Перейти к содержимому
Калькуляторы

Изменения в ФЗ О защите ПдН защита персональных данных

Ответить

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

25 июля 2011 года принят, а 27 опубликован и встпил в действия ФЗ N 261-ФЗ О внесении изменений в ФЗ О ПдН

Ст. 6 дана новой редакции: Обработка персональных данных допускается без согласия субъекта персональных данных, в случаях, когда она необходима для:

А) … осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Б) осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

В) предоставления государственной или муниципальной услуги

Г) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Д) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Е) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Ж) осуществления профессиональной деятельности журналиста и (или) законной деятельности СМИ либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

З) статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

 

Консалтеры, осуществляющие обработку ПдН и имеющие системы защиты пролоббировали следующее послабление:

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, … на основании заключаемого с этим лицом договора, …

. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.";

 

 

Несколько изменена формулировка п.1 ч. 2 ст. 22: 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

обрабатываемых в соответствии с трудовым законодательством;";

 

"2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roling   

roling
Опубликовано · Жалоба
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Т.е я так понимаю уведомления об обработке персональных данных не достаточно и надо новую бумагу городить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

Правильно понимаешь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roling   

roling
Опубликовано · Жалоба

Офигеть. Опять кормушку открыли. Если сейчас всякие ИП разводят на штраф за непердоставление сведений, то в 2013 все то же по второму кругу пойдут :) Опять таки не факт, что все про эти изменения в курсе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

BiWiS   

BiWiS
Опубликовано · Жалоба

хм... если память не изменяет в прошлом году подавали такие же бумажки с классификацией, там и про передачу и все это было написано.

надо бы все это вспомнить, найти и послать повторно наверное, пока не забылось.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

не повторно, а указывая:

.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны не позднее 1 января 2013 года представить в Роскомнадзор нижеуказанные сведения,;

5) правовое основание обработки персональных данных;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем У нага