mux написал:
а там кроме связи нужен и сертификат на криптование от FSB smiley
это если до конца уж легализоваться
1076: Обоснуй , работы с Гос.тайной нет , из какого лесу лицензия ?
Может ФСТЭК лицензия ?? Это у биллинга должна быть для работы с персональными данными .
Alexam: Ничё подобного - биллинг предназначен для исполнения договорных обязательств, а в таком случае согласно закону это не считается сбором персональных данных. То есть если Вы данные получаете, заполняя договор, то это не сбор. Сбор персданных- это когда Вы собираете данных ради их самих, то есть для какого-то дальнейшего использования.
1076: вообще- то полноценный биллинг содержит в себе все данные о клиенте, паспортные в том числе.
соответственно соответственно ФЗ о персональных данных применим в полной мере , только применять его некому smiley
Недавно была статейка на эту тему , строгость законов компенсируется необязательностью их исполнения - как раз тот случай
klik: Это и есть сбор персональных данных, только не каких мер, уведомлений уполномоченных органов и т.д. осуществлять не требуется, как и при заключении трудовых договоров ч.2 ст.22 ФЗ 152.
Во всяком случае мы отписали в РСКН что не собираем и они отвязались. Сейчас прям некогда, но в ближайшее время посмотрю ещё раз закон и отпишусь со ссылками.
Мы так же отписались. Тогда смотрел, нужно регистрироваться, если ты эти данные кому то отдаешь (например: печатаешь в квитанции и эти квитанции разносит сторонняя организация), а если используешь только внутри своей организации для договорной работы - регистрация не нужна.
По всей видимости 152 ФЗ коснется всех , операторы покрупнее уже давно шуршат по этому поводу.
Ну да, в законе если собираешь для договора, то ни чего тебе не надо. И если ты ИП, то тоже не надо. Но мне РСОК-ские ребята в позапрошлом годе сказали НАДО ВСЁ РАВНО!!!!:D
Пришлось им дать.... (Отчёт)
ЦитироватьDiogen написал:
Ну да, в законе если собираешь для договора, то ни чего тебе не надо. И если ты ИП, то тоже не надо
Извещать органы не надо , все остальное касается как ни крути , просто сейчас туманно все .
Мы начнем потихоньку прорабатывать вопрос, тем более разработчики предлагаютlhttp://www.lanbilling.ru/fz152.html (http://www.lanbilling.ru/fz152.html)
В начале 152-го русским по белому написано: под действие данного закона НЕ ПОПАДАЮТ ИП, действующие в своих интересах и интересах своей семьи.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
Судя по контексту, это если ИП держит ПДн своих сотрудников в компе.
Оказание услуг связи этот как раз и есть деятельность в качестве ИП.
Надо переходит на бумажный учёт - его сертифицировать не надо. Вообще-то вакханилия какая-то устроена из защиты ПД. Кому-то как всегда денег очень хотца.
http://www.tourdom.ru/news/?read=25740
а тут вообще пипец творит надзор :D -ухохотайка вообще
там курилку тоже почитать поучительно
вообщем сказало правительство-чиновникам-кормитесь сами
так как бютжета нет -страна в разнос
;)
Интересно, а телефон и адрес тоже являются персональными данными?
Являются.
фотографии тоже
включая рентгеновские
анализы мочи и крови
продолжте этот список абсурда ...
бля, я попал....
отписался, что ведем на бумажных носителях.
пошел вешаться....
Производитель(автор) используемой нами автоматизированной системы расчетов заявляет о начавшейся процедуре сертификации биллинга как средства защиты информации , было бы не плохо снять эту головную боль.
Тоже пришло письмо вчера.
Что то у них тут понапутано написано. Вода сплошная.
http://54.rsoc.ru/protection/processingNotification
Коллеги. Есть у кого-нибудь образец, естественно без данных своей организации. Буду благодарен за помощь.
Пишите в личку.
зайдите в реестр , там все открыто
Мы пока не уведмляем орган :|
так как в законе по этому поводу:
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
Собственно всё здесь : http://www.rsoc.ru/news/regions/news12850.htm
Нужно приступить к созданию банка форм документов по этому поводу .
За исключением тех реализации они для вех одинаковы .
Наверно да, но я пока не понял, за что наказали чувашей ? Что-то какие-то странные выводы - они похоже деньги через третьих лиц собирают.
регулярно сбербанк предлагает собирать платежи через банкоматы - как раз в таком случае им надо передавать полную абонбазуB)
а зачем им полная - они просто по адресам не могут собирать?
они проявляют сверхзаботу - хотят вести всю базу :D
У меня платежи сначала собирала УК - базу они сами вели (платежи за КТВ были в квитанциях за коммунальные услуги), но как-то всё это коряво было. Потом договорился с россельхозбанком - базу я сам вёл, а люди просто приходили им платить, но тож не получилось с ними долго поработать - начали жаловаться, что слишком много народа приходит. Сейчас работаем через почту - вроде всё нормуль. Раз в неделю распечатываю квитанции, их разносят всем абонам. Абоны приходят с квитанцией на почту и оплачивают. Почта мне отдаёт документы кто, когда и сколько заплатил, я забиваю это в базу.
ну ето обычная схема...а сберы предложили ваабще всю базу вести...я думаю, что и порулить бы они не отказались:D
У нас в начале ноября проверочка и по персональным данным также. Так что я зашуршал по законам. По результатам проверки обязательно сделаем выводы и подготовим рекомендации.
Согласно этому 152-ому закону ИП не подпадают под его действие!
С чего это ты взял?
Читай в самом начале. Там всё написано.
. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
ИП - это физическое лицо.
Ты биллинг ставишь для личных и семейных нужд? :)
Определение оператора персональных данных относит к ним даже физических лиц.
ЦитироватьAlexam написал:
Ты биллинг ставишь для личных и семейных нужд? :)
А для каких же ещё!!!! Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)
ЦитироватьDiogen написал:
....Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)
На те средства, что вам упали, ни кто и не покушается.
У вас, как у ИП, наверное
нет:
1. наёмной рабочей силы, состоящими с вами в трудовых отношениях,
2. гражлан РФ, состоящих с вами в договорных и иных гражданско-правовых отношениях,
3. средств автоматизации (компа) с электронными носителями, в следствии чего вся ваша база ведётся исключительно на бумаге, и отчётность в налоговую, фонды вы сдаёте исключительно на бумаге, заполненной от руки.
4. интернета и локалки то же нет.
Вам осталось убедить в своей правоте контролирующий орган.
Но обработка данных без средств автоматизации - тоже обработка, и в результате ей могут наступать правовые последствия для ваших абонентов. А это уже состав :) Так что не отвертеться. Надо думать, как уменьшить последствия.
ЦитироватьOperator написал:
ЦитироватьDiogen написал:
....Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)
На те средства, что вам упали, ни кто и не покушается.
У вас, как у ИП, наверное нет:
1. наёмной рабочей силы, состоящими с вами в трудовых отношениях,
2. гражлан РФ, состоящих с вами в договорных и иных гражданско-правовых отношениях,
3. средств автоматизации (компа) с электронными носителями, в следствии чего вся ваша база ведётся исключительно на бумаге, и отчётность в налоговую, фонды вы сдаёте исключительно на бумаге, заполненной от руки.
4. интернета и локалки то же нет.
Вам осталось убедить в своей правоте контролирующий орган.
Кое что из этого есть, но я ФИЗИЧЕСКОЕ ЛИЦО, см. пункт 1-й!:)
Ген, посмотри формулировку оператора персональных данных, плиз. :)
Ну, посмотрел, и что? Получается "тут читать, а тут не читать"? Для кого тогда написано это, объясните плз:
Действие настоящего Федерального закона НЕ распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
Тут написано: если ты физ. лицо и ОБРАБАТЫВАЕШЬ ПД (!!!!!), то этот закон тебе побоку!!!!
Гена, если сейфа у тебя нет, где ты хранишь договора, то тебе уже 5000 руб штраф положен!!!
+ предписания выпишут
ЦитироватьDiogen написал:
Тут написано: если ты физ. лицо и ОБРАБАТЫВАЕШЬ ПД (!!!!!), то этот закон тебе побоку!!!!
Да ничего подобного :) Если обрабатываешь данные - то уже оператор, даже если ты - физик. Но ты не просто физик, ты - ИП, а значит данные для коммерческой деятельности обрабатываются, а не для личных нужд. Для личных нужд ты можешь генеалогическое дерево составлять :), а так как ты теоретически можешь подать в суд на неплательщика, обработав данные о его платежах, точнее задолженности, но это точно обработка, в результате которой могут быть затронуты права других лиц.
Не мудри - добром не кончится :) : придут проверяющие, а ты не готов. Лучше продумать, как защиться от таких проверок и что надо для этого сделать. Мы получается первые - 1 ноября проверка, мне даже на Ассоциацию прислали уведомление о проверки Теле-Маг.
Скорее всего для ИПшников с небольшим кол-вом абонентов - до 1000 - всё закончится написанием положения и нескольких приказов.
Вот если более 1000, то всё как-то хуже светит, но я пока изучаю доки.
Ну, хорошо, хорошо! Спасибо за дискуссию!;)
Оно ведь, как в анекдоте про двух азербайджанцев, которые смотрят первые кадры фильма скалолаз и поспорили на 100 долл. упадёт девушка или Стэллоун её удержит. Девушка падает, проспоривший азербайджанец протягивает товарищу сотку, а тот не берёт и смеётся: не надо, я уже видел этот фильм!
А второй в ответ: я тоже видел этот фильм, но думал, что на этот раз он её спасёт...
(Я десять раз читал 152-ой, но думал, что на этот раз...)
:D:D
Понравилось:
ЦитироватьIP-News: В чем нонсенс?
Владимир Подзоров: А нонсенс состоит в том, что, по оценкам экспертов, в России на сегодняшний день насчитывается от 3 до 7 млн. операторов персональных данных. Сертификационных же лабораторий ФСТЭКа – около 100. Таким образом, как подсчитал один очень известный эксперт рынка информационной безопасности, для того, чтобы «прошерстить» всех и привести все ИСПД каждого оператора в соответствие со 152-м Законом, понадобится примерно 1000 лет. :D
Мы окатся умудрились написать уведомление об обработке ПД - теперь думаю, как это получилось так :@ В общем не написание уведомления не спасает от проверок никак - могут признать, что наоборот, не заявился, да и выполнять 152-й нужно. Вопрос только как? В смысле необходимого и достаточного :)
Понятно только одно: наказать нас могут ещё и за эту хрень :)
Сейчас пришёл к выводу, что обработка персональных данных в наших биллинговых системах осуществляется без использования средств автоматизации, так как все действия у нас производятся при непосредственном участии человека , а это уже совсем другие требования,
«Прокуратура внесла представление коммунальщикам, ссылаясь на закон о персональных данных. Однако я полагаю, что к данной ситуации персональные данные имеют весьма косвенное отношение, – рассказал юрист. – По большому счету в этих списках никто же не сообщал фамилию, имя, отчество, дату рождения, телефон и прочие характеристики, которые были бы персональными. А в размещении информации о том, что Иванов Иван Иванович является должником по «коммуналке» на такую-то сумму, может быть, и есть какое-то формальное нарушение. Но подоплеку нужно искать в другом. Нужно ответить на главный вопрос: нужно ли вообще о должниках говорить вслух, что они должники?»
Адвокат признает, что информация о должнике может быть названа порочащей. Однако если при этом она является еще и достоверной, то у нее совсем другой посыл – она выполняет очень нужную и общественно-полезную задачу по воздействию на нарушителей.
читать (http://vz.ru/society/2010/11/9/445851.html)
Пришло письмо от РКН это только мне или повальное явление ?
Именно такого содержания, не получили как бы...за последнее время...
Цитата: 1076 от 27 октября, 2016, 16:19:09Пришло письмо от РКН это только мне или повальное явление ?
Было что-то похожее не так давно.
Цитата: 1076 от 27 октября, 2016, 16:19:09
Пришло письмо от РКН это только мне или повальное явление ?
Было, но полгода ранее. Заполнили бланк изменений и отправили.
Форма вот тут https://rkn.gov.ru/personal-data/forms/p333/
Если мы эти данные ни куда не передаем, кроме компутера, в котором абонбаза то чего?
Цитата: didandr от 28 октября, 2016, 10:17:24
Если мы эти данные ни куда не передаем, кроме компутера, в котором абонбаза то чего?
Это вы собираете и обрабатываете автоматизированно .
Ст 13.11 Коап :-X
или ст 137 УК РФ - до 5 лет :-\ :-\ :-\
Чтобы избежать этого гемора, официальная электронная абонентская база не должна содержать персональных данных. Ни каких имен и фамилий, только номер договора, адрес и платежи. При необходимости по номеру договора можно установить с бумажного договора абонента, а бумажные договора уже хранятся как положено.
Цитата: Павел от 28 октября, 2016, 12:11:02
Чтобы избежать этого гемора, официальная электронная абонентская база не должна содержать персональных данных. Ни каких имен и фамилий, только номер договора, адрес и платежи. При необходимости по номеру договора можно установить с бумажного договора абонента, а бумажные договора уже хранятся как положено.
Если у вас СОРМ , эта схема не прокатит.
Да и гемора особого нет, организационные- мероприятия- папка бумажек.
Без ФИО искать неудобно в базе, особенно для тех, кто деньги принимает.
Цитата: 1076 от 27 октября, 2016, 16:19:09Пришло письмо от РКН это только мне или повальное явление ?
Надо посмотреть, на той неделе меня не было на месте.
Отвечу в закрытом разделе.
Цитата: 1076 от 28 октября, 2016, 11:54:33Это вы собираете и обрабатываете автоматизированно .
Ст 13.11 Коап :-X
или ст 137 УК РФ - до 5 лет :-\ :-\ :-\
Не факт, что это сразу нарушение, если никому не передаёт. Мы тоже не передаём.
Сбор обезличенных больших данных подпадет под регулирование
Поскольку они могут позволить идентифицировать пользователя
Источник: Сбор обезличенных больших данных подпадет под регулирование (http://www.vedomosti.ru/technology/articles/2016/11/09/664087-granitsa-bolshih-dannih)
В России разработают закон о защите данных граждан в интернете
В России планируется разработать закон о регулировании использования информации жителей страны из социальных сетей, статистике просмотров поисковых запросов и данных о маршрутах передвижения. Об этом сообщает "Российская газета".
Источник: В России разработают закон о защите данных граждан в интернете (https://news.yandex.ru/yandsearch?cl4url=klops.ru%2Fnews%2Fobschestvo%2F143042-v-rossii-razrabotayut-zakon-o-zaschite-dannyh-grazhdan-v-internete)
Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже попали LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.
(http://www.cossa.ru/upload/medialibrary/120/Notamedia_3.jpg)
http://www.cossa.ru/trends/158773/
Летом начнут бабки колотить.
Однако, f_emo_20
а мы тут причем...
Это бред какой-то. Обезличенные данные ПДн уже не считаются, а что такое обезличенность? Это без ФИО.
Если собираешь ФИО + любую другую привязанную к ФИО информацию, то это - ПДн, если без ФИО - это обезличка.
Тут вопрос уже в том, что ведение сайта под большим вопросом: выполнить требования просто невозможно. :o f_emo_02
Цитата: Alexam от 24 апреля, 2017, 12:27:30выполнить требования просто невозможно.
Ну пока чекбоксы просят и положение по обработке .
Если человек регистрируется на форум моего сайта-это сбор и обработка ПД?
Если он сообщает свои паспортные данные и адрес, то да.
В журнале вызовов пишу адрес и телефон. Это персональные данные? Я думаю ЛД.
Цитата: kaktuss от 25 апреля, 2017, 10:01:04Если человек регистрируется на форум моего сайта-это сбор и обработка ПД?
Да. Правда в том случае, если он указал верные данные, хотя РКН, похоже, не согласен - им пофиг. Бросьте форумы, перейдите в соцсети. :)
Цитата: kaktuss от 25 апреля, 2017, 10:47:58В журнале вызовов пишу адрес и телефон. Это персональные данные? Я думаю ЛД.
Неавтоматизированная обработки ПДн это называется. Отдельно ФИО - это не ПДн, хотя юристы спорят по этому поводу, но если вы написали к ФИО адрес, телефон и т.д., то это уже ПДн.
Если вы не указываете ФИО, то это обезличенные ПДн.
Сегодня был официально опубликован Федеральный закон от 24.02.2021 № 19-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", который в том числе увеличивает размер административных штрафов за нарушения законодательства о персональных данных.
Следовательно, новые штрафы вступают в силу 27.03.2021.
http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g (http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g)тык (http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g)