Телеграм канал «Дизайнерам про законы»

Почти доделала новую версию Договора для графических дизайнеров (который на презентации, лого, брендбуки, карточки товаров, иллюстрации и вот это все).

Нравицца ☺️

Прям очень большая переработка получилась. Был один рамочный универсальный договор.

Будет - версия, которая защищает интересы именно дизайнера-исполнителя. Появится как обновленный рамочный договор на долгосрочную работу, так и договор на разовую задачу. И плюс ооочень короткая версия на 3 странички, как в пакете на создание сайта.

И условия поправим. Убираем лишнее (договор станет короче), добавляем полезное. Например, предупреждение про нейросети или пункт для дизайнеров, которые рисуют логотипы (про отсутствие гарантий проверки на сходство с существующими товарными знаками).

Знаю, что у меня есть любители собрать полную коллекцию. Поэтому если вы уже покупали шаблон - убедитесь, что старую версию успели сохранить себе. А если не покупали - нужно успеть. Потому что после обновления старый пакет будет недоступен.

Напомню, что все обновления продуктов, которые вы уже купили, вы получаете без доплат.

Вы, наверное, уже и без меня слышали. Но ФАС разъяснили, что за рекламу в телеграм не будут штрафовать до конца 2026 года

С какого перепугу могут штрафовать после - я все еще не понимаю.

Главное, чтоб мне теперь Яндекс не ответил, что они правда хранят данные на сервере в Финляндии 😂

Но когда они дают информацию про адреса своих ЦОДов, там 4 локации, и все российские. Так что я думаю, что все будет ок.

Яндекс.Метрика – трансграничка? Или Как подставить Кролика Роджера

Короткая версия: все нормально у яндекса, просто документы для сайтов надо делать с юристом.

Длинная версия:

То, что Роскомнадзор постоянно мониторит сайты, для вас уже не секрет.

С утра мне приходит сообщение о том, что РКН проверил сайт и прислал письмо о том, что Яндекс.Метрика «является трансграничной передачей данных, так как сервер у них находится в Финляндии» 🙀

Я удивилась (назовем это так). И попросила бумагу, потому что прежде чем паниковать, надо разобраться.

Читаем. Суть запроса такая:

Мы проверили ваш сайт. К сайту подключена Яндекс.метрика, но мы не увидели основания обработки персональных данных с помощью этого сервиса, в том числе, при входе на сайт посетители об этом не информируются.

Точка. Новый абзац.

Трансграничная передача персональных данных должна осуществляться в установленном законом порядке. У вас в политике есть указание на то, что вы осуществляете трансграничную передачу данных. И в уведомлении, которое вы подали в Роскомнадзор, тоже.

Дальше стандартно, поясните и все такое.

Идем читать политику.

И там прямым текстом написано, что оператор осуществляет трансграничную передачу персональных данных в Финляндию, потому что там находится сервер подключенной к сайту Я.Метрики 🙈

Все, занавес. РКН не мог такое пропустить. Но подозреваю, что они удивились не меньше меня.

Но РКН не написал, что Я.Метрика это трансграничка. Они только формально обозначили то, что увидели на сайте!

Что нужно делать в такой ситуации:
1) Сделать нормальную политику
2) Внести изменения в Реестр операторов персональных данных
3) Поправить окошечко с уведомлением про куки (в моем руководстве по персональным данным прям скрин есть, какую фразу придумал РКН).
3) Написать ответ в РКН о том, что мы все перепутали и никакой трансграничной передачи нет, прастите.

Все это – в идеале с приложением ответа от Яндекс по поводу серверов, где они напишут, что ни в какой Финляндии данные граждан не хранятся.

Я в этой задаче выступила только как консультант, плюс отправила запрос в Яндекс. Остальное владелец сайта будет делать самостоятельно.

Потом расскажу, что Яндекс ответит.

В качестве вишенки на торте – политика и уведомление делались с подсказками от gpt. Мораль вы и без меня поняли.

Утро началось с сообщения, что владельцу сайта от РКН пришла бумага про то, что использование Яндекс.Метрики - это трансграничная передача персональных данных 🌸

Спойлер - отключать Я.Метрику от сайтов не бежим, не все так плохо. Но история получилась занятная и поучительная. Расскажу, когда там все разрулим.

Работаю. Пришла мысль поделиться с вами ссылками на ресурсы, которыми пользуюсь достаточно часто. Вдруг пригодится, ловите 😌

Выписка из ЕГРЮЛ https://egrul.nalog.ru/index.html - можно посмотреть регистрацию компании (или ИП), кто директор, адрес

Проверка куки https://www.cookieyes.com/cookie-checker/ - смотрю, какие сервисы подключены к сайту, чтобы прописать все в политике или рекомендовать клиенту убрать лишнее

Проверка платформы сайта https://itrack.ru/whatcms/ - проверяю, если клиент не знает. Тоже чтобы написать в политике или предупредить о рисках использования зарубежных серверов

Регистрация в РКН https://pd.rkn.gov.ru/operators-registry/notification_check/ - смотрю, есть ли там клиент. Если нет – нужно подавать уведомление.

Платформа Роспатента https://searchplatform.rospatent.gov.ru/trademarks - проверяю регистрацию товарных знаков