Ну какое вам еще нужно обоснование... Принт-форума то в этом реестре нет (хотя всяких личных данных тут до попы), и ничего страшного не происходит. Вот и вам не стоит беспокоиться (это мое личное мнение если что).
__________________
Читайте новые записи в моем "Личном журнале"
Эти пользователи сказали спасибо АП! за это сообщение:
Если коротко -
обратная связь= обработка персональных данных =обязательно надо регистрироваться, политику публиковать и пр.пр.пр. ...
Я собираю персональные данные, чтобы заключить Договор с субъектом персональных данных и только ради этого.
А подпункт 2 пункта 2 статьи 22 ФЗ «О персональных данных» гласит:
Статья 22. Уведомление об обработке персональных данных
...
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
__________________
Всё будет хорошо. Потом.
Александр Вячеславович.
Я собираю персональные данные, чтобы заключить Договор с субъектом персональных данных и только ради этого.
А подпункт 2 пункта 2 статьи 22 ФЗ «О персональных данных» гласит:
Статья 22. Уведомление об обработке персональных данных
...
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
К сожалению, Вы не правы. И даже два раза ((
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.
Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами
Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))
С уважением,
Последний раз редактировалось fastprint.info; 04.10.2017 в 15:44
...
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.
Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами
Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))
...
Увы, похоже, так оно и есть.
Причем под Закон попадают все без исключения типографии и РА, работающие с использованием интернета.
Т.е. вообще ВСЕ. Короче говоря — 100%.
Так что, друзья, готовьте документы по списочку:
Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных.
Перечень должностей и третьих лиц, допущенных к обработке персональных данных.
Форма Обязательства о неразглашении персональных данных.
Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку.
Перечень обрабатываемых персональных данных.
Форма Согласия на обработку персональных данных.
Форма Согласия на обработку персональных данных для сайта.
Перечень информационных систем персональных данных.
Перечень применяемых средств защиты информации.
Перечень помещений, в которых ведется обработка персональных данных.
Технический паспорт информационных систем персональных данных.
Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.
Инструкция менеджера обработки персональных данных.
Положение по обработке персональных данных.
Политика компании в отношении обработки персональных данных.
Положение об обеспечении безопасности персональных данных.
Уведомление об обработке персональных данных.
Приказ об утверждении Инструкции пользователя информационных систем персональных данных.
Инструкция пользователя информационных систем персональных данных.
Регламент по учёту, хранению и уничтожению носителей персональных данных.
Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
Регламент по реагированию на запросы субъектов персональных данных.
Регламент по взаимодействию с органами государственной власти в области персональных данных.
Регламент по резервному копированию персональных данных.
Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.
Это только документы, которые надо готовить.
Кроме них надо предпринимать собственно сами технические и административные меры по защите.
А они включают в себя согласно приказу:
... В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
Мы этой херней давно уже озаботились.
Так что уверенно заявляю - дело это не простое, довольно затратное и в общем не решаемое в принципе.
Но другого государства у нас нет.
Так что - вы держитесь там! Главное - это здоровье!
С уважением,
Последний раз редактировалось fastprint.info; 04.10.2017 в 16:44
Эти пользователи сказали спасибо fastprint.info за это сообщение:
... дело это не простое, довольно затратное и в общем не решаемое в принципе.
Но другого государства у нас нет.
Так что - вы держитесь там! Главное - это здоровье!
...
Понял.
__________________
Всё будет хорошо. Потом.
Александр Вячеславович.
Если вы мне представились на улице - то Вы предоставили таким образом мне свои персональные данные, которыми я могу оперировать?
Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» дает такое определение:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Вся соль в словах «определенному или определяемому физическому лицу». Если по информации или её совокупности можно понять, о ком речь — то перед вами то, что называют персональные данные. Если понять нельзя — то и эту информацию скорее всего нельзя отнести к персональным данным.
Например:
Иванов Иван Иванович, паспорт гражданина РФ серии 01 00 номер 000001 — это прямо определенное физическое лицо.
Петров Петр Петрович, отец Вовы Петрова из 5-го «Б» класса — это косвенно определенное физическое лицо.
Генеральный директор ООО «Ромашка», личный телефон +7(900) 555-00-00 — это определяемое физическое лицо.
Брюнет Константин — лицо не определено и не может быть определено (не персональные данные или то, что называется обезличенные данные).
__________________
Всё будет хорошо. Потом.
Александр Вячеславович.