законе, в определении, что такое «персональные данные». По ФИО в 95% случаев можно однозначно найти человека. В общем я думаю это делается через договор-оферту, сейчас проверил у ВК, у них есть пункт 4.8. Принимая настоящие Правила путем регистрации на Сайте, Пользователь подтверждает свое согласие на обработку Администрацией его персональных данных, предоставленных при регистрации, а также размещаемых Пользователем добровольно на своей персональной странице. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. Администрация Сайта обрабатывает персональные данные Пользователя в целях предоставления Пользователю услуг, в том числе, в целях получения Пользователем персонализированной (таргетированной) рекламы; проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта. Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Услуг Пользователю. Администрация Сайта вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях. Надо на своих сайтах такое же вписать.
Договор-оферты в этом случае, кстати, тоже неплохо. Но все же «обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;» и разнообразные примеры юристов прямо указывает на то, что ФИО — обезличенные данные. Даже указания области/города не даст однозначного указания на конкретного человека (на группу — да). Ну а в остальном, я думаю, мы более-менее сошлись. По крайней мере, в том что вгд.ру отобьется от претензий.