ВВС

А нафига тогда бумажка?

CraNik

Так и объясни нам, что означает:
И к чему согласие на то, что не требуется? Зачем его требовать, да еще грозить отключением?

Алексей

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

Добавлено через 2 минуты
4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

5. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

ВВС

т.е. они свою жопу прикрывают, на случай если данные от них куда уйдут?

Dmitry Lisienkov

Вы бы знали сколько работы по этому закону для оператора, обрабатывающего персональные данные! Там надо гору документов оформить, которую требует ФСТЭК и ФСБ. Причем чтоб обеспечивать защиту персональных данных при автоматизированной обработке надо обращаться к фирме, которая имеет сертификат и лицензию ФСТЭК на такую деятельность...И стоимость этой услуги будет измеряться десятками тысяч... У нас точно на территории области такой деятельностью занимается точно ИЦ "Выбор"(уж не подумайте пожалуйста что я их рекламирую или тем более имею к ним отношение)... В общем бюрократии больше - и расходы тоже больше...

Алексей

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 5 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Dmitry Lisienkov

Нет, это значит, что они будут сами потом доказывать где они у тебя согласие взяли и каким образом на обработку твоих персональных данных... А на обработку общедоступных персональных данных согласие не требуется... Вот им и придется доказывать что ты был согласен на обработку данных своих или что данные общедоступные...

Добавлено через 1 минуту
А потому что они решили перестраховаться и взять на всякий случай бумажку, типа лишней не будет, чем не взять и потом доказывать, что ваше дело попадает под это исключение...

Алексей

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Dmitry Lisienkov

Вот-вот, а эти требования как раз описаны в руководящих документах ФСТЭК и ФСБ...

CraNik

Оч. хочется потребовать подтверждения соответствия требований ст.19 от оператора...