Перейти к содержимому
Калькуляторы

Политика в отношении обработки персональных данных

В 20.10.2017 в 15:09, winter2211 сказал:

Тем временем пошли первые штрафы по Политике(

О как, 15 кРуб. наклали (как понимаю - на 1 раз, потому как там штраф до 30...) Бюджет продолжает пополняться....

 

Ну Вы там, держитесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.10.2017 в 07:36, Andrei сказал:

Вот потому и убрал все формы, форумы и т.п. у себя с сайта. Абонентам неудобств немного (формой заказа услуги за год воспользовалось человек 10), а мне спокойней.

Форумы можно на отдельное ООО )

 

В 20.10.2017 в 15:09, winter2211 сказал:

Тем временем пошли первые штрафы по Политике(

Что интересно, если была бы Политика, штраф был бы по другому поводу, например, из - за ошибок в Политике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.10.2017 в 09:25, Информправо.рф сказал:

Что интересно, если была бы Политика, штраф был бы по другому поводу, например, из - за ошибок в Политике.

Не правда Ваша, и законы и правоприменительная практика (РКН на конференциях) говорит, что за это нет штрафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Галушко Дмитрий сказал:

Не правда Ваша, и законы и правоприменительная практика (РКН на конференциях) говорит, что за это нет штрафа.

Во-первых, регион на регион не приходится, во-вторых с 01 июля прошло не много времени.

В совокупности по опубликованной оферте, политике, формам сайта можно установить сбор ПДн не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных.  Вот тебе и п. 1 ст. 13.11 КоАП РФ. 

 

РКН сначала опробует пару десятков компаний по новым штрафам. потом будут и на конференциях говорить. 

 

Политика есть, в ней нет сведений о реализуемых сведениях о защите, вот тебе и п. 3 ст. 13.11 КоАП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Информправо.рф сказал:

Во-первых, регион на регион не приходится, во-вторых с 01 июля прошло не много времени.

В совокупности по опубликованной оферте, политике, формам сайта можно установить сбор ПДн не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных.  Вот тебе и п. 1 ст. 13.11 КоАП РФ. 

Так про п. ст.13.11. речи вообще не шло. Это не обсуждалось. мы говорили про ч.3 ст.13.11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Галушко Дмитрий сказал:

Так про п. ст.13.11. речи вообще не шло. Это не обсуждалось. мы говорили про ч.3 ст.13.11

Осуждается не п. 3 ст. 13.11, а Политика. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Информправо.рф сказал:

Осуждается не п. 3 ст. 13.11, а Политика. 

мной (потому как цитировали Вы мения) обсуждается именно ответственность! по ч. 3 ст. 13.11 КоАП РФ:

Цитата

. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Информправо.рф сказал:

Во-первых, регион на регион не приходится, во-вторых с 01 июля прошло не много времени.

В совокупности по опубликованной оферте, политике, формам сайта можно установить сбор ПДн не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных.  Вот тебе и п. 1 ст. 13.11 КоАП РФ. 

 

РКН сначала опробует пару десятков компаний по новым штрафам. потом будут и на конференциях говорить. 

 

Политика есть, в ней нет сведений о реализуемых сведениях о защите, вот тебе и п. 3 ст. 13.11 КоАП.

Ну сведения, так-то, де-факто и есть политика, как надзор/суд будет определять - где у меня в политике, собственно, "политика", а где "сведения о реализуемых требованиях к защите ПДн"? 

P.S. Забавные домыслы по поводу фейка, но мимо :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, winter2211 сказал:

Ну сведения, так-то, де-факто и есть политика, как надзор/суд будет определять - где у меня в политике, собственно, "политика", а где "сведения о реализуемых требованиях к защите ПДн"? 

P.S. Забавные домыслы по поводу фейка, но мимо :(

Здесь соглашусь. Если посмотрите различные сайты, то сведения о реализуемых требованиях мало кто включает в политику. Собственно я и говорил  об этом, если политика не правильная, то все равно можно попасть.

P.S. Так и утверждений не было. Модератор проверит, скажет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Информправо.рф сказал:

Если посмотрите различные сайты, то сведения о реализуемых требованиях мало кто включает в политику. Собственно я и говорил  об этом, если политика не правильная, то все равно можно попасть.

Есть пара примеров политик больших операторов (РТ и МТТ), но какая политика "правильная", что мне надо включить в свою - я так для себя и не определил. :( Есть какие-то минимальные требования к ней что ли? Просто читать закон о защите ПДн и по нему определяться? Вобщем читал на эту тему в свое время много материала, но так и не определился для себя что я должен включить в свою, "правильную" политику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Andrei сказал:

Есть пара примеров политик больших операторов (РТ и МТТ), но какая политика "правильная", что мне надо включить в свою - я так для себя и не определил. :( Есть какие-то минимальные требования к ней что ли? Просто читать закон о защите ПДн и по нему определяться? Вобщем читал на эту тему в свое время много материала, но так и не определился для себя что я должен включить в свою, "правильную" политику.

Вот тут внесена некая ясность: http://www.rkn.gov.ru/personal-data/p908/

Извините, если уже было. Нет сил этот флуд читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.10.2017 в 23:47, Nebel сказал:

Вот тут внесена некая ясность: http://www.rkn.gov.ru/personal-data/p908/

Извините, если уже было. Нет сил этот флуд читать.

Так и по ссылке флуд написан :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За ПДн теперь берутся и Роспотребы.

Если у потребителя неправомерно потребуют сведения о нем, в том числе под угрозой отказа от заключения договора, то по проекту юрлицу придется заплатить от 10 тыс. до 20 тыс. руб. Для должностного лица штраф составит от 1 тыс. до 3 тыс. руб. Проект здесь http://regulation.gov.ru/projects#npa=74713

 

Кто не сделал, нужно подчищать абонентские договоры, сбор всех ПДн должен быть явно обоснован договором или НПА. Например, номер мобильного телефона абонента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, Информправо.рф сказал:

За ПДн теперь берутся и Роспотребы.

Если у потребителя неправомерно потребуют сведения о нем, в том числе под угрозой отказа от заключения договора, то по проекту юрлицу придется заплатить от 10 тыс. до 20 тыс. руб. Для должностного лица штраф составит от 1 тыс. до 3 тыс. руб. Проект здесь http://regulation.gov.ru/projects#npa=74713

 

Кто не сделал, нужно подчищать абонентские договоры, сбор всех ПДн должен быть явно обоснован договором или НПА. Например, номер мобильного телефона абонента.

ну это не про связь.

В связи наоборот, за неподачу перс. данных, указанных в договоре - приостановление оказания услуг...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Галушко Дмитрий сказал:

ну это не про связь.

В связи наоборот, за неподачу перс. данных, указанных в договоре - приостановление оказания услуг...

Это касается и операторов. Росптреб живет жизнью, не зависимой от жизни РКН. Кто проходил проверки РПН, мог это ощутить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Информправо.рф сказал:

Это касается и операторов. Росптреб живет жизнью, не зависимой от жизни РКН. Кто проходил проверки РПН, мог это ощутить.

Ну я проходил.

А не стоит пугать Операторов РПН в данном случае.

Благо -а проекте (читай внимательно) указано про

Цитата

ответственность за понуждение к предоставлению перс. данных, когда обязанность предоставления таких данных не предусмотрена законодательством России

А обязанность предусмотрена ФЗ "О связи" и правилами оказания услуг связи!

кстати здесь http://ordercom.ru/AlgPEDN.pdf Процедура приостановления оказания услуг связи при отсутствии подтвержденных персональных данных ( готовятся к СОРМ-3 )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 минут назад, Галушко Дмитрий сказал:

А обязанность предусмотрена ФЗ "О связи" и правилами оказания услуг связи!

Вероятно Вы не внимательно прочитали мое предыдущее сообщение,  где я писал

"Кто не сделал, нужно подчищать абонентские договоры, сбор всех ПДн должен быть явно обоснован договором или НПА. Например, номер мобильного телефона абонента."

либо не поняли о чем оно, либо тролите.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Информправо.рф сказал:

Вероятно Вы не внимательно прочитали мое предыдущее сообщение,  где я писал

"Кто не сделал, нужно подчищать абонентские договоры, сбор всех ПДн должен быть явно обоснован договором или НПА. Например, номер мобильного телефона абонента."

либо не поняли о чем оно, либо тролите.

 

 

 

Вот, что Вы пишите,

Цитата

Если у потребителя неправомерно потребуют сведения о нем, в том числе под угрозой отказа от заключения договора, то по проекту юрлицу придется заплатить от 10 тыс. до 20 тыс. руб. Кто не сделал, нужно подчищать абонентские договоры, сбор всех ПДн должен быть явно обоснован договором или НПА. 

здесь вообще ничего про моб. Только Ваша реклама, что надо подчищать Абонентские договоры.

Дальше после Рекомендаций:

Цитата

Например, номер мобильного телефона абонента.

И как тогда к такому смысловому построению относится, как не к скрытой рекламе?

А потом ещё меня в троллинге обвиняете :(

 

Кстати на конференции по Перс.Данным

https://www.rspectr.com/novosti/52235/rabotodateli-nepravomerno-trebuyut-personalnye-dannye-o-rodstvennikah-soiskatelej

Цитата

 

Ю. Контемиров указал и другие нарушения операторов персональных данных. Частные компании запрашивают сведения о судимости работников, не публикуют политику по обработке личной информации клиентов на своих официальных сайтах, несвоевременно удаляют обработанные персональные данные и т.д.

Как известно, с 1 июля 2017 вступил в силу ФЗ №13 «О внесении изменений в КоАП РФ», документ установил 7 новых составов административных правонарушений в области персональных данных, увеличил штрафы за правонарушения и передал соответствующие полномочия от органов прокуратуры Роскомнадзору, напомнил представитель ведомства.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.11.2017 в 15:08, Информправо.рф сказал:

пару фраз в договор добавить. 

Что нужно добавить в договор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.11.2017 в 20:21, Vinto сказал:

 

пару фраз в договор добавить.
 

Что нужно добавить в договор?

Модератор удалил сообщение про "пару фраз в договор", получается здесь нельзя обсуждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть подведем какой-никакой итог? 
Понятно, что господа юристы не будут выкладывать сюда выверенные версии политик и т.п. Это понятно - это их хлеб.
Но можно подбить некий перечень, который надо сделать оператору.
Я вижу это так:
1. На сайте: Политика об обработке Персональных данных и Положение об обработке и защите Персональных данных..
2. В конторе - приказ о назначении ответственного по ПдН, приказ о назначении сотрудников, допущенных к ПдН.
3. В Договоре - некий абзац о том, что " в целях реализации договора оператору предоставляются следующие данные абонента".

Жду комментариев и дополнений.
Если кто-то захочет поделиться своими образцами Политик и т.п. - велкам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.