Эта статья относится к рекламным рассылкам и адресной агитации.
Спускаемся на пример: Вы оставили свой адрес и телефон в компании Х, а со следующего дня начали получать от них рекламные sms, звонки, почту и пр, хотя не давали на это согласия.
Это нарушение данной статьи. К выше начатой беседе не относится.
Как так собственными силами? Вы никогда не докажете регулятору, что Ваших усилий достаточно. Чтобы формализовать доказательство как раз и нужны нормативные документы и такое понятие как аттестация.
А если Вы никому ничего доказывать не собираетесь, тогда смело нарушайте закон и не парьтесь с выполнением его положений. Или напишите свой с преферансом и куртизанками.
На мой взгляд, Вы немного недоразобрались в положениях закона.
В этой статье идет речь о том, что Оператор не может начать обработку ПДн без согласия Субъекта. Как только Субъект дал согласие и Оператор начал обработку, так сразу вступает в силу дейтсвие данного закона и подзаконных актов.
Если Субъект изъявил желание изъять свои Пдн из обработки, то Оператор заканчивает их обработку, регулирование их отношений законом прекращается.
Это Ваша трактовка. Причем безосновательная.
Закон и подзаконные акты ни слова не говорят о коммерческих или еще каких-либо целях обработки ПДн.
Пример: Вы украли жевачку в магазине — нарушили закон чуть-чуть. Подумаешь, она же всего рубль стоит. Но Вы должны нести ответственность за нарушение положений УК РФ. Другой вопрос, что милиции до Вас нет дела — подумаешь, жевачка.
Здесь то же самое — есть нарушение ФЗ или нет?
По нормативным актам вы не правы. Если у Вас есть лицензия на Техническую Защиту Конфиденциальной Информации (ТЗКИ), то Вы можете запросить соответствующие документы у регулятора совершенно спокойно.
Для осуществления работ по защите ПДн эта лицензия необходима. Так что тут все логично.
А праздное любопытство никогда не приветствовалось компетентными органами.
Наведается-не наведается — другой вопрос :)
Мне вот интересно — нарушаю ли я федеральный закон и подзаконные акты? А что еще интереснее, даже законодатели этого не знают. Либо знают и хотят, чтобы все сидели. Иначе зачем еще такой закон было выпускать?
Сам по себе закон 152-ФЗ — всего лишь вершина айсберга, дающая только самые общие направления развития. Все самое интересное кроется в подзаконных актах правительства и регуляторов.
Еще хочу добавить, чтопринятие 152-ФЗ — это шаг, на который пошла РФ с целью интеграции в мировое экономическое пространство. Ни одна цивилизованная страна не будет работать с дикарями, которые не следят за обработкой ПДн. Так появился 152-ФЗ.
А по поводу трактовки положений ПДн есть забавный пример. Вы записываете ФИО и номер друга к себе в телефон. Вы — оператор ПДн и обязаны соблюдать требования по безопасности подзаконных актов?
Ответ — хз :)
Честно? Сразу :) С приписочкой IMHO.
К сожалению, наше государство почти всегда прикрывается громкими лозунгами. Взять хотя бы удвроение ВВП к 2010 :)
А реалии все те же… Больше не верю!
IMHO Реалиии:
# Как выиграть тендер на создание госсайта?
откатить
# Каковы особенности работы с государством как заказчиком?
откатить
# Кто и как распоряжается бюджетами государственных IT-проектов?
ээээм… откатить?
Большинство современных СКЗИ позволяют перенести ключи на токен самостоятельно. Но в некоторых случаях нужна еще поддержка токенов в самой системе.
Если мы говорим о банках, то для юр. лиц сейчас подавляющее большинство предлагает токены. Если не предлагает, то с учетом всего вышенаписанного можете подумать о том, чтобы сходить в другой банк.
Это фактически подтверждение транзакции по другому каналу связи с использованием других технических средств. Да, это выход, но, к сожалению, не всегда приемлемый.
Спускаемся на пример: Вы оставили свой адрес и телефон в компании Х, а со следующего дня начали получать от них рекламные sms, звонки, почту и пр, хотя не давали на это согласия.
Это нарушение данной статьи. К выше начатой беседе не относится.
А если Вы никому ничего доказывать не собираетесь, тогда смело нарушайте закон и не парьтесь с выполнением его положений. Или напишите свой с преферансом и куртизанками.
В этой статье идет речь о том, что Оператор не может начать обработку ПДн без согласия Субъекта. Как только Субъект дал согласие и Оператор начал обработку, так сразу вступает в силу дейтсвие данного закона и подзаконных актов.
Если Субъект изъявил желание изъять свои Пдн из обработки, то Оператор заканчивает их обработку, регулирование их отношений законом прекращается.
При чем тут младенцы?
Закон и подзаконные акты ни слова не говорят о коммерческих или еще каких-либо целях обработки ПДн.
Пример: Вы украли жевачку в магазине — нарушили закон чуть-чуть. Подумаешь, она же всего рубль стоит. Но Вы должны нести ответственность за нарушение положений УК РФ. Другой вопрос, что милиции до Вас нет дела — подумаешь, жевачка.
Здесь то же самое — есть нарушение ФЗ или нет?
Для осуществления работ по защите ПДн эта лицензия необходима. Так что тут все логично.
А праздное любопытство никогда не приветствовалось компетентными органами.
Мне вот интересно — нарушаю ли я федеральный закон и подзаконные акты? А что еще интереснее, даже законодатели этого не знают. Либо знают и хотят, чтобы все сидели. Иначе зачем еще такой закон было выпускать?
Еще хочу добавить, чтопринятие 152-ФЗ — это шаг, на который пошла РФ с целью интеграции в мировое экономическое пространство. Ни одна цивилизованная страна не будет работать с дикарями, которые не следят за обработкой ПДн. Так появился 152-ФЗ.
А по поводу трактовки положений ПДн есть забавный пример. Вы записываете ФИО и номер друга к себе в телефон. Вы — оператор ПДн и обязаны соблюдать требования по безопасности подзаконных актов?
Ответ — хз :)
К сожалению, наше государство почти всегда прикрывается громкими лозунгами. Взять хотя бы удвроение ВВП к 2010 :)
А реалии все те же… Больше не верю!
# Как выиграть тендер на создание госсайта?
откатить
# Каковы особенности работы с государством как заказчиком?
откатить
# Кто и как распоряжается бюджетами государственных IT-проектов?
ээээм… откатить?
Если мы говорим о банках, то для юр. лиц сейчас подавляющее большинство предлагает токены. Если не предлагает, то с учетом всего вышенаписанного можете подумать о том, чтобы сходить в другой банк.