ФЗ "О персональных данных" от 27.07.06 г. N 152-ФЗ

[Anonymous]

По сведениям из РСН этим будет заниматься все-таки РСН.

Прошу прощения, не вчитался, не про то ЭТО имел в виду.

У ФСТЭКа нет даже терорганов...

Но представительства ФСТЭКа в каждом ФО есть.

[5611]

Новый закон о данных не защитил даже Путина

Многие владельцы русскоязычных сайтов не знают или игнорируют федеральный закон «О персональных данных», защищающий не только базы данных, но и личную информацию, хранящуюся в них. Так, например, на сайте Starmap.info можно найти «адреса и телефоны» знаменитостей, включая президента России Владимира Путина, артисток Линды, Земфиры и Аллы Пугачевой.
Напомним, что закон «О персональных данных» вступил в действие в конце января 2007 г. и гласит, что обработка персональных данных допускается только с согласия лица, к которому они относятся. Персональными данными являются такие сведения, как имя, адрес места жительства, номер домашнего телефона и т.д., а под их обработкой понимаются любые действия с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование и распространение. Таким образом, распространение информации о домашнем адресе любого лица без его согласия является прямым нарушением закона.

На ресурсе Starmap.info указано, что его администрация не несет ответственности за достоверность опубликованной информации, и все материалы взяты из открытых источников (интернет, СМИ, телефонные справочники). «Если вы являетесь владельцем или представителем владельца авторских прав опубликованных здесь материалов, или же имеете обоснованные претензии относительно данного сайта — свяжитесь с нами, и мы приложим все усилия, чтобы урегулировать вопрос», — говорится в сообщении на сайте.

Однако, согласно новому закону, ссылка на открытые источники не освобождает владельцев сайта от ответственности. «Интернет является общедоступным источником. Согласие на размещения персональных данных в общедоступных источниках должно быть получено в письменном виде», — говорит Татьяна Никифорова, юрист практики по правовой защите ИС, ИТ и массовых коммуникаций фирмы Beiten Burkhardt. При этом в письменном согласии должно быть указано, какому именно оператору персональных данных, для каких целей и на какой срок дается такое согласие. В случае с «адресом» Владимира Путина возникают сомнения, что он давал кому-либо такое письменное разрешение.

Что касается сайтов, хостящихся за рубежом, они все равно попадают под действие нового закона, если владелец ресурса или хостинг-провайдер — российские резиденты. При этом такие ресурсы могут столкнуться с еще более строгой практикой реализации законов о защите персональной информации, принятых в США и некоторых европейских странах.

Нарушение порядка использования и распространения персональных данных российских граждан является административным правонарушением (ст. 13.11 Кодекса об административных правонарушениях). Максимальный штраф за него составляет 10 тыс. руб. Возможно и уголовное преследование, например, за нарушение прав на личную жизнь, но пока таких дел, связанных с сайтами, в российской практике не было.

http://www.cnews.ru/news/top/index.shtm ... /27/237863

[5611]

20.03.2007 По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".
Основными направлениями работы будут подготовка необходимых процедур ведения Реестра операторов, обрабатывающих персональные данные, процедур контроля за порядком обработки персональных данных, механизмов защиты прав субъектов персональных данных и разработка совместно с Мининформсвязи соответствующей этим процедурам публичной нормативной правовой базы. Стоит отметить также, что президент РФ Владимир Путин подписал указ о создании Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Данное ведомство будет образовано путем слияния Россвязьнадзора и Росохранкультуры, таким образом, когда, в трехмесячный срок, будет подготовлено положение о деятельности новой федеральной службы, следует ожидать, что она унаследует функцию Россвязьнадзора по защите прав субъектов персональных данных.
http://www.osp.ru/news/2007/0320/407887 ... eed=646038

[5611]

Общество: Возможность "легально просматривать" конфеденциальную информацию абонента сильно преувеличена…
30.03.2007, MForum.ru

23 марта цифровое издание "Ежедневник" в связи с предстоящим вводом "одним из GSM-операторов" новой услуги " ориентировочно летом нынешнего года" родило сенсацию – "отдельные специалисты утверждают, что под видом техпомощи операторы получат уникальную возможность легально просматривать конфиденциальную информацию".


--------------------------------------------------------------------------------

Назван материал, кстати, "Легальная прослушка…", что наряду с ассоциациями с известным анекдотом – "Тебя поставили подслушивать, а ты подсматриваешь" могло создать у неискушенного обывателя страх тотального контроля "по всем фронтам" за конфиденциальной информацией, "доверяемой" мобильному устройству. Пресс-службе "одного из операторов стандарта GSM" пришлось развеять "опасения у потенциальных пользователей"…

Комментарий пресс-службы СП ООО "МЦС"(товарные знаки VELCOM )

"В материале «Легальная прослушка: операторы сотовой связи получат доступ к ПО мобильных телефонов» идет речь о двух независимых платформах, работающих с телефоном и SIM-картой абонента удаленно. Однако возможности данных платформ, описанные в статье (например, копирование MMS-файлов, диктофонных записей), преувеличены. Это формирует некоторые опасения у потенциальных пользователей. Основное назначение ввода платформ такого рода в сетях - это прежде всего комфорт и удобство пользования услугами связи для абонентов.

Платформа по работе с конфигурационными настройками телефона работает на базе IMEI телефона и служит для удаленной настройки телефона к услугам MMS, мобильный интернет, электронная почта, видеостриминг. Настройки могут передаваться автоматически, например, при смене модели телефона или при подключении определенной услуги, либо по запросу пользователя. Выбор настроек и определение модели платформа осуществляет самостоятельно на базе полученного от телефона кода IMEI. Никакие другие файлы либо данные из телефона платформа не запрашивает, поэтому повода для волнения у пользователя нет.

Наша компания планирует запуск платформы по работе с конфигурационными настройками телефона во втором полугодии 2007 года.

Предположение о том, что с помощью данной платформы оператор связи получит доступ к таким личным данным клиента, как записная книжка, диктофонные записи, фотографии и т.д., не соответствует действительности. Платформа отправки конфигурационных настроек не работает с данной информацией.

Техническая возможность дистанционного копирования записной книжки существует. Следует отметить, что целью такого решения является сохранение номеров записной книги и быстрое восстановление контактов на случай утери SIM-карты. Сервис ориентирован в первую очередь на тех абонентов, которые не владеют методами синхронизации данных записной книги с компьютером. Актуальность данной услуги могли бы оценить абоненты, которым приходилось «проходить» через монотонное восстановление данных путем ручного ввода. Для запуска такой услуги в сети необходима специальная платформа и SIM-приложение, записываемое на карту абонента. Данная услуга операторами, как правило, предоставляется за дополнительную плату, т.к. передача такой объемной информации «по воздуху» на базе SMS является затратной. Кстати, абоненту необходимо подписаться на данную услугу и более того, необходимо заменить SIM-карту на новую, со специализированным STK-приложением, отслеживающим изменения в записной книге и передающим их в сжатом и закодированном формате на расстоянии. Без личной инициативы абонента услуга не заработает. Успешность запуска подобной услуги в некоторых странах Европы уже обсуждается специалистами и рядовыми пользователями. Спрогнозировать, когда в нашей стране сервис найдет применение, трудно. О каких-либо сроках его внедрения говорить рано." http://www.mforum.ru/news/article/041275.htm

[5611]

По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".

....Необходимо помнить, что передача баз данных третьему лицу иногда противоречит закону о персональных данных, поскольку оператор является держателем этих баз. В настоящее время территориальным органам Россвязьнадзора не поручено осуществлять контроль за исполнением закона о защите персональных данных. В то же время без согласия конечного пользователя его персональные данные не могут быть переданы другому оператору (третьему лицу). В противном случае закон нарушается.

Некоторые операторы уже допускают подобные нарушения. После принятия соответствующих нормативных правовых актов будут приняты меры для прекращения таких противоправных действий.
http://com.sibpress.ru/06.04.2007/hitech/84823/

[5611]

Нашумевший на федеральном уровне закон о защите персональных данных, вступивший в силу в январе 2007 года, практически никак не отразился на Свердловской области. Как стало известно JustMedia, никаких мероприятий по контролю за оборотом баз данных абонентов сотовой связи не проводилось. При этом количество мошенников, незаконно пользующихся личными сведениями об абонентах, постоянно растет.

Как рассказали JustMedia в свердловском управлении Россвязьнадзора, закон о защите персональных данных, действительно, вступил в силу в январе 2007 года. В рамках закона именно Россвязьнадзор должен контролировать соблюдение закона операторами связи, проводить проверки, но распоряжений, которые бы регламентировали действия уполномоченных органов, свердловским чиновникам пока не поступало. В итоге, в Свердловской области не было создано специального отдела, который бы занимался защитой персональных данных. При этом обращений от субъектов персональных данных в управление Россвязьнадзора не поступало.

Такая нерасторопность чиновников связана с тем, что 12 марта Президент подписал указ о том, чтобы создать новый орган исполнительной власти, объединив Россвязьнадзор и Росохранкультуры. Пока что в Свердловскую область никаких документов о расформировании старой структуры и создании новой – не поступало и чиновники «работают, как работали». Тем не менее, операторы сотовой связи рассказывают, что они подошли к исполнению нового закона более ответственно.

Как рассказала JustMedia директор по маркетингу МТС в Свердловской области Юлия Коган, «с точки зрения регулирования раскрытия персональных данных абонентов, закон предусматривает необходимость получения письменного согласия абонентов – физических лиц на передачу сведений о них третьим лицам, а также требования к порядку оформления такого согласия (форма, содержание). В договоры с абонентами (Правила МТС) с Нового года были внесены соответствующие изменения: заключая договор, абонент дает свое согласие на использование сведений о нем, в т.ч. третьими лицами в случаях, необходимых для исполнения договора.

Важно отметить, что закон вводит также требования к защите информации. С технической точки зрения мы готовы к требованиям, которые накладывает на нас закон - у нас гибкая инфраструктура, мы давно работаем с системами защиты данных. Вместе с тем, пока уполномоченным контрольным органом (федеральная служба технического и экспертного контроля) не разработаны требования к системам, в которых будут храниться персональные данные, мы не сможем провести оценку соответствия систем защиты данных требованиям закона».
http://www.justmedia.ru/news/25553/

[5611]

Российский whois станет анонимным к 2010 году

В январе 2007 года вступил в силу федеральный закон РФ «О персональных данных», который впервые для российского законодательство вводит право гражданина «быть в любое время исключённым из общедоступных источников персональных данных по требованию... либо по решению суда или иных уполномоченных государственных органов» (статья 8, пункт 2).

Как известно, один из таких «общедоступных источников персональных данных» — это база о владельцах сайтов, доступная через сервис whois. Получается, что по новому закону любой российский гражданин может потребовать исключить себя из этой базы?

Вчера был опубликован первый официальный комментарий компании RU-CENTER на эту тему. Ответ: да, действительно, владелец домена имеет право исключить свои персональные данные из whois-сервиса.

Первый официальный комментарий к новому закону дал директор по связям с общественностью RU-CENTER Андрей Воробьев в интервью TelNews:


Обработка персональных данных владельцев доменов осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных — владелец доменного имени. Владелец домена, по новому закону, имеет право исключить свои персональные данные из whois-сервиса, который относится к общедоступному источнику персональных данных. В настоящее время Координационный центр домена RU и аккредитованные регистраторы работают над решением вопроса, как технически предоставить пользователям возможность выбирать в администраторском интерфейсе - размещать или не размещать свои персональные данные в открытой базе WhoIs домена RU.


По закону информационные системы персональных данных должны быть приведены в соответствие с новыми требованиями не позднее 1 января 2010 года.
http://www.habrahabr.ru/blog/domains/10049.html

[5611]

В глобальной системе Интернет ежедневно распространяется свыше 100 несанкционированных баз данных, содержащих персональные сведения о гражданах. Такие данные были приведены на заседании "круглого стола", посвященного сертификации программной продукции во вторник в Москве.

На "круглом столе" заместитель начальника управления телекоммуникационных систем предприятия по поставкам продукции Управления делами администрации президента РФ Олег Дружин отметил, что стоимость этих баз, которые коррелируются с базами данных по недвижимости, налогам, базами абонентских номеров, составляет всего около 5 тысяч рублей, сообщает «Интерфакс».

О.Дружин отметил, что продавцы "серых" баз активизировали свою деятельность: они торопятся реализовать продукцию, поскольку вскоре будут приняты дополнительные меры по защите конфиденциальной информации". В частности, вскоре должно появиться постановление правительства РФ, которое конкретизирует закон "О персональных данных". В этом документе будут определены меры организационного и технического характера по защите конфиденциальных сведений.
Причем эти требования должны будут выполнять как государственные, так и коммерческие структуры.

О.Дружин напомнил, что в соответствии с Кодексом .... использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации повлечет наложение административного штрафа на граждан в размере от 5 до 10 минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц от 10 до 20 МРОТ; на юридических лиц - от 100 до 200 МРОТ с конфискацией несертифицированных средств защиты.

Кроме того, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ, на должностных лиц - от 5 до 10 МРОТ, на юридических - от 50 до 100 МРОТ. http://www.charter97.org/rus/news/2007/06/05/baza

[Erlang]

продавцы "серых" баз активизировали свою деятельность: они торопятся реализовать продукцию, поскольку вскоре будут приняты дополнительные меры по защите конфиденциальной информации". В частности, вскоре должно появиться постановление правительства РФ, которое конкретизирует закон "О персональных данных". В этом документе будут определены меры организационного и технического характера по защите конфиденциальных сведений.
Причем эти требования должны будут выполнять как государственные, так и коммерческие структуры.

А у входа в здание ФСБ на Лубянке так и торговали Базами...

Кроме того, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ, на должностных лиц - от 5 до 10 МРОТ, на юридических - от 50 до 100 МРОТ.

Видно ожидают штрафующих:
Как уходить - нарушил. Ждем штрафующего

[5611]

Европейская комиссия заявила, что существующие в области защиты личности законы требуют изменений и дополнений.
На данный момент система неэффективна и не отвечает современным требованиям. Новая политика предполагает улучшить взаимодействие между отдельными правоохранительными органами. Таким образом, агентства смогут лучше противостоять угрозе утечек. Кроме того, законы будут ориентированы, прежде всего, на защиту от кражи личности в сфере электронных преступлений.

Законопроект вряд ли будет подготовлен до конца этого года. Хотя актуальность проблемы не вызывает сомнений, инициативу европейских чиновников ждет ряд трудностей. Наверняка, многие организации откажутся безвозмездно делиться информацией. Те, кто обладает хорошими наработками и богатой практикой в деле защиты личности, не будут заинтересованы передать технологии. А польза от прочих агентств окажется не столь эффективной.
http://www.securitylab.ru/news/297116.php

«Отличная инициатива членов Еврокомиссии. Вопрос о защите персональных данных очень актуален. Разумеется, лучше было заняться проблемой до того, как кража личности приобрела масштабы эпидемии. Однако время еще есть. Если закон будет подготовлен своевременно, он сможет стать эффективным средством в борьбе с кражей личности. В противном случае мы не перестанем читать новости о тысячах компаниях, которые несут огромные убытки из-за скомпрометированных данных клиентов и работников», - считает Денис Зенкин, директор по маркетингу компании InfoWatch. http://www.cnews.ru/news/line/index.sht ... /05/253659

[5611]

В Алтайском крае ищут людей, которые "слили" секретную информацию из госструктур

Правоохранительные органы Алтайского края ищут людей, которые "слили" секретные данные из государственных структур региона, из которых потом были составлены на продажу базы данных и справочники. Об этом сегодня, 4 июля, корреспонденту ИА REGNUM сообщили в Главном управлении внутренних дел (ГУВД) по краю.
Базы данных и справочники преступники предлагали купить жителям региона на сайтах в интернете. Также листовки с "коммерческими" предложениями распространялись через почтовые ящики домов. В частности, на продажу выставлялись базы данных бюро технической инвентаризации, юридических лиц края, индивидуальных предпринимателей, недвижимости и ГИБДД.
Кроме того, предлагались справочники "Жители Алтайского края 2005", "Жители Барнаула 2006", "Справочник - Барнаул - Паспортный стол 2006", "Справочник - Неплательщики Барнаула и Алтайского края", "Справочник - Судимости жителей Барнаула и Алтайского края". На сайте сказано, что при заказе всех справочников и баз данных цена комплекта равна 4,5 тыс. руб., а одного справочника и одной базы данных - 1 тыс. рублей.
По словам сотрудника отдела информации ГУВД Владимира Антропова, уже задержан работник одной из компьютерных фирм, который распространял базы данных. Дело по ст. 13.11 Кодекса РФ об административных правонарушениях ("Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)") передано в прокуратуру.
Алтайская краевая прокуратура сейчас ведет проверку госструктур, из которых произошла утечка информации. По словам сотрудника информационной группы Управления федеральной службы безопасности по Алтайскому краю Сергея Радцева, эти базы данных и архивы - утечка в чистом виде и хакеры к этому отношения не имеют.
http://www.regnum.ru/news/852037.html

[5611]

Дата: 17.08.2007 19:31
Распоряжение от 15 августа 2007 г. N 1055-р
Утвердить прилагаемый план подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных".

Председатель Правительства
Российской Федерации М.Фрадков

УТВЕРЖДЕН
распоряжением Правительства
Российской Федерации
от 15 августа 2007 г. # 1055-р

П Л А Н
подготовки проектов нормативных актов, необходимых для реализации Федерального закона
"О персональных данных"

Наименование проекта нормативного акта
Срок представления в Правительство Российской Федерации
Ответственные исполнители

1. Указ Президента Российской Федерации о внесении изменений в Указ Президента Российской Федерации от 12 мая 2004 г. № 611 " О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" III квартал 2007 г.
ФСБ России
МИД России
ФСТЭК России
ФСО России
Мининформсвязи России
Минэкономразвития России
2. Указ Президента Российской Федерации о признании утратившими силу указов Президента Российской Федерации по вопросам защиты сведений конфиденциального характера III квартал 2007 г.
Мининформсвязи России
МВД России
ФСТЭК России
ФСО России
ФСБ России
3. Постановление Правительства Российской Федерации о внесении изменений в перечни лицензионных условий осуществления деятельности в области оказания соответствующих услуг связи, утвержденные постановлением Правительства Российской Федерации от 18 февраля 2005 г. № 87 IV квартал 2007 г.
Россвязьохранкультура
Мининформсвязи России
Минэкономразвития России
Минкультуры России
ФСТ России
4. Постановление Правительства Российской Федерации о внесении изменений в некоторые постановления Правительства Российской Федерации по вопросам оказания услуг связи IV квартал 2007 г.
Мининформсвязи России
Минэкономразвития России
ФСТ России
5. Постановление Правительства Российской Федерации о внесении изменений в Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденные постановлением Правительства Российской Федерации от 27 августа 2005 г. № 538 IV квартал 2007 г.
Мининформсвязи России
ФСБ России
МВД России
6. Постановление Правительства Российской Федерации об утверждении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных III квартал 2007 г.
ФСТЭК России
Мининформсвязи России
ФСБ России
МВД России
ФМС России
7. Постановление Правительства Российской Федерации об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных III квартал 2007 г.
Мининформсвязи России
ФСБ России
ФСТЭК России
МВД России
ФМС России
8. Постановление Правительства Российской Федерации о внесении изменений в Положение о направлении материальных носителей, содержащих дактилоскопическую информацию, в органы внутренних дел, утвержденное постановлением Правительства Российской Федерации от 25 декабря 1998 г. № 1543 III квартал 2007 г.
МВД России
заинтересованные федеральные органы исполнительной власти
9. Постановление Правительства Российской Федерации о внесении изменений в Положение о Министерстве информационных технологий и связи Российской Федерации III квартал 2007 г.
Мининформсвязи России
Минфин России
Минэкономразвития России
ФСТ России
10. Постановления Правительства Российской Федерации о внесении изменений в акты Правительства Российской Федерации, регулирующие осуществление лицензирования отдельных видов деятельности I квартал 2008 г.
Минэкономразвития России
Мининформсвязи России
заинтересованные федеральные органы исполнительной власти
11. Постановление Правительства Российской Федерации об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации I квартал 2008 г.
Мининформсвязи России
Минэкономразвития России
ФМС России


Москва,
17 августа 2007 г.,
N 2122

http://www.government.ru/government/gov ... 699305.htm

[5611]

По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".

14.11.2007.... на данный момент обсуждается и готовится постановление об осуществлении функции контроля за персональными данными, т.е. все операторы паспортных данных должны будут обеспечивать безопасность хранения и использования персональной информации граждан под контролем нового органа. http://newsnn.ru/newsline/?issue=12650

[5611]

Персональные данные россиян стали чуть более защищенными. В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ.

Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры.

20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ.

Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России.

Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации.

Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку.

Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к «Закону о персональных данных» будет написан и утвержден.

С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный «Закон о персональных данных» не работает в силу отсутствия нормативов и методичек: «Это обычная практика. Например, „Закон об электронно-цифровой подписи“ был опубликован в начале 2002 г., а уполномоченный орган по его исполнению был назначен только в середине 2003 г.», — напомнила она CNews.

Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя «Закон о персональных данных» будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. «У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, — сказала она. — С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что кто-то истолкует Закон чрезмерно расширительно. Во всяком случае, мне таких прецедентов не известно
http://www.cnews.ru/news/top/index.shtm ... /22/276134

[Titul]

РСОК стала формировать реестр операторов, осуществляющих обработку персональных данных.

http://www.rsoc.ru/site/news/?id_news=462


Любому оператору связи туда в реестр надо? Почему?

У оператора есть абоненты. Во исполнение договоров оператор получает персональные данные от абонентов. Есть автоматизированная система расчетов за услуги электросвязи.

[Связной (С)]

Любому оператору связи туда в реестр надо? Почему?

Видимо, потому, что...

[5611]

Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года

.

Читали ли вы федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ "О персональных данных"?
Внимательно ли?
Вы спросите — почему я об этом спрашиваю. А вот почему.

У вас, наверное, есть партнеры. И вы собираете их визитные карточки. Эта деятельность не подпадает под регулирование 152-ФЗ — если вы:
1) собираете эту информацию исключительно для личных и семейных нужд;
2) не нарушаете при этом права субъектов персональных данных,
или же
3) обработка вами персональных данных (с визиток) производится без использования средств автоматизации, и при этом не соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Все это перечислено в статье 1 закона.

А теперь внимание.

Предположим, вы вносите данные с визиток в электронную записную книжку на своем компьютере (Outlook или что-то вроде этого). Как вы думаете, подпадает ли такое действие под закон о персональных данных?

Правильный ответ: не подпадает, до тех пор, пока вы выполняете условия 1) и 2), перечисленные выше.


А теперь представим себе, что вы держите компьютер, на котором установлена электронная записная книжка, на работе. И к этому компьютеру имеют доступ ваши сослуживцы, которые пользуются электронной записной книжкой, чтобы связываться с партнерами в рабочих целях.

Так вот, формально в этом случае вы — оператор по обработке персональных данных, так как условия 1) и 2) не выполняются. Прочих исключений закон не предусматривает.

Соответственно, из этого следует:
а) вы обязаны получить согласие субъектов персональных данных на их обработку (статья 6 п. 1);
б) вы обязаны обеспечить конфиденциальность персональных данных (статья 7) с использованием криптографических средств (статья 19 п.1);
в) вы обязаны, при необходимости, доказать, что субъект персональных данных дал вам разрешение на их обработку (статья 9 п. 3);
г) если электронная записная книжка находится на вашем ноутбуке, и вы едете за границу -- вы обязаны убедиться, что на территории той страны, куда вы едете, обеспечивается адекватная защита прав субъектов персональных данных (статья 12 п. 1);
д) вы обязаны предоставить каждому из тех, кто записан в вашу электронную записную книжку, возможность получить сведения о вас, о вашем местонахождении, о том, есть ли его данные в вашей электронной записной книжке, а также обеспечить уничтожение его данных по первому его требованию (статья 14 п. 1);
е) вы обязаны до начала обработки персональных данных уведомить об этом уполномоченный орган по защите прав субъектов персональных данных — это сейчас Россвязьнадзор (статья 22 п. 1).

Практически всё то же самое требуется (по букве закона), если вы храните соответствующие записи в памяти своего мобильного телефона — в случае, когда этот телефон корпоративный.

А уж если данные о клиентах-контрагентах хранятся у вас на фирме в общей базе данных...

Учтите, что до 1 января 2008 года вы обязаны уведомить Россвязьнадзор по форме, приведенной в статье 22 п. 3, о том, что вы обрабатываете персональные данные. После 1 января, если при проверке или каким-либо другим способом будет установлено, что вы обрабатываете персональные данные, вас могут за это наказать.

Иными словами, любой представитель власти, придя к вам на фирму, может открыть Outlook на любом компьютере, и если найдет там записи с данными хотя бы нескольких людей — имеет право на вас наехать.

Вот к чему приводит обычное для России пренебрежение законодателем тщательной проработкой нормативного правового акта.

Короче: вы храните данные ваших контрагентов?
Тогда государство идет к вам!
http://evt-av.livejournal.com/11587.html

[5611]

Уважаемые Коллеги,

прошу подсказать кому приходилось сталкиваться с уведомлением Росохранкультуры (россвязьнадзора) от имени оператора персональных данных, во исполнение ФЗ "О персональных данных".

Какую форму уведомления Вы использовали, и что конкретно Вы там указывали..

Было бы здорово, наглядно увидеть формулировки из такого рода уведомлений..

В пенсионном фонде нашем видел такую. Судя по всему -- они просто делали в свободной форме с учетом требований закона о ПД. Пока подзаконных актов с формами нет -- покатит так, наверно. forum.yurclub.ru/index.php?s=4665cb4d590542fea6dc4dcd629e2ea2&showtopic=181297&st=0&p=2410858&#entry2410858

[Связной (С)]

вы храните данные ваших контрагентов?
Тогда государство идет к вам!

Мдаа.... моразм крепчает Кто бы думал, кто бы знал

что вы держите компьютер, на котором установлена электронная записная книжка, на работе
....
Практически всё то же самое требуется (по букве закона), если вы храните соответствующие записи в памяти своего мобильного телефона

Личное это когда контакт друга, знакомого. А когда звонишь по работе, это уже не личное, а служебное, рабочее... У многих думаю в записных (в мобильном, на ПК) много контактов собранных и предназначенных не "исключительно для личных и семейных нужд".
Но, придется выкручиваться: все это личное

[Связной (С)]

Эта деятельность не подпадает под регулирование 152-ФЗ — если вы:

А операторы - попадают...