Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Хранение данных клиентов
pupkin
сообщение 08.11.2010, 00:29
Сообщение #1





Группа: Старые пользователи
Сообщений: 175
Регистрация: 15.03.2010
Пользователь №: 11,546


Репутация: 194


Т.к. в горячей линии по правилам форума отвечать нельзя, а много букф уже напечатал, то жалко труда и посему выложу ответ сюда. Если где то чего нарушил по правилам, то сносите (IMG:style_emoticons/default/blink.gif)

Цитата(ZorroN5 @ 02.11.2010, 08:59)

В исковом заявлении http://www.annexus.su/r_sud/odnok/isk нашел следующие строки
Вопрос, на сколько данное заявление справедливо? Я понимаю, что в данном иске немного другая ситуация, но само высказывание про хост-провайдера, а не контент-провайдера. Действительно ведь подавляющее большинство хостеров работает по офертам и кто там на другом конце провода достоверно не знают. Правильно ли это?

В каком виде надлежащим образом должна быть организована работа хостинг провайдера с клиентами - бумажные договора с нотариально заверенной подписью?

Какие уязвимости у хостера возникают в случае оферт? Какие данные о клиенте должен хранить хостер и в каком виде? Ведь закон о защите персональных данных с нового года обещают включить в полный ход с уголовной ответственностью. Являются ли персональными данными данные ИП - его фио и т.д.




Прочел исковое заявление - просто фееричное! Замешано в кучу все без разбору. Контент -провайдер обзывается хостинг-провайдером, возможность регистрации на сайте обзывается "предоставлением права" и т.п. Вообщем улыбнуло.
Т.к. на сайте исковое заявление датировано 2008 годом и о результате процесса скромно не упомянуто, то рискну предположить, что данный процесс окончился пшиком, т.е. отказом в иске.
В описанной ситуации одноклассников защищает Закон об информации ст. 17. "3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации."
Адвокат скорее всего не удосужился предъявить просьбу "одноклассникам" об удалении данного комментария, а сразу побежал в суд в надежде на легкие деньги и пиар. Хостинг- провайдер же как оператор связи вообще не несет ответственность за информацию своих клиентов без всяких оговорок о предупреждении или нет. Это установлено п. 68 Правил оказания телематических услуг связи (ссылка на них ниже)

Теперь по по сути вопросов.
По оферте работать абсолютно законно. Хостинг-провайдеру это разрешает Правила оказания телематических услуг связи а именно п. 17 "Договор заключается путем осуществления конклюдентных действий или в письменной форме в 2 экземплярах, один из которых вручается абоненту. Порядок осуществления конклюдентных действий, а также их перечень устанавливаются офертой"

По поводу паспортов и прочей идентификации личности. В соответствии с Правилами взаимодействия операторов связи с органами, осуществляющими оперативно-разыскную деятельность п. 14 "Базы данных должны содержать следующую информацию об абонентах оператора связи:
фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина;"
Соответственно тут все просто - если заключаете письменный договор - проверьте паспорт при личной явке гражданина в офис оператора, если же заключайте договор путем принятия оферты - нет возможности обеспечить предъявления паспорта гражданином, вынуждены верить на слово, т.е. регистрационной информации, заполняемой гражданином на сайте. Обязанность оператора обеспечить в этом случае достоверность данных отсутствует. В тоже время помните, что Вам с правоохранителями работать по любому плотно, поэтому для себя придумайте страховки идентификации, такие как требования отсканированной копии паспорта, либо записи IP при первичной регистрации, регистрация с введением кода, присылаемым на мобильный телефон клиента и т.п. Чем больше подстрахуетесь, тем меньше будет проблем с правоохранителями в будущем. Закон законом, а в России свои реалии

Данные о клиенте, которые хостер должен хранить у себя описаны в том же постановлении. Это в добавление к указанному еще и "сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов."
Хранить надо три года с момента окончания договора
По части персональных данных это да, хостер подпадает под ответственность за их неправильное хранение по полной программе, так что советую выполнить все требования закона о ПД.

На ИП строгость ПД не распространяется, ФИО именно ИП является открытой информацией и приравнена к юридическим лицам, т.к. ее легко можно получить из госреестра любому желающему. Но это не значит, что Вы можете раздавать его ФИО направо и налево, по Закону о связи информация о всех абонентах все равно является конфиденциальной информацией оператора.
Вот как то так
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 4)
Ivan
сообщение 08.11.2010, 11:41
Сообщение #2


Отдыхаю


Группа: Старые пользователи
Сообщений: 3,533
Регистрация: 02.08.2002
Из: ЗАО "Рувеб"
Пользователь №: 35


Репутация: 260


Смешная дыра - если твой биллинг не в РФ - на тебя ЗЗПД не распространяется.

Выполнить весь ЗЗПД - не смешите. Вы еще весь НК и СОРМ выполните.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
pupkin
сообщение 08.11.2010, 16:51
Сообщение #3





Группа: Старые пользователи
Сообщений: 175
Регистрация: 15.03.2010
Пользователь №: 11,546


Репутация: 194


Цитата(Ivan @ 08.11.2010, 11:41) *

Смешная дыра - если твой биллинг не в РФ - на тебя ЗЗПД не распространяется.

Выполнить весь ЗЗПД - не смешите. Вы еще весь НК и СОРМ выполните.

Если Ваш биллинг не в РФ, то это никак не отменяет требование закона о ПД, т.к. если Вы собираете персональные данные в РФ (из РФ) то Вы - по любому оператор персональных данных, более того, Вы еще можете подпасть под понятие трансграничной передачи персональных данных в зависимости от того, кто владелец биллинга (IMG:style_emoticons/default/smile.gif)
Ничего особо сложного в выполнении СОРМа и НК нет. Просто это безусловно затратно, ну так и связь - бизнес не для мелких, да и налоги все таки надо платить.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ZorroN5
сообщение 08.11.2010, 17:17
Сообщение #4





Группа: Старые пользователи
Сообщений: 33
Регистрация: 17.06.2010
Пользователь №: 12,104


Репутация: 183


Сергей, спасибо Вам за ответ.

Еще в дополнение - если заключить бумажные договора удаленно (пересылка по почте), то с физ лицами понятно, нужно нотариальное заверение подписи, а ИП? Некоторые ИП работают без печати и по сути в договоре будет только подпись некоего лица, который сам себя как то назвал и указал некие данные ОГРНИП (на рынке вывешивают продавцы свои данные - бери не хочу (IMG:style_emoticons/default/smile.gif) ). Им тоже нужно нотариальное заверение? Или тут с печатью без печати разницы нет? Ну как я понимаю если ООО то печати и подписи гендира достаточно и о нотариусе тут речи не идет.

Ну и такое бумажно-договорное хранение в сейфе персональных данных соответствует всем требованиям ЗЗПД? (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
pupkin
сообщение 09.11.2010, 06:09
Сообщение #5





Группа: Старые пользователи
Сообщений: 175
Регистрация: 15.03.2010
Пользователь №: 11,546


Репутация: 194


Цитата(ZorroN5 @ 08.11.2010, 17:17) *

Сергей, спасибо Вам за ответ.

Еще в дополнение - если заключить бумажные договора удаленно (пересылка по почте), то с физ лицами понятно, нужно нотариальное заверение подписи, а ИП? Некоторые ИП работают без печати и по сути в договоре будет только подпись некоего лица, который сам себя как то назвал и указал некие данные ОГРНИП (на рынке вывешивают продавцы свои данные - бери не хочу (IMG:style_emoticons/default/smile.gif) ). Им тоже нужно нотариальное заверение? Или тут с печатью без печати разницы нет? Ну как я понимаю если ООО то печати и подписи гендира достаточно и о нотариусе тут речи не идет.

Ну и такое бумажно-договорное хранение в сейфе персональных данных соответствует всем требованиям ЗЗПД? (IMG:style_emoticons/default/smile.gif)

Нет требования нотариальной подписи на договоре оказания услуг связи. Это долго объяснять, но существует презумпция добросовестности контрагента, т.е. вы вправе ему верить, пока не доказано обратное.
Вам по хорошему все равно, кто перед Вами - физик или ИП, Статус ИП прежде всего нужно доказать самому ИП, что бы получать от Вас отчетные документы, самое простое доказательство - отсканированная копия свидетельства о регистрации.

А печать - вообще необязательный атрибут договора, что от ИП, что от юридического лица (IMG:style_emoticons/default/smile.gif)

Насчет хранения ПД - обратитесь к специалисту, там много тонкостей.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.03.2024, 19:53
Яндекс.Метрика