Каким нормативно-правовым актом в РК регулируется вопрос Cookie (в т.ч. в отношении публикации информации о Cookie на веб-сайте)? Вправе ли ТОО на своем веб-сайте: (а) не уведомлять посетителей сайта о сборе Cookie или б) уведомлять, но не включать опцию для посетителей отклонить (не принимать) условия о Cookie, принять посетитtлем опцию "принять"?
Вопрос:
Каким нормативно-правовым актом в РК регулируется вопрос Cookie (в т.ч. в отношении публикации информации о Cookie на веб-сайте)? Вправе ли ТОО на своем веб-сайте: (а) не уведомлять посетителей сайта о сборе Cookie или б) уведомлять, но не включать опцию для посетителей отклонить (не принимать) условия о Cookie, принять посетитtлем опцию "принять"?
Ответ:
В пункте (25) Директива Европейского Парламента и Совета Европейского Союза от 12 июля 2002 года № 2002/58/ЕС «В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи» (Директива о конфиденциальности и электронных средствах
связи) (далее – Директива ЕС) программы «cookies» могут быть законным и полезным инструментом, к примеру, в анализе эффективности проекта вэб-сайта и его рекламирования, а также для подтверждения соответствия пользователей, совершающих сделки он-лайн. В случаях, когда указанные программы, например cookies, предназначаются для законной цели, такой как содействие оказанию информационных общественных услуг, их использование должно быть разрешено с условием, что пользователи обеспечиваются ясной и точной информацией в соответствии с Директивой 95/46/ЕС о целях cookies или аналогичных программ для гарантии того, что пользователи осознают информацию, помещенную на используемое ими терминальное оборудование. Пользователи должны иметь возможность отказаться от cookies или другой аналогичной программы, сохраненных на их терминальном оборудовании. Это особенно важно, когда кроме основного пользователя к его терминальному оборудованию имеют доступ другие пользователи, получающие тем самым доступ к личным сведениям, хранящимся на таком оборудовании. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения может быть сделано однажды перед использованием различных программ, подлежащих установке на терминальном оборудовании пользователя в течение одного соединения, а также может распространяться на любое дальнейшее использование этих программ в течение последующих соединений. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения, а также запрос согласия пользователя должны осуществляться максимально удобными для пользователя способами. Доступ к определенному содержанию вэб-сайта все еще может ставиться в зависимость от того, насколько хорошо сookies или аналогичное устройство, используемое в законных целях, осуществляет информационное распознавание.
В разделе 1 СТ РК ISO/IEC/IEEE 23026-2017 Разработка систем и программного обеспечения. Разработка и администрирование веб-сайтов для систем, программного обеспечения и информации о службах (далее – СТ 23026-2017) установлено, что СТ 23026-2017 устанавливает требования к проектированию и управлению веб-сайтами, включая планирование, конструирование, разработку, тестирование и проверку, а также управление и поддержку работы в областях интранета и экстранета. СТ 23026-2017 применим пользователями веб-технологий для предоставления информации в области информационно-коммуникационных технологий (ИКТ), включая пользовательскую документацию о системах и программном обеспечении, документацию, касающуюся технических проектов о системах и программном обеспечении, и документацию о принципах, планах и методах управления IT-услугами. СТ 23026-2017 включает требования к владельцам и поставщикам веб-сайтов, администраторам, ответственным за составление руководства по разработке и работе с веб-сайтами, разработчикам программного обеспечения, и обслуживающему персоналу, который может являться частью компании владельца веб-сайта. СТ 23026-2017 применяется к веб-сайтам для общего и ограниченного доступа, например для пользователей, клиентов и подписчиков, ищущих информацию о продукции и услугах в сфере информационных технологий.
В пункте 4.7 СТ 23026-2017 предусмотрено, что куки (cookie) - небольшой файл, отправленный веб-сервером и хранимый на компьютере пользователя, применяемый, например, для аутентификации пользователя или согласования операций.
В пункте 4.29 СТ 23026-2017 указано, что веб-сайт (website) - совокупность логически соединённых веб-страниц, управляемая как единый объект.
Примечание - Веб-сайт может содержать один или несколько подчинённых веб-сайтов.
В пп.7.1.3 раздела 7 СТ 23026-2017 у веб-сайта должна быть домашняя страница. Домашняя страница должна содержать общую картину сайта, а также ссылки на типы информации, доступной на сайте.
Веб-сайты, являющиеся частью большей структуры сайтов должны содержать ссылку на общую домашнюю страницу сайтов. Домашняя страница должна или содержать или ссылаться на:
a) «верхнеуровневые страницы» (домашние страницы) этого сайта;
b) цель сайта и аудиторию или задачи, которые веб-сайт выполняет;
c) информацию о владельце сайта и системном администраторе (администраторе сайта);
d) условия и правила использования;
e) политика конфиденциальности и обмена информацией, включая политику файлов cookie и политику сбора идентификационных данных;
f) соответствующие принципы интеллектуальной собственности (авторское право, торговая марка и т.д.) (см. 6.4.1);
g) даты последнего обновления контента на главной или на ссылаемых страницах;
h) сторонний сайт для загрузки плагинов, если требуется.
Домашняя страница должна содержать инструмент поиска, для доступа к специфической информации. Так как у некоторых пользователей низкая пропускная способность, домашняя страница сайта должна быстро загружаться (к примеру, в течение 5 секунд).
Домашняя страница также может содержать:
- службы поиска по сайту;
- любые «бренды», применимые к сайту (лого, значки, сертификаты, или аффилиация);
- другую информацию о владельце веб-сайта;
- информацию о новом контенте веб-сайта;
- если сайтом владеет отдел головной организации, то информацию о специализации этой организации и ссылку на её веб-сайт, если таковой имеется.
Поскольку домашняя страница может быть загружена на различных устройствах, её графические файлы должны быть изменены, чтобы свести к минимуму время загрузки, а её графика должна содержать метки высоты и ширины и альтернативные метки alt, чтобы пользователь мог быстро получить представление о содержании страницы. Повторное использование графики окажет положительное влияние на общую производительность. Для этой же цели мультимедийные и другие большие файлы, такие как аудио и видео, должны быть разработаны и помечены для загрузки уже после того, как другие, более легкие элементы содержимого страницы, такие как текст и изображения, уже загружены.
СТ РК ИСО/МЭК 18028-4-2007 Технологии информационные. Методы обеспечения защиты. Защита сети информационных технологий. Часть 4. Защита удаленного доступа (далее - Стандарт) содержит руководство по обеспечению защищенного удаленного доступа к сетям, при использовании электронной почты, передачи файлов или просто при удаленной работе. Данная часть стандарта предназначена для помощи администраторам сетей и инженерам, которые планируют использовать этот вид соединения или уже используют его и нуждаются в совете, как установить его безопасно и работать с ним. В Приложении Е указанного Стандарта, предусмотрено, как безопасно установить и администрировать Web-сервер:
Соображения по конфиденциальности для пользователя Web:
- Опубликованная политика конфиденциальности;
- Запрещение сбора личных данных без явного разрешения пользователя;
- Запрещение на использование «постоянных» Куки-файлов (англ. cookies);
- Если используются сеансовые куки-файлы, они должны быть ясно определены в опубликованной политике конфиденциальности.
В пп.7.3.3 СТ 23026-2017 указано, что использование файлов куки должно быть обозначено, и пользователь должен знать о получении этих файлов. Сайты, использующие файлы куки, веб-маяки или другие технологии, которые собирают информацию действиях клиентов, должны содержать на домашней странице или странице общей информации положение о конфиденциальности, которое обосновывает использование ими этой технологии. Если собирается информация на предыдущем сайте, или информация предоставляется другим организациям, сайты должны открыто об этом заявить. Если сайт не получает требуемые файлы куки, он должен уведомить об этом пользователя, в виде сообщения об ошибке (автоматизировать процесс проверки нелегко).
В пп.7.6.3 СТ 23026-2017 предусмотрено, что у пользователя должен быть выбор - использовать или не использовать файлы куки. При первой авторизации на сайте, пользователь должен быть проинформирован о том, какая информация сохраняется в виде файлов куки, о последствиях отказа от использования файлов куки и о том, как информация из файлов куки используется между сеансами. Куки должны быть установлены с индикатором, который должен быть удален в конце сеанса, если он не используется для функции автоматического входа в систему. Использование файлов куки между посещениями одной страницы должно выполняться только в том случае, если одна страница посещается несколько раз в течение одного сеанса.
Использование сторонних файлов куки (аналитики, скриптов и изображений или если файл куки включает в себя какой-либо внешний контент) может привести к непреднамеренному внедрению вредоносного ПО и поэтому все риски должны быть взвешены.
Таким образом, необходимо уведомлять посетителей сайта о сборе Cookie, а также включить опцию «принять» и «отклонить», чтобы у посетителей было право выбора.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Раздел: Все ответы
Ответ:
Для ветеранов Афганской войны (ветеранов боевых действий на территории других государств) законодательством Республики Казахстан предусмотрены отдельные социальные и налоговые льготы, однако специальных трудовых гарантий со стороны работодателя установлено немного.
-
Раздел: Все ответы
Ответ:
В соответствии с пунктом 2 статьи 145 Гражданского кодекса Республики Казахстан (Общая часть) опубликование, воспроизведение, использование и распространение изобразительного произведения (картина, фотография, кинофильм и другие), в котором изображено другое лицо, допускается лишь с согласия изображенного, а после его смерти с согласия его детей и пережившего супруга.
-
Раздел: Все ответы Некоммерческие организации
Ответ:
В соответствии с п.5 ст.41 Закона РК «О некоммерческих организациях» (далее Закон) неправительственные организации (далее НПО) обязаны предоставлять сведения о своей деятельности в уполномоченный орган для формирования Базы данных неправительственных организаций.
-
Раздел: Все ответы
Ответ:
Предоставить служебный автомобиль такому гражданину возможно, прямого запрета в законодательстве нет, если он управляет транспортом на законных основаниях (есть действующее водительское удостоверение, признаваемое в РК, и оформлено разрешение от собственника - доверенность и страховка).
-
Ответ:
В соответствии с Конституционным Законом РК “О Прокуратуре" от 5 ноября 2022 года, в рамках проводимых проверочных мероприятий, в пределах компетенции вправе истребовать у физических и юридических лиц предоставления каких-либо документов или сведений. Данное полномочие прокуратуры закреплено статьёй 10 Закона РК О прокуратуре.
-
Раздел: Все ответы
Ответ:
Узнать, какие физические и юридические лица зарегистрированы по юридическому адресу вашей компании, можно через запрос в уполномоченный орган (например, Министерство юстиции или через eGov) или, если помещение арендуется, у собственника, который может предоставить сведения о лицах, зарегистрированных по этому адресу.
-
Раздел: Все ответы
Ответ:
В соответствии с пунктом 4 Правил проведения обязательных предварительных, периодических, предсменных (предрейсовых) и послесменных (послерейсовых) медицинских осмотров, утверждённых приказом и.о. Министра здравоохранения Республики Казахстан № ҚР ДСМ-131/2020,
-
Раздел: Все ответы
Ответ:
Обучение в высших учебных заведениях (бакалавриат, магистратура) засчитывается в трудовой стаж для целей назначения пенсионных выплат по возрасту, если это прямо предусмотрено законодательством.
-
Ответ:
В соответствии с пунктом 16-2 статьи 2 Закона РК «О жилищных отношениях» объединение собственников имущества (ОСИ) многоквартирного жилого дома – юридическое лицо, являющееся некоммерческой организацией, образованное собственниками квартир, нежилых помещений одного многоквартирного жилого дома, осуществляющее управление объектом кондоминиума, финансирующее его содержание и обеспечивающее его сохранность.
-
Раздел: Все ответы Дивиденды
Ответ:
В соответствии с частью 10 статьи 7 Закона РК «О персональных данных и их защите» запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан. Данное положение введено в действие с «14» февраля 2024 года.