Денис Лукаш

Был кейс. РКН неделю выгрузки не отдавал как-то, по моей рекомендации и оператора каждый шаг логировался (там ПО свое). Логи принесли на протокол, приняли, протокол отложили, все проверили. Порешали внесудебно. Локальной документации может в каком-то случае и недостаточно (смотря что у Вас за Управление и начотдела связи), но точно жирный плюс.

Кстати, есть кто готовится к "Яровой" бюджетней, зарегать на будущее несколько фирм и получить ТМ лицензию на каждую будет в районе 100-200к.

Эта интересное замечание, а в остальном зачем флудить, пользователи и так увидят ваше голосование по СОРМ.

Сегодня обсуждали это на РГ "Связь и ИТ" Экспертного совета при Правительстве РФ, где я был приглашенным экспертом. Подбили прилично формальных оснований, почему такого приказа не должно быть. Так что, будет расширенное профессиональное возражение.

Если бы еще инспектор, определять будет сотрудник коммерческой организации ФГУП ГРЦ! 3. Уполномоченное должностное лицо структурного подразделения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, осуществляющего применение Федерального закона «Об информации, информационных технологиях и о защите информации», или федерального государственного унитарного предприятия «Главный радиочастотный центр» (далее – уполномоченное лицо),

Типа того

http://regulation.gov.ru/projects#npa=69949 6. В случае выявления ошибок в указании сетевого адреса и (или) доменного имени и (или) указателя страницы сайта в информационно-телекоммуникационной сети «Интернет», внесённого в Единый реестр, уполномоченное лицо устанавливает сетевой адрес, и (или) доменное имя, и (или) указатель страницы сайта в информационно-телекоммуникационной сети «Интернет».... Пока проект, можно возражать. Но приведет ли это к чему-нибудь?

По идее им нужно было перед третьим абзацем пункта 6 поставить пункт 7. Но все равно, это не значит, что третий абзац применяется не ко всем видам услуг.

Так и у SSD же есть ограничения по циклам перезаписи? Минкомсвязи могут сказать, что raid нужен для защиты информации по принципу целостности. Думаю, нас еще удивят.

Учитывая скорость принятия Закона Яровой, сроки могут быть гораздо меньше в отличие от СОРМ.

Да, не всегда достаточны, в понятие персональные данные включено слово "косвенно". Хотя номер договора в данном случае относится как раз прямо к определяемому лицу. К слову, РКН уже по простым текстовым полям (те что <textarea>) пишет уведомления с такими формулировками "было установлено, что на указанном Интернет-ресурсе обрабатываются персональные данные граждан Российской Федерации (номер телефона, почтовый адрес, адрес электронной почты, которая может содержать сведения о ФИО субъекта персональных данных)". Это копипаст из письма Управы по СЗФО. Вообще это усиление позиций государства по ПДн - общемировая тенденция. В Европейский нормах такие же формулировки, и там уже будут мочить огромными штрафами за простой сбор статистики любыл лиц в ЕС (далеко без ФИО), это прямо указано в GDPR (европейский регламент по Пдн, начнет действовать с 25 мая).

Если у одного-двух абонентов не зафиксины пасп. данные, пережить можно, когда - нибудь обратится за чем - нибудь. Роскомнадзор и Роспотребнадзор не проверяет договор каждого абонента, только если внеплановая по конкретному абоненту. А сейчас еще и мораторий на плановые продлят.

Сами по себе нет, но как только начинают использоваться для того. что бы определить физлицо - да.

Как вариант, начинать регать фирмы и получать лицензии ТМ, что бы не казались однодневками когда понадобятся. Ну понятно для чего .... Все что "околотелеком", например, CDN, VPN и прочее притягивать к хостингу (договорными формулировками), переводить на безлицензионный режим (если не сделали еще).

ФЗ О Пдн, ст. 3 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); В контексте вашей формы поля относятся как минимум косвенно к определяемому (по этим данным) физическому лицу. Значит Политика + сведения о реализуемых требованиях. Если приплетете согласие на обработку как основание - еще уведомление по ст. 22 ФЗ О ПДн.

Собственно ссылка http://publication.pravo.gov.ru/Document/View/0001201804190032?index=0&rangeSize=1 К 1 декабря 2022 будет возможен первый пересмотр (п. 3 Постановления). Вероятно до этого срока даже не подходить. Не вошло ряд услуг связи, например, телевизионные. Раньше были. Оператор будет отвечать за средства для ОРМ (п. 4 Правил). Так и до режима гостайны не далеко. Ждем требования к техническим средствам накопления от Минкомсвязи. 30-ти дневый период накопления для ТМ и ПД без голоса с ежегодным 15% увеличением в течение 5 лет. Отсылка на п. 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (с актом ввода). Минкомсвязи установит требования по защите информации (п. 7 Правил), вероятно это маневр для обхода ФЗ О Персональных данных. Какие еще мысли?

Изучи эту тему, здесь тема не про процедуру приостановления. Ссылка на начало темы   Все верно.

Они будут много чего говорить.

Туда, имел ввиду в УФАС, иск, разумеется, в суд.

Так это не в законе прямо. По правилам оказания услуг должны быть пасп. данные, нет пасп. данных - нарушение п. 5 лицензионных условий.

После известного определения ВС РФ ФАС неизвестно как себя поведет. Запустите туда и негаторный иск.

На словах там озвучили какие-то обещания?

Что можете сказать о куче отсылок в GDPR к национальному законодательству (внутри ЕС)? Есть где это все разом можно посмотреть? (будет можно?) По двойному законодательству, к сожалению, да. РКНу все равно на другие юрисдикции. Обработка (т.е. любые действия) в России, будь добр пакет документов по 152-ФЗ и на русском.   Если правильно сделать - не признают.

Им как госслужащим запрещено разглашать то, что узнали при исполнении обязанностей. По факту проконтролировать это сложно.

Действительно, Дмитрий мог бы озвучить объем работ, почасовые ставки задействованных специалистов, согласованность действий с Ростелесетью, ожидаемые риски и т.п.