Сергей, этот беспредел "прокатил" на КИАЦ и эту же схему, те же авторы пытаются навязать здесь. Прежде чем требовать предоставления персональных данных, Администратору, а не его "доброжелателям - советникам"" необходимо внимательно просмотреть ФЗ-№152 «О персональных данных». В части 2 статьи 18 ФЗ-№152 «О персональных данных» сказано, что если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить данные. На практике, собирая персональные данные в принудительном порядке, операторы не указывают федеральные законы, обязывающие граждан предоставлять свои персональные данные конкретному оператору в конкретной ситуации. В соответствии со статьей 22 ФЗ-№152 оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществить обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22, в которой перечислен узкий перечень вариантов освобождения операторов от этой обязанности. Большинство организаций, обрабатывающих персональные данные и требующие нашего согласия, обязаны направлять Уведомления. Статьей 22 ФЗ-№152 к Уведомлению предъявляются следующие требования: Уведомление должно содержать следующие сведения: (в ред. Федерального закона от 25.07.2011 N 261-ФЗ) 1) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки персональных данных; 3) категории персональных данных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; (п. 7 в ред. Федерального закона от 25.07.2011 N 261-ФЗ) 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; (п. 7.1 введен Федеральным законом от 25.07.2011 N 261-ФЗ) 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; (п. 10 введен Федеральным законом от 25.07.2011 N 261-ФЗ) 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации. (п. 11 введен Федеральным законом от 25.07.2011 N 261-ФЗ) Уполномоченный орган после получения Уведомления включает оператора в Реестр. ... Статья 22, п. 4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными... Эти нормы дают гражданину несколько возможностей проверить законность деятельности оператора. Нужно узнать в уполномоченной организации, направлено ли Уведомление о начале обработки персональных данных, соответствует ли Уведомление требованиям статьи 22, включен ли конкретный оператор в реестр операторов. Очень важно проверить соответствует ли реальная деятельность организации заявленной в Уведомлении. К операторам – нарушителям применяются меры наказания. Необходимо проверить, включен ли конкретный оператор в реестр операторов. Кроме направления Уведомления, условием обработки персональных данных является включение конкретного оператора в реестр, который ведет Уполномоченный орган по защите прав субъектов персональных данных. И пр. и пр. и пр.
Оператор – это понятие довольно широкое. Им может быть и государственный орган, и юридическое лицо, и физическое. Оператор – это тот, кто в каких-либо целях вносит личные данные о человеке в свою базу. Он, разумеется, не имеет права разглашать данные и использовать их в целях, которые неизвестны тому, кто их предоставил. Такие действия неэтичны, а последние десять лет они являются также и незаконными. С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями. Персональные данные Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах. В действительности персональными данными являются различные сведения о человеке. Это не обязательно может быть номер или серия паспорта. Такими данными являются имя, фамилия, дата рождения, адрес электронной почты. Таким образом, если владелец создает корпоративный сайт, содержащий форму для регистрации посетителей, он становится оператором персональных данных. Пользоваться он полученной информацией может лишь для осуществления той деятельности, о которой известно тем, кто ее предоставил. Разглашение персональных данных предполагает административную или уголовную ответственность, в зависимости от тяжести преступления. Конфиденциальность информации Распространять данные о человеке оператор может лишь с его согласия. Неразглашение персональных данных – важное условие обработки информации. Основные ее принципы содержатся во второй главе закона. Распространять оператор имеет право только те сведения, которые содержатся в общедоступных источниках, например – адресных и телефонных книгах.
Соблюдены Вами требования законодательства- продолжайте начатую реорганизацию в духе КИАЦ, но не забывайте о Роспотребнадзоре и о том, кто из Вас персонально будет нести ответственность за нарушение законодательства «О персональных данных». Кто возьмёт на себя эту ответственность? Разумные люди сначала всё "просчитывают" и , только после этого, приступают к реализации. Подобные вопросы не решаются спонтанно.
_________________ «Берегись человека, не ответившего на твой удар: он никогда не простит тебе и не позволит простить себя.» Джорж Бернард Шоу.
Последний раз редактировалось Берендей_ВВ 26 фев 2016, 21:10, всего редактировалось 1 раз.
|