Название: Защита персональных данных при передаче по сети и их обработке Отправлено: dkzm от 09 Октября 2006, 09:08:26 Вопрос такой возник:
пусть есть некая программа, собирающая информацию о визитах пользователей(в идеале-о всех визитах данного пользователя по всем сайтам). Собирается как минимум полный URL (если это был GET-запрос-то и его тело), referer, User-Agent и точное время, а также уникальный идентификатор пользователя (который присваивается ему при вводе его в систему). Потом данные обрабатываются и генерится выборочная статистика(уже без конкретных пользователей).(Никакой рекламы,etc пользователю не показывается). Подскажите пожалуйста: Подпадает ли собираемая такой программой информация по ФЗ №152-ФЗ от 27 Июля 2006 О персональных данных? Является ли с учетом этого ФЗ обязательной криптозащита всех, идущих поверх Internet, коммуникаций внутри системы(включая связь сервера БД с центром управления)?(По 6-й и 19-й статьям получается что обязательно?Использование OpenSSL(немодифицированного, т.е.только RSA/DH) при передаче тут достаточно или эти алгоритмы не официально не считаются алгоритмами шифрования в РФ?) (Разумеется никаких лицензий на криптографию ни у разработчика ни у той организации что будет систему эксплуатировать нет) В 12-й статье указаны ограничения на трансграничную обработку персональных данных-ситуация "сервер на VPS'е в США а все клиенты и центр управления в РФ" сюда подпадает? Какие вообще потенциальные проблемы при работе такой системы могут встретится? Фактически это ведь почти тоже самое что делают SpyLog/Hotlog? Заранее спасибо за ответы С уважением Дмитрий Казимиров |