Перейти к содержанию

Станут ли новые законы большой проблемой для КР?


Рекомендуемые сообщения

Внимательно просматривая Федеральные законы "О персональных данных" и "Об информации, информационных технологиях и о защите информации" наталкивался на пункты, формулировки которых ввергали меня в тяжкие раздумья. Тема раздумий: а как дальше-то работать не нарушая? Однако, я не юрист и могу чего-нибудь не так понять или не правильно трактовать. Потому, более продвинутых в правовом плане коллег, настоятельно прошу не топтать мозолистыми копытами. Лучше всем миром разберемся.

 

Итак, для начала почитаем Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных":

 

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

 

То есть - абсолютно все, что не редко просят выяснить наши заказчики о конкретном физическом лице.

 

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

 

То есть, за исключением тех случаев, когда наш объект подпадает под п.7 статьи 6 - мы, по большому счету, бреемся... п.6 - размыт и непонятен.

 

 

Сразу много вываливать соображений не буду - утонем.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 55
  • Создана
  • Последний ответ

Далее (все тот же Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"):

 

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

 

В общем, все то, что так интересно заказчику.

 

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

 

Понятно дело - не даст.

 

2) персональные данные являются общедоступными;

 

Само собой они таковыми не являются.

 

3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

 

Будем работать под скорую помощь?

 

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

 

Или под секту?

 

6) обработка персональных данных необходима в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

 

Тут вообще, комментарии излишни...

Ссылка на комментарий
Поделиться на другие сайты

2) персональные данные являются общедоступными;

Само собой они таковыми не являются.

[

20189[/snapback]

Не совсем согласен. Есть всевозможные «Кто есть кто» на отраслевых сайтах. Да и не только на отраслевых. Много там не почерпнешь. Но и на том спасибо. Просто сам процесс сбора информации станет трудоемким и затратным.

Ссылка на комментарий
Поделиться на другие сайты

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

 

п.2.2 как раз и написан для КР, только читать его надо под определенным угом зрения style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

Всем уже давно предлагают подключиться к благородному делу, поиску пропавших или розыскиваемых, а то что у них на сайте есть базы данных да и вам в процессе поиска понадобится заводить свои - это уже издержки... style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

А нельзя ли создать страничку с доступом "не для всех"? Я бы с удовольствием обсудил этот вопрос с некоторыми участниками форума, но очень не хотел бы создавать учебник для неопределенного круга лиц. Потому что в конце концов это превратится в шпаргадлку для злодеев.

 

Дело в том, что, затрагивая спорные моменты, неизбежно придется говорить о способах обойти некоторые нечетко сформулированные положения, которые можно толковать по-разному. Мне кажется, делать это в открытом доступе нелогично, а формат "личных сообщений" позволяет общаться лишь двоим собеседникам одновременно.

Ссылка на комментарий
Поделиться на другие сайты

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

 

п.2.2 как раз и написан для КР, только читать его надо под определенным угом зрения style_emoticons/default/smile14.gif

20193[/snapback]

 

Что предполагает вступление с объектом в контакт и раскрутку его на заключение договора. Какого и на какой предмет, в нашем случае - роли не играет. И в скольки процентах случаев (теоретически) это удастся? Ладно, мелочи. Примем за 100%. "Удачливый, сукин сын!", как говорилось в каком-то фильме.

Читаем 152-ФЗ дальше:

 

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

 

10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

 

Как передать собранную информацию заказчику не нарушая ФЗ и не спрашивая разрешения объекта?

 

Статья 5. Принципы обработки персональных данных

 

1. Обработка персональных данных должна осуществляться на основе принципов:

 

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных...

 

Сочинили мы грамотную липу, он же договор, где в реквизитах объект должен указать не только паспортные данные, но и номера счетов в офшорах, и размер обуви. Замечательно. Но с ФЗ мы вступаем в конфликт - цель обработки данных не соответствует заявленной цели...

 

 

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

 

Тут, по моему, тоже все понятно. В плане нарушений ФЗ.

 

Ссылка на комментарий
Поделиться на другие сайты

А нельзя ли создать страничку с доступом "не для всех"? Я бы с удовольствием обсудил этот вопрос с некоторыми участниками форума, но очень не хотел бы создавать учебник для неопределенного круга лиц. Потому что в конце концов это превратится в шпаргадлку для злодеев.

 

Дело в том, что, затрагивая спорные моменты, неизбежно придется говорить о способах обойти некоторые нечетко сформулированные положения, которые можно толковать по-разному. Мне кажется, делать это в открытом доступе нелогично, а формат "личных сообщений" позволяет общаться лишь двоим собеседникам одновременно.

20202[/snapback]

 

Полностью согласен и поддерживаю. Все же, цель нашей дискуссии не только сетование на юридические рогатки нашему благородному делу, но и... style_emoticons/default/smile8.gif

Ссылка на комментарий
Поделиться на другие сайты

Сугубо мой личный взгляд на этот Закон:

Закон делает привилегии только правоохранительным органам, т.е. дозволено собирать базы данных любых категорий, что также регламентируется другим законом «Об ОРД».

Контроль за персональными данными будет вестись вновь созданным специальным уполномоченным ведомством, которое будет отслеживать утечки персональной информации. Будут осуществлять контроль за налоговой, пенсионного, Банков, мед.учреждений, сотовых компаний и др., т.е. прямая обязанность этих структур - обеспечить полную конфиденциальность персональных данных. А как только произойдет утечка данных, например, из банка - то этот банк в соответствии с Законом вправе лишить собирать в дальнейшем персональные данные.

Считаю, что любые персональные данные могут быть получены либо с письменного согласия самого лица либо без согласия - правоохранительными органами.

 

Ссылка на комментарий
Поделиться на другие сайты

    Считаю, что любые персональные данные могут быть получены либо с письменного согласия самого лица либо без согласия - правоохранительными органами.

20214[/snapback]

 

То есть - господа разведчики, пакуйте манатки и переквалифицируйтесь в кого-нибудь попроще. Я правильно понял смысл Вашего поста?

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...