Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
ПП 538 от 2005 п.12 мертвый клиент
Доброго времени суток!
являемся маленьким оператором тел связи и на днях получили запрос из РНК в рамках которого идет запрос о причине обработки данных умершего недавно абонента. Готовим ответ, что мол на основании п12 пп 538 от 27.08.2005 о правилах взаимодейтсвия операторов со структурами обязаны хранить в течении 3 лет. Корректно ли это, юристы наши разводят руками, мол такого в практике не было :?:
Добрый день, Роберт.
Цитата
Роберт пишет:
Доброго времени суток!
являемся маленьким оператором тел связи и на днях получили запрос из РНК в рамках которого идет запрос о причине обработки данных умершего недавно абонента.
.
Возможность обработка ПДн (понятие «хранение» входит в понятие «Обработка») в вашем случае определяется договором между субъектом ПДн (выгодопреобретателем) и вами - Оператором (предоставление услуги). Окончание обработки определяется достижением цели (ФЗ 152 «Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом»), а также разделом договора (порядок расторжения договора между вами и наследниками, ФЗ 152 «В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни») и разделом договора о согласии субъекта на обработку Пдн (здесь указывается срок обработки после расторжения договора).
Если наследники инициировали расторжение договора, то вы обязаны уничтожить ПДн в течении 30 дней, если иное не указано в согласии на обработку. Если вы получили извещение от компетентного органа о смерти, то утрачена необходимость в достижении цели договора, и вы также обязаны уничтожить их в течении 30 дней. Если не было ни 1-го, ни 2-го, то вы имели право на обработку в соответствии с действующим законодательством.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку