Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
RSS
[ Закрыто ] Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Ситуация не красивая, но так уж сложилось. В соотвествии с 152-ФЗ, в РОСКОМНАДЗОРа необходимо было до 1 января 2013 года предоставить сведения содержащиеся в п.п 5, 7.1 и т.п. В какой форме правда совершенно не понятно. Однако, нами было подготовленно информационное письмо с уточнением в реестр операторов, фактически содержащие данные сведения. Правда письмо не было отправлено в срок до 1 января...

Вопрос впрочем не об этом: что лучше указать в причинах непредоставления сведений, чтобы по возможности избежать административной отвественности?
Укажите, невозможно было направить сведения об обеспечении безопасности по п. 11 - постановление было принято в ноябре, а приказов ФСТЭК и ФСБ нет до сих пор, как определять актуальность угроз и соответственно УЗ не понятно, а остальные пункты укажите, по п. 11 - напишите, что направите позднее после выхода НПА. Закон требует направить уведомление по всем указанным пунктам сразу.
Интересно, а если оператор не подал уведомление об обработке до 1 января 2013 года, подача уведомления 15 января = административное правонарушение?
Извиняюсь А в каком документе указано что необходимо подать сведения до 1 января 2013 года
Цитата
Владимир пишет:
Интересно, а если оператор не подал уведомление об обработке до 1 января 2013 года, подача уведомления 15 января = административное правонарушение?
Цитата
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
Ст. 25 152-ФЗ
Спасибо !! и еще вопрос У нас очень часто сотрудники полиции изымают истории болезни пациентов. В запросе пишется с какой целью(в рамках какого дела) изымают. А вот подпись на запросе очень часто не начальника а непосредственно самого представителя. имеем мы ли право отказать в выдаче в таком случае. Если да то на основании чего
Цитата
Uzl Prog пишет:
Цитата
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
Ст. 25 152-ФЗ
Так что лучше написать в ответ?
Сергей С. - спасибо за ответ, но почему-то ваш пост не отобразился ранее?
Цитата
Федор пишет:
А вот подпись на запросе очень часто не начальника а непосредственно самого представителя
запрос приходит из подразделения МВД? если в нём указаны основания из ФЗ, то вы должны предоставит ПДн. Только непонятно, о каком представителе идёт речь.
Цитата
Сергей С. пишет:

Укажите, невозможно было
направить сведения об обеспечении безопасности по п. 11 - постановление
было принято в ноябре, а приказов ФСТЭК и ФСБ нет до сих пор, как определять
актуальность угроз и соответственно УЗ не понятно, а остальные пункты укажите,
по п. 11 - напишите, что направите позднее после выхода НПА. Закон требует
направить уведомление по всем указанным пунктам сразу.
Не путайте п. 11 который относится к требованиям, установленным Правительством, в частности ПП1119 и п.7 к которому и относятся нормативные документы ФСТЭК и который не требуется отражать в Информационном письме. Так что отмазка не прокатит.
По ФЗ-152 в письме отражается: 1) правовое обоснование 2) ответственный 3) трансграничная передача 4) требования по ПП1119 - а именно, защита помещений, ответственный за и инф. безопасность и т.п. общая ерунда. ВСЁ!!! Никаких требований по документам ФСТЭК.
Цитата
Настя пишет:
Цитата
Федор пишет:
А вот подпись на запросе очень часто не начальника а непосредственно самого представителя
запрос приходит из подразделения МВД? если в нём указаны основания из ФЗ, то вы должны предоставит ПДн. Только непонятно, о каком представителе идёт речь.
Добрый день!!! Поясню Запросы приходят письменно по почте. А бывает, что приходят сами следователи, опреа, участковые с запросами. Вот их я и имел ввиду обозвав - представителями. А какой закон вы имеете ввиду 152 или закон о полиции ????
Цитата
Gosha пишет:
4) требования по ПП1119 - а именно, защита помещений, ответственный за и инф. безопасность и т.п. общая ерунда. ВСЁ!!! Никаких требований по документам ФСТЭК.
ПП1119:
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».
Посмотрите содержание уведомления по пунктам ещё раз. Сведения о средствах защиты информации указываются в п.7 ч.3 ст.22. В п.11 указываются только организационные меры и общее описание по ПП1119. Я составлял и отправлял Информационные письмо по 2-м предприятиям, прошло без замечаний. Перед этим звонил в Управление РКН по поводу того что и в каких пунктах писать. Сказали всё то что я и написал выше.
Приведу пример заполнения п.11 из реального и утверждённого письма в РКН:
"наличие системы доступа на территорию Общества по удостоверениям; ограничение доступа в помещения, где обрабатываются и хранятся персональные данные; хранение бумажных и электронных носителей персональных данных в запираемых помещениях в установленных местах; утверждение перечня лиц, доступ которых к персональным данным, обрабатываемых в информационной системе, необходим для выполнения ими служебных обязанностей; назначение ответственного за обеспечение безопасности персональных данных в информационной системе".

Этого вполне достаточно. Именно это и требует РКН. Все другие меры указываются в п.7.
Справедливости ради надо сказать, что РКН смотрит сквозь пальцы на содержание этих уведомлений. Чего только не увидишь в уведомлениях, размещенных в реестре на сайте РКН.
Сергей С. - нам тоже пришло письмо о не предоставлении сведений: -правовое основание; -ФИО ответственного; - трансграничная передача - сведения об обеспечении безопасности.
Подскажите пожалуйста, что можно написать в причинах непредоставления, я немного не понял ваш пост, касательно ответа в Роскомнадзор?
Причина - выход ПП только в ноябре, на установление уровней требуется время, сведения по обеспечению безопасности вообще предоставить невозможно ввиду отсутствия приказов ФСТЭК и ФСБ. Предоставьте то, что есть (правовое, ответственный, трансграничная). Не думаю, что к вам применят какие-то меры.
Вот и нам пришел запрос о непредоставлении. Дело в том, что в проошлом из за неразберихи мы отправляли уведомление и нас зарегали как операторов. хотя у нас обработка только по трудовому законодательству и с клиентами кто жилье покупает договор, а они потом уже сами идут бти и тп. и в 2012 у нас была реорганизация..объединение..сменилось название..и я решил никаких уведомлений раз в фз написано, что не обязаны. Так же просят пояснить причину не предоставления, ответственного, трансграничную передачу, и меры по защите. И как это заведено, раз пришел подобный запрос...подняли панику..что я облажался))) Можно ли ответить: Выше сказанное о том что не обязаны по ФЗ+о том что предприятие было реорганизовано и обработка ПДн ведется с 2012, так как на самом деле получается, раз новая организация, оператор тоже выходит обработку ведет после 1 июля 2011. еще ко всему у нас счас обединяют базы данных..перезжают до сих пор...рд жду ФСТЭК и ФСБ..или проще ответить, на то что им нужно?
Изменено: West - 01.02.2013 17:34:03
Цитата
West пишет:
проще ответить, на то что им нужно?
Конечно лучше ответить.
Страницы: 1 2 3 4 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)