Чем чревато игнорирование Закона «О персональных данных»?

[На Троих]

Константин
Спешыл фор ю, из моей коллекции идиоцких претензий:
В офисе стеклянная дверь. На ней наклеена табличка с названием и реквизитами, режымом работы, всё как положен.
Табличка состоит из прозрасной плёнки и синих буков на ней.
Претензия Роспотребнадзора:
Когда офисная дверь открыта, то надписи на табличке видны задом наперёд и , следовательно, непонятны потребителю.
Дело доходило до суда.

[Константин]

На Троих
Мне приватно говорили, что задача "Уравнять список ЕГРЮЛ со списком операторов ПД"-))
Ваша цитата чуть ли не?

Что же касательно "при желании и до столба докопаются" - тут я с кассандрой согласен.
Докопаются - вот тогда и будем решать..

[Константин]

Константин
Спешыл фор ю, из моей коллекции идиоцких претензий:
В офисе стеклянная дверь. На ней наклеена табличка с названием и реквизитами, режымом работы, всё как положен.
Табличка состоит из прозрасной плёнки и синих буков на ней.
Претензия Роспотребнадзора:
Когда офисная дверь открыта, то надписи на табличке видны задом наперёд и , следовательно, непонятны потребителю.
Дело доходило до суда.

[На Троих]

если их ПД подлежат дальнейшей обработке передаче и использованию оператором, то соответственно требуется письменное разрешение от них

Ну блиииин.
Ещё раз.
Турист, подписавший договор и даёт ПИСЬМЕННОЕ РАЗРЕШЕНИЕ на использование ПД. От своего имени и от имени туристов.
Понимаете: П и с м е н н о е!!!!!!!!!!!!!!
У него ЕСТЬ ЭТО ПРАВО!!!!!!!!!
А вот делегировано это право ему устно. Но это разрешено ГК!!!!!!!!!
Уловили разницу?
Право передано - устно!!!
Разрешение на использование ПД дано ПИСЬМЕННО!!!!!!!!!!!!!!!!!!!!!

[На Троих]

оговор с клиентом является кроме документа относящегося к охраняемым ПД, для бухгалтерии также и "первичкой" которую следует хранить 5 лет.

4 года, в соответствии с ГК РФ

[negros]

Мотивы типа "доколе нас будут?!" или "умру, но не куплю лицензионное ПО и железный ящик с замочком!"- не принимаются-))

Вы будете смеяться, но лично для меня пока камнем преткновения является тот самый "железный ящик". С моим объемом документооборота за несколько лет (который надо для налоговой хранить) железный гроб весьма большой нужен. Пока не придумал, где бы его разместить

[На Троих]

Думаю никто не сможет сказать гостям, что он не ведет клиентские базы

Именно так и надо говорить

сразу же уничтожает все ПД.

Сразу уничтожать не надо, а вот после окончания действия договора - желательно удалить ПД из электронной базы

Договор с клиентом является кроме документа относящегося к охраняемым ПД, для бухгалтерии также и "первичкой" которую следует хранить 5 лет.

Самое смешное, что в соответствии с ФЗ 152 мы обязаны ВСЕ данные клиента уничтожыть ТУТ-ЖЕ как тока он изъявит такое желание в письменном виде.
То-есть , достаточно включит такое желание в текст договора и можно....тутже сжэчь практически всю бухгалтерию

[На Троих]

Пока не придумал, где бы его разместить

Есь фирмы занимающиеся хранением архивов в полном соответствии со всеми законами.
И, кстати, очень недорого.

[На Троих]

Мне приватно говорили, что задача "Уравнять список ЕГРЮЛ со списком операторов ПД"-))

Ещё бы. Ведь именно лт показанных ими "объёмов работы" и зависит то финансирование, которое они выбьют из бюджэта

[Стажер]

На Троих

Ну блиииин.

Это мне надо сказать блиииии......н!!!! Прошу читать внимательнее. То, что Вы предлагаете, давно понятно и ДВОЯКО, ибо устная согласие от участников тура, дается человеку который выступает в роли заказчика тура, но не ОПЕРАТОРУ! А если этот чел производит передачу ПД оператору, то требуется письменная доверка. Соответственно я интересуюсь мнениями:

Интересно прокатит ли, обтекаемая фраза в договоре, что субьект осуществляющий заказ тура, имеет от всех участников тура письменную доверенность и несет ответственность за то что она есть?

Доверенность при этом не предьявляется и остается на совести чела.

[Стажер]

Для меня лично большая проблема состоит в том, что я использую в работе самописную CRM-систему. И никаких Мастертуроагентов и Самотуроагентов у меня нет

[Don Miguel]

Для меня лично большая проблема состоит в том, что я использую в работе самописную CRM-систему. И никаких Мастертуроагентов и Самотуроагентов у меня нет

А Вы действительно полагаете что те, кто использует эти продукты в более выгодном положении?
Я писал недавно в САМО-Софт запрос из нескольких вопросов насчет соответствия данного ПО реалиям нашей жизни турагентской. Вот некоторые ответы:

2. В соответствии с п. 3 этого же положения, методы и способы защиты
информации в информационных системах устанавливаются Федеральной
службой по техническому и экспортному контролю и ФСБ РФ в пределах их
полномочий - насколько соответствуют методы и способы защиты
информации, используемые в САМО-турагенте (6.5.4.4) - мерам,
установленным вышеперечисленными органами?
Методы защиты адекватны вероятным угрозам.
3. В соответствии с п. 5 этого же положения, Средства защиты
информации, применяемые в ИС, в установленном порядке проходят
процедуру оценки соответствия - какими документами Вы можете
подтвердить выполнение данного требования?
Оценка соответствия не проводилась.
6. Есть ли какие-либо дополнительные разработки в рамках реализации
Закона о персональных данных No.152-ФЗ?
В версии 6.8. есть возможность запретить простые пароли, запретить пустые пароли. Так же мы планируем дорабатывать защиту данных в соответствии с адекватными пожеланиями клиентов и под текущее законодательство РФ.

Из чего я лично для себя сделал заключение, что сам по себе САМО-Турагент с точки зрения Закона о ПД ничем не лучше таблички в Excel или просто кучи договоров в Word.

[Mike]

На Троих оператор ПД должен иметь письменное согласие на обработку ПД от субъекта ПД. Это требование закона. Никакие расписки от третьих лиц не могут переложить ответственность оператора ПД на кого-то другого.

По вашему скромному мнению, если в договоре будут паспортные данные одного туриста (который подписывает договор и, одновременно, согласие на обработку и передачу своих ПД) и только ФИО остальных туристов (без их паспортных данных) - это прокатит?

если в договоре будут паспортные данные одного туриста, который подписывает договор, то согласие на обработку его данных не требуется в соотв. с законом

[Стажер]

negros писал(а):
Mike писал(а):
На Троих оператор ПД должен иметь письменное согласие на обработку ПД от субъекта ПД. Это требование закона. Никакие расписки от третьих лиц не могут переложить ответственность оператора ПД на кого-то другого.

По вашему скромному мнению, если в договоре будут паспортные данные одного туриста (который подписывает договор и, одновременно, согласие на обработку и передачу своих ПД) и только ФИО остальных туристов (без их паспортных данных) - это прокатит?

если в договоре будут паспортные данные одного туриста, который подписывает договор, то согласие на обработку его данных не требуется в соотв. с законом

Коллективный разум - это неплохо. Такое впечатление, что мы куда-то двигаемся Хотя бы проиграем варианты, как может выглядеть технология для гостей.
Имеем Иванов + 3 чел.
Вариант 1. С ПД Иванова все понятно. Получаем от Иванова живые доки, его + 3 чел, не заглядывая запечатываем в конверт и отправляем оператору.
Вариант 2. Имеем от Иванова:
а) подпись, в том , что он получил устное согласие от + 3 чел, на обработку и т.д. и несет за это ответственность.
б) подпись, в том, что он имеет письменное согласие от + 3 чел, на обработку и т.д. и несет за это ответственность. Причем нам эти письменные согласия он не предьявляет и мы верим ему на слово.
Вариант 3. Распечатывается шаблонная расписка, от всех Иванов + 3 (процесс можно автоматизировать), вручается Иванову и Иванов уходит получать все подписи. Через пять секунд он возвращается, собрав подписи всех участников тура и вручает менеджеру.
У кого какие мнения по этим вариантам? Может еще есть что-то поумнее? И еще не будет ли вопросов по курьеру, который возит живые доки?

[Стажер]

Кто-то в теме по следующему вопросу?
Какое специализированное ПО для турагентов есть на рынке, удовлетворяющее требованиям закона ФЗ 152 ? Может здесь выступят представители компаний занимающихся автоматизацией, "Мегатек" "Само-софт" и т.д., и просветят нас темных.