Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Оператор ИС=Оператор ИСПДн
Добрый день, коллеги!Помогите разобраться.Есть головная организация (А), и подведомственная организация - дочка (В). Организация (В) является оператором ИС по 149-ФЗ, ИС является информационной системой ПДн, но цели и состав ПДн определяет организация (А). Кто (А) или (В) будут оператором ИСПДн по 152-ФЗ и кто из них будет указывать эту ИСПДн в уведомлении которое подается в Роскомнадзор?
Цитата
lex пишет:
Кто (А) или (В) будут оператором ИСПДн по 152-ФЗ и кто из них будет указывать эту ИСПДн в уведомлении которое подается в Роскомнадзор?
Из внимательного осмысления определения Оператора ПДн, данного в ФЗ под № 152, следует:
Государственный орган, муниципальный орган, юридическое или физиче-ское лицо, которое определяет цель обработки, перечень персональных данных и операции над ними – это Оператор. Предприятие, которое не определяет цель обработки, перечень персональных данных и операции над ними, но обрабатывает их по поручению Оператора – это не Оператор именно этих персональных данных. Он может быть Оператором, но других персональных данных, для которых он определяет цель, перечень и операции. Уведомление подает Оператор. Итак, А - Оператор, В - обработчик.
Спасибо, а в ИС типа клиент банк или ИС для отправки отчетности в ПФР, ФСС кто будет являться оператором ИСПДН и кто должен указывать их в реестре Роскомнадзора, разрабатывать модели угроз.
Цитата
Гость пишет:
кто будет являться оператором ИСПДН и кто должен указывать их в реестре Роскомнадзора, разрабатывать модели угроз.
Ничего не поменялось. См. выше, кто Оператор. Он обязан обеспечить надлежащую защиту: организационную и техническую. 8)
Цитата
Сергей Терехов пишет:
Цитата
lex пишет:

Кто (А) или (В) будут оператором ИСПДн по 152-ФЗ и кто из них будет указывать эту ИСПДн в уведомлении которое подается в Роскомнадзор?
Из внимательного осмысления определения Оператора ПДн, данного в ФЗ под № 152, следует:

Государственный орган, муниципальный орган, юридическое или физиче-ское лицо, которое определяет цель обработки, перечень персональных данных и операции над ними – это Оператор. Предприятие, которое не определяет цель обработки, перечень персональных данных и операции над ними, но обрабатывает их по поручению Оператора – это не Оператор именно этих персональных данных. Он может быть Оператором, но других персональных данных, для которых он определяет цель, перечень и операции. Уведомление подает Оператор. Итак, А - Оператор, В - обработчик.
Да, но в том же 152-ФЗ "оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных
", под это определение как раз и подходит Организация(В)
Цитата
NoNan пишет:
под это определение как раз и подходит Организация(В)
"а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»". Вы не доцитировали определение Оператора ПДн до конца, как приведено в законе. Я привел остаток определения выше в кавычках.В соответствии с нормами русского языка союз "а" эквивалентен союзу "и", и сложное утверждение становится истинным, если только истинны все входящие в него, соединенные союзом "и". Поэтому еще раз повторяю, что А - Оператор, а В - обработчик. :!: :!:
Цитата
Гость пишет:
Спасибо, а в ИС типа клиент банк или ИС для отправки отчетности в ПФР, ФСС кто будет являться оператором ИСПДН и кто должен указывать их в реестре Роскомнадзора, разрабатывать модели угроз.

Здесь Оператором будет та организация, которая использует ИС (т.к. определяет цели и состав ПДн).

Например, ООО "Одуванчик" купило Контур.Бухгалтерию.
ООО - это оператор ИСПДн для отправки отчетности.
ООО в своём уведомлении в РКН указывает ИСПДн "Контур.Бухгалтерия".
Цитата
Сергей Терехов пишет:
Цитата
NoNan пишет:

под это определение как раз и подходит Организация(В)
"а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»". Вы не доцитировали определение Оператора ПДн до конца, как приведено в законе. Я привел остаток определения выше в кавычках.В соответствии с нормами русского языка союз "а" эквивалентен союзу "и", и сложное утверждение становится истинным, если только истинны все входящие в него, соединенные союзом "и". Поэтому еще раз повторяю, что А - Оператор, а В - обработчик.
Да, верно подмечено :)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку