tag:blogger.com,1999:blog-7101910961245278683.post784992215930922386..comments2023-12-22T13:56:19.216+03:00Comments on Рецепты безопасности от Емельянникова: Добро пожаловаться - 3Михаил Юрьевич Емельянниковhttp://www.blogger.com/profile/02718738745562762098noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-7101910961245278683.post-7951195863215464872016-11-30T21:26:27.852+03:002016-11-30T21:26:27.852+03:00Уважаемый Михаил Юрьевич, был ли ответ Роскомнадзо...Уважаемый Михаил Юрьевич, был ли ответ Роскомнадзора?<br />Любопытно ознакомиться!Anonymoushttps://www.blogger.com/profile/01697232744269440511noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-50183678302636253822016-11-07T14:56:29.893+03:002016-11-07T14:56:29.893+03:00На самом деле очень актуальный вопрос про сбор сог...На самом деле очень актуальный вопрос про сбор согласий через интернет сайты. Сейчас это делается очень часто, но правомерность получения такого рода согласий непонятна. В качестве примера могу привести сайт банка Дельтакредит и его форму онлайн заявки на ипотеку с формой согласия на обработку ПДн https://www.deltacredit.ru/how_to_get_credit/exp/ .По логину и паролю нельзя сказать кто именно подписал это согласие и отправил заявку. И как потом доказывать РКН, что взял согласие именно с Иванова, а не с кого-либо подписавшегося его фамилией и зарегистрировавшегося от его имени?Сергейnoreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-64889994968754256412015-11-27T12:49:01.620+03:002015-11-27T12:49:01.620+03:00Если я верно понимаю, то вы говорите о том, что в ...Если я верно понимаю, то вы говорите о том, что в публичной оферте декларируется, что действия, совершённые пользователем из своего логина/пароля признаются скреплёнными аналогично собственноручной подписи.<br />И потом он из под логина даёт согласие.<br /><br />Если это так, то всё равно получается казус: мы всё равно не знаем, кто даёт согласие на использование персональных данных.Anonymoushttps://www.blogger.com/profile/02084690448236429411noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-89269337322543134182015-11-26T22:57:55.199+03:002015-11-26T22:57:55.199+03:00Смотрим 63-ФЗ по простую подпись и 152-ФЗ про согл...Смотрим 63-ФЗ по простую подпись и 152-ФЗ про согласие в электронной форме, равноценное данному с собственноручной подписью. Важно все правильно описать и оговоритьМихаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-38818374725573808342015-11-25T11:38:22.550+03:002015-11-25T11:38:22.550+03:00(Чего-то я опять не пойму, запостился у меня комме...(Чего-то я опять не пойму, запостился у меня коммент или нет - извините, если дублирую)<br />Михаил, а как логин и пароль могут служить доказательством согласия? Ведь по логину нельзя установить, кто именно послал данные - их субъект или третье лицо. Тут даже скан паспорта слабое доказательство.Anonymoushttps://www.blogger.com/profile/02084690448236429411noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-5691976482522559132015-11-25T10:23:03.861+03:002015-11-25T10:23:03.861+03:00Есть ЭП, в том числе простая - логин и пароль. Акц...Есть ЭП, в том числе простая - логин и пароль. Акцепт оферты - да, уже согласия не требует. Все проблемы решаемые, надо просто голову включать.<br />Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-33935220915131642162015-11-25T09:33:24.670+03:002015-11-25T09:33:24.670+03:00Да, не обратил на pdf...
А для сайта вообщсогласи...Да, не обратил на pdf... <br />А для сайта вообщсогласие перестали делать. Потому что по части 1 статьи 9 только сам субъект может дать согласие, а по части 3 оператор должен доказать получение согласия. Как в интернете это сделать без ЭП не представляю, так как не понятно, кто сидит за ПК и чьи данные заполняет. Стали подробнее писать политику или правила пользования сайтом и в них указывать все цели, сроки, объёмы и тд. Галочку поставил, что знаком и согласен с этими доками, все-заключил договор)Мисник Николайhttps://www.blogger.com/profile/01432045651558261119noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-17556903100111325932015-11-24T23:26:16.028+03:002015-11-24T23:26:16.028+03:00Она (эффективность) очень разная. Я поэтому и сдел...Она (эффективность) очень разная. Я поэтому и сделал ситуацию гласной. Это позволяет надеяться на объективность.Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-28873644128074033072015-11-24T23:20:53.823+03:002015-11-24T23:20:53.823+03:00Я просто хочу выяснить ваше отношение к эффективно...Я просто хочу выяснить ваше отношение к эффективности рассмотрения таких обращений Роскомнадзором :)Anonymoushttps://www.blogger.com/profile/02084690448236429411noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-79158617641276134332015-11-24T22:44:43.904+03:002015-11-24T22:44:43.904+03:00Оно и не должно быть обязательно в письменной форм...Оно и не должно быть обязательно в письменной форме. Но это обычная практика РКН - уж если в письменной, то по правилам ч.4 ст.9. Вы не обратили внимание, наверное, что согласие дается не на сайте, а путем распечатывания и заполнения формы в pdf. Учитывая, что любое согласие должно быть доказываемым и информированным (среди прочего), не сообщив сведения,о которых я пишу, получить его трудно. Да, его модно оформить и через сайт, в том числе получив аналог согласия с собственноручной подписью (для этого есть ЭП), но для этого надо сначала подумать, как это сделать. А то, что на сайте - вообще непонятно кому дается. Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-80791138286048472302015-11-24T22:40:06.825+03:002015-11-24T22:40:06.825+03:00Сергей, а зачем вообще тихо подавать, чтобы через ...Сергей, а зачем вообще тихо подавать, чтобы через 30 дней получить ответ, что все нормально, если все ненормально и именно это мне не нравится?Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-29748098880657186822015-11-24T20:46:42.180+03:002015-11-24T20:46:42.180+03:00Михаил Юрьевич, а почему согласие должно быть по ф...Михаил Юрьевич, а почему согласие должно быть по форме части 4 статьи 9?! Закон этого не требует. Закон требует данную форму только в том случае, когда письменное согласие обязательно. На сайте же письменную форму дать невозможно. Да И не требуется это. Мисник Николайhttps://www.blogger.com/profile/01432045651558261119noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-57886995108868986252015-11-24T17:38:30.232+03:002015-11-24T17:38:30.232+03:00Вы бы в блоге не писали. После такого поста Контем...Вы бы в блоге не писали. После такого поста Контемиров (или как его там) лично будет бегать в вашим заявлением: вас же читают, это уже политика.<br />А если бы тихо подали бы, то через 30 дней получили бы ответ, что всё нормально и вы сами на всё согласились, если зашли на этот сайт.Anonymoushttps://www.blogger.com/profile/02084690448236429411noreply@blogger.com