Совместное исследование

В преддверии второго чтения законопроекта с поправками в закон о персональных данных, решили с коллегами (toparenko и Алексей Волков) сделать исследование по теме персональных данных, а именно определить некие основные ключевые спорные вопросы персональных данных в русской вариации (штук 5-10), и расписать, как они решены (если вообще решены) в международной практике.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Чтобы сделать материал более интересным и адресным, просим всех читателей сообщить, какие темы вам кажутся наиболее спорными.

Для удобства, просим перечислить темы в форму ниже и нажать «Отправить».

Также можно смело писать в комментарии, их мы тоже читаем 🙂

42 Comments

Для меня лично главная проблема — многабукв.
Вот я ИП, с мааааленьким Интернет-магазином, с мааааленьким оборотом, на зарубежном виртуальном хостинге. Найти в куче словес те, которые соответствуют моей ситуации у меня просто нет сил. Уже два года пытаюсь понять — выживу я после ввода закона в действие, или придет какая-нибудь комиссия и опа — штраф в 80000 для меня будет фатальным.

[Ответить]

Алексей Волков Reply:

Стало быть — аутсорсинг обработки ПДн (в том числе и трансграничный) 🙂

[Ответить]

Коробейник Reply:

Т.е. теперь, с галочкой, есть надежда на появление содержательных текстов не только для Росэнерго, но и для нас, мелких лавочников? 🙂

[Ответить]

Коробейник Reply:

А вообще, если подумать — где Вы, Алексей, углядели аутсорсинг, если я сам пишу весь софт и сам обрабатываю данные клиентов (пусть даже и трансгранично)?

[Ответить]

toparenko Reply:

Начну с того, что ЗоПД уже действует с января 2007 года 😉

Для Вас оптимальнее всего вообще уйти от обработки персональных данных — т.е. от клиента Вы получаете только контакт для обратной связи (имя/ник и телефон/e-mail) и место доставки.

Естественно, что увеличиваются риски того, что товар просто отберут у курьера. Здесь решать тем, что осуществлять доставку только в офис или иное место где более низкие подобные риски.

По персоналу (если у Вас таковой есть, например курьеры — не думаю, что у Вас столько персонала, что процесс кадрового учета Вам обязательно требуется автоматизировать) Вам проще вести документацию на бумаге (тогда не требуется уведомление в РКН и техзащита будет заключаться в охраняемом шкафу с картотекой и документами) — далее см. Постановление Правительства от 15 сентября 2008 г. № 687 — http://www.privacy-info.ru/low/russian/government-regulation-687.html

[Ответить]

Коробейник Reply:

Спасибо за ответ. И — сюрприз! — я ровно об этом и говорил: информация есть в (слишком) большом количестве, как ее применить ко мне — тайна.

Еще раз уточню: я просто ИП, маленький такой ИП. Нет у меня сотрудников, есть аутсорсонговые курьеры и Почта России. И нет никаких денег, которые я мог бы отдать посредникам за «решение вопросов». Никто ведь не думает, что я один такой, да? Но я не могу найти понятной подборки рекомендаций — что делать и как жить дальше.

Вот, например, говорится о куче внутренней документации, которую должен подготовить оператор. Для кого я ее буду готовить — для себя, что ли? Перечитывать долгими зимними вечерами?

Или вот Вы мне прислали ссылку на известный документ. Почему этот текст интерпретируется в смысле «не используйте компьютер, устройте себе геморрой с бумажками, и тогда органы вас не тронут»? Там же русским по белому сказано — «при непосредственном участии человека», а не «компьютеры на свалку».

Остается невыясненной проблема с получением письменного согласия на обработку ПД при заказах через Интернет. Галочка в вэб-форме «я на все согласен» годится как подтверждение или ведет к судебному преследованию?

Не нашел ни одного комментария по поводу положения
> Оператор вправе осуществлять без уведомления
> уполномоченного органа по защите прав субъектов
> персональных данных обработку персональных данных:
>… полученных оператором в связи с заключением договора,
> стороной которого является субъект персональных данных,
> если персональные данные не распространяются, а также
> не предоставляются третьим лицам без согласия субъекта
> персональных данных и используются оператором исключительно
> для исполнения указанного договора и заключения договоров
> с субъектом персональных данных;
Так что, могу я не регистрироваться как оператор?

Далее.
> от клиента Вы получаете только контакт для обратной связи
> (имя/ник и телефон/e-mail) и место доставки.
А как иначе?? ФИО, контакты, адрес доставки. Без этого выслать заказ нельзя. Этот комплект уже на 3 класс тянет. Почему Вы называете это «уйти от обработки персональных данных»? А так я бы ушел, разумеется.

Или Вы имели в виду не хранить эти данные после завершения заказа?
Неясно, как это увязывается с существующим архивом электроной почты. Стирать все сообщения после отправки заказа — отдает маразмом, и неудобно дико.

А вот есть хорошая (теоретически) идея насчет обезличивания ПД путем разбиения их на кластеры, объединяя даннеы по конкретной личности только через уникальный идентификатор. Сеть комментарии о применимости такого подхода со стороны надзирающих органов?

и т.п.

Похоже, не так все просто, как может показаться со стороны.

[Ответить]

Коробейник Reply:

Сеть комментарии = Есть комментарии

Алексей Волков Reply:

Отличная идея — боле того, практикуемая многими операторами и одобряемая регуляторами. Только с одним но: связующим звеном должен быть человек, а «кластеры» — это или разделенные межсетевыми экранами, или физически изолированные друг от друга ИСПДн (второе регуляторам предпочтительнее и в малом бизнесе проще реализуется).

toparenko Reply:

>Нет у меня сотрудников, есть аутсорсонговые курьеры и Почта России.

Тогда с одной стороны проще, что нет персонала. С другой сложнее т.к. точно будут ПДн для доставки через Почту России.

>Почему этот текст интерпретируется в смысле “не используйте компьютер, устройте себе геморрой с бумажками, и тогда органы вас не тронут”? Там же русским по белому сказано – “при непосредственном участии человека”, а не “компьютеры на свалку”.

Если Бы у Вас были толковые юристы, то посоветовал попробовать отнести и со СВТ. Но так как их у Вас нет, то есть следующей риски:
— с одной стороны — http://community.livejournal.com/personal_data/22715.html
— с другой сторны — см. ссылку вначале ветки http://dom.bankir.ru/showthread.php?t=98748

>Остается невыясненной проблема с получением письменного согласия на обработку ПД при заказах через Интернет. Галочка в вэб-форме “я на все согласен” годится как подтверждение или ведет к судебному преследованию?

Не годится т.к. Вам следует иметь возможность доказать согласие субъекта. Лучше оформите договор публичной офреты — например см. ссылку во втором сообщении ветки — http://forum.razved.info/index.php?t=116

>Так что, могу я не регистрироваться как оператор?

Если нет персонала (и даже если бы он был, но выполнялся п.1 ч.2 с.22 ЗоПД) и обработка идет исключительно в соответствии с п.2 ч.2 ст.22 ЗоПД — то регистрироваться не обязательно. Но это не значит, что не требуется защищать ПДн…

>А как иначе?? ФИО, контакты, адрес доставки. Без этого выслать заказ нельзя. Этот комплект уже на 3 класс тянет.

Для курьера достаточно будет: подъехать по такому-то адресу, позвонить по такому-то телефону, спросить того-то (имя/ник, а не ФИО).
Например: приехать с 10.00 до 14.00 по адресу Красная площадь, д1, позвонить по телефону +7(222)333-2222, спросить Дмитрия. В этом случае не факт, что это ПДн.

Другой вопрос, что для почтовой доставки Вам требуется ФИО и адрес — а это действительно уже ПДн.

>А вот есть хорошая (теоретически) идея насчет обезличивания ПД путем разбиения их на кластеры, объединяя даннеы по конкретной личности только через уникальный идентификатор. Сеть комментарии о применимости такого подхода со стороны надзирающих органов?

Вполне приемлемый выход. Но нужен ли он конкретно Вам?
Ниже К3 Вы все равно не уйдете. А сейчас требования К2 и требования К3 различаются только классами используемых межсетвых экранов.
Т.е. вместо зарубежного хостинга Вам потребуется минимум 2 компьютера физически расположенных под «Вашим боком» и еще минимум 2 МЭ (один между компьютерами и один на Интренет. Соответственно на одном компьютере у Вас будет база ПДн с идентификаторами, а на втором заказы с идентификаторами и форма интернет-магазина… 😉

Регуляторы вполне лояльно относятся к разделению баз ПДн.

toparenko Reply:

Буду отвечать частями 😉

>Или вот Вы мне прислали ссылку на известный документ. Почему этот текст интерпретируется в смысле “не используйте компьютер, устройте себе геморрой с бумажками, и тогда органы вас не тронут”? Там же русским по белому сказано – “при непосредственном участии человека”, а не “компьютеры на свалку”.

Были бы у Вас юристы, тогда (если они готовы отстаивать эту точку зрения) есть возможность применить данное положение.

А так Вам следует учитывать следующие риски (обе стороны практики) — см. http://www.fz-152.org/forum/viewforum.php?f=76

toparenko Reply:

>Еще раз уточню: я просто ИП, маленький такой ИП. Нет у меня сотрудников, есть аутсорсонговые курьеры и Почта России.

Тогда с персоналом проще, но остаются клиенты обслуживемые через почту.

>Остается невыясненной проблема с получением письменного согласия на обработку ПД при заказах через Интернет. Галочка в вэб-форме “я на все согласен” годится как подтверждение или ведет к судебному преследованию?

Галочка не совсем подойдет т.к. имеется обязанность оператора доказать получение согласия.
Лучше сделать через договор публичной оферты — см. например по ссылке во втором сообщении ветки — http://forum.razved.info/index.php?t=116

toparenko Reply:

>Так что, могу я не регистрироваться как оператор?

Если у Вас нет персонала (и даже если бы был, но обработка веласть лишь на основании п.1 ч.2 ст.22 ЗоПД) и ведете обработку исключительно по п.2 ч.2 ст.22 ЗоПД — то тогда действительно уведомление не обязательно.

>А как иначе?? ФИО, контакты, адрес доставки. Без этого выслать заказ нельзя. Этот комплект уже на 3 класс тянет. Почему Вы называете это “уйти от обработки персональных данных”? А так я бы ушел, разумеется.

Для курьерской доставки можно. Например: доставить заказ по адресу Красная площадь д.1, телефон +7(222)333-2222, спросить Дмитрия.
В этом случае трудно сказать, что это ПДн.

Но вот почтовая доставка приводит на ПДн т.к. здесь ФИО и почтовый адрес…

>А вот есть хорошая (теоретически) идея насчет обезличивания ПД путем разбиения их на кластеры, объединяя даннеы по конкретной личности только через уникальный идентификатор. Есть комментарии о применимости такого подхода со стороны надзирающих органов?

Регуляторы вполне лояльно относятся к данному способу разделения обработки.

С другой стороны подходит ли данный способ именно Вам?
По 58 приказу ФСТЭК требования по техзащите ИСПДн класса К2 от требований по защите класса К3 отличаются практически только требованиям к межсетевому экранированию. Разделение ИСПДн требуется также производить межсетевыми экранами.
Таким образом Вам потребуется вместо зарубежного хостинга перенести все на, минимум, свои 2 компьютера (один с базой ПДн, второй с данными заказов и интернет-магазином) и двумя межсетевыми экранами (один между компьютерами, второй на Интернет).

Коробейник Reply:

Еще раз благодарю за ответы.

to toparenko
> Если (…) ведете обработку исключительно по п.2 ч.2 ст.22 ЗоПД –
> то тогда действительно уведомление не обязательно
Выходит, ни мне, ни over9000 моих коллег вообще не о чем беспокоиться, так? Нам ведь ПД вообще больше ни для чего не нужны, кроме доставки заказов (если, конечно, не считать списков неблагонадежных клиентов и кидал, но это тема отдельного долгого разговора)

> Разделение ИСПДн требуется также производить межсетевыми
> экранами.
> Таким образом Вам потребуется вместо зарубежного хостинга перенести > все на (…) свои 2 компьютера
Извините, а как из требования межсетевых зкранов вытекает перенос серверов на Родину? Мне кажется, дефицита межсетевых экранов в США не наблюдается.

Собственно, меня и проверить на соответствие чему бы то ни было никто толком не может, так? Особенно, если не пороть горячку и не вестись на предложения перенести данные с зарубежного хостинга на российский. Вот как выяснить, разделены ли у меня данные, которые живут в дата-центре в штате Айова, на кластеры (например, по разным БД), и есть ли между ними межсетевые экраны, не имея к этим данным физического доступа? Почему-то мне кажется, что мой хостер на эту тему разговаривать не захочет ни с каким, сколь угодно уважаемым, российским органом. А потребовать от меня предоставить права доступа к базам — это как-то вроде даже логически противоречит ФЗ о ПД, нет?

Кстати, о логике.
Схема определения класса ИСПД своей нелогичностью повергает меня в шок и трепет. Если у меня 1001 клиент в городе-герое Москве или 100001 клиент в РФ — все хорошо и понятно, объем-1 и объем-3 соответственно.
А если 999 клиентов в РФ или 200000 в Москве — это объем-1 или объем-3?

И еще.
Если не регистрироваться, то, я так понимаю, все равно нужно подготовить некоторое количество бумаг на случай прихода проверяльщиков (куда, кстати? домой к ИП?),
Т.о. типовые рекомендации для мелких ИМ по-любому сводятся к:
1) Не запрашивайте и не храните ненужных в работе данных
2) Не используйте полученные данные в неуставных целях
3) Подготовьте нижеследующий комплект бумаг (…)
4) Радуйтесь жизни
Осталось понять, каков комплект бумаг.

Самое противное в этой ситуации. что если я полностью последую этим рекомендациям, пострадает и надежность хранения данных, и удобство пользования моим магазином.
Вот просто навскидку:
1) Ни мой домашний компьютер, ни российские хостинги явно не безопаснее зарубежных
2) Необходимость при повторных заказах заново вбивать свои данные, а не сохранять их на сервере, явно не понравится большинству клиентов.
3) Софт придется писать более сложный (ну, межсетевые экраны, кластеры, и все такое), а усложнение бизнес-логики гарантированно не пойдет на благо безопасности.

Коробейник Reply:

Ох, нафлудил я 🙁

> Были бы у Вас юристы, тогда (если они готовы отстаивать эту точку
> зрения) есть возможность применить данное положение
Секундочку. Что такого уникального в моей т.з., что ее надо как-то доказывать? Я просто цитирую закон и недоумеваю, откуда берутся иные интерпретации.
И теперь в еще большем недоумении. Ну написано же — “при непосредственном участии человека”. Откуда могут взяться разночтения?

Алексей Волков Reply:

to toparenko: при грамотном разделении схемы обработки man-in-the-middle 🙂 в разных ИСПДн могут вообще храниться обезличенные данные. И именно этот man и будет осуществлять связь по уникальному идентификатору. Поэтому в обоих ИСПДн класс К4 — а с mana — соглашение о неразглашении и все довольны (согласно закону) 🙂

toparenko Reply:

>Извините, а как из требования межсетевых зкранов вытекает перенос серверов на Родину? Мне кажется, дефицита межсетевых экранов в США не наблюдается.

В США нет сертифицированных в РФ межсетевых экранов ибо они им нафиг не нужны 😉

>А потребовать от меня предоставить права доступа к базам – это как-то вроде даже логически противоречит ФЗ о ПД, нет?

Увы… Но по ЗоПД Роскомнадзор имеет право доступа к базам. Вплоть до (см. первый пост темы) http://a-datum.ru/forum/viewtopic.php?f=30&t=379 😉

>Я просто цитирую закон и недоумеваю, откуда берутся иные интерпретации.

А я просто привел 2 суда с прямо противоположными результатами 😀

toparenko Reply:

>Кстати, о логике.
>А если 999 клиентов в РФ или 200000 в Москве – это объем-1 или объем-3?

Это 200999 клиентов в РФ, если обработка не разделена отдельно Москва и отдельно РФ 😉

Коробейник Reply:

to toparenko:
> Это 200999 клиентов в РФ, если обработка не разделена

не-не, следите за руками:
999 клиентов в РФ ИЛИ 200000 в Москве.
Не «И», без сложения обойдемся.

Коробейник Reply:

to toparenko:
Иркутское решение просто противоречит букве ПП687, Вы не находите?
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее. Точка. Иркутский кейс требует апелляции. Так просто нельзя.

Коробейник Reply:

to toparenko:

> по ЗоПД Роскомнадзор имеет право доступа к базам.
Смотрю гл.5 ст.23 ч.3. Вижу о праве на получение информации.О праве на доступ к техническим средствам и ПД не вижу. Есть ли дополняющие нормативы?

> Вплоть до (см. первый пост темы
Смотрю первый пост темы. Там сказано:
> Не знаю, насколько проверка этих моментов была законной
Мы же тут терморектальный криптоанализ не обсуждаем?

toparenko Reply:

>Иркутский кейс требует апелляции. Так просто нельзя.

Там множество ошибок с обеих сторон (там, где шло доказательство автоматизированности, банк вообще не оператор ПДн, а обработчик). И именно это я имею ввиду, когда говорю, что при применении ПП687 для небумажной обработки требуются грамотные юристы — иначе просто задавят в суде, как в примере по Иркутску

>Есть ли дополняющие нормативы?

Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных — см. ссылку на http://www.rsoc.ru/chamber-of-commerce/administrative-reglament/

64. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:
64.2. Исследование (обследование) информационной системы персональных данных, в части касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

Соответсвие данного документа законодательству обсуждать не буду, но Минюст он прошел. Т.ч. в случае:
«>Смотрю первый пост темы. Там сказано:
>> Не знаю, насколько проверка этих моментов была законной»
остается только суд.
Вероятность положительного решения суда Вы видите по неавтоматизированной обработке…

>не-не, следите за руками:
>999 клиентов в РФ ИЛИ 200000 в Москве.

Смотрим приказ трех — http://www.privacy-info.ru/low/russian/order-mininform-fsb.html
Если это разные ИСПДн, то вообще не имеет значения в рамках всей РФ или в рамках субъекта РФ (Вам этим вопросом можно не заморачиваться т.к. Вы же не определили, что Вы оказываете услугу лишь в рамках Москвы или в рамках РФ — т.ч. просто считайте ПДн скольки субъектов у Вас _одновременно_ обрабатывается).
Т.ч. имеем Xпд=3 для первой и Xпд=1 для второй

В рамках чего обрабатывается имеет значение, например, в следующих случаях:
— обработка ПДн в рамках крупной компании: сотрудников может быть более 1000, а Xпд=3
— муниципальная служба занятости: сколько бы ни было учтено народа, а Xпд=2
— фереральная база или база субъекта: опять-таки сколько бы нибыло народа учтено, а Xпд=1

Коробейник Reply:

> иначе просто задавят в суде, как в примере по Иркутску
Думаю, ИП в суде практически гарантированно задавят 🙁

> Смотрим приказ трех
А, виноват — этот документ я не видел, ориентировался на перепевы в сети. Там действительно все логично.

Алексей Волков Reply:

Суть проблемы — Аутсорсинг обработки ПДн (в том числе трансграничный) — ставим гааалочку 🙂

[Ответить]

Коробейник Reply:

ага

[Ответить]

Коробейник Reply:

Ответы съедаются =(

[Ответить]

  • Стало быть — Аутсорсинг обработки ПДн (в том числе трансграничный) 🙂

    [Ответить]

  • Не пойму — ответы модерируются?

    [Ответить]

    Царев Евгений Reply:

    Коллеги простите, но спам-фильтр кинул ваши комменты в спам

    [Ответить]

    swan Reply:

    Скоро спам-фильтры заменят человека… strike !

    [Ответить]

    Алексей Волков Reply:

    Ну слава Богу! Я думал это я «луначу» в сети на блоге Евгения — а это спам-фильтр нафлудил 🙂

    to Коробейник: но ведь хостинг-то иностранный — в этом и есть аутсорсинг. Вы же за него деньги платите, сервера сами говорите за границей, поэтому ПДн обрабатываются за границей, и передаются Вам в Россию-матушку — вот вам и трансграничка.

    [Ответить]

    Коробейник Reply:

    ужос 🙁

    [Ответить]

    Коробейник Reply:

    На самом деле, хостинг не предосталяет услуг обработки ПД, как ни крути.
    Если, конечно, где-то в нормативах не сказано обратное открытым текстом.

    А просто передача данных в ту или иную сторону — это телеком, и он регулируется вообще другими разделами законодательства AFAIK

    [Ответить]

    Алексей Волков Reply:

    Вы — оператор, вы и обрабатываете, и часть процессов обработки осуществляется с помощью технических средств, расположенных на территории иностранного государства. Технологическая цепочка обработки ПДн для достижения целей обработки не будет завершена без использования таких средств — то есть как ни крути — трансграничка, ведь пользователи вводят свои ПДн на сервере, размещенном за бугром, и куда-то они записываются, где-то хранятся… Такая вот логика.

    toparenko Reply:

    2 Алексей Волков

    Пока (из определения трансграничной передачи в ЗоПД) иностранный хостинг еще не трансграничная передача 😉

    А вот по Резниковскому проекту трансграничкой может стать вообще передача через Интренет

    Алексей Волков Reply:

    Ну, я смотрю в будущее — по логике и Резнику 😉

    Коробейник Reply:

    to Алексей Волков:

    > пользователи вводят свои ПДн на сервере, размещенном за бугром,
    > и куда-то они записываются, где-то хранятся
    Если хостинг в России — Вы это тоже назовете аутсорсингом обработки данных? А на нормативы сослаться сможете?

    [Ответить]

    Алексей Волков Reply:

    Ну как Вам сказать… Посмотрите договор. По нему получается, что хостер предоставляет Вам сервис и не знает, для чего Вы будете его использовать — это Ваше личное дело. Вы ведете какие-то этапы обработки ПДн с помощью его оборудования. Получается что он чист, а вы — не совсем, так как нарушаете закон и не прописали в договоре необходимые требования об обеспечении конфиденциальности итд… Проблема налицо 🙂

    Коробейник Reply:

    Значит, по умолчанию российские хостеры не занимаются аутсорсингом обработки ПД, а зарубежные занимаются? 🙂

  • На мой взгляд есть проблема с отслеживанием утечек ПДн и с последующими наказаниями. Достаточно поглядеть портал о персональных данных от РКН. О чем пишут в новостях.
    — Из медицинского центра South Shore Hospital утекли данные 800 тыс. человек
    — WellPoint скомпрометировала данные полумиллиона клиентов
    — Ошибка госслужащего США привела к утечке данных 139 тыс. человек
    и тд.
    Рассылка от subscribe:
    — Госслужащий из Мэриленда выложил в Сеть данные 3 тыс. человек
    — Chronopay снова обвиняют в пропаже данных
    — Германия наладила с Лихтенштейном торговлю личными данными своих граждан
    — Microsoft променяла конфиденциальность пользователей на доходы от рекламы
    Зачем мне эта инфа, если я живу в России?
    Разве в России утечек нет? Или для нас не существует такого понятия?
    У нас в отчете Роскомнадзора за 2009 год описаны только нарушения по статье 19.7 и 13.11 КоАП, и операторы оштрафованы аж на 78 т.р.

    [Ответить]

    Алексей Волков Reply:

    Майя, если я правильно понимаю, сформулированная Вами проблема Российского законодательства заключается в том, что карающий меч регуляторов направлен не для строжайшего наказания виновных в свершившемся факте утечки вне зависимости от того, был ли нанесен ущерб субъекту или нет, а на рубке операторов по мелочи для устранения выявленных несоответствий, так как на утечки ПДн в РФ всем, кроме самих субъектов, сугубо фиолетово. Подкорректируйте если что не так.

    [Ответить]

    toparenko Reply:

    >Разве в России утечек нет? Или для нас не существует такого понятия?

    См. по тэгу «утечки» — http://community.livejournal.com/personal_data/tag/%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8 😉

    [Ответить]

  • When you are shopping for Auto Insurance 52601.
    They identified 25 accidents that were considered to be a high risk driver
    will pay out is $30, 000 — Bodily Injury or Death of Two
    or More Persons, and $15, 000.

    [Ответить]

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *