и в инструкции по выполнению написать: "Мочить в сортире всех, кто кошмарит бизнес!" И кругом будет полно обоссанных "органов" и "членов"- кто ж решится в туалет зайти, вдруг там уже того... мочат?
Закон о персональных данных. Что делать?
Модератор: Administrator
-
WILLY
Лозунг на открытие МИТТ: "Даешь повсеместную де-козлизацию Российского общества! "
и в инструкции по выполнению написать: "Мочить в сортире всех, кто кошмарит бизнес!" И кругом будет полно обоссанных "органов" и "членов"- кто ж решится в туалет зайти, вдруг там уже того... мочат?
и в инструкции по выполнению написать: "Мочить в сортире всех, кто кошмарит бизнес!" И кругом будет полно обоссанных "органов" и "членов"- кто ж решится в туалет зайти, вдруг там уже того... мочат?
Уважаемая PERSONA GRATA!
Спасибо, что высказались, Ваше мнение я понял.
С оформлением организационно-распорядительных документов в части защиты ПД работников все более или менее, но ясно.
Уважаемые коллеги!
При желание можете взять за основу при оформлении у себя локальных актов по обработке и защите ПД работников документы из Рыбы №2 по ссылке:
http://www.anextour.ru/tpl029.html
Спасибо, что высказались, Ваше мнение я понял.
С оформлением организационно-распорядительных документов в части защиты ПД работников все более или менее, но ясно.
Уважаемые коллеги!
При желание можете взять за основу при оформлении у себя локальных актов по обработке и защите ПД работников документы из Рыбы №2 по ссылке:
http://www.anextour.ru/tpl029.html
-
На Троих
Дядя Лёня писал(а):При желание можете взять за основу при оформлении у себя локальных актов по обработке и защите ПД работников документы из Рыбы №2 по ссылке:
http://www.anextour.ru/tpl029.html
Покупайте микоян!!!!!!!!!!!!!!!!!!!!!!
Дядя Лёня
Спасибо и от меня
З.Ы. А мне еще в ноябре присылали требование на уведомление об обработке ПД. Ничего им не ответила.Без печатей бумажонка какая-то была.Много крупных буковок и циферек
Спасибо и от меня
З.Ы. А мне еще в ноябре присылали требование на уведомление об обработке ПД. Ничего им не ответила.Без печатей бумажонка какая-то была.Много крупных буковок и циферек
А счастье было так возможно...... и так возможно, и вот так..
-
На Троих
marbel4
Послали бы им бумажонку в ответ с тремя ОЧЕНЬ крупными буковками. И всего то делов
Послали бы им бумажонку в ответ с тремя ОЧЕНЬ крупными буковками. И всего то делов
Уважаемые коллеги!
Некоторое время назад мы официально обратились в Роскомнадзор с письмом и получили ответ, который на наш взгляд, представляет непосредственный интерес, как для ТО, так и ТА.
Текст нашего письма:
Просим Вас рекомендовать действия туроператора по соблюдению требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее по тексту – ФЗ) при учете следующей специфики деятельности:
1. Турагенты (наша дистрибьютерная сеть, порядка 3 тысяч организаций, с которыми мы имеем договора о реализации нашего туристского продукта) заключают договора с туристами на предоставление им туристских услуг. На основании этих договор с туристами турагенты направляют нам заявки на бронирование туристских услуг. Эти заявки содержат персональные данные туристов (далее по тексту ПД): фамилия и имя туриста, как они указаны в загранпаспорте, год, месяц, день рождения, пол, номер заграничного паспорта и срок его действия.
2. После получения данных заявок мы ведем обработку ПД туристов методом смешанный (в том числе автоматизированной) обработки, передаваем их с использованием сети общего пользования Интернет третьим лицам (авиакомпании, страховые компании, иностранные туроператоры, отели и т.п.), в том числе с использованием трансграничной передачи данных на территории иностранных государств. Тем самым в рамках ФЗ мы третье лицо, которому в исполнение договора между турагентом и туристом передаются ПД туриста. В тоже время, как нам представляется, по смыслу ФЗ, мы сами становимся оператором ПД. Однако мы не взаимодействуем с субъектом ПД - туристом, не заключаем с ним договор, и не можем располагать непосредственно полученным от туриста иным согласием на обработку его ПД.
Вопросы:
- Надо ли нам при такой схеме деятельности получать разрешение туриста на обработку его ПД?
- Дают ли нам письменные гарантии турагента, что он имеет договор с туристом, где выражено согласие туриста на обработку его ПД, законное основание вести обработку ПД туриста без дополнительного получения нами на то его согласия?
То есть имеется в виду, например, следующая схема: субъект ПД – турист заключает договор с турагентом, в договоре указывается согласие туриста на передачу его ПД для обработки конкретному туроператору. Турагент имеет договор с данным туроператором, по которому гарантирует, что передает ПД туриста туроператору только при наличии у турагента письменного договора с субъектом ПД или иного его письменного согласия на передачу ПД для последующей обработки.
ОТВЕТ за подписью заместителя начальника Роскомнадзора К.В.Протопопова.
«Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения Вашего обращения сообщает следующее.
В схеме, предложенной в обращении, из всех участников процессе туриндустрии согласие в письменной форме на обработку, в том числе, трансграничную передачу, персональных данных туриста необходимо турагенту или лицу, заключившему с туристом договор на оказание туристических услуг.
Кроме того, в соответствии с ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», все участники туриндустрии обязаны осуществлять взаимодействие на основании гражданско-правовых договоров, существенными условиями которых являются обязанность обеспечения сторонами конфиденциальности и безопасности персональных данных при их обработке.
Дополнительно сообщаем, что в случае, если персональные данные получены не от субъекта персональных данных, то лица, осуществляющие их обработку, обязаны предоставить субъекту персональных данных информацию, предусмотренную ч. 3 ст. 18 Федерального закона «О персональных данных».
Некоторое время назад мы официально обратились в Роскомнадзор с письмом и получили ответ, который на наш взгляд, представляет непосредственный интерес, как для ТО, так и ТА.
Текст нашего письма:
Просим Вас рекомендовать действия туроператора по соблюдению требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее по тексту – ФЗ) при учете следующей специфики деятельности:
1. Турагенты (наша дистрибьютерная сеть, порядка 3 тысяч организаций, с которыми мы имеем договора о реализации нашего туристского продукта) заключают договора с туристами на предоставление им туристских услуг. На основании этих договор с туристами турагенты направляют нам заявки на бронирование туристских услуг. Эти заявки содержат персональные данные туристов (далее по тексту ПД): фамилия и имя туриста, как они указаны в загранпаспорте, год, месяц, день рождения, пол, номер заграничного паспорта и срок его действия.
2. После получения данных заявок мы ведем обработку ПД туристов методом смешанный (в том числе автоматизированной) обработки, передаваем их с использованием сети общего пользования Интернет третьим лицам (авиакомпании, страховые компании, иностранные туроператоры, отели и т.п.), в том числе с использованием трансграничной передачи данных на территории иностранных государств. Тем самым в рамках ФЗ мы третье лицо, которому в исполнение договора между турагентом и туристом передаются ПД туриста. В тоже время, как нам представляется, по смыслу ФЗ, мы сами становимся оператором ПД. Однако мы не взаимодействуем с субъектом ПД - туристом, не заключаем с ним договор, и не можем располагать непосредственно полученным от туриста иным согласием на обработку его ПД.
Вопросы:
- Надо ли нам при такой схеме деятельности получать разрешение туриста на обработку его ПД?
- Дают ли нам письменные гарантии турагента, что он имеет договор с туристом, где выражено согласие туриста на обработку его ПД, законное основание вести обработку ПД туриста без дополнительного получения нами на то его согласия?
То есть имеется в виду, например, следующая схема: субъект ПД – турист заключает договор с турагентом, в договоре указывается согласие туриста на передачу его ПД для обработки конкретному туроператору. Турагент имеет договор с данным туроператором, по которому гарантирует, что передает ПД туриста туроператору только при наличии у турагента письменного договора с субъектом ПД или иного его письменного согласия на передачу ПД для последующей обработки.
ОТВЕТ за подписью заместителя начальника Роскомнадзора К.В.Протопопова.
«Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения Вашего обращения сообщает следующее.
В схеме, предложенной в обращении, из всех участников процессе туриндустрии согласие в письменной форме на обработку, в том числе, трансграничную передачу, персональных данных туриста необходимо турагенту или лицу, заключившему с туристом договор на оказание туристических услуг.
Кроме того, в соответствии с ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», все участники туриндустрии обязаны осуществлять взаимодействие на основании гражданско-правовых договоров, существенными условиями которых являются обязанность обеспечения сторонами конфиденциальности и безопасности персональных данных при их обработке.
Дополнительно сообщаем, что в случае, если персональные данные получены не от субъекта персональных данных, то лица, осуществляющие их обработку, обязаны предоставить субъекту персональных данных информацию, предусмотренную ч. 3 ст. 18 Федерального закона «О персональных данных».
-
- Информация
-
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 588 гостей