08.02.2010, 11:10 | #1 |
Пользователь
Регистрация: 15.12.2009
Адрес: / /
Сообщений: 35
Благодарности: 1
Спасибо: 1
Обратиться по нику Цитата выделенного |
ФЗ № 152
Добрый день! Меня интересует ФЗ № 152 "О ПЕРСОНАЛЬНЫХ ДАННЫХ".Что,куда и какие документы мы должны подавать?И насколько этот закон обязателен для организаций?
|
В Минюст Цитата Спасибо |
08.02.2010, 12:37 | #2 |
Юрист
Регистрация: 10.02.2009
Адрес: Россия / Москва и Московская обл. / Валуево
Сообщений: 664
Благодарности: 9
Поблагодарили 142
раз(а) в 134 сообщениях
Обратиться по нику Цитата выделенного |
Сам закон читали?
|
В Минюст Цитата Спасибо |
09.02.2010, 08:56 | #3 |
Пользователь
Регистрация: 15.12.2009
Адрес: / /
Сообщений: 35
Благодарности: 1
Спасибо: 1
Обратиться по нику Цитата выделенного |
Читала,но ничего не поняла,что нужно делать.
|
В Минюст Цитата Спасибо |
16.02.2010, 14:03 | #4 |
Пользователь
Регистрация: 06.08.2009
Адрес: Россия / Астраханская обл. / Астрахань
Сообщений: 23
Благодарности: 5
Поблагодарили 4
раз(а) в 4 сообщениях
Обратиться по нику Цитата выделенного |
Нужно подать УВЕДОМЛЕНИЕ в территориальное управление Роскомнадзора по ..... области (краю, т.е. где вы зарегистрированы и (или) осуществляете свою деятельность как юр.лицо). Уведомление можно заполнить в электронном виде - образец на сайте портала персональных данных: www.pd.rsoc.ru , а также на офиц.сайте тер.органа Роскомнадзора: ХХ.rsoc.ru, где ХХ- номер региона
Согласно ч. 1 ст. 22 ФЗ № 152 операторы до начала обработки персональных данных обязаны уведомить об этом уполномоченный орган посредством направления уведомления об обработке персональных данных, предусмотренного ч. 3 ст. 22 ФЗ № 152. Если что-то непонятно - позвоните в "свой" Роскомнадзор, там должны дать все разъяснения |
В Минюст Цитата Спасибо |
16.02.2010, 14:05 | #5 |
Пользователь
Регистрация: 06.08.2009
Адрес: Россия / Астраханская обл. / Астрахань
Сообщений: 23
Благодарности: 5
Поблагодарили 4
раз(а) в 4 сообщениях
Обратиться по нику Цитата выделенного |
Обязателен для всех, кто обрабатывает персональные данные (термин "обработка" - в том же ФЗ № 152). Ответственность за непредоставление уведомлений в тер.управление Роскомнадзора - по статье 19.7 КоАП РФ.
|
В Минюст Цитата Спасибо |
18.02.2010, 22:04 | #6 |
Юрист
Регистрация: 18.09.2009
Адрес: Россия / Самарская обл. / Самара
Сообщений: 1,636
Благодарности: 34
Поблагодарили 375
раз(а) в 359 сообщениях
Обратиться по нику Цитата выделенного |
Лилитик, обратите внимание на случаи, в которых Вы не обязаны уведомлять Роскомнадзор об обработке персональных данных (ч. 2 ст. 22 Закона):
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных; 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. |
В Минюст Цитата Спасибо |
19.02.2010, 09:39 | #7 |
Пользователь
Регистрация: 06.08.2009
Адрес: Россия / Астраханская обл. / Астрахань
Сообщений: 23
Благодарности: 5
Поблагодарили 4
раз(а) в 4 сообщениях
Обратиться по нику Цитата выделенного |
Часто операторы цепляются за эту ч.2 ст.22 и отписываются, что мы, мол, только в трудовых отношениях или например в договорных, и поэтому не обязаны уведомление направлять. А потом оказывается (это из практики!), что обрабатывают персональные данные и в случаях, не подпадающих под эту ч.2 ст.22: например на входе охрана посетителей переписывает с паспортными данными, или на прием к руководству запись ведется и т.п. Так что внимательно надо проанализировать ВСЮ свою деятельность, которая осуществляется в организации. К слову, почему-то многие этого Уведомления, а оно не влечет никаких последствий, это делается для того, чтобы реестр наполнить во исполнение того же ФЗ № 152. Потом, в далеком будущем, оператора, внесенного в реестр, включат в план проверок, но опять же, лучше подвергнуться плановой проверке, чем внеплановой (по жалобе какого-нибудь обиженного лица), и тогда выплывет, что вы обязаны были направить Уведомление, тогда санкция и т.д. Удачи!
|
В Минюст Цитата Спасибо |
24.02.2010, 09:50 | #8 | |
Пользователь
Регистрация: 19.02.2010
Сообщений: 2
Благодарности: 0
Поблагодарили 0
раз(а) в 0 сообщениях
Обратиться по нику Цитата выделенного |
Цитата:
Так что направление Уведомления влечет за собой очень много последствий. Но у меня вопрос. Если в соответствии с ФЗ № 152, Уведомление направлять не надо, в таком случае надо ли проводить все те мероприятия по защите персональных данных, которые изложены в ФЗ № 152? |
|
В Минюст Цитата Спасибо |
25.02.2010, 09:30 | #9 | |
Пользователь
Регистрация: 06.08.2009
Адрес: Россия / Астраханская обл. / Астрахань
Сообщений: 23
Благодарности: 5
Поблагодарили 4
раз(а) в 4 сообщениях
Обратиться по нику Цитата выделенного |
Цитата:
|
|
В Минюст Цитата Спасибо |
04.03.2010, 13:59 | #10 |
Заблокированный пользователь
Регистрация: 06.09.2009
Сообщений: 46
Благодарности: 4
Спасибо: 1
Обратиться по нику Цитата выделенного |
Наполнить реестр - основная цель роскомнадзора (спущена с верху). ради неё они и пугают всех. При этом обосновывают, как здесь отмечено, необходимость уведомления тем, что дескать какие-то журналы ведутся, или, как нам сказали, - резюме от кандидатов принимаете, фото сотрудников на сайте есть и в личной карточке есть, - всё, обязаны. А ведь ничто у нас в государстве не делается просто так, без экономической цели. В связи с этим вопрос: кому больше выгоды от включения в реестр: предприятию или чиновникам? Мой ответ на сегодняшний день - только чиновникам. Обосную: штраф по ст.13.11 КоАП 10-20 000 руб., причём он одинаков за любое нарушение зак-ва о персональных данных. между тем, включение в реестр означает принятие на себя всех требований идиотского закона, и проверяльщикам остаётся тока запланировать свой к вам приход и составить годовую цифру доходов в виде штрафов (кол-во запланированных проверок х сумму штрафа),ведь исполнить всё что требуется сегодня невозможно. В то же время невключение в реестр означает, что проверяльщики должны обосновать свой приход в организацию, которая де-юре оператором не является, обосновать, что организация всё же оператор, и уж затем искать нарушения. Так зачем облегчать жизнь чиновникам, которые в обоих случаях оштрафуют? закон всё равно изменят. Криптографию отменили. ФСТЭК тоже уже отменяет ранешние свои требования (аттестация). В итоге ИМХО останутся разумные требования к защите ПД. Поэтому предлагаю поговорить о том что можно уже начинать делать у себя в направлении защиты персональных данных.
|
В Минюст Цитата Спасибо |
|
|
«Закония» в соц. сетях