Страница 2 из 3

СообщениеДобавлено: Вт 12 фев, 2008 21:27
legendgsm
с коллекторами обсуждал сегодня, нужно раскрыть какие данные являются конфиденциальными, фио и домашний телефон общедоступны, то есть паспортные данные не нужны чтобы коллектора в досудебном режиме работали с должником, а подавать на судебные приказы они могут на основании доверенности от фирмы.

СообщениеДобавлено: Ср 13 фев, 2008 12:23
A&A
В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (т.е. Данный перечень не является закрытым, в него можно включить практически все сведения);

СообщениеДобавлено: Ср 13 фев, 2008 15:19
царефф
legendgsm писал(а):если не прав , поправьте.


2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; п.2.ч.2.ст.6 ФЗ "О ПерсДане"
Разве защита права в судебном порядке, а именно, взыскание денежной суммы по договору, не имеет своей целью исполнение принятого абонентом по договору своего обязательства?!
Ежели не принимать во внимание указанное право оператора по обработке персональных данных, то и впрямь, утрачивает свой функционал класс коллекторов в работе с физическими лицами. Ведь операторами по обработке персональных данных является практически каждое юридическое лицо, работающее на рынке предоставления благ физическим лицам.

СообщениеДобавлено: Ср 13 фев, 2008 19:48
legendgsm
коллеги, какое резюме ?
принимаем в штат фирмы представителя коллектора когда требуются личные контакты при поездках на адрес абонента ну и если коллектора работают в "досудебном" режиме и представляются что звонят из фирмы Оператора ?

подготовку исковых и сопровождение в суде я не беру во внимание.

Персональные данные_порядок хранения

СообщениеДобавлено: Ср 24 сен, 2008 12:18
Связной (С)
Личная тайна для служебного пользования

Правительство утвердило порядок хранения досье с персональными данными граждан

Сегодня "Российская газета" публикует правительственное постановление, в котором определено, где и как должны храниться конфиденциальные сведения о гражданах, не предназначенные для передачи в чужие руки.

Мы иногда даже понятия не имеем, где хранится очередное досье на нас с вами. В ФСБ? В милиции? Возможно, что и там, и там. И это не значит, что кто-то из нас под колпаком спецслужб. Просто один получал загранпаспорт, и соответствующая бумага уходила в ФСБ. Другой купил машину, и вот его досье уже лежит в ГАИ, а это подразделение МВД. Если гражданин - военнообязанный, его личное дело лежит в военкомате, и не дай бог, если он забудет рассказать военным о последних изменениях в жизни: свадьбе, переезде, рождении ребенка. За это накажут. Ведь в досье должна быть самая свежая информация на призывника и запасника.

Но базы данных на граждан собирают не только люди в погонах, а еще и масса самых различных организаций - как государственных, так и иных. Например, компании сотовой связи, поликлиники, банки, даже магазины. Придете, а вас спросят - вы у нас покупали что-то? Да. Продавец посмотрит на компьютере и скажет: так и есть, третьего дня заказали книгу о вкусной и здоровой пище и три банки тушенки.

Теоретически ничего страшного в таком обилии досье нет, если все используется во благо. Скажем, в интернет-магазине не надо десять раз заполнять одни и те же бланки или вспоминать о старых болезнях у нового врача. Тем не менее были случаи, когда даже государственные базы данных, скажем, ГАИ или налоговой службы, оказывались на черном рынке. И любой бандит мог узнать про нас все. Или не в меру любознательный сосед, чего вам тоже бы не хотелось.

Между тем более года назад вступил в силу Закон "О персональных данных", который определил, кто и что должен про нас знать и какие базы накапливать. Гражданин России может не рассказывать о себе лишнего, даже если этого настойчиво требуют различные сборщики информации. Более того, человек вправе требовать, чтобы нежелательные сведения были удалены из баз данных, даже из телефонных справочников.

- Никто не может требовать от гражданина сведений больше, чем нужно для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в законе: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие, - пояснили чиновники, разрабатывавшие закон.

Контролировать всех хранителей информации должна специальная организация. В законе ее назвали просто: "уполномоченный орган по защите прав субъектов персональных данных". Глава государства назначил защищать наши с вами досье (точнее, досье на нас с вами) Россвязькомнадзор. Это ведомство ведет специальный реестр всех организаций, которые собирают наши с вами данные. В списке должны оказаться все - от ГАИ и налоговых до банков и магазинов, если последние хотят знать о клиентах чуточку больше. Государственные органы, юридические и физические лица, не попавшие в реестр, не вправе обрабатывать персональные данные.

А документ, который публикуется сегодня, подробно рассказывает о том, как именно надо обрабатывать личную информацию о гражданах подручными средствами. То есть без автоматических систем. Грубо говоря - в тетрадке. Или на компьютере, не соединенном в общую сеть.

Согласно документу персональные данные надо отделять от других. Скажем, не писать на одном листе адрес и телефон человека и тут же какую-нибудь другую информацию. Лица, обрабатывающие базы данных, должны быть проинструктированы. В типовом документе, в который фирма записывает данные на гражданина, должно быть специальное место для подписи человека, мол, согласен, что про меня будут знать почти все.

Каждый гражданин должен иметь возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных. То есть про себя прочитает, про других - нет.

Процедура обработки данных должна быть такой, чтобы в любой момент можно было установить, кто и зачем брал информацию из базы. При хранении досье должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Хранитель базы данных должен определить ответственное лицо, которое в случае утечки или какого-либо прокола ответит головой. Строго по закону.

Опубликовано в РГ (Федеральный выпуск) N4757 от 24 сентября 2008 г.

Персональные данные в ФОМС

СообщениеДобавлено: Ср 24 сен, 2008 13:25
Связной (С)
ПРИКАЗ ФФОМС ОТ 19.08.2008 N 180 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ФЕДЕРАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ"
Зарегистрировано в Минюсте РФ 10.09.2008 N 12257.


Разработано Положение, определяющее порядок защиты персональных данных работников ФФОМС
Установлено, что персональные данные работников хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении Управления кадровой политики. При передаче персональных данных другим юридическим и физическим лицам работодатель должен соблюдать ряд требований, в частности, не сообщать персональные данные работника в коммерческих целях без его письменного согласия, предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Работники имеют право, в частности, на свободный бесплатный доступ к своим персональным данным, на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника несут ответственность, предусмотренную действующим законодательством РФ.

К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
- паспортные данные работника;
- копия страхового Свидетельства государственного пенсионного страхования;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
- анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
- иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
- трудовой договор;
- заключение по данным психологического исследования (если такое имеется);
- копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявления, объяснительные и служебные записки работника;
- документы о прохождении работником аттестации, собеседования, повышения квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.


Связной (С) писал(а):К персональным данным работника...относятся...
- заявления, объяснительные и служебные записки работника;
:sneky:

СообщениеДобавлено: Ср 24 сен, 2008 16:40
Nikolas
Аналогичная ситуация с оплатой услуг: ОМТС ставит свой терминал для оплаты в банке и девочка-оператор банка имеет доступ к ПД абонента.

СообщениеДобавлено: Пт 10 апр, 2009 05:25
Связной (С)
Вправе ли Федеральная антимонопольная служба запрашивать сведения о работнике коммерческой организации (личную карточку Т-2, должностную инструкцию, табель учета рабочего времени, сведения о доходах) с учетом требований Трудового кодекса РФ о защите персональных данных работника, Федерального закона "О персональных данных"? Необходимо ли письменное согласие работника на передачу его данных?

Согласно ч. 3 ст. 25 Федерального закона от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции" информация, составляющая коммерческую, служебную, иную охраняемую законом тайну, представляется в антимонопольный орган в соответствии с требованиями, установленными федеральными законами.

При передаче персональных данных работника работодатель должен не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами (ст. 88 ТК РФ (Трудовой кодекс РФ)).

Передача персональных данных третьим лицам как способ распространения таких данных признается обработкой персональных данных (часть вторая ст. 85 ТК РФ (Трудовой кодекс РФ), п. 3 и п. 4 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных").

Перечень случаев, когда обработка персональных данных может осуществляться без согласия субъектов персональных данных, содержится в ч. 1 ст. 6 Федерального закона "О персональных данных". Одним из таких случаев является обработка персональных данных, осуществляемая на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

По нашему мнению, из ч. 1 ст. 25 Федерального закона "О защите конкуренции" следует, что антимонопольный орган с целью исполнения возложенных на него полномочий при условии предоставления мотивированного запроса вправе требовать от коммерческой организации предоставить документы, информацию, в том числе информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну, включая персональные данные сотрудников организации, деятельность которых связана с осуществляемым антимонопольном органом рассмотрением заявлений и материалов о нарушении антимонопольного законодательства, дел о нарушении антимонопольного законодательства, контролем за экономической концентрацией или определением состояния конкуренции. Поэтому в силу ч. 1 ст. 6 Федерального закона "О персональных данных" работодатель может по запросу антимонопольного органа представлять документы, содержащие персональные данные своих сотрудников, необходимые тому для осуществления предусмотренных ч. 1 ст. 25 Федерального закона "О защите конкуренции" действий, без согласия таких сотрудников. Установление правила о предоставлении антимонопольному органу необходимых ему персональных сведений о работнике, имеющихся у работодателя, только с согласия этого работника, делало бы невозможным исполнение антимонопольным органом возложенной на него публичной функции по защите конкуренции.

Вместе с тем, повторим, что мы не можем смоделировать ситуацию, когда сведения, содержащиеся в личной карточке Т-2 и табеле учета рабочего времени работника, могут быть связаны с нарушением антимонопольного законодательства либо осуществлением контроля за экономической концентрацией, или определением состоянии конкуренции.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ Ефимова Ольга
Ответ проверил:
Рецензент службы Правового консалтинга ГАРАНТ Барсегян Артем Компания "Гарант", г.Москва

3 апреля 2009 г.

СообщениеДобавлено: Ср 15 апр, 2009 10:53
pr75
Министр связи и массовых коммуникаций Игорь Щеголев утвердил двух заместителей руководителя недавно преобразованной Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). Ими стали Александр Катулевский и Роман Шередин.
На новом месте Шередин будет отвечаеть за вопросы по надзору в сфере информационных технологий и деятельности по защите прав субъектов персональных данных.
Роман Валериевич Шередин родился 10 октября 1970 в г. Рязань. В 1991 г. окончил Рязанское высшее военное командное училище связи им. Маршала Советского Союза М.В. Захарова. В 2001 г. окончил Военный университет (г. Москва) по специальности "Юриспруденция". Полковник юстиции запаса. С февраля 2008 г. по март 2009 г. - первый заместитель генерального директора ЗАО "Корпорация О.С.С." (Москва). Приказом Министра связи и массовых коммуникаций Игоря Щеголева от 13.04.2009 №53-к назначен заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

http://www.comnews.ru/index.cfm?id=43939

Коллеги, несколько ссылок по теме топика (с разрешения Администрации, конечно :frend: ).
Надеюсь, Она поймет, что это не пиар, а просто информация к размышлению, которая будет интересна и специалистам отрасли связи.

http://www.dom.bankir.ru/showthread.php?t=78706 - обсуждение похожей темы на Банкире
http://pers-data.livejournal.com/ - блог Евгения Царева, посвященный законодательству по ПД
http://www.tsarev.biz/ - зеркало этого же блога.
http://lukatsky.blogspot.com/ - блог Алексея Лукацкого по инф. безопасности в т.ч и по ПД
http://infowatch.livejournal.com/ - ещё один интересный блог по ИБ..

Да простят меня Админы и Модеры..

Персональные данные

СообщениеДобавлено: Пт 08 май, 2009 18:51
Связной (С)
Бесплатные кадры
Верховный суд оставил сфотографированных прохожих без гонораров


Россиянам станет труднее предъявлять претензии при обнаружении своего лица на публичных носителях. Увидев себя на уличном билборде или в телерекламе, человек отныне не сможет потребовать компенсацию за использование своего «образа». Постановление Верховного суда (ВС) определяет, что отныне для публикации фото- и видеоизображений людей с публичных мероприятий — концертов, демонстраций, парковых прогулок — не требуется получать разрешения всех изображенных людей. Однако из этого правила есть исключения.

Как заверили РБК daily в ВС, в спорах об использовании изображений граждан без их согласия поставлена точка. Согласно постановлению пленума ВС, изображенный гражданин имеет право потребовать деньги только в случае, если он изначально позировал за плату. Без риска судебного преследования разрешено публиковать изображение человека «в государственных, общественных или публичных интересах». Разрешено размещать изображения, полученные на публичных мероприятиях: концертах, спортивных соревнованиях, митингах, съездах, форумах. Также безбоязненно можно обнародовать снимки людей с открытых для свободного посещения мест: городских парков, скверов, площадей и улиц. При этом изображение человека должно быть не основным, а фоновым, уточнили в ВС. В противном случае потребуется разрешение героя фотосессии.
До сегодняшнего дня законодательство не давало четких ответов на вопрос, нужно ли спрашивать разрешение на снимок у прохожих, попавших в кадр. Закон РФ «Об авторском праве и смежных правах» подобных норм не содержит. Права «прохожих» были более-менее прописаны в Гражданском кодексе (ГК) РСФСР от 1964 года, гласившем, что «опубликование, воспроизведение и распространение произведения изобразительного искусства допускается лишь с согласия изображенного, а после его смерти — с согласия его детей и пережившего супруга». Но документ утратил силу с 1 января 1994 года в связи с принятием нового ГК РФ. Ныне действующие законы не содержат прямого запрета осуществлять фотосъемку людей и в дальнейшем публиковать снимки. Но при этом они никак не защищают от риска предъявления претензий.

«Постановление нужное, но смущают расплывчатые формулировки, — сказал РБК daily адвокат компании «Николаев и партнеры» Василий Моисеев. — Под госинтересы можно при желании подогнать 50% всех публично размещенных фотографий». По мнению эксперта, документ проблему не решит, разве что сузит круг невольно пострадавших. «Совершенно не затронута проблема нелегального размещения фотографий в Интернете, — заметил г-н Моисеев. — Все подобные дела проигрываются: суды почему-то не считают такое размещение нарушением прав изображенных граждан».

http://www.rbcdaily.ru/print.shtml?2009 ... cus/412110

СообщениеДобавлено: Вт 12 май, 2009 09:06
pr75
    Управлением Россвязькомнадзора по Еврейской автономной области в ходе плановой проверки ОАО «Мобильные ТелеСистемы» выявлены нарушения установленного федеральным законодательством Российской Федерации порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные) в части нарушений требований конфиденциальности при обработке категорий персональных данных, не являющихся общедоступными.

    С целью устранения нарушений части 1 статьи 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ОАО «Мобильные ТелеСистемы» выдано предписание.

    http://www.rsoc.ru/main/about/regional_ ... _news=2330

Интересно, а в других регионах что накопали?

СообщениеДобавлено: Вт 12 май, 2009 10:44
СП
А ссылочку бы на само решение суда, а то на общественно-публичных мероприятиях - на заседании Совета депутатов не дают снимать отдельные личности, говорят, что их персонального согласия нет на съемки. Мы бы этим депутатикам -то и показали при съемках и послед трансляциях по ТВ.
Мы им говорим, тогда зачем шли в депутаты? Ведь заседания Совета мероприятие публичное и нужно бы показать истинное лицо депутата, который голосует за непопулярные в народе решения, нор решения эти идут с подачи местной исполнительной власти. А там интерес преобладает совсем не общественный, а чиновничий!

СообщениеДобавлено: Ср 13 май, 2009 14:00
5611
Постановление Пленума Верховного Суда Российской Федерации и Пленума Высшего Арбитражного Суда Российской Федерации № 5/29 от 26 марта 2009 года
....
7. Подпунктом 13 статьи 17 Вводного закона ГК РФ дополнен статьей 1521, устанавливающей охрану изображения гражданина.

Право на обнародование и дальнейшее использование изображения гражданина не является исключительным правом в смысле положений части четвертой Кодекса, следовательно, в случае нарушения указанного права могут быть применены лишь способы защиты, установленные статьей 12 ГК РФ.

Также надлежит иметь в виду, что в силу статьи 1521 Кодекса не требуется согласия гражданина на обнародование и дальнейшее использование изображения, если:

использование изображения осуществляется в государственных, общественных или иных публичных интересах;

или изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

или гражданин позировал за плату.

Под съемкой, проводимой в местах, открытых для свободного посещения, понимается в том числе кино- и фотосъемка, видеозапись, осуществляемая в ходе проведения открытых судебных заседаний.

Кино- и фотосъемка, видеозапись открытого судебного заседания должны проводиться в порядке, предусмотренном процессуальным законодательством (часть 5 статьи 241 Уголовно-процессуального кодекса Российской Федерации, часть 7 статьи 10 Гражданского процессуального кодекса Российской Федерации (далее – ГПК РФ), часть 7 статьи 11 Арбитражного процессуального кодекса Российской Федерации (далее – АПК РФ)).

Согласие на использование такой записи от участников судебного заседания не требуется.
....
http://www.supcourt.ru/vscourt_detale.php?id=5731

СообщениеДобавлено: Пт 29 май, 2009 13:17
pr75
Опубликован отчет Роскомнадзора по персональным данным за 2008 год...

http://www.rsoc.ru/site/news/?id_news=2422

СообщениеДобавлено: Пт 29 май, 2009 17:48
JK
заметки на полях: в апреле мне адресочек сайта по почте прислали. Так там много чего можно было найти из "персональных данных". В частности я там нашёл свой сотовый телефон, номер контракта с СПС и адрес регистрации. Про других были какие штрафы платили, привлекались ли и т.д.
Потом на сайтповесили баннер "Закрыто по такой-сякой конвенции ЕС" (или что то типа подобного). :rus:

СообщениеДобавлено: Пн 01 июн, 2009 14:02
Ura
Вы про радарикс? По слухам он просто куда-то переехал :)

СообщениеДобавлено: Пн 01 июн, 2009 14:06
JK
Ura
Усё могёт быть. На баннере цифровой подписи не было. :cool:

Персональные данные

СообщениеДобавлено: Ср 03 июн, 2009 19:55
Связной (С)
Человек и Закон 28.04.2009
Начались первые проверки Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязькомнадзор) и Контрольно-счетной палаты по соблюдению требований законодательства РФ в области обработки и защиты персональных данных.
Вы можете ознакомиться с результатами внеплановых проверок по следующим ссылкам:
http://02.rsoc.ru/news/?id_news=101
Управлением проведены внеплановые проверки соблюдения законодательства организаций ООО «Артикстрой», ООО «ТРИЗА УРАЛ» в области обработки персональных данных.

В результате проведённых проверок были выявлены нарушения действующего законодательства в области защиты прав субъектов персональных данных. Данные организации производили обработку персональных данных своих клиентов (сбор, хранение, использование, передачу и т. д.) без уведомления уполномоченного органа по защите прав субъектов персональных данных (в данном случае Управление Россвязькомнадзора по Республике Башкортостан). Тем самым, нарушалась ст. 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». По факту выявленных нарушений Управлением Россвязькомнадзора по Республике Башкортостан на руководителей этих организаций составлены протоколы об административных правонарушениях по ст. 19.7 Кодекса об административных правонарушениях. В марте 2009 года мировыми судьями г. Уфы Республики Башкортостан вынесены постановления о наложении административных взысканий в виде штрафов на руководителей ООО «Артикстрой», ООО «ТРИЗА УРАЛ» за нарушения в области обработки персональных данных.

http://02.rsoc.ru/news/?id_news=95
http://02.rsoc.ru/news/?id_news=84
http://02.rsoc.ru/news/?id_news=89
http://03.rsoc.ru/news/?id_news=29
Управлением Россвязькомнадзора по Республике Бурятия в марте 2009 года проведены 4 внеплановых мероприятия по контролю соблюдения требований законодательства Российской Федерации в области персональных данных, во взаимодействии с проверяемыми лицами. Основанием для проведения внеплановых проверок соответствия деятельности по обработке персональных данных требованиям законодательства РФ, явились две жалобы граждан с.Иволгинск Иволгинского района Республики Бурятия на распространение без согласия их персональных данных и опубликования этих данных на страницах районной газеты «Жизнь Иволги».
В ходе проведения проверок было установлено, что юридические лица - ООО «Контакт», ООО «Сотниково» и Автономное учреждение «Редакция районной газеты «Жизнь Иволги» обрабатывают персональные данные пользователей коммунальных услуг без согласия субъектов персональных данных, что является нарушением порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), в нарушение ч.1 ст.6. Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Установлено, что ООО «Контакт» передало персональные данные субъектов персональных данных - пользователей коммунальных услуг - участников ТСЖ «Студенческое», без уведомления и согласия субъектов персональных данных третьему лицу – Администрации МО «Иволгинский район». ООО «Сотниково» также передало персональные данные субъектов персональных данных - пользователей коммунальных услуг, без уведомления и согласия субъектов персональных данных третьему лицу – Автономному учреждению «Редакция районной газеты «Жизнь Иволги». В свою очередь, Автономное учреждение «Редакция районной газеты «Жизнь Иволги» опубликовало в № 3 газеты «Жизнь Иволги» от 30.01.2009 г. персональные данные субъектов персональных данных, не являющихся общедоступными, - пользователей коммунальных услуг ТСЖ «Студенческое» п.Иволгинск Иволгинского района и ООО «Сотниково» с.Сотниково Иволгинского района, без согласия субъектов персональных данных.Данные действия являются нарушением порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), в нарушение ч.1 ст.6 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Все перечисленные юридические лица нарушили также ч.1 ст.7 Федерального Закона «О персональных данных», которая гласит, что «операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных».
Кроме того, в ходе проверки установлено, что Общество с ограниченной ответственностью «Сотниково», Общество с ограниченной ответственностью «Контакт», Автономное учреждение «Редакция районной газеты «Жизнь Иволги», осуществляя обработку персональных данных, не предоставили в уполномоченный орган по защите прав субъектов персональных данных уведомление о своем намерении осуществлять обработку персональных данных, что является нарушением ч.1 ст.22 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
По окончанию проверок составлены Акты и выданы Предписания юридическим лицам об устранении выявленных нарушений. Материалы проверок, в соответствии с Кодексом Российской Федерации об административных правонарушениях, направлены в Прокуратуру Республики Бурятия для принятия соответствующих мер


Код: Выделить всё
http://04.rsoc.ru/news/?id_news=67
http://16.rsoc.ru/news/?id_news=145
http://16.rsoc.ru/news/?id_news=137
http://17.rsoc.ru/news/?id_news=28
http://17.rsoc.ru/news/?id_news=27
http://19.rsoc.ru/news/?id_news=78
http://19.rsoc.ru/news/?id_news=65
http://21.rsoc.ru/news/?id_news=126
http://23.rsoc.ru/news/?id_news=195
http://25.rsoc.ru/news/?id_news=89
http://28.rsoc.ru/news/?id_news=19
http://36.rsoc.ru/news/?id_news=130
http://36.rsoc.ru/news/?id_news=126
http://36.rsoc.ru/news/?id_news=125
http://36.rsoc.ru/news/?id_news=123
http://38.rsoc.ru/news/?id_news=94
http://42.rsoc.ru/news/?id_news=36
http://54.rsoc.ru/news/?id_news=26
http://61.rsoc.ru/news/?id_news=194
http://63.rsoc.ru/news/?id_news=29
http://64.rsoc.ru/news/?id_news=36
http://64.rsoc.ru/news/?id_news=32
http://64.rsoc.ru/news/?id_news=22
http://66.rsoc.ru/news/?id_news=43
http://69.rsoc.ru/news/?id_news=67
http://72.rsoc.ru/news/?id_news=39
http://73.rsoc.ru/news/?id_news=55
http://73.rsoc.ru/news/?id_news=52
http://74.rsoc.ru/news/?id_news=51
http://76.rsoc.ru/news/?id_news=150

http://78.rsoc.ru/news/?id_news=33
Управлением проводилась плановая проверка ГУП «Топливно- энергетический комплекс Санкт-Петербурга» (далее - ГУП «ТЭК СП6») в ходе которой были выявлены нарушения, касающиеся обязательного согласия субъектов, не состоящих с ГУП «ТЭК СП6» в трудовых или гражданско-правовых отношениях, на обработку их персональных данных. Предприятию дано предписание об устранении данного нарушения. Материалы дела направлены в Прокуратуру Санкт-Петербурга для решения вопроса о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАПРФ


Классы и категории систем персональных данных: ПРИКАЗ от 13 февраля 2008 года N 55/86/20 Об утверждении Порядка проведения классификации информационных систем персональных данных (Персональные данные - защита и стандарты).

Встретилось:
Предполагаемый класс системы обработки конфиденциальной информации – 1Г, предполагаемый класс системы обработки персональных данных – К3, категория персональных данных – 3
гриф обрабатываемой информации – не выше «СЕКРЕТНО», предполагаемый класс автоматизированной системы (далее АС) – 1В, предполагаемая категория АС – 3
гриф обрабатываемой информации – не выше «СЕКРЕТНО», предполагаемый класс каждого АРМ – 2А, предполагаемая категория – 3.

Наверно это как раз из темы данного Приказа.

Персональные данные

СообщениеДобавлено: Сб 06 июн, 2009 19:36
Связной (С)
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2008 год


Наступление цифрового века – века компьютеров, информатизации и глобальных сетей приносит как новые возможности, так и новые беспокойства. Одной из проблем, стоящих наиболее остро, является проблема защиты персональных данных при их обработке посредством интернет – ресурсов. В последнее время наметилась тенденция к росту количества обращений граждан, связанных с деятельностью интернет - сайтов. Так, в 2008 году по данному вопросу поступило пять обращений граждан, на момент подготовки Отчета количество обращений возросло более чем в два раза. В каждом случае сотрудниками Федеральной службы были проведены предварительные проверки интернет-сайтов, указанных в обращениях граждан, в ходе которых подтвердились факты размещения в Интернете персональных данных граждан Российской Федерации и стран Содружества Независимых Государств. Учитывая, что данная деятельность в нарушение Федерального закона осуществлялась без согласия субъектов персональных данных, материалы проверок были направлены в правоохранительные органы.
В результате взаимодействия с правоохранительными органами, на момент подготовки Отчета, приостановлена деятельность интернет-ресурсов http://www.nomer.org.ru и http://www.vslomaj.com, предоставляющих услуги доступа к персональным данным граждан Российской Федерации. Однако по причине того, что ряд интернет-сайтов зарегистрирован за пределами Российской Федерации, в том числе на территории стран, на которые не распространяется действие Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятие мер по пресечению их незаконной деятельности представляется затруднительным (http://www.radarix.com). В этой связи в ближайшей перспективе необходимо пристальное внимание уделить деятельности органов государственной власти, государственных учреждений и других операторов социальных баз данных, содержащих персональные сведения о гражданах Российской Федерации.

Как правило, обращения граждан поступают в адрес Федеральной службы уже на момент истечения срока давности, установленного статьей 4.5 Кодекса Российской Федерации об административных правонарушениях.
Кроме того, данные правонарушения не являются длящимися, и вынесение постановления об административном правонарушении ограничивается сроком в два месяца со дня совершения административного правонарушения.
Принятие отказных решений также связано с недостаточной правоприменительной практикой и противоречием требований Федерального закона с положениями некоторых законодательных актов Российской Федерации.
Так, требования гражданина Г. о прекращении обработки его персональных данных ОАО «Национальное бюро кредитных историй» не были удовлетворены оператором ввиду отсутствия в Федеральном законе «О кредитных историях», регламентирующем деятельность бюро кредитных историй, положений, устанавливающих порядок и основания отзыва согласия гражданина на обработку его персональных данных. В рассматриваемом случае органы прокуратуры не выявили в действиях оператора нарушений требований Федерального закона и отказали в возбуждении дела об административном правонарушении.

Чаще всего субъекты персональных данных обращаются по фактам нарушений Федерального закона в следующих его частях:
- главы 2 статьи 5 «Принципы обработки персональных данных»;
- статьи 6 «Условия обработки персональных данных»;
- статьи 9 «Согласие субъекта персональных данных на обработку своих персональных данных».

Подводя итоги деятельности по ведению реестра операторов, осуществляющих обработку персональных данных, необходимо отметить, что, несмотря на систематическую организационную, информационно-разъяснительную работу, количество представленных в Федеральную службу уведомлений об обработке персональных данных составляет менее одного процента от прогнозной численности операторов, осуществляющих обработку персональных данных.
Это обусловлено тем, что большинство операторов определяют свою деятельность по обработке персональных данных как подпадающую под исключения, предусмотренные частью 2 статьи 22 Федерального закона.
Сложившуюся ситуацию в некоторой степени призван исправить находящийся на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации законопроект «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Он предусматривает ответственность за нарушение порядка представления сведений для целей ведения реестра операторов, осуществляющих обработку персональных данных, включая обработку персональных данных без уведомления Уполномоченного органа по защите прав субъектов персональных данных.
Принятие вышеуказанного законопроекта позволит не только снизить количество нарушений в области персональных данных, но в значительной степени решит проблемы правоприменительной практики.

По состоянию на 31 декабря 2008 года из 33 федеральных министерств и ведомств деятельность по трансграничной передаче персональных данных официально подтвердили Министерство внутренних дел Российской Федерации, Федеральная служба по финансовому мониторингу, Федеральное космическое агентство

Персональные данные

СообщениеДобавлено: Пт 19 июн, 2009 08:46
pr75
Статейка из Челябинска

http://news.74mail.ru/news.php?news_id=195411