Рабочая группа УЦ по 63-ФЗ- Page 40

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

95 Страницы«<38 394041 42 >»

Рабочая группа УЦ по 63-ФЗ

Опции

Предыдущая тема Следующая тема

arslanov		#391 Оставлено : 6 апреля 2015 г. 11:32:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз Поблагодарили: 24 раз в 19 постах		По существу, кто нибудь в курсе что там МКС наобсуждало на своем собрании?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#392 Оставлено : 6 апреля 2015 г. 12:14:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		А как вам такое (К примеру) Директору ООО "Малахит" г-ну Рыжикову Н.Г. от Светловой Н.М. проживающей по адресу: г.Ульяновск, ул. Ленина, 8-90 03.09.2012 г. Заявление Я, Светлова Надежда Михайловна, 03.09.2012 предоставила свои персональные данные, а именно сведения об адресе, контактный телефон, ФИО, при получении дисконтной карты Вашего магазина. Уведомляю Вас, что я возражаю против использования моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов. В соответствии со ст.14 ФЗ "О персональных данных" прошу прекратить использование всех моих персональных данных для этих целей, а также не передавать мои персональные данные третьим лицам. Подпись __________________ Чуть подредактировать под обработкой ПД понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, в том числе, следующие действия: - сбор ПД; - запись ПД; - систематизацию ПД; - накопление ПД; - хранение ПД; - уточнение (обновление, изменение) ПД; - извлечение ПД; - использование ПД; - передачу (распространение, предоставление, доступ) ПД; - обезличивание ПД; - блокирование ПД; - удаление ПД; - уничтожение ПД. Отредактировано пользователем 6 апреля 2015 г. 12:15:46(UTC) \| Причина: Не указана
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex67		#393 Оставлено : 6 апреля 2015 г. 12:40:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2013(UTC) Сообщений: 44 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 9 раз в 8 постах		Автор: RoyalSaleGold А как вам такое (К примеру) Чуть подредактировать .... Ага, вот так будет хорошо: Уведомляю Вас, что я возражаю против использования моих персональных данных и отказываюсь от получения сертификата КЭП.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#394 Оставлено : 6 апреля 2015 г. 12:50:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		Основание для отказа нет. А заявление может использоваться в качестве передачи ПД третьим лицам в частности ЕСИА. Сертификат может использоваться ого го в каких широких (или моно) подписание документов. Решает сам пользователь КЭП. P.S Законодательство в области персональных данных (Электронный ресурс) - Официальный интернет-ресурс Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Режим доступа: http://63.rsoc.ru/law/p966/ Основными международными законодательными актами в области защиты ПД являются следующие: - Директива Организации по экономическому сотрудничеству и развитию о защите неприкосновенности частной жизни и международных обменов персональными данными; - Международная конвенция "Об охране личности в отношении автоматизированной обработки персональных данных" 1981 года; - Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных; - Конвенция Совета Европы года N 108 о защите личности в связи с автоматической обработкой персональных данных; - Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе. Отредактировано пользователем 6 апреля 2015 г. 12:54:20(UTC) \| Причина: Не указана
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex67		#395 Оставлено : 6 апреля 2015 г. 13:13:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2013(UTC) Сообщений: 44 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 9 раз в 8 постах		Автор: RoyalSaleGold Основание для отказа нет. А заявление может использоваться в качестве передачи ПД третьим лицам в частности ЕСИА. Сертификат может использоваться ого го в каких широких (или моно) подписание документов. Решает сам пользователь КЭП. P.S Законодательство в области персональных данных (Электронный ресурс) - Официальный интернет-ресурс Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Режим доступа: http://63.rsoc.ru/law/p966/ Это Вы сейчас намекаете, что вступившие в силу с 01.04 поправки к 63 фз не соответствует законодательству о защите ПД ? Но пока конституционный суд не примет соответствующего решения закон нужно исполнять в полном объёме. Да, заявитель должен подписать согласие на обработку ПД Отказываешься предоставлять ПД - не получишь сертификат. Основание для отказа в выдаче сертификата - неисполнение требований 63 фз


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#396 Оставлено : 6 апреля 2015 г. 13:34:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		Поправки приводите в обвязку.
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#397 Оставлено : 6 апреля 2015 г. 14:04:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		Вижу только Ответственность УЦ 4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей. 3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам 6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. Статья 16 2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей; http://www.consultant.ru..._doc_LAW_171278/?frame=5 © КонсультантПлюс, 1992-2015 Еще вижу такое :Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности. http://www.consultant.ru..._doc_LAW_171278/?frame=8 © КонсультантПлюс, 1992-2015 Отредактировано пользователем 6 апреля 2015 г. 14:35:07(UTC) \| Причина: Не указана
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NUCvibor		#398 Оставлено : 6 апреля 2015 г. 14:23:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.02.2012(UTC) Сообщений: 121 Откуда: Смоленск Сказал(а) «Спасибо»: 104 раз Поблагодарили: 27 раз в 16 постах		Автор: arslanov По существу, кто нибудь в курсе что там МКС наобсуждало на своем собрании? Пока что МКС балует нас такой лабудой http://minsvyaz.ru/ru/events/32964/ Я уж испугался, что это статистика регистраций пользователей УЦ в ЕСИА . Но про заседание группы - ничего. Нечем видимо нас порадовать. Отредактировано пользователем 6 апреля 2015 г. 14:25:00(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NUCvibor		#399 Оставлено : 6 апреля 2015 г. 14:49:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.02.2012(UTC) Сообщений: 121 Откуда: Смоленск Сказал(а) «Спасибо»: 104 раз Поблагодарили: 27 раз в 16 постах		Автор: RoyalSaleGold А как вам такое (К примеру) Директору ООО "Малахит" г-ну Рыжикову Н.Г. от Светловой Н.М. проживающей по адресу: г.Ульяновск, ул. Ленина, 8-90 03.09.2012 г. Заявление Я, Светлова Надежда Михайловна, 03.09.2012 предоставила свои персональные данные, а именно сведения об адресе, контактный телефон, ФИО, при получении дисконтной карты Вашего магазина. Уведомляю Вас, что я возражаю против использования моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов. В соответствии со ст.14 ФЗ "О персональных данных" прошу прекратить использование всех моих персональных данных для этих целей, а также не передавать мои персональные данные третьим лицам. Чуть подредактировать под обработкой ПД понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, в том числе, следующие действия: - сбор ПД; - запись ПД; - систематизацию ПД; - накопление ПД; - хранение ПД; - уточнение (обновление, изменение) ПД; - извлечение ПД; - использование ПД; - передачу (распространение, предоставление, доступ) ПД; - обезличивание ПД; - блокирование ПД; - удаление ПД; - уничтожение ПД. Светлова Надежда Михайловна права только в том случае, если она не давала магазину согласия на "использование моих персональных данных для распространения любых рекламных сообщений и иных информационных материалов", когда получала карту. А она его (скорее всего) дала (галочку поставила бездумно). А потом поняла, что это ей не нравится, и написала гневное заявление. Банальное дело. Не факт, что суд встал бы на её сторону. Кстати, в приведённом перечне действий под её случай подходит разве что загадочное "использование ПД". А что это такое: добавление в суп? Возможно, что распространение рекламных сообщений. В случае с регистрацией в ЕСИА надо будет дополнительно брать подписку с пользователя именно об этом (обязательное условие для выдачи сертификата). УЦ информирует, что будет регистрировать, а пользователь соглашается именно с регистрацией, но не с распространением рекламных сообщений. Если он докажет суду, что распространение рекламы есть следствие именно использования его ПДн уд. центром, то выиграет. Ведь утечка ПДн могла произойти и по другим каналам. Хотя, легче всего искать виноватых там, где они легче ищутся. Конвенции и директивы - дело, конечно, занятное. Но каждый "орган" стремится исполнять только тот норматив, который выдумал сам. А нормативы (имею основание думать так) сочиняют по принципу: есть проблема, надо что-то сделать. И - делают! Порой такое ...о, что диву даёшься: а в народ они ходили, чтобы посмотреть, что там делается реально?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#400 Оставлено : 6 апреля 2015 г. 15:02:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		Дело занятное, загадочное "местами" ,но уж раз пришел ,то кушай "и суп". А придется ,и дело не только в рекламе. А в том что УЦ придется брать подписку с пользователя. В случае с регистрацией в ЕСИА надо будет дополнительно брать подписку с пользователя именно об этом (обязательное условие для выдачи сертификата). УЦ информирует, что будет регистрировать, а пользователь соглашается именно с регистрацией. И определять политику ПД .Цели которые явным образом должны быть прописаны на бумаге. В организациях, обрабатывающих ПД, необходимо иметь документ, который будет отражать политику организации в отношении обработки ПД - Положение об обработке и защите персональных данных. Такой документ должен определять: - перечень обрабатываемых ПД; - цели и способы обработки ПД; - категории субъектов, ПД которых обрабатываются; - правовое основание обработки ПД; - перечень действий с ПД; - права и обязанности субъектов ПД; - порядок обработки ПД, в том числе хранения, использования и передачи; - условия прекращения обработки ПД; - порядок получения доступа к ПД; - условия раскрытия и объем ПД, доступных партнерам и третьим лицам; - перечень лиц, ответственных за рассмотрение жалоб и запросов; - состав и перечень мер по обеспечению защиты ПД; - перечень лиц, ответственных за организацию обработки ПД, его обязанности и формы ответственности. Отредактировано пользователем 6 апреля 2015 г. 15:05:26(UTC) \| Причина: Не указана
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (9)

95 Страницы«<38 394041 42 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close