Приказ № 154 от 28.03.08 г.: Реестр операторов персональных

Сообщение:#1 5611 » Вт 29 апр, 2008 17:08 »

26 апреля "Российская газета" опубликовала приказ Россвязьохранкультуры о необходимости взятия на учет всех "операторов, осуществляющих обработку персональных данных". В документе говорится о том, что в реестр будут заноситься данные о цели обработки персональных данных, категориях субъектов, данные которых обрабатываются, перечень действий с персональными данными и много чего еще. Все эти сведения будут общедоступными - за исключением описания мер обеспечения безопасности.

Этот документ, как сообщили "Российской газете" неофициальные источники в Россвязьохранкультуре, лишь часть большой программы по наведению порядка в сфере защиты персональных данных. Теперь компании, ведущие реестр своих клиентов и работников, и другие "операторы" ответят за раскрытие тайны.

Попасть в реестр очень просто - нужно лишь получить уведомление из Россвязьохранкультуры. А вот вычеркнуть себя из списка будет сложнее. Для того чтобы компанию исключили из реестра "операторов обработки персональных данных", она должна либо прекратить свою деятельность, либо предоставить основания для своего исключения.

Редакции "Вебпланеты" не удалось дозвониться в Россвязьохранкультуры, для того чтобы узнать, попадут ли в список "операторов" форумы и блог-сервисы. Впрочем, стоит признать, что с тайной личных данных в нашей стране полный караул. Об этом можно судить хотя бы по появлению сайта Radarix.com, открывшегося чуть больше месяца назад и позволяющего получить практически любую информацию о жителях России и СНГ. Правда, недавние исследования показали, что русским наплевать на свою приватность.

Однако нужно заметить, что даже закон о защите персональных данных не придет на помощь, если кого-то решили "закопать" власти. Например, Дмитрия Ташлыкова, обвиняемого в оскорблении губернатора Владимирской области Николая Виноградова, сдали и интернет-провайдер, предоставивший следствию статистику, и администратор форума, раскрывший информацию о содержимом личных ящиков, адресах электронной почты и IP-адресах.

http://webplanet.ru/news/security/2008/04/28/sbor.html" target="_blank

Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) от 28 марта 2008 г. N 154 г. Москва "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных"
Опубликовано 26 апреля 2008 г.

Зарегистрирован в Минюсте РФ 18 апреля 2008 г.
Регистрационный N 11554

В целях реализации пункта 3 части 5 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451) приказываю:

1. Утвердить прилагаемое Положение о ведении реестра операторов, осуществляющих обработку персональных данных.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия А.А. Романенкова.

Руководитель Б. Боярсков

Положение о ведении реестра операторов, осуществляющих обработку персональных данных

I. Общие положения

1. Настоящее Положение о ведении реестра операторов, осуществляющих обработку персональных данных (далее - Положение), разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон) (Собрание законодательства Российской Федерации, 31.07.2006, N 31 (1 ч.), ст. 3451), для реализации полномочий по ведению реестра операторов, осуществляющих обработку персональных данных (далее - Оператор), возложенных на Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (далее - Служба) в соответствии с Положением о Службе, утвержденным Постановлением Правительства Российской Федерации от 06.06.2007 года N 354 (Собрание законодательства Российской Федерации, 11.06.2007, N 24, ст. 2923; N 52, ст. 6462).

2. Настоящее Положение устанавливает порядок ведения реестра операторов, осуществляющих обработку персональных данных (далее - Реестр).

3. Понятия, используемые в настоящем Положении:

реестр - перечень, список операторов, осуществляющих обработку персональных данных;

ведение реестра операторов - деятельность Службы, включающая сбор, фиксацию, обработку, хранение и предоставление данных, составляющих систему ведения реестра операторов, осуществляющих обработку персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

II. Состав сведений, включаемых в реестр

4. Реестр содержит следующие сведения об Операторах:

а) регистрационный номер;

б) наименование (фамилия, имя, отчество), адрес оператора;

в) адреса филиалов (представительств) оператора, осуществляющих обработку персональных данных (при наличии);

г) дата направления уведомления;

д) цель обработки персональных данных;

е) категории персональных данных;

ж) категории субъектов, персональные данные которых обрабатываются;

з) правовое основание обработки персональных данных;

и) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

к) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

л) дата начала обработки персональных данных;

м) срок или условие прекращения обработки персональных данных;

н) дата и основания включения в реестр операторов;

о) дата и основание исключения из реестра операторов;

п) внесенные изменения.

III. Условия включения операторов в реестр

5. Операторы включаются в Реестр при выполнении следующих условий:

- направление в территориальное управление Службы уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление). Сведения, указанные в Уведомлении, должны соответствовать части 3 статьи 22 Закона;

- регистрация полученного Уведомления в территориальном управлении Службы, его обработка для принятия решения по утверждению или отклонению;

- подписание приказа руководителем Службы или заместителем руководителя о включении Оператора в Реестр.

6. Оригинал направленного Оператором Уведомления с приложением всех поступивших документов должен храниться в соответствующем территориальном управлении Службы.

IV. Порядок включения операторов в реестр

7. Служба по результатам анализа обработанных территориальными управлениями Службы Уведомлений вправе осуществлять проверку достоверности и полноты представленной Операторами информации, содержащейся в Уведомлении, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий. Также Служба вправе запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию, в том числе в случае необходимости уточнения или дополнения недостающих сведений.

8. По результатам проверки сведений, содержащихся в обработанном Уведомлении, Служба в течение тридцати дней с даты поступления Уведомления, принимает решение о включении Оператора в Реестр, которое оформляется в виде приказа руководителя Службы или заместителя руководителя Службы о включении Оператора в Реестр.

9. На основании изданного приказа в Реестр вносится запись об Операторе, которой присваивается регистрационный номер.

10. Датой внесения Оператора в Реестр считается дата подписания приказа.

11. Информация о внесении Оператора в Реестр должна быть опубликована на официальном сайте Службы в сети Интернет не позднее трех дней с даты подписания приказа.

V. Порядок ведения Реестра

12. Ведение Реестра осуществляется с применением единой информационной системы (далее - ЕИС) в электронном виде.

13. Ведение Реестра осуществляет Служба, которая при наличии условий, определенных настоящим Положением, включает Операторов в Реестр путем внесения в Реестр соответствующих записей, изменяет сведения, содержащиеся в указанных записях, исключает Операторов из Реестра путем дополнения ранее внесенных записей сведениями об исключении Операторов из Реестра.

14. В случае изменения сведений, содержащихся в Уведомлении после включения Оператора в Реестр, он обязан уведомить об изменениях Службу в течение десяти рабочих дней с даты возникновения таких изменений. Внесение указанных изменений в Реестр производится на основании приказа руководителя Службы или заместителя руководителя и не приводит к изменению регистрационного номера соответствующей записи в Реестре.

15. Сведения, содержащиеся в Реестре, за исключением подпункта "к" пункта 4 настоящего Положения, являются общедоступными.

16. Информация о Реестре публикуется на официальном сайте Службы.

17. Операторы, включенные в Реестр, вправе получить выписку из Реестра по письменному обращению в Службу в срок не позднее тридцати дней.

VI. Порядок исключения операторов из Реестра

18. Вопрос об исключении Оператора из Реестра рассматривается в следующих случаях:

- поступление в Службу или ее территориальные управления письменного заявления (обращения) от Оператора, включенного в Реестр, об исключении с приложением обоснований;

- принятие Службой или ее территориальными управлениями мер по приостановлению или прекращению Оператором обработки персональных данных, осуществляемой с нарушением требований Закона.

19. Операторы исключаются из Реестра при наступлении одного из следующих условий:

- ликвидация Оператора;

- прекращение деятельности Оператора в результате его реорганизации, за исключением реорганизации в форме преобразования;

- аннулирование лицензии на осуществление лицензируемой деятельности Оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

- наступление срока или условия прекращения обработки персональных данных, указанных в Уведомлении;

- решение суда о прекращении оператором деятельности по обработке персональных данных;

- иные, установленные законодательством Российской Федерации в области персональных данных.

20. Решение об исключении Оператора из Реестра оформляется приказом руководителя Службы или заместителя руководителя Службы.

На основании изданного приказа в Реестр вносятся сведения об исключении Оператора из Реестра. После исключения Оператора из Реестра регистрационный номер соответствующей записи в дальнейшем не используется.

21. Информация об исключении Оператора из Реестра должна быть опубликована на официальном сайте Службы в сети Интернет не позднее трех дней с даты подписания приказа.

"Российская газета" - Федеральный выпуск №4649 от 26 апреля 2008 г.

Сообщение:#2 СП » Вт 29 апр, 2008 18:26 »

Удивительно!
на сайте rsok есть реестры зарегистрированных оператров http://pd.rsoc.ru/
например ,при вводе слова федеральный выдала...

номер Наименование оператора Тип оператора Основания включения Дата направления уведомления Дата начала обработки ИНН
08-0000001 Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
государственный орган Приказ № 158 от 31.03.2008 31.03.2008 21.06.2007 7703522028
08-0000428 Открытое акционерное общество "Федеральная сетевая компания Единой энергетической системы
юридическое лицо Приказ № 272 от 16.04.2008 13.11.2007 25.06.2002 4716016979
08-0001926 Федеральная регистрационная служба Управление Федеральной регистрационной службы по Республике Тыва
юридическое лицо Приказ № 278 от 17.04.2008 12.12.2007 01.01.2007 1701037530

Понятное дело РСОК% сама себя зарегистрировала... Это класс!
А что делать теперь незарегистрированным МВД, ФСБ,??? Уж кто-кто а они то уж точно обрабатываю что ни есть персональные данные? Или им не нужно регистрироваться .. Они оперируют с реальными объектами, а не с данными??? :-)

))

Сообщение:#3 5611 » Ср 30 апр, 2008 10:24 »

http://pd.rsoc.ru/
например ,при вводе слова "телеком"выдала...33 оператора
в т.ч.НЕПОНЯТНО почему

Код: Выделить всё: 08-0000924 Открытое акционерное общество "Южная телекоммуникационная компания юридическое лицо Приказ № 272 от 16.04.2008 09.01.2008 20.05.1994 2308025192 08-0000925 Открытое акционерное общество "Южная телекоммуникационная компания юридическое лицо Приказ № 278 от 17.04.2008 27.12.2007 01.11.2006 2308025192

Сообщение:#4 5611 » Ср 30 апр, 2008 11:09 »

5611 писал(а):http://pd.rsoc.ru/
например ,при вводе слова "телеком"выдала...33 оператора
в т.ч.НЕПОНЯТНО почему
Код: Выделить всё
08-0000924 Открытое акционерное общество "Южная телекоммуникационная компания юридическое лицо Приказ № 272 от 16.04.2008 09.01.2008 20.05.1994 2308025192 08-0000925 Открытое акционерное общество "Южная телекоммуникационная компания юридическое лицо Приказ № 278 от 17.04.2008 27.12.2007 01.11.2006 2308025192

Разные субъекты: абоненты ЮТК и свои работники,контрагенты

Код: Выделить всё: Категории субъектов, персональные данные которых обрабатываются Субъекты, состоящие в трудовых отношениях; физические и юридические лица - пользователи услуг связи и владельцы оконечного оборудования. Категории субъектов, персональные данные которых обрабатываются физические лица, состоящие в трудовых отношениях с юридическим лицом, и принадлежащие физическим или юридическим лицам (абоненты, пользователи, исполнители, подрядчики и т.д.), состоящим в договорных и иных гражданско-правовых отношениях с юридическим лицом

http://pd.rsoc.ru/
например ,при вводе слова "связь"выдала...

? А вот для Уралсвязьинформ - только дя абонентов

Сообщение:#5 5611 » Ср 30 апр, 2008 12:49 »

Дата направления уведомления

Есть кто отправлял уведомление, и его нет в реестре?
http://www.electrosvyaz.com/forum/viewtopic.php?f=7&t=8779&st=0&sk=t&sd=a"%20target="_blank
Мы не уведомлялись и нас нет...или уже есть но пока нет в реестре , но зачем там указана "Дата направления уведомления"?
Получается, что только из крупных операторов связи ЮТК и УРАЛСВЯЗЬИНФОРМ пока отправили самостоятельно уведомления ( и более 100 из региональных операторов связи)

Сообщение:#6 5611 » Вс 04 май, 2008 15:49 »

Уже в реестре достаточно компаний перестраховавшихся и "инициировавших" уведомления.
Их юристы видимо порекомендовали так сделать ...

Сами обладатели конфиденциальной информации, со стороны коммерческих структур, к нововведению отнеслись спокойно, высказавшись в том плане, что они сами не заинтересованы в распространение подобного рода информации. При этом они напомнили, что согласно распространенному мнению, 99 проц утечек информации о конфиденциальных данных идет именно из правоохранительных органов и служб безопасности. Между тем сейчас в свободной продаже можно найти базы данных ГИБДД, налоговой службы, операторов сотовой связи. Личные данные граждан размещены и в Интернете. По словам члена комитета Госдумы по безопасности Алексея Розувана для борьбы с утечкой личных данных граждан "необходимо установить наказание для их распространителей", а не создавать какие-то общие реестры.

Сообщение:#7 5611 » Ср 21 май, 2008 14:20 »

30 апр, 2008 10:24
http://pd.rsoc.ru/
например ,при вводе слова "телеком"выдала...33 оператора

на 21.05 уже 63 оператора ?!

Себя на нашел, хотя уведомление в декабре отправляли.

Andrei писал(а):Себя на нашел, хотя уведомление в декабре отправляли.

Аналогично

К концу первого полугодия 2008 года Управлением Россвязьохранкультуры по Пермскому краю получено 349 уведомлений от операторов, осуществляющих обработку персональных данных на территории Пермского края. В том числе 102 уведомления получены от государственных органов, 168 – от муниципальных органов, 76 – от юридических лиц, 3 – от физических лиц (индивидуальных предпринимателей).
По результатам проверки и обработки поступивших запросов 82 из них отклонены по причинам несоответствия действующему законодательству. 267 уведомлений направлены в Центральный аппарат Россвязьохранкультуры для формирования реестра операторов, осуществляющих обработку персональных данных, говорится в сообщении краевого Управления Россвязьохранкультуры.
По данным на 30 июня 2008 года в данный реестр включены 170 операторов Пермского края, осуществляющих обработку персональных данных. Операторы, уведомления которых были отклонены, должны в установленные сроки направить новые обращения, отвечающие обязательным требованиям.http://www.business-class.su/news/?id=10071

На днях ради любопытства заглянул в реестр операторов персональных данных pd.rsoc.ru в начале “порадовало” что разработчики сделали форму поиска непригодной для работы с Firefox. В IE и Opera поиск идёт нормально, а вот Firefox не понимает урлы в формах типа “.\”.

Что бросилось в глаза сразу же - резкое ограничение возможностей поиска по реестру. Фактически из всех возможных параметров оставлены только два - имя организации и ИНН, при том что по каждой организации доступно множество информации поиск по которой бы как минимум не повредил - дата внесения в реестр, регион, цель обработки и так далее. Разрыв в представлении информации, кстати, также присутствует.

Поиск по ИНН возможен и он выводится в списке организаций, но в карточке организации его нет, а значит что если кто-либо захочет его найти - придётся возвращаться на основую страницу и искать через имя.

Но что более всего интересно, к вопросу о кадровом учёте и персональных данных.
В базе есть такие там есть интересные примеры - Муниципальное учреждение Липецкий камерный хор и
Муниципальное дошкольное общеобразовательное учреждение Детский сад №43
Причём по моим наблюдениям не меньше половины всех учереждений - это муниципальные учереждения под МинОбразования осуществляющие образовательную деятельность и другие муниципальные и государственные учереждения осуществляющие кадровый учёт.

У меня только один вопрос остаётся - а зачем было создавать отдельный реестр если можно было бы просто сразу перенести весь реестр юридических лиц в РФ и направить каждой организации извещение - заполните мол анкету и направьте по факсу или сразу выдать им электронную анкету.

P.S.
И на закуску - запись о Газпромбанке в Ухте ( http://pd.rsoc.ru/?id=08-0000003) с где в сроках хранения персональных данных честно написано - Как надоест.

Может это тестовая запись разработчиков, тогда лучше бы им её поправить.

А то лично мне бы не надоело, а Вам?;)http://ivan.begtin.name/2008/07/09/%d0%bf%d0%b5%d1%80%d1%81%d0%be%d0%bd%d0%b0%d0%bb%d1%8c%d0%bd%d1%8b%d0%b5-%d0%b4%d0%b0%d0%bd%d0%bd%d1%8b%d0%b5-%d0%ba%d0%b0%d0%ba-%d0%bd%d0%b0%d0%b4%d0%be%d0%b5%d1%81%d1%82/

Мы не подавали данные.
Не вижу смысла, тем более в Законе четко закреплено, что уведомление в уполномоченный орган может не подаваться, если обработка ПД связана с заключением и исполнением договоров с субъектом ПД. А оператор связи по сути обрабатывает ПД только в рамках заключения и исполнения абонентских договоров.

У меня только один вопрос остаётся - а зачем было создавать отдельный реестр если можно было бы просто сразу перенести весь реестр юридических лиц в РФ и направить каждой организации извещение

Электронная регистрационная карта на законопроект № 494438-4
О внесении изменений в статью 6 Федерального закона Российской Федерации "О персональных данных"
(по вопросу о включении организаций почтовой связи, организаций жилищно-коммунального хозяйства, операторов электросвязи в перечень организаций, не требующих согласия субъекта персональных данных при их обработке)
Проект
Вносится депутатами
Государственной Думы Л.В. Говоровым
А.Н. Харитоновым

РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в статью 6 Федерального закона Российской Федерации "О персональных данных"
Статья 1
Внести в подпункт 5 пункта 2 статьи 6 Федерального закона от27 июля 2006 года N152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, от 31 июля 2006 г. N 31 (часть I) ст. 3451) изменения, изложив его в следующей редакции:
"обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления организациями жилищно-коммунального хозяйства и операторами электросвязи расчетов с потребителями жилищно-коммунальных услуг и пользователями услуг связи за оказанные услуги, а также рассмотрения претензий потребителей жилищно-коммунальных услуг и пользователей услугами связи;".
Статья 2
Настоящий Федеральный закон вступает в силу по истечении одного с месяца со дня его официального опубликования.

Заключение
по проекту федерального закона № 494438-4 «О внесении изменений в статью 6 Федерального закона Российской Федерации «О персональных данных», внесенному Л.В.Говоровым и А.Н.Харитоновым в период исполнения ими полномочий депутатов Государственной Думы
(первое чтение)
Законопроектом предлагается внести изменения в Федеральный закон «О персональных данных» (см. пункт 5 части 2 статьи 6), предусматривающие, что согласие субъектов персональных данных на обработку персональных данных оператором не требуется в случаях, если такая обработка необходима для осуществления организациями жилищно-коммунального хозяйства расчетов с потребителями жилищно-коммунальных услуг и рассмотрения претензий потребителей.
В связи с этим обращаем внимание, что согласно пунктам 1 и 2 части 2 статьи 6 Федерального закона «О персональных данных» согласие субъекта на обработку его персональных данных оператором не требуется в случаях, если обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных, круг субъектов, персональные данные которых подлежат обработке, и полномочия оператора, а также если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
Учитывая, что регулирование отношений, касающихся внесения платы за жилые помещения и коммунальные услуги на основании соответствующих платежных документов, равно как и отношения, касающиеся управления многоквартирными домами и оказания жилищно-коммунальных услуг на договорной основе, предусмотрено Жилищным кодексом Российской Федерации (статьи 153, 155,159,160 и др.), полагаем, что предлагаемые законопроектом изменения являются излишними.
По законопроекту имеются замечания юридико-технического характера (прилагаются).

Приложение: на 2 листах.

И.о.начальника управления М.Н.Ласточкина
http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=494438-4&02

Операторам персональных данных грозят проверки
Из 9201 организации, которые обрабатывают персональные данные на территории ЕАО, в реестр включены лишь 45. Об этом сообщил сегодня руководитель территориального управления Россвязьохранкультуры Сергей Соколов.

По его словам, федеральный закон №152 «О персональных данных» был принят 27 июля 2006 года. Преследуемая цель – обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

К персональным данным относятся домашний адрес, номер телефона, место работы, национальность, семейное положение, ИНН, размер доходов, группа крови, членство в партии, наличие судимости и т.д. Из разнообразных сведений, которые можно получить о человеке, открытыми являются только ФИО, год и место рождения, номер телефона и сведения о профессии. Все остальное является конфиденциальной информацией, которую на государственном уровне нужно охранять от утечки. «Например, вы заполнили анкету в паспортном столе или оплатили квитанцию за коммунальные платежи в «Едином заказчике» - вы должны быть уверены, что эти сведения не станут доступны посторонним лицам», - подчеркнул Сергей Соколов.

Согласно федеральному законодательству, операторы персональных данных (от налоговой инспекции до поликлиники) должны направить уведомление в территориальное управление Россвязьохранкультуры – для включения их в соответствующий реестр и осуществления над ними целевого надзора.

Как сообщили представители Россвязьохранкультуры, по состоянию на 2 ноября 2007 года на территории ЕАО действовали 9201 операторов персональных данных. Среди них 31 государственный орган субъекта РФ, 93 органа местного самоуправления, 1364 юридических лица, предоставляющих отчеты. Также в это число входят 3906 юридических лиц, поставленных на учет в Статрегистре, а также 3807 физических лиц, осуществляющих индивидуальную предпринимательскую деятельность.

«Через средства массовой информации мы оповестили всех о необходимости регистрации, но откликнулись только 45 операторов, в основном, органы местного самоуправления, государственные и муниципальные учреждения. И это несмотря на то, что нарушителям грозят административные штрафы и уголовная ответственность», – пояснил Сергей Соколов.

Как выяснилось, многие операторы персональных данных ссылаются на пункт 2 статьи 22 ФЗ №152, в котором говорится, что если с человеком оформляется в организации трудовой договор, то это не является сбором персональных данных. Однако далее в этом пункте разъясняется, что это действует, если информация о работнике не попадет сторонние организации. А на практике, минуя Пенсионный фонд и налоговую инспекцию, это сделать практически невозможно.

По словам Сергея Соколова, нечетко прописанный пункт фактически перечеркнул весь закон. Организации видят в тексте только «трудовой договор», а разъяснение не замечают. Поэтому в настоящее время во всей России зарегистрированы лишь около 10 тысяч операторов персональных данных, что является «каплей в море». Несмотря на «слабую сознательность», представители Россвязьохранкультуры еще раз обратились ко всем, кто занимается сбором и обработкой соответствующей информации, решить вопрос «мирно». Одновременно по всей России готовятся массовые проверки выполнения закона «О персональных данных». Одна из возможных санкций – приостановка деятельности оператора персональных данных (аннулирование лицензии).

Особое внимание при этом будет обращено на туроператоров, которые «поставляют» сведения о российских туристах за границу.
http://www.tatar-inform.ru/news/2008/08/20/128663/

5611 писал(а): Поэтому в настоящее время во всей России зарегистрированы лишь около 10 тысяч операторов персональных данных, что является «каплей в море».

Так в том и соль - нет четкой позиции. Вот и выходит, что лучше отбиться через лазейку, чем ввязываться.

Да, сначала проверки РСН - штрафы за неригистрацию.
А потом проверки ФСТЭК. И тоже штрафы, теперь уже за нарушение режима конфедициальности.

Однако, бизнес. И на штрафах, и на продажах и инсталациях защищенных систем, разработках интсрукций и регламентов.

Управление Россвязькомнадзора по Республике Башкортостан провело внеплановую проверку соблюдения законодательства в области обработки персональных данных организациями ООО "Мэтр-Вояж", ООО "Алмаз", ООО "Региональный представитель". В результате проведенных рейдов были выявлены нарушения действующего законодательства в области защиты прав субъектов персональных данных.
Как сообщил агентству "Башинформ" начальник отдела Управления Россвязькомнадзора по РБ Ильдар Абдуллин, данные организации производили обработку персональных данных своих клиентов (сбор, хранение, использование, передачу и т. д.) без уведомления уполномоченного органа по защите прав субъектов персональных данных (в данном случае - Управления Россвязькомнадзора по Республике Башкортостан). Тем самым была нарушена статья 22 Федерального закона "О персональных данных".
Также данными организациями была несвоевременно представлена информация уполномоченному органу, необходимая для осуществления им деятельности.
По факту выявленных нарушений Управлением Россвязькомнадзора по РБ на руководителей этих организаций составлены три протокола по статье 19.7 Кодекса об административных правонарушениях. Протоколы направлены в судебные органы.
http://www.bashinform.ru/index.php?id=72368

Управление Россвязькомнадзора по Приморскому краю разъясняет правила по заполнению уведомлений.

Управление Россвязькомнадзора по Приморскому краю является уполномоченный органом по защите прав субъектов персональных данных, на которых возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных (статья 23 настоящего Федерального закона).

Пункт 1 статьи 22 вышеупомянутого закона предусматривает обязанность оператора (государственный орган, муниципальный орган, юридическое или физическое лицо) до начала обработки персональных данных (любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу-субъекту персональных данных, в том числе его фамилия, имя, отчество, год рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация) уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.

По состоянию на 01.11.2008 в реестр внесено 647 уведомлений юридических и физических лиц, осуществляющих обработку персональных данных на территории Приморского края. 106 уведомлений отклонено и возвращено операторам на доработку из-за неправильного и неполного заполнения.

Для исключения ошибок в дальнейшем, при заполнении уведомления, необходимо руководствоваться рекомендациями по заполнению, которые размещены вместе с бланком на сайте Управления Россвязькомнадзора по Приморскому краю в сети Интернет: 25.rsoc.ru (адрес ссылки для операторов, работающих с персональными данными: http: //25.rsoc.ru/ directions/control/1058). Справки по телефону (4232) 32-05-37
http://25.rsoc.ru/news/?id_news=40

Приказ №8 от 17.07.2008 "Об утверждении образца формы уведомления об обработке персональных данных"
http://25.rsoc.ru/.cmsc/upload/documents/prikazpd08.pdf

Впрочем, стоит признать, что с тайной личных данных в нашей стране полный караул. Об этом можно судить хотя бы по появлению сайта Radarix.com, открывшегося чуть больше месяца назад и позволяющего получить практически любую информацию о жителях России и СНГ

....Общеизвестно, что в России любая база данных рано или поздно выкладывается в интернете или появляется на CD-дисках за 100 рублей на лотках возле метро. Из относительно свежих скандалов можно вспомнить знаменитый Radarix.com – этот сайт обещал полную информацию обо всех жителях России и – в общем – не обманывал ожиданий. Я находил на нем сведения о том, какой недвижимостью владели мои друзья 10 лет назад и какие штрафы в ГАИ они платили. Понятно, что я не бандит и делал это шутки ради, но друзья все равно напрягались…http://www.metrinfo.ru/articles/43349.html

арегистрированые и оплатившие доступ пользователи смогут воспользоваться поиском в нашей системе, чтобы найти человека по телефону, фамилии, адресу или любую другую информацию. В Интернете не существует более полной базы данных, чем та, которая находится на Radarix.com.
Новизна информации в базах Radarix.com
Добавлены новые базы данных за 2007-2008 года
Существенно увеличен обьем информации за 2006 год и предыдущие года
Интегрирована система СНГ-Антикриминал (в части РФ)
Еженедельно базы данных пополняются новыми данными
Новые особенности поиска людей в базах
Введена функция исправления дублирующейся информации
Построена новая система генерации отчетов о результатах поиска
Появилась возможности искать по диапазону дат
Недавние улучшения в работе системы
Версия системы Radarix 2.0 работает намного быстрее и качественнее
в 5 раз увеличина глубина анализа связанных данных
Существенно увеличилась производительность системы

http://www.radarix.com/cdbs/web/

Да-а-а! Ничего себе база. Даже в бесплатном доступе такую инфу о себе увидел. Это не просто сбор информации, а это уже СИСТЕМА