Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

95 Страницы«<3839404142>»
Опции
К последнему сообщению К первому непрочитанному
Offline arslanov  
#391 Оставлено : 6 апреля 2015 г. 11:32:08(UTC)
arslanov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 179
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
По существу, кто нибудь в курсе что там МКС наобсуждало на своем собрании?
Offline RoyalSaleGold  
#392 Оставлено : 6 апреля 2015 г. 12:14:23(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
А как вам такое (К примеру)
Директору
ООО "Малахит"
г-ну Рыжикову Н.Г.
от Светловой Н.М.
проживающей по адресу:
г.Ульяновск, ул. Ленина, 8-90
03.09.2012 г.


Заявление

Я, Светлова Надежда Михайловна, 03.09.2012 предоставила свои персональные данные, а именно сведения об адресе, контактный телефон, ФИО, при получении дисконтной карты Вашего магазина.

Уведомляю Вас, что я возражаю против использования моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов. В соответствии со ст.14 ФЗ "О персональных данных" прошу прекратить использование всех моих персональных данных для этих целей, а также не передавать мои персональные данные третьим лицам.


Подпись __________________

Чуть подредактировать
под обработкой ПД понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, в том числе, следующие действия:

- сбор ПД;

- запись ПД;

- систематизацию ПД;

- накопление ПД;

- хранение ПД;

- уточнение (обновление, изменение) ПД;

- извлечение ПД;

- использование ПД;

- передачу (распространение, предоставление, доступ) ПД;

- обезличивание ПД;

- блокирование ПД;

- удаление ПД;

- уничтожение ПД.

Отредактировано пользователем 6 апреля 2015 г. 12:15:46(UTC)  | Причина: Не указана

Offline Alex67  
#393 Оставлено : 6 апреля 2015 г. 12:40:43(UTC)
Alex67

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2013(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 9 раз в 8 постах
Автор: RoyalSaleGold Перейти к цитате
А как вам такое (К примеру)
Чуть подредактировать ....

Ага, вот так будет хорошо:
Уведомляю Вас, что я возражаю против использования моих персональных данных и отказываюсь от получения сертификата КЭП.
Offline RoyalSaleGold  
#394 Оставлено : 6 апреля 2015 г. 12:50:45(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
Основание для отказа нет.
А заявление может использоваться в качестве передачи ПД третьим лицам в частности ЕСИА.
Сертификат может использоваться ого го в каких широких (или моно) подписание документов.
Решает сам пользователь КЭП.
P.S
Законодательство в области персональных данных (Электронный ресурс) - Официальный интернет-ресурс Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Режим доступа: http://63.rsoc.ru/law/p966/


Основными международными законодательными актами в области защиты ПД являются следующие:

- Директива Организации по экономическому сотрудничеству и развитию о защите неприкосновенности частной жизни и международных обменов персональными данными;

- Международная конвенция "Об охране личности в отношении автоматизированной обработки персональных данных" 1981 года;

- Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных;

- Конвенция Совета Европы года N 108 о защите личности в связи с автоматической обработкой персональных данных;

- Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.

Отредактировано пользователем 6 апреля 2015 г. 12:54:20(UTC)  | Причина: Не указана

Offline Alex67  
#395 Оставлено : 6 апреля 2015 г. 13:13:13(UTC)
Alex67

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2013(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 9 раз в 8 постах
Автор: RoyalSaleGold Перейти к цитате
Основание для отказа нет.
А заявление может использоваться в качестве передачи ПД третьим лицам в частности ЕСИА.
Сертификат может использоваться ого го в каких широких (или моно) подписание документов.
Решает сам пользователь КЭП.
P.S
Законодательство в области персональных данных (Электронный ресурс) - Официальный интернет-ресурс Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Режим доступа: http://63.rsoc.ru/law/p966/

Это Вы сейчас намекаете, что вступившие в силу с 01.04 поправки к 63 фз не соответствует законодательству о защите ПД ?
Но пока конституционный суд не примет соответствующего решения закон нужно исполнять в полном объёме.
Да, заявитель должен подписать согласие на обработку ПД
Отказываешься предоставлять ПД - не получишь сертификат.
Основание для отказа в выдаче сертификата - неисполнение требований 63 фз


Offline RoyalSaleGold  
#396 Оставлено : 6 апреля 2015 г. 13:34:55(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
Поправки приводите в обвязку.
Offline RoyalSaleGold  
#397 Оставлено : 6 апреля 2015 г. 14:04:25(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
Вижу только Ответственность УЦ
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.
Статья 16
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
http://www.consultant.ru..._doc_LAW_171278/?frame=5
© КонсультантПлюс, 1992-2015
Еще вижу такое :Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности.
http://www.consultant.ru..._doc_LAW_171278/?frame=8
© КонсультантПлюс, 1992-2015

Отредактировано пользователем 6 апреля 2015 г. 14:35:07(UTC)  | Причина: Не указана

Offline NUCvibor  
#398 Оставлено : 6 апреля 2015 г. 14:23:54(UTC)
NUCvibor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск

Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
Автор: arslanov Перейти к цитате
По существу, кто нибудь в курсе что там МКС наобсуждало на своем собрании?


Пока что МКС балует нас такой лабудой http://minsvyaz.ru/ru/events/32964/
Я уж испугался, что это статистика регистраций пользователей УЦ в ЕСИАShhh . Но про заседание группы - ничего. Нечем видимо нас порадовать.

Отредактировано пользователем 6 апреля 2015 г. 14:25:00(UTC)  | Причина: Не указана

Offline NUCvibor  
#399 Оставлено : 6 апреля 2015 г. 14:49:41(UTC)
NUCvibor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск

Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
Автор: RoyalSaleGold Перейти к цитате
А как вам такое (К примеру)
Директору
ООО "Малахит"
г-ну Рыжикову Н.Г.
от Светловой Н.М.
проживающей по адресу:
г.Ульяновск, ул. Ленина, 8-90
03.09.2012 г.

Заявление
Я, Светлова Надежда Михайловна, 03.09.2012 предоставила свои персональные данные, а именно сведения об адресе, контактный телефон, ФИО, при получении дисконтной карты Вашего магазина.
Уведомляю Вас, что я возражаю против использования моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов. В соответствии со ст.14 ФЗ "О персональных данных" прошу прекратить использование всех моих персональных данных для этих целей, а также не передавать мои персональные данные третьим лицам.

Чуть подредактировать
под обработкой ПД понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, в том числе, следующие действия:
- сбор ПД;
- запись ПД;
- систематизацию ПД;
- накопление ПД;
- хранение ПД;
- уточнение (обновление, изменение) ПД;
- извлечение ПД;
- использование ПД;
- передачу (распространение, предоставление, доступ) ПД;
- обезличивание ПД;
- блокирование ПД;
- удаление ПД;
- уничтожение ПД.


Светлова Надежда Михайловна права только в том случае, если она не давала магазину согласия на "использование моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов", когда получала карту. А она его (скорее всего) дала (галочку поставила бездумно). А потом поняла, что это ей не нравится, и написала гневное заявление. Банальное дело. Не факт, что суд встал бы на её сторону. Кстати, в приведённом перечне действий под её случай подходит разве что загадочное "использование ПД". А что это такое: добавление в суп? Возможно, что распространение рекламных сообщений.
В случае с регистрацией в ЕСИА надо будет дополнительно брать подписку с пользователя именно об этом (обязательное условие для выдачи сертификата). УЦ информирует, что будет регистрировать, а пользователь соглашается именно с регистрацией, но не с распространением рекламных сообщений. Если он докажет суду, что распространение рекламы есть следствие именно использования его ПДн уд. центром, то выиграет. Ведь утечка ПДн могла произойти и по другим каналам. Хотя, легче всего искать виноватых там, где они легче ищутся.
Конвенции и директивы - дело, конечно, занятное. Но каждый "орган" стремится исполнять только тот норматив, который выдумал сам. А нормативы (имею основание думать так) сочиняют по принципу: есть проблема, надо что-то сделать. И - делают! Порой такое ...о, что диву даёшься: а в народ они ходили, чтобы посмотреть, что там делается реально?
Offline RoyalSaleGold  
#400 Оставлено : 6 апреля 2015 г. 15:02:40(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
Дело занятное, загадочное "местами" ,но уж раз пришел ,то кушай "и суп".
А придется ,и дело не только в рекламе.
А в том что УЦ придется брать подписку с пользователя.
В случае с регистрацией в ЕСИА надо будет дополнительно брать подписку с пользователя именно об этом (обязательное условие для выдачи сертификата). УЦ информирует, что будет регистрировать, а пользователь соглашается именно с регистрацией.
И определять политику ПД .Цели которые явным образом должны быть прописаны на бумаге.
В организациях, обрабатывающих ПД, необходимо иметь документ, который будет отражать политику организации в отношении обработки ПД - Положение об обработке и защите персональных данных. Такой документ должен определять:

- перечень обрабатываемых ПД;

- цели и способы обработки ПД;

- категории субъектов, ПД которых обрабатываются;

- правовое основание обработки ПД;

- перечень действий с ПД;

- права и обязанности субъектов ПД;

- порядок обработки ПД, в том числе хранения, использования и передачи;

- условия прекращения обработки ПД;

- порядок получения доступа к ПД;

- условия раскрытия и объем ПД, доступных партнерам и третьим лицам;

- перечень лиц, ответственных за рассмотрение жалоб и запросов;

- состав и перечень мер по обеспечению защиты ПД;

- перечень лиц, ответственных за организацию обработки ПД, его обязанности и формы ответственности.

Отредактировано пользователем 6 апреля 2015 г. 15:05:26(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (9)
95 Страницы«<3839404142>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.