Форум информационной и технической поддержки пользователей ПК

Закон о персональных данных принят давно, фактически 3 года назад. Однако с момента принятия вызывает множество споров. Недавно журнал PCWeek опубликовал статью Закон “О персональных данных” как осознанная необходимость, что и спровоцировало меня изучить тему поглубже и понять, что к чему, тем более что 1 января 2010 года уже рядом(а ст.25 п. 3 гласит: "Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года"), а следовательно и "жареный петух" вплотную подбирается к сидельному месту.
Итак, что дает по большому счету закон простому обывателю?

Во первых "субъект персональных данных" (ну это мы с вами те самые субъекты) имеет право потребовать удалить персональную информацию из общедоступных источников (алилуя?), кро ме того никто без нашего с вами разрешения не имеет права такую информацию публиковать, разглашать, случайно или умышленно распространять.
Прошу обратить внимание, что на многих сайтах мы с вами не глядя принимаем условия пользовательских соглашений, а соглашения эти вполне могут развязать руки "сайтовладельцам". Так же информация, которую вы публикуете в соц сетях, аське или к примеру мэилру агенте считается опубликованной с вашего согласия и под вашу ответственность.
Я нередко слышу жалобы разных людей на то, что информация с их компьютеров так или иначе без их ведома попадает в сеть. Случается это как в случаях с "конфискацией компьютеров органами", так и "после установки ..." (в списке присутствуют разные "полезные" приложения, в том числе спутник мэлру, мэилру агент, qip online и тд). Надо заметить что в первом случае органы нарушают данный закон, и, если сможете доказать что "утечка персональных данных" была именно оттуда (ну к примеру больше неоткуда, потому что винт был в органах, а копий этих данных у вас нет), то закон как бы на вашей стороне. Как бы - потому что не проверял, но догадываюсь что доказать что либо в данном случае весьма маловероятно.
Во втором случае чаще всего вопрос упирается в некомпетентность пользователей, так как законом предусмотрена ответственность оператора (в данном случае того кто пользуется программой), то некого и винить. С другой стороны опять таки если есть желание, можете попробовать обвинить разработчика программного продукта, если вам больше нечего делать :). А лучше просто удалите виновника.

Хочу сделать отступление: закон действует с 2007 года, однако ни разу не замечал что бы кто нибудь им воспользовался.

Ну с простыми пользователями понятно: всё что мы разрешили можно, что не разрешали или о чем умолчали нельзя.
Внимание только сюда:
и сюда:


Однако, есть в законе такой субъект как оператор И связан с ним очень интересный пунктик:

и тд. Таким образом можно заметить что оператор персональных данных данным законом не защищен от утечки части его персональных данных! парадокс.

Мысль моя куда то утекла, а потому резюме:
1) Закон предъявляет требования к разработчикам информационных систем: обосновывать каждый пункт затребованной от пользователя информации, не требовать информации больше чем надо для нормального функционирования, что подтверждается со стороны разработчика соответствующей заявкой.
2) У народа появилась возможность официально препятствовать распространению персональной информации (раньше я так понимаю было достаточно проблематично кого либо принудить убрать персональную инфу из общего доступа)
3) Есть грешок противоречия текста закона самому себе (или я что то не так толкую?)
4) На данный момент меня этот закон ни к чему не обязывает и вообще имеет ко мне не больше отношения, чем к рядовому пользователю, что не может не радовать 8)

Да, в Рскн уже ездила, где получила именно такой комментарий - уведомлять обо всем
Кадровики задали вопрос вот в связи с чем. Мы ведем кадры и бухучет других компаний. Соответственно, обрабатываем персональные данные их сотрудников.
Нужно ли нам уведомлять в данном случае Рскн и получать разрешения от сотрудников клиентов на обработку их данных?

Здравствуйте. Хотелось бы узнать Ваше мнение и предпринимаемые шаги в связи в вступлением в силу ФЗ РФ № 152 "О персональных данных".
Как я расчитал в нашей организации ПД относятся к 3му классу менее 1000 объектов ПД и инфа 2го типа. => Есть возможность декларирования:

DiescheacediZ, я так понимаю вы работаете как служба организации, ведущая как минимум кадровый учет. Вам будет необходимо убедиться в сертификации используемых программных средств, а так же вы отвечаете за конфиденциальность персональных данных. При этом, учитывая что вы эти данные не публикуете, вы не обязаны получать разрешения от сотрудников, достаточно договора с организацией.

Serebrjany mir, не совсем понял вопрос. По нашей организации могу только сказать что вопросами соответствия корпоративной инфраструктуры закону о ПД занимается смежная служба, и я недостаточно информирован о предпринимаемых на данный момент (а так же предпринятых и планируемых) шагах. Точно знаю только что как сотрудников данный вопрос ещё ни кого не коснулся. Есть огромное подозрение, что организация не готова к исполнению закона.

я думаю, что отказать не получится, т.к. этот закон о персональных данных имеет ниже статус, чем структура.

skrayd,



Конкретных подзаконных актов по вашему случаю я не обнаружил, но данные пункты закона скорее всего позволяют прокуратуре обязать вас предоставить персональные данные по вашим сотрудникам.