Я хочу делать по уму, но в силу некоторых причин могу получить лицензию не раньше чем через год.
В связи с этим «не по уму» я провожу консалтинг, а приглашенные из других компаний специалисты, делают «лицензионные действия».
Доказать не доказать, другой вопрос. Но защитить собственными силами можно. Да, аттестация ИСПДн безусловно придаст больше аргументов в пользу оператора. Но, повторю, запрещать исполнять закон собственными силами никто не будет.
Младенцы при том, что опекать ваш номер сотового телефона он будет как ПД в любом случае, но вы же не спрашиваете у друга, ты подал уведомление об обработке ПД.
В остальном я с вами согласен.
Т.к. я еще студент, хоть практически закончивший институт, не могу получить лицензии. Но заниматься консалтингом мне никто не машет.
Можно договориться с более крупными компаниями, чтобы они своих специалистов предоставляли. Мы делаем свою работу, они свою. Никто в накладе не остается.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
На основе этого пункта я и могу трактовать, вполне основательно.
В теории вы правы, на практике не очень. Документы получить можно, но это дело не одного для и не одного месяца, это стоит понимать.
Компания может собственными силами защитить свою ПД, без лицензий. Закон этого не запрещает. Но пройти обучение сотрудникам, работающим с ПД, необходимо.
Мы как раз делаем SAAS для мед. учреждений и столкнулись с такой проблемой. Понижение категорий никто не отменял, к тому же ;)
И сейчас появляются не крупные интеграторы ИБ, а средние компании осуществляющие дешевое и качественное внедрение.
Статья 9, пункт 1 закона
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Если человек хочет вам давать свои ПД, то даст. Если же не доверяет, то не даст. Закон и подзаконные акты таких мелких передач ПД не могут регулировать, т.к. это уже лезть в личное пространство человека и делать из него недееспособного младенца.
Закон в основном относится к владельцам баз данных клиентов, работников, партнеров и тд.
На счет нарушения — если в коммерческих целях обрабатываете ПД, то нарушаете. Но к вам не будут придираться, пока через вас не пойдут большие суммы.
Чем больше информации кроме ФИО и места жительства, тем последствия значительнее.
Документы регуляторов посмотреть можно, как? Это уже каждый своими методами :)
Вот именно и регуляторы навели весь кипишь, прикрываясь 152-ФЗ.
По примеру — так же и с визитками. Субъект персональных данных может передавать близким (в кои входят и друзья) свою персональную информацию, т.к. знает, что тот ничего не кому важного не расскажет.
Поэтому после каникул думы и ждем поправок, чтобы таких косяков не было.
P.S. Да и регулятор к вам домой вряд ли наведается %)
Определяются персональные данные, которые обрабатываются, просматриваются ИСПДн, которые есть, тех.документация и далее по спискую
На примере покажу в одной из следующих статей, как защищать персональные данные.
В связи с этим «не по уму» я провожу консалтинг, а приглашенные из других компаний специалисты, делают «лицензионные действия».
В остальном я с вами согласен.
Можно договориться с более крупными компаниями, чтобы они своих специалистов предоставляли. Мы делаем свою работу, они свою. Никто в накладе не остается.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
На основе этого пункта я и могу трактовать, вполне основательно.
Статья 15, пункт 1
Компания может собственными силами защитить свою ПД, без лицензий. Закон этого не запрещает. Но пройти обучение сотрудникам, работающим с ПД, необходимо.
И сейчас появляются не крупные интеграторы ИБ, а средние компании осуществляющие дешевое и качественное внедрение.
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Если человек хочет вам давать свои ПД, то даст. Если же не доверяет, то не даст. Закон и подзаконные акты таких мелких передач ПД не могут регулировать, т.к. это уже лезть в личное пространство человека и делать из него недееспособного младенца.
На счет нарушения — если в коммерческих целях обрабатываете ПД, то нарушаете. Но к вам не будут придираться, пока через вас не пойдут большие суммы.
Документы регуляторов посмотреть можно, как? Это уже каждый своими методами :)
По примеру — так же и с визитками. Субъект персональных данных может передавать близким (в кои входят и друзья) свою персональную информацию, т.к. знает, что тот ничего не кому важного не расскажет.
Поэтому после каникул думы и ждем поправок, чтобы таких косяков не было.
P.S. Да и регулятор к вам домой вряд ли наведается %)
На примере покажу в одной из следующих статей, как защищать персональные данные.