Dan-K Опубликовано: 30 июня, 2011 Опубликовано: 30 июня, 2011 (изменено) Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы должны выполнить ряд требований по защите персональных данных физических лиц обрабатываемых в информационных системах организаций и предприятий, а также предпринять ряд действий, в числе которых: направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; получение письменного согласия субъектов персональных данных на обработку своих персональных данных; обеспечение должного уровня защищенности персональных данных; приведение ИСПДн в соответствие с нормативными требованиями. Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не являются обязательными, если субъекта персональных данных с оператором связывают трудовые отношения и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом, а также: если персональные данные являются общедоступными; если персональные данные включают только ФИО; если персональные данные необходимы только для однократного пропуска физического лица на территорию организации или в аналогичных целях; если обработка персональных данных осуществляется без использования средств автоматизации в соответствии с законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. http://zpdn-day.ru/ ИЛИ НЕТ? Но проверяющие однозначно захотят чтобы ДА... Изменено 30 июня, 2011 пользователем Dan-K
Vadim Опубликовано: 30 июня, 2011 Опубликовано: 30 июня, 2011 Остается одна лазейка: Уведомление об обработке ... не являются обязательными, если ... если обработка персональных данных осуществляется без использования средств автоматизации... Надо опять бумажную картотеку с данными по физ. лицам вводить
viktor24 Опубликовано: 2 июля, 2011 Опубликовано: 2 июля, 2011 (изменено) Остается одна лазейка: А если к персональным данным причислить... например... размер обуви, одежды, головного убора... Например, в договоре, где "реквизиты сторон", будет такое: Иванов Сергей Петрович. Размер обуви 43. Размер брюк 52/178. В принципе, уже сможем хоть как то идентифицировать Заказчика, кроме Ф.И.О.... или такие данные тоже не являются ощедоступными? Изменено 2 июля, 2011 пользователем viktor24
lanket Опубликовано: 18 июля, 2011 Опубликовано: 18 июля, 2011 ... и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом ... Интересный закон. Если я правильно пронял то уведомлять оконщикам не надо так как попадает под эту оговорку Но получается что Все кто пользуется тойже 1С например должны выполнить такие пункты как: 1. направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; 2. обеспечение должного уровня защищенности персональных данных; 3. приведение ИСПДн в соответствие с нормативными требованиями. Здесь есть вообще юристы? Может разъяснили бы? 2 и 3 пункты понятны. Настараживает пункт 1, так как после него как раз проверками то и замучают на соблюдение Вышеперечисленных. Причем как я понимаю простая форма на сайте "обратный звонок" уже незаконна так как нет письменного согласия, этак что ли получатся? У кого в штате есть Юрист, отпишите плиз.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас