Закон "О персональных данных" с 01 июля
Добавлено: Чт июн 29, 2017 12:04
С 1 июля, как вы все знаете, в разы увеличиваются штрафы за нарушения закона о ПДн. И первый вопрос - какой штраф, если не подать уведомление об обработке ПДн в Роскомнадзор? Судя по конференции 25/06 это сделали только 1% турфирм http://www.tourprom.ru/news/36264/ Посмотрела я вчера это уведомление, сам черт ногу сломит его заполнять ((
По турам мы всегда брали согласие на обработку ПДн. Второй вопрос - сколько надо хранить договор с туристом и его согласие на обработку ПДн? Когда командировочным продавали только авиа/жд билеты, то честно скажу - раньше согласие не брали. Ок теперь тоже будем брать.
Но основной вопрос вот в чем - хранение ПДн. Третий вопрос - можно ли откосить от хранения? Скажем, прислали на почту туристы скан паспорта или просто свои данные для выписки билета, мы в онлайн систему по покупке тура у ТО или в систему по покупке билетов данные вбили или переслали менеджеру ТО для бронирования (то есть хранятся они теперь на сервере ТО, верно?), тур купили/билет выписали и удалили всё у себя. Или получение этих данных на почту также считается хранением? А хранящийся у нас договор с туристом, где указаны ПДн - это тоже хранение?
Четвертый вопрос - "случаи, когда уведомление Роскомнадзора не требуется при обработке ПДн, если они:
- обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами."
Честно, не понимаю, что имеют ввиду, но очень хочется, чтобы это относилось к нашему ТА. )) Какие средства автоматизации он имеют ввиду? ПК?
Ну и пятый вопрос - а ваше ТА относится к 1% или к 99%? Если второе, то почему?
По турам мы всегда брали согласие на обработку ПДн. Второй вопрос - сколько надо хранить договор с туристом и его согласие на обработку ПДн? Когда командировочным продавали только авиа/жд билеты, то честно скажу - раньше согласие не брали. Ок теперь тоже будем брать.
Но основной вопрос вот в чем - хранение ПДн. Третий вопрос - можно ли откосить от хранения? Скажем, прислали на почту туристы скан паспорта или просто свои данные для выписки билета, мы в онлайн систему по покупке тура у ТО или в систему по покупке билетов данные вбили или переслали менеджеру ТО для бронирования (то есть хранятся они теперь на сервере ТО, верно?), тур купили/билет выписали и удалили всё у себя. Или получение этих данных на почту также считается хранением? А хранящийся у нас договор с туристом, где указаны ПДн - это тоже хранение?
Четвертый вопрос - "случаи, когда уведомление Роскомнадзора не требуется при обработке ПДн, если они:
- обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами."
Честно, не понимаю, что имеют ввиду, но очень хочется, чтобы это относилось к нашему ТА. )) Какие средства автоматизации он имеют ввиду? ПК?
Ну и пятый вопрос - а ваше ТА относится к 1% или к 99%? Если второе, то почему?