Чем чревато игнорирование Закона «О персональных данных»?

[Vito NeCorleone]

Думал тоже и про это. Но нет. Данные которые нужны "где-надо" таким образом собирать хлопотно. Это просто кормушка. Нет четких требований как защищать, проверяльщик делает что хочет.
А вот в межотраслевом разрезе интересно посмотреть.
Есть у меня знакомец один, у него среди прочего есть колл-центр, там линии всякие горячие. И персональных данных по К1 навалом. Когда-то они этот вопрос про безопасность ПД поднимали, но плавно он сошел на нет. Сегодня спрашиваю его, что делаешь ввиду грядущих проверок по безопасности ПД? Он говорит, мы вообще не думаем об этом, т.к. команда Ахтунг не поступала.
В связи с этим вопрос, погромы только у нас будут? Или те же риэлторы и торговци автомобилями, страховщики тоже суетятся?

[WILLY]

Тогда следующий вопрос - банки являются операторами персональных данных своих клиентов? Это на случай, если придет такой проверяющий перец и затребует базу данных клиентов - он будет послан в пеший эротический тур с ответом, что клиенты банка - это коммерческая тайна банка? А в туризме разве клиенты - не коммерческая тайна агентства?

[Vito NeCorleone]

Резонно. Но они попросят не клиентов показать, а объяснить, как мы обеспечиваем безопасность ПД. Вся проблема в этом. У банков с обеспечением безопасности полный порядок по сравнению с нами. В банках погромов точно не будет! Мня больше интересует, что это вообще. Все огребут, или наезд на отрасль? Если наезд, то рыпаться почти бесполезно. Все равно найдут и оштрафуют по самое не могу. Как в старые добрые времена, Если вы еще не сидите - это не ваша заслуга, это наша недоработка!

[WILLY]

Резонно. Но они попросят не клиентов показать, а объяснить, как мы обеспечиваем безопасность ПД. Вся проблема в этом. У банков с обеспечением безопасности полный порядок по сравнению с нами. В банках погромов точно не будет! Мня больше интересует, что это вообще. Все огребут, или наезд на отрасль? Если наезд, то рыпаться почти бесполезно. Все равно найдут и оштрафуют по самое не могу. Как в старые добрые времена, Если вы еще не сидите - это не ваша заслуга, это наша недоработка!

Как жаль, Дон Вито, что Вы НЕ Корлеоне - могли бы им сделать предложение, от которого невозможно отказаться! ("Выбирайте -или на этом документе появится Ваша подпись или Ваши мозги").
Если наезд на отрасль - проще вообще запретить туризм, как наиболее криминальную отрасль и оставить только Интурист для инкаминга и на выезд, а весь внутренний - повесить на Спутник (название можно изменить, смысл тот же). Но... "чтоб Вы сначала помучались - мы придумали для Вас новые статьи расходов, а потом, когда отрасль будет вконец развалена - все собранные баблосы (разумеется - что останется от распила!) вольем в вышеназванные 2 структуры. И будет всем счастье - обе структуры - государственные, никаких потрясений, никакого кидалова туристов..." Ну, как-то так...

[Vito NeCorleone]

Сам жалею! Частенько.
А запрещать не демократично! Мы ж не Гондурас или Венесуэла! Поэтому надо демократично доконать законами. И казне помощь штрафами и себе какую копеечку заработать. А вот что наши товарищи из саморегулирующихся организаций сидят на попе ровно, надо бы вопрос то поднять. Или там тоже нужно предложение делать. чтобы зашевелились?

[Vito NeCorleone]

Вот еще вопрос меня интересует. Я делаю людям страховые полисы. Т.е. по факту. работаю как страховой агент. Кто в этом случае должен заниматься защитой ПД? Я или страховая компания? Страховщики мне ничего не сообщали на эту тему.

[WILLY]

Вот еще вопрос меня интересует. Я делаю людям страховые полисы. Т.е. по факту. работаю как страховой агент. Кто в этом случае должен заниматься защитой ПД? Я или страховая компания? Страховщики мне ничего не сообщали на эту тему.

Интересный вопрос! Ведь по сути Вы заносите персональные данные в систему самой страховой компании и уже они должны нести ответственность за защиту этих данных?

[Vito NeCorleone]

Точно, но я ведь ничего не подписывал, храню у себя ПД клиентов, пусть и не долго. Вообще ими располагаю, и компьютер у меня подключен к Интернету без программ спецзащиты. Надо бы завтра проконсультироваться с ними.

[marbel4]

День добрый, коллеги!
Судя по тому, что большинство старожилов курилки и других авторитетных людей молчат по данному вопросу, меня мучает стойкое сомнение-----а не решили ли нас, в первую очередь ТА, развести на основании того, что мы не юристы и не видим тех пунктов статей закона, кот. позволили бы нам, ТА, избежать навязанного приобретения ПО.... Помнится, некоторое время назад г-н Мохов упоминал про то, что некоторые организации не являются операторами ПД, потому как используют сведения только во исполнение условий договора с клиентом..В законе есть такой параграф..) Я ошибаюсь??
Еще два года назад я впервые заикнулась на форуме про требование(присланное по почте в адрес моей фирмы) о регистрации операторства ПД...Тогда коллега На Троих поддержал меня, но в общем и целом остальные не особо и парились по озвученному вопросу...
Люди!! Коллеги!!Сотоварищи и друзья!!! Все уже решили для себя этот вопрос??? Поделитесь инфой, не хотите на всеобщее обозрение----плиз, скиньте в личку!!!
С уважением.

[Все путем]

В статье 22, п. 2, пп 2 Оператор не обязан уведомлять если обработка осуществляется в связи с заключением договора и если они не передаются третьим лицам без их согласия и используются исключительно для выполнения договора.
А в ст. 21, п. 4 говорится, что оператор при достижении цели обработки данных обязан их уничтожить в трехдневный срок.

[Все путем]

Т.е. агент должен получить от клиента расписку в том, что он не возражает против передачи его персональных данных третьим лицам для выполнения договора. После того, как договор выполнен вы обязаны его персональные данные уничтожить. Это не всегда хорошо, особенно при возникновении конфликтных ситуаций. Думаю вас не нужно учить как и куда припрятать эти данные с глаз долой.

[На Троих]

Но они попросят не клиентов показать

К нам приходили.
Требовали
1 Саму клиентскую базу
2. Штатное расписание
3. ДАННЫЕ БУХГАЛТЕРИИ
4. Заявили, што имеют право делать обыски

[На Троих]

оператор при достижении цели обработки данных обязан их уничтожить в трехдневный срок.

Т.е. договора с клиентами я обязан съесть в течении 3х дней после их возвращения???
Неувязочка получаеца,т.к. по НК налоговая первичка храница 4 года

[На Троих]

агент должен получить от клиента расписку в том, что он не возражает против передачи его персональных данных третьим лицам для выполнения договора

Это удобнее делать в тексте договора.
НО!!!!
нужно подробно перечислить ПД о которых идёт речь (Ф.И.О. год и место рожд № паспорта и т.д.) и действия, которые вы будете совершать с ПД (хранение, обработка и т.д.)

[На Троих]

В статье 22, п. 2, пп 2 Оператор не обязан уведомлять если обработка осуществляется в связи с заключением договора и если они не передаются третьим лицам без их согласия и используются исключительно для выполнения договора.

Да. И ужэ есть решения судов в пользу операторов ПД в этой связи