?

Log in

No account? Create an account

Entries by category: общество

В любом стандартном наборе документов, регламентирующем обработку персданных в организации присутствуют:
Положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
ИНСТРУКЦИЯ о пропускном и внутриобъектовом режимах.

Частично содержание данных документов совпадает, но вопрос в ином:
Имеем организацию с относительно свободным доступом. Пример: МФЦ.
Откуда там взяться пропускному режиму?
Сколько видел инструкций - везде написано:
1.3. Пропускной режим устанавливается в целях:
− исключения фактов хищений собственности;
− исключение фактов вандализма со стороны недобросовестных посетителей;
− исключения возможности несанкционированного доступа персонала и посетителей в помещения.

Но что такое сам режим нигде не понятно.
Наш специалист по охране труда и прочим трудовым вопросам говорит: Серега, ты не можешь установить пропускной режим т.к. доступ в основное помещение свободный. Безо всяких пропусков. Я тебе твою инструкцию просто не согласую, т.к. пропускной системы у нас нет от слова совсем. Ибо когда она будет в своем стандартном значении, мне как спецу по охране труда придется уже заводить свой отдельный набор документов. Придумывай другое название или крутись как знаешь.

И что тогда делать? Инструкция с названием есть. Мероприятия по безопасности помещения есть. Как можно переформулировать термин или его содержание, чтобы не нарушить и документацию, не нарушить безопасность, и не конфликтовать с документами из другой сферы работы предприятия?
Доброго времени суток всем!
Есть МФЦ (на основании 210-ФЗ), есть оказываемые им услуги в виде приема документов от граждан. Через разные облачные сервисы (в т.ч. известный Ростелекомовский) эти документы попадают в профильные структуры, которые уже и принимают решения.
Возникли вопросы:
1) Если мы поставим суперраспознающую софтину и суперсканер, который будет кушать кучу документов и сам распределять - это мол паспорт, а это свидетельство о рождении - не попадем мы ли под понятие "автоматизированной обработки"?
2) Нужно ли нам собирать согласия с граждан на обработку персданных? Документы мы приняли и отправили в структуру. Пришли ответные документы - выдали человеку и про него забыли до следующего раза.
Наказали нашу организацию. Выявили два нарушения: 1. кадровик зачем-то наклеял фотки работников на карточки т-2. (Форма карточки Т-2 вообще не предусматривает место для фото). Написали что обрабатываются избыточные по отношению к целям персональные данные (сослались на ч2 статьи 86 ТК). 2. Зашли в архив и нашли там копию военного билета уволенного. В ней есть графа национальность. Написали что нет согласия в письменной форме.
Вообщем, теперь предстоит нам суд. Думаю как выстроить линию защиты. Так как нарушения довольно явные, не могу понять как защищаться... Помогите пожалуйста!!! Может у вас будут какие-то идеи... Пора интересную судебную практику создавать. А то штрафы скоро поднимут, а они ко всякой фигне цепляются.

P.s. Нахожусь в отпуске, тут с интернетом проблема. Только вечером смогу выйти.
РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

14.05.2012 Сысертский районный суд Свердловской области в составе председательствующего М.А.С., с участием прокурора Г.А.Г., при секретаре Р.М.В., рассмотрев в открытом судебном заседании гражданское дело 2-526/2012 по исковому заявлению Сысертского межрайонного прокурора в интересах неопределенного круга лиц к Администрации Сысертского городского округа о признании незаконным действий по обязанию граждан давать согласие на обработку персональных данных,


Признать незаконными действия (требования) Администрации Сысертского городского округа по обязанию граждан (заявителей) давать согласие на обработку персональных данных при обращении в Администрацию Сысертского городского округа, за исключением отдельных случаев, предусмотренных п. 1 ч. 2 ст. 10, ч. 1 ст. 11, п. 1 ч. 4 ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»Collapse )

Tags:

Местная общественная организация собирается делать какую-то акцию помощи детям.
Дело конечно благородное. Но размещаться информация о нуждающихся детях с координатами родителей будет на сайте города.
Есть информация - есть персданные. Значит с людей надо взять согласие на публикацию этих данных.
Как считаете: форма ниже пойдет?

Согласие
на обработку персональных данных

Индивидуальные сведения о заявителе:
Ф.И.О.________________________________________________________________
Адрес места жительства гор. .....
Контактный телефон_____________________________________________________

Я, нижеподписавшийся _________________________________________, выражаю согласие:
- на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно – совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона № 152 – ФЗ от 27.07.2006 года «О персональных данных», содержащихся в настоящем документе, в целях получения адресной социальной помощи в рамках проведения Всероссийской акции «Добровольцы-детям»;

- на размещение моих персональных данных, а также индивидуальных сведений о моих несовершеннолетних детях в сети Интернет на официальном сайте МО г. www.ГОРОД.ru

Данное согласие является бессрочным и может быть отозвано только на основании моего личного заявления.
«_____»_______________ 20__г. __________________________
(подпись)

ВЫСШИЙ АРБИТРАЖНЫЙ СУД
РОССИЙСКОЙ ФЕДЕРАЦИИ

Президиум Высшего Арбитражного Суда Российской Федерации

ИНФОРМАЦИОННОЕ ПИСЬМО

Москва
№ 146
13 сентября 2011 г.

Президиум Высшего Арбитражного Суда Российской Федерации рассмотрел Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров, и в соответствии со статьёй 16 Федерального конституционного закона «Об арбитражных судах в Российской Федерации» информирует арбитражные суды о выработанных рекомендациях.

Приложение: обзор на 32 л.

Председатель
Высшего Арбитражного Суда
Российской Федерации
А.А.Иванов



16. Уступка банком лицу, не обладающему статусом кредитной организации, не исполненного в срок требования по кредитному договору с заёмщиком-гражданином не противоречит закону и не требует согласия заёмщика.Collapse )

А56-4788/2010
 



132/2010-40304(1)

 


ТРИНАДЦАТЫЙ АРБИТРАЖНЫЙ АПЕЛЛЯЦИОННЫЙ СУД
191015, Санкт-Петербург, Суворовский пр., 65
http://13aas.arbitr.ru

ПОСТАНОВЛЕНИЕ 
 


г. Санкт-Петербург
 

21 июня 2010 года
 

Дело №А56-4788/2010
 

 
Таким образом, серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личностьCollapse )

Tags:

ПД в СКУД. Нужна помощь

Ситуация следующая.
Мы являемся производителями системы контроля и управления доступом (СКУД) Elsys.
Понятно, что система, решающая, пускать/не пускать ту или иную персону, обрабатывает персональные данные.
Организация-инсталлятор нашей системы на одном из объектов столкнулась с тем, что заказчик с них потребовал соответствия системы ФЗ №152.
Те, транзитивно, потребовали того же с нас.

Мои аргументы, что наша техника - есть незащищенное СВТ, которое требует принятия дополнительных организационных и технических мер для обеспечения защиты, оказались недостаточными.
"Ваша продукция - нарушает ЗАКОН!" - слышится такой ответ...

Вот и прошу помощи - как лучше аргументировать свою позицию - позицию человека, не желающего создавать СЗИ, сертифицировать их и т.п.

137 УК vs 13.11КоАП

Прошу прощения, возможно, вопрос не блещет остроумием, но все же
Есть статья 137 УК, предусматривающая наказание за незаконное "собирание" сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
сам факт "собирания" без согласия уже формирует состав
понятия личной и семейной тайны у нас нет. можно ориентироваться на ЕКПЧ. ЕКПЧ понимаем в решениях ЕСПЧ. ЕСПЧ же распространяет личную жизнь аж на рабочие телефонные переговоры.

Есть статья 13.11 КоАП - нарушение порядка сбора, хранения, использования и т.д.

Что когда должно применяться?

возьмем для примера сопутсвующую коммерческую деятельность в лечебных учреждениях
производитель контактных линз распространяет анкеты и рассылает рекламу линз. в анкетах, разумеется, будут сведения о состоянии здоровья. если анкета оформлена косо, под понятие письменного согласия не попадает, что тогда? Здесь состав 13.11 или 137? Я бы сказала, что 13.11. А если врач сам заполнил анкету и потребитель взвоет, что подпись не его - тогда сбор автоматом незаконный. 137? И кого сажать? Врача или какого-нибудь брэнд-менеджера?

Я нечетко представляю разницу между собиранием без согласия и нарушением порядка сбора, особенно если наличие согласия еще надо умудриться доказать

Profile

personal_data
Персональные данные. Правоприменение

Latest Month

May 2019
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Lilia Ahner