Как зарегистрироваться в Роскомнадзоре (РКН)

Снова приветствую, мальчишки и девчонки!

Благодаря участникам форума «InstantCMS» я принял безвыходность ситуации и понял, что без регистрации в РКН работать невозможно, вообще никак. Значит пришло время регистрироваться… Вроде не сложно, но есть моменты, которые неопытному пользователю непонятны.

Ребята, кто уже регистрировался в РКН, как физлицо, подскажите, что добавлять в «сомнительные поля» и какие отредактировать. Я уже начал регистрацию, но боюсь ошибиться, а по примерам в интернете не складывается пазл… Может и ещё кому-нибудь пригодится информация.

Сайт у меня обычный, услуги + форум, много данных от пользователя не требуется, кроме того, что я указал, но может что-то на всякий случай нужно добавить ещё или что-то убрать, чтобы не было проблем при одобрении роскомнадзором моего запроса и в дальнейшей работе.

Как говорится, помогите кто чем может! )))

Если кто-то готов оказать платную помощь в заполнении данной формы, то тоже буду рад сотрудничеству, пишите в лс!

Начал я с перехода на сайт РКН, выбрал способ заполнения формы «Подать уведомление (перейти к сервису ЕСИА)», авторизовался через госуслуги и приступил к заполнению формы. Первыми полями оказались паспортные данные, прописка, контакты и т.д.

Скрин №1 Тут всё ясно...

Потом раздел «Цели обработки персональных данных». Подскажите, что-то нужно ещё добавить, кроме того что я уже отметил?

Скрин №2

Следующий раздел «Категории субъектов, персональные данные которых обрабатываются». Что-то добавить?

Скрин №3

Следующее поле «Правовое основание обработки персональных данных». Что-то ещё добавить?

Скрин №4

В пустое окно, я так понимаю, мне ничего не нужно добавлять.

Следующее поле «Перечень действий», тут что-то добавить или убрать? Ничего не делаю, человек зарегался и никуда их не отправляю, использую для себя.

Скрин №5

Следующее поле «Способы обработки». Воде всё понятно...

Скрин №6

Следующее поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»» и " 
Средства обеспечения безопасности". Тут вообще не понимаю, что писать.

Скрин №7

Следующие поля «Использование шифровальных (криптографических) средств», «Дата начала обработки персональных данных», «Срок или условие прекращения обработки персональных данных», «Осуществление трансграничной передачи персональных данных». Тут тоже вроде понятно… Ничего кроме инсты и хостинг-провайдера «Макхост» не использую, Гугл с сайта удалил.

Скрин №8

Следующее поле «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ». Тут тоже не знаю, что как правильно написать.

заполнить эти данные, это только начало пути. Потом надо составить правильную Политику обработки перс данных и согласие на обработку. Это все звенья одной цепи.

заполнить эти данные, это только начало пути. Потом надо составить правильную Политику обработки перс данных и согласие на обработку. Это все звенья одной цепи.

Ну, тогда ждём специалиста, который поможет за деньги. )

составить правильную Политику обработки перс данных и согласие на обработку

этого☝️  не достаточно. Нужны внутренние регламенты по инфосистеме (сайт, CRM и др.), правила хранения, удаления данных, действия по защите данных, действия во время инцидентов и т.д. Внесли изменения в логику работы сайта — меняются и документы. Сайт переехал на другой хостинг -  отправь заявку на обновление информации в РКН, и т.д.

Далее, классификация данных, т.к. есть несколько категорий, некоторые наборы (полноту) перс. данных нельзя хранить на не сертифицированных серверах и т.д. и т.п.

и ещё момент. Про регистрацию в РКН, есть тонкие моменты. Нужно указывать самое необходимое и учиться действовать в заявленных пределах.

К примеру, по не знанию указали «шифрование данных» в заявке, и в результате в дальнейшем попадёте под сертификацию сервера и используемой копии instantcms во ФСТЭК и ФСБ РФ, а то и на получение лицензии разрешающей шифровать данные. И да, если вы не знали, без лицензии нельзя шифровать данные (в России) — 99-ФЗ Статья 12 (но есть нЮанс)

Как говорится, помогите кто чем может! )))

скоро и у тебя появится такая 👇 штуковина

скоро и у тебя появится такая 👇 штуковина

😀👍

 ReY, особо не слушай паникёров). Если у тебя простой сайт, то никому ты не будешь нужен. Подал уведомление на сайте РКН, получил ключ, зарегился с ним в госуслугах. Не понимаю, какие там проблемы. Никакое письмо писать не надо.   У меня у жены сайт. Всё за пять минут сделала. Но если уж сильно не хочется, то пожалуй есть способ. Только что в голову пришёл. Хочется послушать мнение программистов.

Стандартная регистрация. Это одна запись в БД со своим уникальным ID в таблице users. После того как пользователь покидает сайт удаляем все его куки, копируем его поле с таблицы в файл, шифруем и отправляем пользователю на почту. Отчищаем поля в таблице, оставляя ID и в любое свободное поле пишем ключ шифрования. Всё. Никаких данных нет. Если пользователь хочет авторизоваться, запрашиваем файл, расшифровываем и пишем в таблицу. Показываем форму авторизации.

Можно просто шифровать данные сквозным шифрованием и хранить на сайте. Технически получается, что данных нет, так как нет к ним доступа.Но тут не уверен, как это с юридической точки выглядит.

как это с юридической точки выглядит

Юридически это выглядит так, что вы — забили на ФЗ-152. Ну и смысл такой мудрености? Если говорить технически, то от РКН вы почти никак не скроете детали взаимодействия посетителя с вашим сайтом. Почему? Потому что серверы РКН работают по принципу MITM атаки (человек по середине). Любое ваше соединение (любой TCP/UPD...-пакет) при выходе из ДЦ вашего интернет-провайдера (или вашего посетителя) взламывается серверами РКН, чтоб заглянуть во внутрь пакета и классифицировать его по DPI.

Всё. Никаких данных нет

если вы всё это делали у себя на домашнем ПК или ноуте (на локалхосте), то да — данных нет. А если вы это проделали на серверах хостинг-провайдера -то все эти операции отражены в логах хостинг-провайдера (IDS, IPS, NSM) и в ТСПУ

У любого боле-менее адекватного хостера или интернет-провайдера всегда есть:

система обнаружения вторжений (IDS), система предотвращения вторжений (IPS) и сетевой мониторинг безопасности (NSM)

а это говорит о том, что любые ваши действия или действия ваших приложений на сторонних серверах — записываются и анализируются

да и в целом гораздо выгодней привести сайт к ФЗ-152, чем усложнять себе жизнь всякими мудрёностями

ReY. тему наверно можно уже закрывать, т.к. у тебя в течении 30-ти дней уже появится рег номер в РКН и весь комплект документов

Читаю… путь марсиан какой то🤣

Ну, тогда ждём специалиста, который поможет за деньги. )

Нет там ничего сложного в подаче. 

Вот рамочные соглашения которые должны быть размещены на сайте на разных страницах:

instantcms.ru/blogs/moi-zametki-po-instantcms/politika-bezopasnosti.html

Поправьте их «под себя» вникнув в текст, где то добавить умным слогом своё, где то убрав, под ваш сайт.

Добавить на формы регистрации (и где ещё надо) чек бокс о согласии.

Начал я с перехода на сайт РКН, выбрал способ заполнения формы «Подать уведомление (перейти к сервису ЕСИА)», авторизовался через госуслуги и приступил к заполнению формы.

Найдите наиболее подходящую по запросу например «подача заявления в РКН о персональных данных для сайта». Инструкций, как заполнять 100500 в интернете.

У меня на это заполнение по шаблонам примерно час ушёл.

Потом когда в реестр внесут, номер записи, разместить на страницах «Политики» и «Согласия» на видном месте.

Всё это можно сделать самому и затратив немного времени. 

А то нагнали тут жути)) НО заметьте, пока в интернете только всех пугают, как «у одного знакомого, сайт проверяли и т.д.и т.п», но пока у нас в сообществе (небольшом, но всё таки целевом) никому ни штрафов не выписали, ни даже просто претензий не написали.

Может чего не знаю, тогда хотелось бы услышать «пострадавших» от сотрудников РКН. Какие претензии были конкретно, по какому то конкретному сайту (можно без адреса). Раньше времени не суетясь, ни за логи, ни за учёт и т.п.

 Lora,  RSN, Хорошо, конечно, если так и будет, но как говорится: «Нет дыма без огня». Сейчас можно ожидать чего угодно. И если ещё нет массовых жалоб, то это не значит, что «Добби свободен», просто, как обычно, система плохо работает, пока. Поэтому, лично я, лучше отдам монетку знающему человеку за интересующую меня услугу, если сам в этом не шарю, но буду спокоен, что эти хищники до меня не докалебаются и не отберут в разы больше.  Они почувствовали запах денег из нового источника, поэтому всё ещё впереди...

Поэтому, лично я, лучше отдам монетку знающему человеку за интересующую меня услугу, если сам в этом не шарю, но буду спокоен, что эти хищники до меня не докалебаются и не отберут в разы больше

Всё в этой логике хорошо (сам иногда обращаюсь к специалистам), НО есть проблема...

Пока НИКТО не может себя назвать в этой области спецом, так как пока что ещё никто толком не прошел по всем этим вопросам в полной мере (настроив 100500 сайтов и потом исправив на них 100500 ошибок по полученным предписаниям).

Пока таких спецов не может быть по определению… они может быть появятся позже. Поэтому кто из «спецов» и за что будет брать деньги в этом случае — вопрос) и уж тем более не гарантия, что всё будет сделано, как надо.

Я всего лишь об этом хотел сказать, что пока лучше самому разобраться, ваш сайт, вряд ли кто то знает лучше чем вы сами. Впрочем возможно я не прав и кто то возьмется.

да почему жути нагнали, можете ничего не делать и не париться. штраф если прилетит — оплатите, и проблем то, 50к прилетит дак 50к и заплатите, 1 мульт прилетит за не согласованную трансграничность — и это тоже можно оплатить, делов то… На крайняк, всегда можно продать квартиру или почку

Ссылку дайте, кому конкретно штраф выписали и за что...

(имею ввиду, не за утечки перс. данных, а именно по оформлению сайтов, по этому закону)

Хотяя… лучше штрафы платите, жена какого-нибудь чиновника себе шубку новую купит за пару мультов (или десятков мультов)

За что я должен платить? Мне пока никто ни чего не выписал) Выпишут, дадут время на исправление, тогда возможно и подниму вопрос, как решить проблему.

Повторюсь, если что то знаете, дайте ссылку изучу, кто конкретно и за что заплатил за не выполнение оформления по этому закону?

не дам, РКН такую инфу (конкретно по персоналиям) в открытый доступ не публикует. а те кому штраф прилетал возможно где-то что-то пишут на форумах, ищите, читайте, но думаю не много об этом инфы будет.

То есть, пока по этому вопросу инфы нет, но вы упорно всех пугаете, что обязательно будут?

ИМХО вот когда будет штраф и конкретная тема, по конкретным вопросам и предписаниям, тогда мы все и будем думать, как эти предписания решать и что с этим делать...

Пока же повторюсь, подготовить сайт, как вы это понимаете, подать заявление в РКН, а дальше, (опять же моё мнение) не суетиться раньше времени и ждать.