Является ли отсутствие SSL на сайте собирающим данные клиентов нарушением ФЗ № 152 «О персональных данных»?

Т.е. если SSL нет в принципе, то это точно нарушение закона?
И какие SSL подходят под исполнение закона?

Mountain: Вы почитайте сам Закон и поясниловку к нему. Требований на самом деле дофига и SSL одно из самых простых. Вам нужно оформить множество документации, сертифицироваться...
Конкретно тут - непринципиально наличие шифрования, нужно лишь подобрать формулировку.

По Закон подходят сертификаты, выданные аккредитованными организациями. Нарпимер, РТК. Но таких выдаванов на самом деле много.

Вопрос не о том стал бы или не стал, а о том нарушает ли отсутствие SSL вышеобозначенный федеральный закон.

Mountain: Нет не нарушает, но если данные клиентов будут перехвачены, для владельца сайта могут наступить неприятные последствия – от потери клиентов и их жалоб, до штрафов и наказания за несоблюдение закона о защите персональных данных (Федеральный закон № 152-Ф3, статья 24).

И почитайте вот эту статью https://habrahabr.ru/post/46321/

SSL не гарантирует защиту трафика, особенно если его кто-нибудь сможет расшифровать.
+ ко всему этому, когда вы регистрируете сертификат SSL у серьезной компании то там есть страховая премия на примере https://ssl.comodo.com/comodo-ssl-certificate.php?... , т.е если будет утечка с последствиями Всем пострадавшим будет выплачена страховка.

zooks отсутствие SSL это полное отсутствие безопасности передачи данных, а следовательно высокая вероятность перехвата личных данных, разве не так? А следовательно если сайт собирает данные пользователей, то он обязан использовать это шифрование. Если не согласны, то обоснуйте почему нет?

Mountain: да, SSL повышает безопасность при атаках вида "мужик посередине". В законе об этом ничего не говорится.