Dan-K Опубликовано: 30 июня, 2011 Share Опубликовано: 30 июня, 2011 (изменено) Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы должны выполнить ряд требований по защите персональных данных физических лиц обрабатываемых в информационных системах организаций и предприятий, а также предпринять ряд действий, в числе которых: направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; получение письменного согласия субъектов персональных данных на обработку своих персональных данных; обеспечение должного уровня защищенности персональных данных; приведение ИСПДн в соответствие с нормативными требованиями. Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не являются обязательными, если субъекта персональных данных с оператором связывают трудовые отношения и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом, а также: если персональные данные являются общедоступными; если персональные данные включают только ФИО; если персональные данные необходимы только для однократного пропуска физического лица на территорию организации или в аналогичных целях; если обработка персональных данных осуществляется без использования средств автоматизации в соответствии с законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. http://zpdn-day.ru/ ИЛИ НЕТ? Но проверяющие однозначно захотят чтобы ДА... Изменено 30 июня, 2011 пользователем Dan-K Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Vadim Опубликовано: 30 июня, 2011 Share Опубликовано: 30 июня, 2011 Остается одна лазейка: Уведомление об обработке ... не являются обязательными, если ... если обработка персональных данных осуществляется без использования средств автоматизации... Надо опять бумажную картотеку с данными по физ. лицам вводить Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
viktor24 Опубликовано: 2 июля, 2011 Share Опубликовано: 2 июля, 2011 (изменено) Остается одна лазейка: А если к персональным данным причислить... например... размер обуви, одежды, головного убора... Например, в договоре, где "реквизиты сторон", будет такое: Иванов Сергей Петрович. Размер обуви 43. Размер брюк 52/178. В принципе, уже сможем хоть как то идентифицировать Заказчика, кроме Ф.И.О.... или такие данные тоже не являются ощедоступными? Изменено 2 июля, 2011 пользователем viktor24 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
lanket Опубликовано: 18 июля, 2011 Share Опубликовано: 18 июля, 2011 ... и если обработка персональных данных осуществляется только для исполнения договора, заключенного с субъектом ... Интересный закон. Если я правильно пронял то уведомлять оконщикам не надо так как попадает под эту оговорку Но получается что Все кто пользуется тойже 1С например должны выполнить такие пункты как: 1. направление уведомления об обработке персональных данных в территориальный орган Роскомнадзора; 2. обеспечение должного уровня защищенности персональных данных; 3. приведение ИСПДн в соответствие с нормативными требованиями. Здесь есть вообще юристы? Может разъяснили бы? 2 и 3 пункты понятны. Настараживает пункт 1, так как после него как раз проверками то и замучают на соблюдение Вышеперечисленных. Причем как я понимаю простая форма на сайте "обратный звонок" уже незаконна так как нет письменного согласия, этак что ли получатся? У кого в штате есть Юрист, отпишите плиз. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендованные сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.