Ответить Создать тему

Защита персональных данных: изменения в законодательстве

TEMA222
post Feb 25 2015, 14:55 
Отправлено #16


Завсегдатай

Сообщений: 477



Цитата(Seksot @ Feb 25 2015, 14:48)
Управление Роскомнадзора по Чувашской Республике

http://21.rkn.gov.ru/
*

писать по этой ссылке http://21.rkn.gov.ru/social/p5827/ в свободной форме? Типа, я такой-то такой-то прошу вас произвести проверку такую-то организацию, зарегистрированная по такому-то вдресу на наличие нарушений хранения моих персональных данных. Так?

Сообщение отредактировал TEMA222 - Feb 25 2015, 14:56
Profile CardPM
  0/0  
Seksot
post Feb 25 2015, 15:13 
Отправлено #17


Продвинутый

Сообщений: 179



Цитата(TEMA222 @ Feb 25 2015, 14:55)
писать по этой ссылке http://21.rkn.gov.ru/social/p5827/ в свободной форме? Типа, я такой-то такой-то прошу вас произвести проверку такую-то организацию, зарегистрированная по такому-то вдресу на наличие нарушений хранения моих персональных данных. Так?
*

Просто по обращению проверку проводить не будут - уже сталкивался. Нужны факты нарушения, желательно с какими то доказательствами (сканы, письма и т.д). Описывайте конкретные нарушения при обработке ПДн, с указанием типа организации, даты , время нарушения. И прежде чем писать, настоятельно рекомендую прочитать ФЗ № 152, чтобы точно убедится в наличии нарушений, во избежание несправедливости smile3.gif

Сообщение отредактировал Seksot - Feb 25 2015, 15:14
Profile CardPM
  0/0  
Enikov
post Feb 26 2015, 13:54 
Отправлено #18


Фамилие такое

Сообщений: 1 649
Из: местный



Цитата(doberman_82 @ Feb 25 2015, 12:23)
Сколько стоит разработка от А до Я? Можно в личку.
*

В двух работающих в Чебоксарах в этом направлении конторах просят порядка 100 тыс. Еще примерно столько же за обеспечение технической защиты, включая средства защиты
Profile CardPM
  0/0  
Seksot
post Feb 26 2015, 18:19 
Отправлено #19


Продвинутый

Сообщений: 179



Цитата(Enikov @ Feb 26 2015, 13:54)
В двух работающих в Чебоксарах в этом направлении конторах просят порядка 100 тыс. Еще примерно столько же за обеспечение технической защиты, включая средства защиты
*

А нужна она вам , эта техническая защита а ? ☺

Сообщение отредактировал Seksot - Feb 26 2015, 18:20
Profile CardPM
  0/0  
soniqe75
post Jul 8 2015, 11:39 
Отправлено #20


Постоялец

Сообщений: 214



вопрос по теме:

вот устраивается человек на работу. ему работодатель подсовывает заявление что человек не против того чтобы компания хранила и обрабатывала его персональные данные. все ок. устроился и работает. прошло время. он уволился.
но после увольнения ведь в компании остается его личное дело. трудовой договор и все такое.

а если он вместе с увольнением напишет заявление на отзыв разрешения об обработке его ПДн. как компания должна поступить? удалить его отовсюду у себя и сжечь личное дело? или как ?
Profile CardPM
  0/+1  
ИТ-Новости
post Jan 30 2017, 10:26 
Отправлено #21


НА-СВЯЗИ.ru

Сообщений: 21 799



С 1 июля вырастут штрафы за нарушения закона «О персональных данных»

27 января Госдума РФ в третьем чтении приняла поправки в КоАП РФ, которые в несколько раз увеличивают размеры административных штрафов за нарушение правил сбора, обработки и хранения персональных данных как для должностных, так и для юридических лиц, — сообщают СМИ. Изменения вступят в силу с 1 июля 2017 года.

Сейчас, согласно ст.13.11 КоАП РФ, за нарушения порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) установлена ответственность в виде предупреждения или штрафа от 300 до 500 руб. для граждан, от 500 до 1000 руб. - для должностных лиц, от 5 тыс. до 10 тыс. руб. - для юридических лиц.

Теперь за обработку данных в не установленном законом порядке и за использование этих данных не по назначению нарушитель - частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб. При этом должностное лицо заплатит от 5 тыс. до 10 тыс. руб., а юридическое лицо - от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа в размере от 3 тыс. до 5 тыс. руб. для граждан, от 10 тыс. до 20 тыс. руб. - для должностных лиц и от 15 тыс. до 75 тыс. руб. для юридических лиц.

Также вырастут штрафы за нарушение других положений закона о ПДн.
Profile CardPM
  0/0  
NFS
post Jan 30 2017, 13:03 
Отправлено #22


Активный

Сообщений: 2 772



Я конечно в этих вещах не силен, но когда где-то что-то подписываешь, всегда суют бумаженцию "согласие об обработке персональных данных" - без нее тобою заниматься не будут. Вроде как все нормально - они страхуются, что я к ним претензии предъявлять не буду. В то же время обязуются не передавать мои данные третьим лицам. Но вот не совсем понятно, как эти "третьи" лица получают мои данные (как минимум как меня зовут, телефон...). И на кого в таком случае подавать иск? Получается - бестолковый закон, вроде бы и есть состав правонарушения, но предъявлять претензии некому, да и правоохранительные органы этим заниматься не будут.
Profile CardPM
  0/+4  
SiMM
post Nov 16 2018, 12:56 
Отправлено #23


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата( http://kommersant.ru/doc/3800268 @ Nov 16 2018)
На компьютерах общего доступа в МФЦ “Ъ” обнаружил множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей. Профильные министерства называют подобное хранение данных грубейшим нарушением, умалчивая о том, как будет решаться проблема и кто компенсирует ущерб в случае их неправомерного использования.
На круглом столе в Аналитическом центре при правительстве РФ был поднят вопрос о возможности для граждан требовать компенсацию за использование их персональных данных. По словам замдиректора департамента государственного управления Минэкономики Антона Лебедева, нельзя просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь (цитата по rg.ru).
Как выяснил “Ъ”, местом утечки персональных данных вполне могу стать многофункциональные центры (МФЦ). В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Сотрудники “Ъ” проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.
Подобное отношение к персональным данным несет серьезные риски. По словам ведущего аналитика «СёрчИнформ» Алексея Парфентьева, данные можно без проблем продать через интернет. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц»,— отметил он.
Использовать полученные сканы мошенники могут как для относительно «невинных» целей — рекламных рассылок, так и для получения микрозаймов в МФО, отметил Алексей Парфентьев. «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС»,— говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. По словам руководителя службы информационной безопасности Златкомбанка Александра Виноградова, в случае сговора злоумышленников с сотрудниками банка возможно также оформление кредитов по скану паспорта. По словам замглавы департамента информационной безопасности ЦБ Артема Сычева, закон обязывает банки возвращать клиенту похищенные деньги, если клиент сам не сообщал мошенникам персональные данные.
В министерствах и ведомствах уверены, что МФЦ обязаны охранять персональные данные граждан, но назвать решение описанной проблемы не берутся. В пресс-службе Минэкономики “Ъ” сообщили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. Там напомнили, что есть методические рекомендации Минэкономики по деятельности МФЦ, в которых в числе прочего определены и требования к информационной безопасности. И исключений для персональных данных, находящихся на компьютерах общего доступа, в них нет. В Роскомнадзоре “Ъ” сообщили, что исходя из общих требований закона «О персональных данных» в указанном случае МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.
В пресс-службе центров госуслуг Москвы на запрос “Ъ” сообщили, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров. Впрочем, по словам собеседников “Ъ”, знакомых с ситуацией на местах, эти нормы нередко нарушаются.
Открытым остается вопрос и с компенсацией в случае ущерба от использования персональных данных граждан с общих компьютеров МФЦ. «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально,— уверен эксперт RTM Group Евгений Царев.— Скорее суд увидит в действиях самого человека небрежное отношение к документам».


--------------------
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: