Форум информационной и технической поддержки пользователей ПК http://hotuser.ru/forum/ |
|
ФЗ О персональных данных http://hotuser.ru/forum/viewtopic.php?f=1&t=1014 |
Страница 1 из 1 |
Автор: | Nevin [ 08 апр 2009, 14:19 ] |
Заголовок сообщения: | ФЗ О персональных данных |
Закон о персональных данных принят давно, фактически 3 года назад. Однако с момента принятия вызывает множество споров. Недавно журнал PCWeek опубликовал статью Закон “О персональных данных” как осознанная необходимость, что и спровоцировало меня изучить тему поглубже и понять, что к чему, тем более что 1 января 2010 года уже рядом(а ст.25 п. 3 гласит: "Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года"), а следовательно и "жареный петух" вплотную подбирается к сидельному месту. Итак, что дает по большому счету закон простому обывателю? Во первых "субъект персональных данных" (ну это мы с вами те самые субъекты) имеет право потребовать удалить персональную информацию из общедоступных источников (алилуя?), кро ме того никто без нашего с вами разрешения не имеет права такую информацию публиковать, разглашать, случайно или умышленно распространять. Прошу обратить внимание, что на многих сайтах мы с вами не глядя принимаем условия пользовательских соглашений, а соглашения эти вполне могут развязать руки "сайтовладельцам". Так же информация, которую вы публикуете в соц сетях, аське или к примеру мэилру агенте считается опубликованной с вашего согласия и под вашу ответственность. Я нередко слышу жалобы разных людей на то, что информация с их компьютеров так или иначе без их ведома попадает в сеть. Случается это как в случаях с "конфискацией компьютеров органами", так и "после установки ..." (в списке присутствуют разные "полезные" приложения, в том числе спутник мэлру, мэилру агент, qip online и тд). Надо заметить что в первом случае органы нарушают данный закон, и, если сможете доказать что "утечка персональных данных" была именно оттуда (ну к примеру больше неоткуда, потому что винт был в органах, а копий этих данных у вас нет), то закон как бы на вашей стороне. Как бы - потому что не проверял, но догадываюсь что доказать что либо в данном случае весьма маловероятно. Во втором случае чаще всего вопрос упирается в некомпетентность пользователей, так как законом предусмотрена ответственность оператора (в данном случае того кто пользуется программой), то некого и винить. С другой стороны опять таки если есть желание, можете попробовать обвинить разработчика программного продукта, если вам больше нечего делать :). А лучше просто удалите виновника. Хочу сделать отступление: закон действует с 2007 года, однако ни разу не замечал что бы кто нибудь им воспользовался. Ну с простыми пользователями понятно: всё что мы разрешили можно, что не разрешали или о чем умолчали нельзя. Внимание только сюда: Цитата: 2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях: и сюда:1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности. Цитата: 2. Обеспечение конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных. Однако, есть в законе такой субъект как оператор Цитата: оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных И связан с ним очень интересный пунктик:Цитата: Глава 3. Права субъекта персональных данных Статья 14. Право субъекта персональных данных на доступ к своим персональным данным 1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения... и тд. Таким образом можно заметить что оператор персональных данных данным законом не защищен от утечки части его персональных данных! парадокс. Мысль моя куда то утекла, а потому резюме: 1) Закон предъявляет требования к разработчикам информационных систем: обосновывать каждый пункт затребованной от пользователя информации, не требовать информации больше чем надо для нормального функционирования, что подтверждается со стороны разработчика соответствующей заявкой. 2) У народа появилась возможность официально препятствовать распространению персональной информации (раньше я так понимаю было достаточно проблематично кого либо принудить убрать персональную инфу из общего доступа) 3) Есть грешок противоречия текста закона самому себе (или я что то не так толкую?) 4) На данный момент меня этот закон ни к чему не обязывает и вообще имеет ко мне не больше отношения, чем к рядовому пользователю, что не может не радовать 8) |
Автор: | DiescheacediZ [ 25 сен 2009, 07:15 ] |
Заголовок сообщения: | ФЗ О персональных данных |
Да, в Рскн уже ездила, где получила именно такой комментарий - уведомлять обо всем Кадровики задали вопрос вот в связи с чем. Мы ведем кадры и бухучет других компаний. Соответственно, обрабатываем персональные данные их сотрудников. Нужно ли нам уведомлять в данном случае Рскн и получать разрешения от сотрудников клиентов на обработку их данных? |
Автор: | Serebrjany mir [ 09 окт 2009, 16:29 ] |
Заголовок сообщения: | ФЗ О персональных данных |
Здравствуйте. Хотелось бы узнать Ваше мнение и предпринимаемые шаги в связи в вступлением в силу ФЗ РФ № 152 "О персональных данных". Как я расчитал в нашей организации ПД относятся к 3му классу менее 1000 объектов ПД и инфа 2го типа. => Есть возможность декларирования: |
Автор: | Nevin [ 28 окт 2009, 10:02 ] |
Заголовок сообщения: | Re: ФЗ О персональных данных |
DiescheacediZ, я так понимаю вы работаете как служба организации, ведущая как минимум кадровый учет. Вам будет необходимо убедиться в сертификации используемых программных средств, а так же вы отвечаете за конфиденциальность персональных данных. При этом, учитывая что вы эти данные не публикуете, вы не обязаны получать разрешения от сотрудников, достаточно договора с организацией. Serebrjany mir, не совсем понял вопрос. По нашей организации могу только сказать что вопросами соответствия корпоративной инфраструктуры закону о ПД занимается смежная служба, и я недостаточно информирован о предпринимаемых на данный момент (а так же предпринятых и планируемых) шагах. Точно знаю только что как сотрудников данный вопрос ещё ни кого не коснулся. Есть огромное подозрение, что организация не готова к исполнению закона. |
Автор: | Alex [ 14 дек 2010, 11:15 ] |
Заголовок сообщения: | Re: ФЗ О персональных данных |
я думаю, что отказать не получится, т.к. этот закон о персональных данных имеет ниже статус, чем структура. |
Автор: | phpadmin [ 14 дек 2010, 11:33 ] |
Заголовок сообщения: | Re: ФЗ О персональных данных |
skrayd, Цитата: Статья 5, п. 1. Обработка персональных данных должна осуществляться на основе принципов: 1) законности целей и способов обработки персональных данных и добросовестности; Цитата: Статья 9, п. 2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Цитата: Статья 22, п. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; Конкретных подзаконных актов по вашему случаю я не обнаружил, но данные пункты закона скорее всего позволяют прокуратуре обязать вас предоставить персональные данные по вашим сотрудникам. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |