Jump to content
Калькуляторы

Изменения в ФЗ О защите ПдН защита персональных данных

25 июля 2011 года принят, а 27 опубликован и встпил в действия ФЗ N 261-ФЗ О внесении изменений в ФЗ О ПдН

Ст. 6 дана новой редакции: Обработка персональных данных допускается без согласия субъекта персональных данных, в случаях, когда она необходима для:

А) … осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Б) осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

В) предоставления государственной или муниципальной услуги

Г) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Д) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Е) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Ж) осуществления профессиональной деятельности журналиста и (или) законной деятельности СМИ либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

З) статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

 

Консалтеры, осуществляющие обработку ПдН и имеющие системы защиты пролоббировали следующее послабление:

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, … на основании заключаемого с этим лицом договора, …

. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.";

 

 

Несколько изменена формулировка п.1 ч. 2 ст. 22: 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

обрабатываемых в соответствии с трудовым законодательством;";

 

"2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Share this post


Link to post
Share on other sites
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Т.е я так понимаю уведомления об обработке персональных данных не достаточно и надо новую бумагу городить?

Share this post


Link to post
Share on other sites

Офигеть. Опять кормушку открыли. Если сейчас всякие ИП разводят на штраф за непердоставление сведений, то в 2013 все то же по второму кругу пойдут :) Опять таки не факт, что все про эти изменения в курсе.

Share this post


Link to post
Share on other sites

хм... если память не изменяет в прошлом году подавали такие же бумажки с классификацией, там и про передачу и все это было написано.

надо бы все это вспомнить, найти и послать повторно наверное, пока не забылось.

Share this post


Link to post
Share on other sites

не повторно, а указывая:

.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this