РАРИБ Форум Игорного Бизнеса

Заранее прошу прощения, что не по теме ИБ, ну может кто нибуть уже (как говорит i-gorka) диверсифицировался в турбизнес или иной связанный с персональными данными.
Вопрос к юристам. Уважаемые Юристы, обязаны ли мы посылать уведомление в управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия, об обработки персональных данных. Так как согласно п.2 ст.22 Федерального Закона РФ от 27.07.2006 № 152-ФЗ "О персональных данных" ... Оператор вправе осуществлять без уведомления уполномочного органа по защите прав субъектов персональных данных обработку персональных данных:
1. относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2. полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для использования указанного договора и заключения договоров с оператором исключительно для использования указанного договора и заключения договоров с субъектами персональных данных. Хотелось бы узнать Ваше мнение по этому поводу и посылали ли Вы такое уведомление?

Там сложнее. Я уже одну турфирму продернул за это)))

Что значит продёрнул?
И не "продёрнит" ли меня кто- нибуть?

Meyer Lansky писал(а): Что значит продёрнул?
И не "продёрнит" ли меня кто- нибуть?

То и значит))) Недобросовестный клиент, да еще с хорошим юристом - вполне может.

Меня ни клиенты беспокоят, а управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия, закидали угрозами. Я им пишу, что не обязан им ни чем, а они угрожают, мне конечно не трудно послать им уведомление, но зачем, если я не должен, или всё таки должен? Знаю я просто все эти управления, ты им уведомление, они тебя в реестр свой занисут и начнётся навязывание всяких там программ, не дешёвых, по защите информации, проверки всякие, Вы мне ответьте пожалуйста, должен я им уведомление посылать, или их послать куда подальше?

Я уже одну турфирму продернул за это)))

Если не затруднит, каким образом, в двух словах, что бы не напороться.

Meyer Lansky писал(а): Меня ни клиенты беспокоят, а управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия, закидали угрозами. Я им пишу, что не обязан им ни чем, а они угрожают, мне конечно не трудно послать им уведомление, но зачем, если я не должен, или всё таки должен? Знаю я просто все эти управления, ты им уведомление, они тебя в реестр свой занисут и начнётся навязывание всяких там программ, не дешёвых, по защите информации, проверки всякие, Вы мне ответьте пожалуйста, должен я им уведомление посылать, или их послать куда подальше?

Без обид, но некогда, если честно, расписывать: сейчас время нужно тратить исключительно на антикризисное зарабатывание доходов)

Meyer Lansky писал(а):

Я уже одну турфирму продернул за это)))

Если не затруднит, каким образом, в двух словах, что бы не напороться.

1) Гражданский иск
2) заявление на уголовку

А мне бы хотелось посмотреть на те угрозы. Почитать. Если не затруднит, киньте в личку или на почту.

paul118 писал(а): А мне бы хотелось посмотреть на те угрозы. Почитать. Если не затруднит, киньте в личку или на почту.

Кстати сказать, Паш, ты правильно заинтересовался этой темой. Полюбопытствуй, пожалуйста, не нужны ли дополнения к докладу?  ;)

Meyer Lansky писал(а): Меня ни клиенты беспокоят, а управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия, закидали угрозами. Я им пишу, что не обязан им ни чем, а они угрожают, мне конечно не трудно послать им уведомление, но зачем, если я не должен, или всё таки должен? Знаю я просто все эти управления, ты им уведомление, они тебя в реестр свой занисут и начнётся навязывание всяких там программ, не дешёвых, по защите информации, проверки всякие, Вы мне ответьте пожалуйста, должен я им уведомление посылать, или их послать куда подальше?

Все правильно. В этом законе "О персональных данных ........" до хренища маразма такого, что мама не горюй.

И для начала надо посмотреть. Компетенция у этого органа есть. Они вправе затребовать информацию. Однако, должны быть мотивированы четкие требования: в связи с чем им понадобились? И по каким конкретно субъектам?

Из комментария по страховщикам:

"14. По общему правилу оператор обязан уведомить Федеральную службу по надзору в сфере связи (ее территориальный орган) о намерении осуществлять обработку персональных данных. Однако это правило не относится к работникам оператора, а также клиентам оператора, с которыми оператор заключил договоры (ст. 22 Закона).
В связи с этим об обработке персональных данных работников и страхователей в орган по защите прав субъектов персональных данных страховщик сообщать не обязан".

Кроме того, отдельного письменного согласия на обработку данных при заключении сделок с клиентами не требуется. Если это не касается отдельных категорий данных, имеется ввиду те, без которых они с тобой договор заключить могут, а ты, в свою очередь, имеешь возможность исполнить все условия ваших договоренностей без них.

Закон "О персональных данных"

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
4) являющихся общедоступными персональными данными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
3. Уведомление, предусмотренное частью 1 настоящей статьи, должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных.
4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.
6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений.