Форум информационной и технической поддержки пользователей ПК

* Консультации * Обучение * Вопросы - ответы * Что нужно знать пользователю компьютера
Текущее время: 23 июл 2019, 02:32

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Автор Сообщение
 Заголовок сообщения: ФЗ О персональных данных
Новое сообщениеДобавлено: 08 апр 2009, 14:19 
Не в сети
Продвинутый Эксперт
Аватар пользователя

Зарегистрирован: 01 апр 2008, 10:24
Сообщений: 208
Откуда: Ижевск
Закон о персональных данных принят давно, фактически 3 года назад. Однако с момента принятия вызывает множество споров. Недавно журнал PCWeek опубликовал статью Закон “О персональных данных” как осознанная необходимость, что и спровоцировало меня изучить тему поглубже и понять, что к чему, тем более что 1 января 2010 года уже рядом(а ст.25 п. 3 гласит: "Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года"), а следовательно и "жареный петух" вплотную подбирается к сидельному месту.
Итак, что дает по большому счету закон простому обывателю?

Во первых "субъект персональных данных" (ну это мы с вами те самые субъекты) имеет право потребовать удалить персональную информацию из общедоступных источников (алилуя?), кро ме того никто без нашего с вами разрешения не имеет права такую информацию публиковать, разглашать, случайно или умышленно распространять.
Прошу обратить внимание, что на многих сайтах мы с вами не глядя принимаем условия пользовательских соглашений, а соглашения эти вполне могут развязать руки "сайтовладельцам". Так же информация, которую вы публикуете в соц сетях, аське или к примеру мэилру агенте считается опубликованной с вашего согласия и под вашу ответственность.
Я нередко слышу жалобы разных людей на то, что информация с их компьютеров так или иначе без их ведома попадает в сеть. Случается это как в случаях с "конфискацией компьютеров органами", так и "после установки ..." (в списке присутствуют разные "полезные" приложения, в том числе спутник мэлру, мэилру агент, qip online и тд). Надо заметить что в первом случае органы нарушают данный закон, и, если сможете доказать что "утечка персональных данных" была именно оттуда (ну к примеру больше неоткуда, потому что винт был в органах, а копий этих данных у вас нет), то закон как бы на вашей стороне. Как бы - потому что не проверял, но догадываюсь что доказать что либо в данном случае весьма маловероятно.
Во втором случае чаще всего вопрос упирается в некомпетентность пользователей, так как законом предусмотрена ответственность оператора (в данном случае того кто пользуется программой), то некого и винить. С другой стороны опять таки если есть желание, можете попробовать обвинить разработчика программного продукта, если вам больше нечего делать :). А лучше просто удалите виновника.

Хочу сделать отступление: закон действует с 2007 года, однако ни разу не замечал что бы кто нибудь им воспользовался.

Ну с простыми пользователями понятно: всё что мы разрешили можно, что не разрешали или о чем умолчали нельзя.
Внимание только сюда:
Цитата:
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
и сюда:
Цитата:
2. Обеспечение конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.


Однако, есть в законе такой субъект как оператор
Цитата:
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
И связан с ним очень интересный пунктик:
Цитата:
Глава 3. Права субъекта персональных данных
Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения...

и тд. Таким образом можно заметить что оператор персональных данных данным законом не защищен от утечки части его персональных данных! парадокс.

Мысль моя куда то утекла, а потому резюме:
1) Закон предъявляет требования к разработчикам информационных систем: обосновывать каждый пункт затребованной от пользователя информации, не требовать информации больше чем надо для нормального функционирования, что подтверждается со стороны разработчика соответствующей заявкой.
2) У народа появилась возможность официально препятствовать распространению персональной информации (раньше я так понимаю было достаточно проблематично кого либо принудить убрать персональную инфу из общего доступа)
3) Есть грешок противоречия текста закона самому себе (или я что то не так толкую?)
4) На данный момент меня этот закон ни к чему не обязывает и вообще имеет ко мне не больше отношения, чем к рядовому пользователю, что не может не радовать 8)

_________________
"У всякой проблемы есть решение - простое, удобное и ошибочное." Генри Луис Менкен


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: ФЗ О персональных данных
Новое сообщениеДобавлено: 25 сен 2009, 07:15 
Да, в Рскн уже ездила, где получила именно такой комментарий - уведомлять обо всем
Кадровики задали вопрос вот в связи с чем. Мы ведем кадры и бухучет других компаний. Соответственно, обрабатываем персональные данные их сотрудников.
Нужно ли нам уведомлять в данном случае Рскн и получать разрешения от сотрудников клиентов на обработку их данных?


Вернуться наверх
  
 
 Заголовок сообщения: ФЗ О персональных данных
Новое сообщениеДобавлено: 09 окт 2009, 16:29 
Здравствуйте. Хотелось бы узнать Ваше мнение и предпринимаемые шаги в связи в вступлением в силу ФЗ РФ № 152 "О персональных данных".
Как я расчитал в нашей организации ПД относятся к 3му классу менее 1000 объектов ПД и инфа 2го типа. => Есть возможность декларирования:


Вернуться наверх
  
 
 Заголовок сообщения: Re: ФЗ О персональных данных
Новое сообщениеДобавлено: 28 окт 2009, 10:02 
Не в сети
Продвинутый Эксперт
Аватар пользователя

Зарегистрирован: 01 апр 2008, 10:24
Сообщений: 208
Откуда: Ижевск
DiescheacediZ, я так понимаю вы работаете как служба организации, ведущая как минимум кадровый учет. Вам будет необходимо убедиться в сертификации используемых программных средств, а так же вы отвечаете за конфиденциальность персональных данных. При этом, учитывая что вы эти данные не публикуете, вы не обязаны получать разрешения от сотрудников, достаточно договора с организацией.

Serebrjany mir, не совсем понял вопрос. По нашей организации могу только сказать что вопросами соответствия корпоративной инфраструктуры закону о ПД занимается смежная служба, и я недостаточно информирован о предпринимаемых на данный момент (а так же предпринятых и планируемых) шагах. Точно знаю только что как сотрудников данный вопрос ещё ни кого не коснулся. Есть огромное подозрение, что организация не готова к исполнению закона.

_________________
"У всякой проблемы есть решение - простое, удобное и ошибочное." Генри Луис Менкен


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ФЗ О персональных данных
Новое сообщениеДобавлено: 14 дек 2010, 11:15 
Не в сети
Перспективный Эксперт
Аватар пользователя

Зарегистрирован: 01 апр 2008, 12:53
Сообщений: 125
я думаю, что отказать не получится, т.к. этот закон о персональных данных имеет ниже статус, чем структура.

_________________
На всякого мудреца достаточно простоты (с)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ФЗ О персональных данных
Новое сообщениеДобавлено: 14 дек 2010, 11:33 
Не в сети
Adm

Зарегистрирован: 01 апр 2008, 09:49
Сообщений: 5
skrayd,
Цитата:
Статья 5, п. 1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;

Цитата:
Статья 9, п. 2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Цитата:
Статья 22, п. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

Конкретных подзаконных актов по вашему случаю я не обнаружил, но данные пункты закона скорее всего позволяют прокуратуре обязать вас предоставить персональные данные по вашим сотрудникам.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB