Аноним пожаловался на один из моих сайтов в Роскомнадзор (почему-то в Территориальный отдел по Псковской области), благодаря чему я узнал о новациях трансграничной передачи персональных данных.
Во-первых, оказалось, что теперь нельзя иметь на сайте код Google Analytics, который «позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте, что является трансграничной передачей персональных данных». Точнее, можно, но сначала надо код удалить, а затем подать в РКН «Уведомление о намерении осуществлять трансграничную передачу ПД».
Во-вторых, аноним жалуется, что система комментирования wpDiscuz «предусматривает сбор и обработку персональных данных пользователей, в том числе имени (либо псевдонима), адреса электронной почты, IP-адреса и содержимого комментариев».
При этом никакого принудительного сбора нет. Человек может оставить почтовый адрес, если хочет получить ответы на свой комментарий автоматически. Почта не является обязательным полем. Никаким иным образом адреса не используются. Ну, ладно, пришлось поставить перед кнопкой «отправить комментарий» квадратик для галочки «Соглашаюсь на передачу данных в соответствии с Политикой конфиденциальности».
В-третьих, «заявитель сообщает, что сайт осуществляет передачу персональных данных пользователей третьему лицу — сервису Gravatar (Automattic Inc.), что подтверждается загрузкой изображений аватаров с домена secure .gravatar. com. Такая передача сопровождается автоматической передачей IP-адресов пользователей и иных технических идентификаторов».
Здесь вопрос сомнительный. По логике мой сайт трансгранично получает информацию, а не передаёт её. Если человек создавал аккаунт на граватаре, он заранее согласился на демонстрацию изображения на неограниченном числе сайтов (в случае появления на них его комментариев). В итоге я эту опцию просто отключил, так как у комментаторов никогда нет аккаунтов на граватаре.
Подписывайтесь на мой телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside. Темы канала: экономика, инвестиции, финтех, банки. Автор: Олег Анисимов Также читайте о том, как я погорел на стартапе.
Почему запрос пришёл от псковского РКН (часть Управления Роскомнадзора по Северо-Западному федеральному округу)? Предположу, что жалоба всё же ушла через центральный сайт, но там, видимо, столько работы, что её распределяют по регионам.
Если б не стукач, и не узнал бы никогда о таких новациях.
