Dan-K Posted June 30, 2011 Share Posted June 30, 2011 (edited) Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы должны выполнить ряд требований по защите персональных данных физических лиц обрабатываемых в информационных системах организаций и предприятий, а также предпринять ряд действий, в числе которых: направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; получение письменного согласия субъектов персональных данных на обработку своих персональных данных; обеспечение должного уровня защищенности персональных данных; приведение ИСПДн в соответствие с нормативными требованиями. Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не являются обязательными, если субъекта персональных данных с оператором связывают трудовые отношения и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом, а также: если персональные данные являются общедоступными; если персональные данные включают только ФИО; если персональные данные необходимы только для однократного пропуска физического лица на территорию организации или в аналогичных целях; если обработка персональных данных осуществляется без использования средств автоматизации в соответствии с законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. http://zpdn-day.ru/ ИЛИ НЕТ? Но проверяющие однозначно захотят чтобы ДА... Edited June 30, 2011 by Dan-K Quote Link to comment Share on other sites More sharing options...
Vadim Posted June 30, 2011 Share Posted June 30, 2011 Остается одна лазейка: Уведомление об обработке ... не являются обязательными, если ... если обработка персональных данных осуществляется без использования средств автоматизации... Надо опять бумажную картотеку с данными по физ. лицам вводить Quote Link to comment Share on other sites More sharing options...
viktor24 Posted July 2, 2011 Share Posted July 2, 2011 (edited) Остается одна лазейка: А если к персональным данным причислить... например... размер обуви, одежды, головного убора... Например, в договоре, где "реквизиты сторон", будет такое: Иванов Сергей Петрович. Размер обуви 43. Размер брюк 52/178. В принципе, уже сможем хоть как то идентифицировать Заказчика, кроме Ф.И.О.... или такие данные тоже не являются ощедоступными? Edited July 2, 2011 by viktor24 Quote Link to comment Share on other sites More sharing options...
lanket Posted July 18, 2011 Share Posted July 18, 2011 ... и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом ... Интересный закон. Если я правильно пронял то уведомлять оконщикам не надо так как попадает под эту оговорку Но получается что Все кто пользуется тойже 1С например должны выполнить такие пункты как: 1. направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; 2. обеспечение должного уровня защищенности персональных данных; 3. приведение ИСПДн в соответствие с нормативными требованиями. Здесь есть вообще юристы? Может разъяснили бы? 2 и 3 пункты понятны. Настараживает пункт 1, так как после него как раз проверками то и замучают на соблюдение Вышеперечисленных. Причем как я понимаю простая форма на сайте "обратный звонок" уже незаконна так как нет письменного согласия, этак что ли получатся? У кого в штате есть Юрист, отпишите плиз. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.