Уже с полгода, если речь заходит о хостинге, разговор становится похож на Одесский анекдот: "не знаю, что вы обсуждаете, но перебираться надо". Как человек всю жизнь пользующийся сугубо Питерскими (не говоря уж о том, что Российскими) хостингам, меня эти разговоры бесили, но истории типа Макхостовской отрицать не получится.
Вот теперь и на моей улице праздник. Все меняться к лучшему, «отечественные производители» стали больше уделять внимание безопасности и ставить коммерческие интересы выше левого раболепства с готовностью сдать всех клиентов, лишь бы не трогали. Прочитал новость о том, что согласно фед. закону 152 есть четыре уровня крутости хостера с точки зрения безопасности, и r01 (единственный регистратор, которым я пользуюсь) стал первым и на сегодняшний день оператором персональных данных самой высокой степени. По закону они теперь «больше не могут передавать персональные данные о своих клиентах в сторонние организации, не имеющие всех необходимых лицензий для работы с ними». Не просто не должны, а не могут! Не знаю, как это разрешили, но это - круто! =)

Да и раньше вообще-то не могли. И вполне явно с 2007 года. То что они там получили бюрократические бумажки - это они как раз попу себе прикрыли. Это правильно, похвально, и это положительное событие. Но оно никак не связано с тем, что подумали о защите вас (в абстрактном смысле). Просто так никогда никому никто не сливал (и hc в том числе), но тем кому сливали - и сейчас будут, СОРМ это никак не касается.

r01 спамит по форумам. На SE аналогичная тема появилась.

Ага, не знаю насколько этот закон новый для хостинга, а вот пиар-менеджер в r01, похоже, точно новый .

Странный закон на самом деле.

Сейчас почитал УК РФ, там три статьи 137, 138 и 272. По этим статьям нормальный человек не захочет воровать данные.

Сейчас получается, что если данные уведут, то ответственность ложится не только на того, кто увел эти данные, но и на того, у кого увели эти данные.

Т.е. остается издать закон, что если у гражданина ограбили квартиру, то он должен заплатить государству за то, что квартира не соответствовала требованиям этого закона.

Кстати, что теперь делать форумам, соц.сетям и т.п.? Регить юр.лицо и соответствовать требованиям ПДн?

Это Ваша квартира и Ваше имущество. Если вы открыли дверь и уехали в Турцию на месяц - это Ваша халатность, но здесь речь о другом.
Если Вы в рамках какого-либо договора передаете мне данные, допустим, о Вашем здоровье, в т.ч. интимного характера, а я в силу своей халатности допускаю утечку данной персональной информации - для Вас это может грозить, например, попыткой вымогательства.

Единственное о чем здесь можно сокрушаться, так это о суммах которые просят лицензиаты ФСТЭК, чтобы привести систему в пригодное состояние.

Есть вариант попроще Просто отредактировать форму регистрации на форумах и соцсетях, где исключить поля для заполнения имени фамилии и отчества, оставив только ник, одновременно вывесить информацию о том, что сеть не занимается сбором и обработкой персональных данных и любые сведения о себе пользователь оставляет на свой риск, все данные, которые могут быть отнесены к персональным могут быть удалены администрацией по своему усмотрению в любое время.
А сам закон здесь изучайте на здоровье. К хостингам он конечно имеет отношение, а вот к форумам и соцсетям - сомнительно.

Да я как бэ и не скрываю, что сюда неслучайно зашел, у меня же не спам-тема "берименяберименябери", каких 9000+ везде, в конце-то концов =) Я тут даже не пиара для. Я так, полу-инсайдом поделиться с вами. Я больше скажу, если чо, я еще так влезу

А мы и не против, только ЗА . Но в пределах правил и традиций, естественно.

Да не хватает как-то ума его переварить (я о себе). Кто бы мне разъяснил, будет ли нарушен этот закон, если я не являясь оператором персональных данных обрабатываю таки общедоступные персональные данные?

12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

а Вы в чужих терминах не бродите и не запутаетесь :-) Вы требуете от пользователей в обязательном порядке указывать свои настоящие ФИО и адрес при регистрации?
Нет.
Соответственно и не являетесь оператором персональных данных.

При регистрации участников конференции (оффлайн) требую Имя, Фамилию, компанию и должность. Не могу же я на бейджиках, в программках докладов ники печатать

Кстати Имя,Фамилия - под ПД не попадает.
Мне юрист сказал, что должны быть Имя,Фамилия,Отчество -> тогда подпадает...

А на что сослался этот юрист? Только на собственное мнение или где-то есть более внятное, чем в законе, официальное определение персональных данных?

Он сослался на какой-то "подзаконный акт"(не запоминал точно), я так понял, что на какой то документ Роскомнадзора(он же за этим следит) и рассказал мне про этот "трюк"...
Отчества нет -> извините, однозначно нельзя идентифицировать...значит не ПД.....

Значит, признаком ПД является наличие ИНН и/или номера паспорта? Иначе ведь невозможно однозначно идентифицировать кого-либо.