Закон о персональных данных. Что делать?

[tambovskii_volk]

Выбирайте по своему вкусу:

Штраф до 200.000 руб., ибо обязательные работы от 120 до 180 час., либо исправительные работы до 1 года, либо арест до 4 мес.

Если за 15 дней не зарабатываешь 7000 американских рублей, то лучше обязательные работы на 120 часов, наверное?
Кстати, разве они, эти обязательные работы, не исправляют, как исправительные до 1 года?
И ещё, Дядя Лёня, арест до 4 месяцев - это домашний арест?

[маринелла]

глаза разбегаются ..прям даже не знаю что и выбрать )

Выбери исправительные работы

[agent 008]

Дядя Лёня! Меня терзают смутные сомненья.
Статья 137 не подходит, потому что нет публичного распространения.

Статья 5.39 не подходит, потому что гражданин сам дает мне свои данные. Даже если приносит за другого, в анкете есть личная подпись. Никто никому ни в чем не отказывает.

Статья 13.14 не подходит. Вам объяснить, что такое информация с ограниченным доступом? Это секретные сведения. наверное. знаете. как к ним оформляется допуск?

Статья 19.5 не подходит. Чтобы выполнить предписание, его нужно получить и расписаться. Мне никто никаких предписаний не приносил.

И так далее.
Вам не кажется, что наши Органы (в смысле не половые. а ответственные) должны издать соответствующий подзаконный акт, довести до каждого, кого это касается, разработать порядок предоставления сведений и порядок привлечения к ответственности, а потом пугать штрафами?

А с дурацкими законопроектами, пожалуйста, в Единую Россию. Там такие любят. Или к Жириновскому.

[На Троих]

наши Органы (в смысле не половые. а ответственные)

а по моему между нашими ответственными органами и половыми разницы никакой

[rebus]

должны издать соответствующий подзаконный акт, довести до каждого, кого это касается, разработать порядок предоставления сведений и порядок привлечения к ответственности, а потом пугать штрафами?

+1

[ivan]

а по моему между нашими ответственными органами и половыми разницы никакой

На поле недееспособности

[Дядя Лёня]

Уважаемый AGENT 008!
Пусть смутные сомненья Вас не терзают. Все подойдет, в зависимости от ситуации, и от того, кто Вы на туррынке – ТА или ТО.
Статья 137 подходит, потому что Вы упустили в перечеслении «либо», да и трансграничную передачу ПД вполне можно подвести под публичное распространение. Как говорят, следователю будет видней.

Статья 5.39 подходит, речь идет о праве субъекта ПД в любое время получить информацию от оператора ПД, как о том, что он делает с его ПД: например, хранит, передает, уничтожил, так и о содержании его ПД в Вашей базе данных.: например, не искажены ли они, не устарели и т.п.

Статья 13.14 подходит. Информация с ограниченным доступом – эта любая информация, распространение которой ограничено федеральными законами: например, сведения, составляющие коммерческую тайну, ПД работников, ПД клиентов и т.п.

Статья 19.5 еще как подходит. Если ТО сейчас получит предписание Роспотребнадзора, то сможет выполнить их требования об исполнении закона о ПД только одним способом – прекратить работу.

[Andreiaka]

лана ..понятно ..будем поглядеть

[Кирпич]

Дядя Лёня

Статья 19.5 еще как подходит. Если ТО сейчас получит предписание Роспотребнадзора, то сможет выполнить их требования об исполнении закона о ПД только одним способом – прекратить работу.

Что и требовалось доказать...
Цитирую так сказать обратную сторону - а хотите работать - платите...
Всё правильно и по закону. А ещё мне вспоминается 37 и другие годы - был бы человек а статья найдётся.
Тоже правильно...

[Persona Grata]

Уважаемая PERSONA GRATA!
Я полностью с Вами согласен. Поправки в ФЗ Об основах туристской деятельности могли бы решить все проблемы. И Ваше сообщение о ведущейся в этом направлении работе вселяют оптимизм. И если Вы, как я понял из Вашего сообщения, участвуете в этом процессе, то может дадите совет. Стоит ли сейчас ТО начинать всю эту «тягомотину» с требованиями от ТА получать письменные согласия туристов на обработку их ПД. При этом конечно от туриста лучше получать не просто согласие на обработку ПД, а еще и согласие считать его ПД на время действия договора о реализации турпродукта – открытыми персональными данными. Это снимет еще пару проблем в рамках закона о ПД. С одной стороны, для ТО - это не решение проблемы. Реально требовать, чтобы ТА вместе с заявкой, присылали согласия туристов в натуре – утопия. Но с другой стороны, хоть что-то: административно-распорядительные документы о порядке обработки ПД клиента, соответствующие договора с ТА и прочая «лабуда», на которую в случае «чяво» убого можно ссылаться, то есть мы делаем так, пока нам не разъяснили как.

К сожалению, полностью соблюсти данный закон и соответствовать установленным в нем требованиям практически невозможно. Составить комплект организационно-распорядительных документов нужно, в первую очередь в части защиты персональных данных работников (мы в юридических онлайн-консультациях выложили образец такого документа) вцелом это положительно влияет на последствия проведения проверок, которые, кстати сказать, уже проводятся, выносятся предписания об устранении нарушений. Правоприменительная практика по этому закону еще не сложилась, стандартов защиты информации и разъяснений по отраслям нет, в турфирмах проверки проводятся без серьезных последствий, по крайней мере приостановления деятельности не было. Если до конца марта никаких сдвигов по разработке отраслевых требований не будет, начнем делать типовой комплект документов и подгонять его по туристические нужды.

Вот, например, характерная информация:

Управление Роскомнадзора по Удмуртской Республике в период с 01.02.2010 по 02.02.2010 провело плановую выездную проверку Общества с ограниченной ответственностью «Текан Тур». В результате проверки выявлены следующие нарушения законодательства в сфере обработки персональных данных:

1) уведомление об обработке персональных данных представленное в уполномоченный орган содержало неполные сведения, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

2) отсутствует письменное согласие субъекта персональных данных на обработку его персональных данных, что является нарушением ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

3) в договорах оператора с третьими лицами отсутствует условие по обеспечению конфиденциальности и безопасности персональных данных при их обработке, что является нарушением ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

4) в случаях получения персональных данных не от субъекта персональных данных оператор не уведомил субъектов персональных данных, об обработке их персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

5) в типовых формах документов, характер которых предполагает или допускает включение в них персональных данных, не соблюдены установленные законодательством РФ условия, что является нарушением п. 7 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

6) отсутствуют документы, устанавливающие порядок хранения и использования персональных данных работников, что является нарушением ст. 87 Трудового кодекса РФ,

7) работники не ознакомлены под роспись с документами работодателя устанавливающими порядок хранения и использования персональных данных работников, а также их права и обязанности в данной области, что является нарушением п. 8 ст. 86 Трудового кодекса РФ.

По результатам проверки ООО «Текан Тур» выдано 7 предписаний об устранении указанных нарушений действующего законодательства в сфере обработки персональных данных и составлен протокол об административном правонарушении против порядка управления, состав которого предусмотрен ст. 19.7 КоАП РФ.

Управление направило материалы проверки в мировой суд судебного участка № 1 Индустриального района г. Ижевска и прокуратуру Удмуртской Республики для принятия решения о привлечении ООО «Текан Тур» к административной ответственности.

[agent 008]

Уважаемая PERSONA GRATA!
Я полностью с Вами согласен. Поправки в ФЗ Об основах туристской деятельности могли бы решить все проблемы. И Ваше сообщение о ведущейся в этом направлении работе вселяют оптимизм. И если Вы, как я понял из Вашего сообщения, участвуете в этом процессе, то может дадите совет. Стоит ли сейчас ТО начинать всю эту «тягомотину» с требованиями от ТА получать письменные согласия туристов на обработку их ПД. При этом конечно от туриста лучше получать не просто согласие на обработку ПД, а еще и согласие считать его ПД на время действия договора о реализации турпродукта – открытыми персональными данными. Это снимет еще пару проблем в рамках закона о ПД. С одной стороны, для ТО - это не решение проблемы. Реально требовать, чтобы ТА вместе с заявкой, присылали согласия туристов в натуре – утопия. Но с другой стороны, хоть что-то: административно-распорядительные документы о порядке обработки ПД клиента, соответствующие договора с ТА и прочая «лабуда», на которую в случае «чяво» убого можно ссылаться, то есть мы делаем так, пока нам не разъяснили как.

К сожалению, полностью соблюсти данный закон и соответствовать установленным в нем требованиям практически невозможно. Составить комплект организационно-распорядительных документов нужно, в первую очередь в части защиты персональных данных работников (мы в юридических онлайн-консультациях выложили образец такого документа) вцелом это положительно влияет на последствия проведения проверок, которые, кстати сказать, уже проводятся, выносятся предписания об устранении нарушений. Правоприменительная практика по этому закону еще не сложилась, стандартов защиты информации и разъяснений по отраслям нет, в турфирмах проверки проводятся без серьезных последствий, по крайней мере приостановления деятельности не было. Если до конца марта никаких сдвигов по разработке отраслевых требований не будет, начнем делать типовой комплект документов и подгонять его по туристические нужды.

Вот, например, характерная информация:

Управление Роскомнадзора по Удмуртской Республике в период с 01.02.2010 по 02.02.2010 провело плановую выездную проверку Общества с ограниченной ответственностью «Текан Тур». В результате проверки выявлены следующие нарушения законодательства в сфере обработки персональных данных:

1) уведомление об обработке персональных данных представленное в уполномоченный орган содержало неполные сведения, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

2) отсутствует письменное согласие субъекта персональных данных на обработку его персональных данных, что является нарушением ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

3) в договорах оператора с третьими лицами отсутствует условие по обеспечению конфиденциальности и безопасности персональных данных при их обработке, что является нарушением ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

4) в случаях получения персональных данных не от субъекта персональных данных оператор не уведомил субъектов персональных данных, об обработке их персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

5) в типовых формах документов, характер которых предполагает или допускает включение в них персональных данных, не соблюдены установленные законодательством РФ условия, что является нарушением п. 7 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

6) отсутствуют документы, устанавливающие порядок хранения и использования персональных данных работников, что является нарушением ст. 87 Трудового кодекса РФ,

7) работники не ознакомлены под роспись с документами работодателя устанавливающими порядок хранения и использования персональных данных работников, а также их права и обязанности в данной области, что является нарушением п. 8 ст. 86 Трудового кодекса РФ.

По результатам проверки ООО «Текан Тур» выдано 7 предписаний об устранении указанных нарушений действующего законодательства в сфере обработки персональных данных и составлен протокол об административном правонарушении против порядка управления, состав которого предусмотрен ст. 19.7 КоАП РФ.

Управление направило материалы проверки в мировой суд судебного участка № 1 Индустриального района г. Ижевска и прокуратуру Удмуртской Республики для принятия решения о привлечении ООО «Текан Тур» к административной ответственности.

Фигею с наших чинуш. Мало-мало русским языка говорят, а деньги грести хорошо научились. Роспись на хохломских ложках. На документе подпись.

И во сколько же обошлось вышеупомянутой фирме общение с этими "защитниками".

[WILLY]

...Вам не кажется, что наши Органы (в смысле не половые. а ответственные) должны издать соответствующий подзаконный акт, довести до каждого, кого это касается, разработать порядок предоставления сведений и порядок привлечения к ответственности, а потом пугать штрафами?

А с дурацкими законопроектами, пожалуйста, в Единую Россию. Там такие любят. Или к Жириновскому.

Добрый день!
Почитал я все эти страшилки и вот думаю: где мы живем? до каких пределов может продолжаться эта комедия абсурда? И почему надо принимать совершенно идиотские законы и привязывать к туризму каждый чих и каждый пук страдающих простудой и повышеннывм газообразованием законотворцев??? Посудите сами - как защищены наши с Вами ПД в районной поликлинике, детском саду или школе, где учатся наши дети? Как защищены наши ПД, когда мы приходим в любую организацию, находящуюся в современном бизнес-центре, где на входе у Вас попросят паспорт и просканирует его? Независимо от того, идете Вы в строительную компанию, агентство недвижимости или фирму, торгующую сантехникой? Ведь в процентном отношении - число туристов и количество их поездок ничтожно мало по сравнению с... числом пользователей унитазов и частотой этого пользования? Неужели маразм заканчивается только когда наступает революция? Очень хочется верить в обратное - что прекращение маразма сохранит мир и не допустит никаких катаклизмов.

[На Троих]

где мы живем?

ответить в рифму?

до каких пределов может продолжаться эта комедия абсурда?

Да в той-же грецыи бастующие уже-бы полгрецыи за такие манцы разнесли....и поделом

Неужели маразм заканчивается только когда наступает революция?

Революция - замена одного маразма другим

Ну не любит нас государство....а мы его...и со временем этам взаимная нелюбовь уже переходит в ненависть.
Да говночиновники рассматривают бизнес исключительно как овцу с которой мона содрать шкурку.
И им пох, что бизнес даёт рабочие места и платит налоги. Им-бы тока свои вонючие карманы туго набить.
И не ждите от них ни хрена хорошего.
А то сильно разочаруетесь.
ПЫСЫ: иногда табличку с надписью "Хватит кошмарить бизнес" хочеца повеситьна дуло высунутого в окошко заряженного и хорошо смазанного пулемёта

[ivan]

Неужели маразм заканчивается только когда наступает революция?

Нет, начинается другой

[WILLY]

где мы живем?

ответить в рифму?

до каких пределов может продолжаться эта комедия абсурда?

Да в той-же грецыи бастующие уже-бы полгрецыи за такие манцы разнесли....и поделом

Неужели маразм заканчивается только когда наступает революция?

Революция - замена одного маразма другим

Ну не любит нас государство....а мы его...и со временем этам взаимная нелюбовь уже переходит в ненависть.
Да /г**но/чиновники рассматривают бизнес исключительно как овцу с которой мона содрать шкурку.
И им пох, что бизнес даёт рабочие места и платит налоги. Им-бы тока свои вонючие карманы туго набить.
И не ждите от них ни хрена хорошего.
А то сильно разочаруетесь.
ПЫСЫ: иногда табличку с надписью "Хватит кошмарить бизнес" хочеца повеситьна дуло высунутого в окошко заряженного и хорошо смазанного пулемёта

+1
лет через ...цать наверное выпустят книжку с подобными афоризмами.