Форум операторов связи

mux написал:
а там кроме связи нужен и сертификат на криптование от FSB smiley
это если до конца уж легализоваться

1076: Обоснуй , работы с Гос.тайной нет , из какого лесу лицензия ?
Может ФСТЭК лицензия ?? Это у биллинга должна быть для работы с персональными данными .

Alexam: Ничё подобного - биллинг предназначен для исполнения договорных обязательств, а в таком случае согласно закону это не считается сбором персональных данных. То есть если Вы данные получаете, заполняя договор, то это не сбор. Сбор персданных- это когда Вы собираете данных ради их самих, то есть для какого-то дальнейшего использования.
1076: вообще- то полноценный биллинг содержит в себе все данные о клиенте, паспортные в том числе.
соответственно соответственно ФЗ о персональных данных применим в полной мере , только применять его некому smiley
Недавно была статейка на эту тему , строгость законов компенсируется необязательностью их исполнения - как раз тот случай

klik: Это и есть сбор персональных данных, только не каких мер, уведомлений уполномоченных органов и т.д. осуществлять не требуется, как и при заключении трудовых договоров ч.2 ст.22 ФЗ 152.

Во всяком случае мы отписали в РСКН что не собираем и они отвязались. Сейчас прям некогда, но в ближайшее время  посмотрю ещё раз закон и отпишусь со ссылками.

Мы так же отписались. Тогда смотрел, нужно регистрироваться, если ты эти данные кому то отдаешь (например: печатаешь в квитанции и эти квитанции разносит сторонняя организация), а если используешь только внутри своей организации для договорной работы - регистрация не нужна.

По  всей  видимости 152 ФЗ коснется  всех ,  операторы  покрупнее  уже  давно  шуршат  по  этому  поводу.

Ну да, в законе если собираешь для договора, то ни чего тебе не надо. И если ты ИП, то тоже не надо. Но мне РСОК-ские ребята в позапрошлом годе сказали НАДО ВСЁ РАВНО!!!!:D
Пришлось им дать.... (Отчёт)

ЦитироватьDiogen написал:
Ну да, в законе если собираешь для договора, то ни чего тебе не надо. И если ты ИП, то тоже не надо

Извещать органы  не  надо ,  все  остальное  касается  как  ни  крути , просто  сейчас  туманно  все .
Мы начнем  потихоньку  прорабатывать  вопрос,  тем  более разработчики предлагаютlhttp://www.lanbilling.ru/fz152.html (http://www.lanbilling.ru/fz152.html)

В начале 152-го русским по белому написано: под действие данного закона НЕ ПОПАДАЮТ ИП, действующие в своих интересах и интересах своей семьи.

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;


3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

Судя  по  контексту, это если  ИП держит ПДн   своих  сотрудников в  компе.

Оказание услуг связи этот как раз и есть деятельность в качестве ИП.

Надо переходит на бумажный учёт - его сертифицировать не надо. Вообще-то вакханилия какая-то устроена из защиты ПД. Кому-то как всегда денег очень хотца.

http://www.tourdom.ru/news/?read=25740

а тут вообще пипец творит надзор :D -ухохотайка вообще
там курилку тоже почитать поучительно

вообщем сказало правительство-чиновникам-кормитесь сами
так как бютжета нет -страна в разнос
;)

Интересно, а телефон и адрес тоже являются персональными данными?

Являются.

фотографии тоже
включая рентгеновские
анализы мочи и крови
продолжте этот список абсурда ...

бля, я попал....
отписался, что ведем на бумажных носителях.
пошел вешаться....

Производитель(автор) используемой нами автоматизированной  системы  расчетов заявляет  о  начавшейся  процедуре  сертификации биллинга  как средства  защиты  информации ,  было  бы  не плохо  снять  эту  головную  боль.

Тоже пришло письмо вчера.
Что то у них тут понапутано написано. Вода сплошная.
http://54.rsoc.ru/protection/processingNotification
Коллеги. Есть у кого-нибудь образец, естественно без данных своей организации. Буду благодарен за помощь.
Пишите в личку.

зайдите  в  реестр  ,  там  все открыто

 Мы  пока  не  уведмляем  орган :|
так  как в  законе  по  этому  поводу:

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Собственно всё здесь : http://www.rsoc.ru/news/regions/news12850.htm

Нужно  приступить  к  созданию  банка  форм  документов  по  этому  поводу .
За  исключением  тех реализации  они  для  вех  одинаковы .

Наверно да, но я пока не понял, за что наказали чувашей ? Что-то какие-то странные выводы - они похоже деньги через третьих лиц собирают.

регулярно сбербанк предлагает собирать платежи через банкоматы - как раз в таком случае им надо передавать полную абонбазуB)

а зачем им полная - они просто по адресам не могут собирать?

они проявляют сверхзаботу - хотят вести всю базу :D

У меня платежи сначала собирала УК - базу они сами вели (платежи за КТВ были в квитанциях за коммунальные услуги), но как-то всё это коряво было. Потом договорился с россельхозбанком - базу я сам вёл, а люди просто приходили им платить, но тож не получилось с ними долго поработать - начали жаловаться, что слишком много народа приходит. Сейчас работаем через почту - вроде всё нормуль. Раз в неделю распечатываю квитанции, их разносят всем абонам. Абоны приходят с квитанцией на почту и оплачивают. Почта мне отдаёт документы кто, когда и сколько заплатил, я забиваю это в базу.

ну ето обычная схема...а сберы предложили ваабще всю базу вести...я думаю, что и порулить бы они не отказались:D

У нас в начале ноября проверочка и по персональным данным также. Так что я зашуршал по законам. По результатам проверки обязательно сделаем выводы и подготовим рекомендации.

Согласно этому 152-ому закону ИП не подпадают под его действие!

С чего это ты взял?

Читай в самом начале. Там всё написано.

. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

ИП - это физическое лицо.

Ты биллинг ставишь для личных и семейных нужд? :)
Определение оператора персональных данных относит к ним даже физических лиц.

ЦитироватьAlexam написал:
Ты биллинг ставишь для личных и семейных нужд? :)

А для каких же ещё!!!! Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)

ЦитироватьDiogen написал:
....Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)

На те средства, что вам упали, ни кто и не покушается.
У вас, как у ИП, наверное нет:
1. наёмной рабочей силы, состоящими с вами в трудовых отношениях,
2. гражлан РФ, состоящих с вами в договорных и иных гражданско-правовых отношениях,
3. средств автоматизации (компа) с электронными носителями, в следствии чего вся ваша база ведётся исключительно на бумаге, и отчётность в налоговую, фонды вы сдаёте исключительно на бумаге, заполненной от руки.
4. интернета и локалки то же нет.
Вам осталось убедить в своей правоте контролирующий орган.

Но обработка данных без средств автоматизации - тоже обработка, и в результате ей могут наступать правовые последствия для ваших абонентов. А это уже состав :) Так что не отвертеться. Надо думать, как уменьшить последствия.

ЦитироватьOperator написал:

ЦитироватьDiogen написал:
....Я же не действую в интересах третьих лиц или учредителей!!!Всё до копейки, что упало мне не счёт-есть МОИ ЛИЧНЫЕ СРЕДСТВА и средства моей жены, согласно СК!:)

На те средства, что вам упали, ни кто и не покушается.
У вас, как у ИП, наверное нет:
1. наёмной рабочей силы, состоящими с вами в трудовых отношениях,
2. гражлан РФ, состоящих с вами в договорных и иных гражданско-правовых отношениях,
3. средств автоматизации (компа) с электронными носителями, в следствии чего вся ваша база ведётся исключительно на бумаге, и отчётность в налоговую, фонды вы сдаёте исключительно на бумаге, заполненной от руки.
4. интернета и локалки то же нет.
Вам осталось убедить в своей правоте контролирующий орган.

Кое что из этого есть, но я ФИЗИЧЕСКОЕ ЛИЦО, см. пункт 1-й!:)

Ген, посмотри формулировку оператора персональных данных, плиз. :)

Ну, посмотрел, и что? Получается "тут читать, а тут не читать"? Для кого тогда написано это, объясните плз:

Действие настоящего Федерального закона НЕ распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

Тут написано: если ты физ. лицо и ОБРАБАТЫВАЕШЬ ПД (!!!!!), то этот закон тебе побоку!!!!

Гена, если сейфа у тебя нет, где ты хранишь договора, то тебе уже 5000 руб штраф положен!!!
+ предписания выпишут

ЦитироватьDiogen написал:
Тут написано: если ты физ. лицо и ОБРАБАТЫВАЕШЬ ПД (!!!!!), то этот закон тебе побоку!!!!

Да ничего подобного :) Если обрабатываешь данные - то уже оператор, даже если ты - физик. Но ты  не просто физик, ты - ИП, а значит данные для коммерческой деятельности обрабатываются, а не для личных нужд. Для личных нужд ты можешь генеалогическое дерево составлять :), а так как ты теоретически можешь подать в суд на неплательщика, обработав данные о его платежах, точнее задолженности, но это точно обработка, в результате которой могут быть затронуты права других лиц.
Не мудри - добром не кончится :) : придут проверяющие, а ты не готов. Лучше продумать, как защиться от таких проверок и что надо для этого сделать. Мы получается первые - 1 ноября проверка, мне даже на Ассоциацию прислали уведомление о проверки Теле-Маг.
  Скорее всего для ИПшников с небольшим кол-вом абонентов - до 1000 - всё закончится написанием положения и нескольких приказов.
 Вот если более 1000, то всё как-то хуже светит, но я пока изучаю доки.

Ну, хорошо, хорошо! Спасибо за дискуссию!;)
Оно ведь, как в анекдоте про двух азербайджанцев, которые смотрят первые кадры фильма скалолаз и поспорили на 100 долл. упадёт девушка или Стэллоун её удержит. Девушка падает, проспоривший азербайджанец протягивает товарищу сотку, а тот не берёт и смеётся: не надо, я уже видел этот фильм!
А второй в ответ: я тоже видел этот фильм, но думал, что на этот раз он её спасёт...
(Я десять раз читал 152-ой, но думал, что на этот раз...)
:D:D

Понравилось:

ЦитироватьIP-News: В чем нонсенс?

Владимир Подзоров: А нонсенс состоит в том, что, по оценкам экспертов, в России на сегодняшний день насчитывается от 3 до 7 млн. операторов персональных данных. Сертификационных же лабораторий ФСТЭКа – около 100. Таким образом, как подсчитал один очень известный эксперт рынка информационной безопасности, для того, чтобы «прошерстить» всех и привести все ИСПД каждого оператора в соответствие со 152-м Законом, понадобится примерно 1000 лет. :D

Мы окатся умудрились написать уведомление об обработке ПД - теперь думаю, как это получилось так :@ В общем не написание уведомления не спасает от проверок никак - могут признать, что наоборот, не заявился, да и выполнять 152-й нужно. Вопрос только как? В смысле необходимого и достаточного :)

 Понятно только одно: наказать нас могут ещё и за эту хрень :)

Сейчас пришёл к выводу, что обработка персональных данных в наших биллинговых системах осуществляется без использования средств автоматизации, так как все действия у нас производятся при непосредственном участии человека , а это уже совсем другие требования,

«Прокуратура внесла представление коммунальщикам, ссылаясь на закон о персональных данных. Однако я полагаю, что к данной ситуации персональные данные имеют весьма косвенное отношение, – рассказал юрист. – По большому счету в этих списках никто же не сообщал фамилию, имя, отчество, дату рождения, телефон и прочие характеристики, которые были бы персональными. А в размещении информации о том, что Иванов Иван Иванович является должником по «коммуналке» на такую-то сумму, может быть, и есть какое-то формальное нарушение. Но подоплеку нужно искать в другом. Нужно ответить на главный вопрос: нужно ли вообще о должниках говорить вслух, что они должники?»

Адвокат признает, что информация о должнике может быть названа порочащей. Однако если при этом она является еще и достоверной, то у нее совсем другой посыл – она выполняет очень нужную и общественно-полезную задачу по воздействию на нарушителей.
 читать (http://vz.ru/society/2010/11/9/445851.html)

Пришло письмо от  РКН  это  только  мне  или  повальное  явление ?

Именно такого содержания, не получили как бы...за последнее время...

Цитата: 1076 от 27 октября, 2016, 16:19:09Пришло письмо от  РКН  это  только  мне  или  повальное  явление ?

Было что-то похожее не так давно.

Цитата: 1076 от 27 октября, 2016, 16:19:09
Пришло письмо от  РКН  это  только  мне  или  повальное  явление ?

Было, но полгода ранее. Заполнили бланк изменений и отправили.

Форма  вот  тут https://rkn.gov.ru/personal-data/forms/p333/

Если мы эти данные ни куда не передаем, кроме компутера, в котором абонбаза то чего?

Цитата: didandr от 28 октября, 2016, 10:17:24
Если мы эти данные ни куда не передаем, кроме компутера, в котором абонбаза то чего?

Это вы собираете и  обрабатываете автоматизированно .
Ст 13.11  Коап   :-X
или ст 137 УК РФ  - до 5  лет   :-\ :-\ :-\

Чтобы избежать этого гемора, официальная электронная абонентская база не должна содержать персональных данных. Ни каких имен и фамилий, только номер договора, адрес и платежи. При необходимости по номеру договора можно установить с бумажного договора абонента, а бумажные договора уже хранятся как положено.

Цитата: Павел от 28 октября, 2016, 12:11:02
Чтобы избежать этого гемора, официальная электронная абонентская база не должна содержать персональных данных. Ни каких имен и фамилий, только номер договора, адрес и платежи. При необходимости по номеру договора можно установить с бумажного договора абонента, а бумажные договора уже хранятся как положено.

Если  у  вас  СОРМ ,  эта  схема не  прокатит.
Да  и  гемора  особого нет, организационные-  мероприятия- папка  бумажек.

Без ФИО искать неудобно в базе, особенно для тех, кто деньги принимает.

Цитата: 1076 от 27 октября, 2016, 16:19:09Пришло письмо от  РКН  это  только  мне  или  повальное  явление ?

Надо посмотреть, на той неделе меня не было на месте.
Отвечу в закрытом разделе.

Цитата: 1076 от 28 октября, 2016, 11:54:33Это вы собираете и  обрабатываете автоматизированно .
Ст 13.11  Коап   :-X
или ст 137 УК РФ  - до 5  лет   :-\ :-\ :-\

Не факт, что это сразу нарушение, если никому не передаёт. Мы тоже не передаём.

Сбор обезличенных больших данных подпадет под регулирование

Поскольку они могут позволить идентифицировать пользователя

Источник: Сбор обезличенных больших данных подпадет под регулирование (http://www.vedomosti.ru/technology/articles/2016/11/09/664087-granitsa-bolshih-dannih)

В России разработают закон о защите данных граждан в интернете

В России планируется разработать закон о регулировании использования информации жителей страны из социальных сетей, статистике просмотров поисковых запросов и данных о маршрутах передвижения. Об этом сообщает "Российская газета".

Источник: В России разработают закон о защите данных граждан в интернете (https://news.yandex.ru/yandsearch?cl4url=klops.ru%2Fnews%2Fobschestvo%2F143042-v-rossii-razrabotayut-zakon-o-zaschite-dannyh-grazhdan-v-internete)

Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже попали LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.


(http://www.cossa.ru/upload/medialibrary/120/Notamedia_3.jpg)

http://www.cossa.ru/trends/158773/

Летом  начнут  бабки  колотить.

Однако,  f_emo_20

а мы тут причем...

Это бред какой-то. Обезличенные данные ПДн уже не считаются, а что такое обезличенность? Это без ФИО.
Если собираешь ФИО + любую другую привязанную к ФИО информацию, то это - ПДн, если без ФИО - это обезличка.
Тут вопрос уже в том, что ведение сайта под большим вопросом: выполнить требования просто невозможно.  :o f_emo_02

Цитата: Alexam от 24 апреля, 2017, 12:27:30выполнить требования просто невозможно. 

Ну  пока  чекбоксы  просят  и  положение  по  обработке .

Если человек регистрируется на форум моего сайта-это сбор и обработка ПД?

Если он сообщает свои паспортные данные и адрес, то да.

В журнале вызовов пишу адрес и телефон. Это персональные данные? Я думаю ЛД.

Цитата: kaktuss от 25 апреля, 2017, 10:01:04Если человек регистрируется на форум моего сайта-это сбор и обработка ПД?

Да. Правда в том случае, если он указал верные данные, хотя РКН, похоже, не согласен - им пофиг. Бросьте форумы, перейдите в соцсети. :)

Цитата: kaktuss от 25 апреля, 2017, 10:47:58В журнале вызовов пишу адрес и телефон. Это персональные данные? Я думаю ЛД.

Неавтоматизированная обработки ПДн это называется. Отдельно ФИО - это не ПДн, хотя юристы спорят по этому поводу, но если вы написали к ФИО адрес, телефон и т.д., то это уже ПДн.
Если вы не указываете ФИО, то это обезличенные ПДн.

Сегодня был официально опубликован Федеральный закон от 24.02.2021 № 19-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", который в том числе увеличивает размер административных штрафов за нарушения законодательства о персональных данных.
Следовательно, новые штрафы вступают в силу 27.03.2021.
http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g (http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g)тык (http://publication.pravo.gov.ru/Document/View/0001202102240010?index=0&rangeSize=1&fbclid=IwAR2jNCJdVVr7UNYoERbUUfWp72jretNjaE3op-j_8riX5kfB-5gZVhPk34g)