Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Рассылка квитанций за ЖКУ, Как производить рассылку квитанций за ЖКУ
Как производить рассылку квитанций за ЖКУ: ФИО, адрес, Л/С, наличие льгот, суммы задолженности и платежей. Можно ли оставить квитанцию в таком виде(если нет, то какие пункты ФЗ или ПП нарушаются). Нужно ли конвертовать, добавлять в договор доп.пункты, доставлять силами поставщика услуг или оператором почтовой связи?
Изменено: Александр - 24.03.2010 10:30:54
Спросите у Рейнвокса.
http://reignvox.ru/
Они сегодня на все вопросы отвечают. Кстати там на форуме у них этот вопрос поднимался.
Доставляйте квитанции так как и раньше.
Во-первых, ПДн в этом случае не распространяются, а передаются самому же субъекту путем опускания в его почтовый ящик, защиту которого он обязан обеспечивать сам.
Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.
В третьих, все требования ПП 687 выполняются - информация о каждом субъекте фиксируются на отдельном носителе (листе бумаги), нет совмещения ПДн, предназначенных для разных целей. О конвертовании ПП 687 даже близко ничего не говорит.
В четвертых, все физ.лица, осуществляющие доставку квитанций по Вашим поручениям (Ваши сотрудники или нанятые по гражд.правовым договорам) должны быть уведомлены о том, что они обрабатывают ПДн и о том, что недопустимо распространение этих ПДн, включая, слив налево и оставление квитанций на подоконнике. С юридическими лицами, которым Вы поручаете доставку квитанций, у Вас должен быть пункт в договоре о соблюдении конфиденциальности при доставке и соответствующую работу по информированию об обработке ПДн и правилам обращения с носителями ПДн своих сотрудников должен будет выполнить уже Ваш подрядчик. Исключение составляют операторы почтовой связи, имеющие лицензии (Почта России), поскольку на них требование соблюдения конфиденциальности накладывается федеральным законом о почтовой связи. Поэтому наличие или отсутствие пункта в договоре с ними о соблюдении конфиденциальности ничего не меняет, т.к. это требование закона и условий осущесвления лицензируемой деятельности в любом случае.
Alex, Спасибо за исчерпывающий ответ!
Посмотрим, что теперь Reignvox ответит.
Цитата
Alex пишет:
Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.

И откуда сие заключение???
Цитата
Alex пишет:
О конвертовании ПП 687 даже близко ничего не говорит.
QUOTE]Гость пишет: А это что:
15. При хранении материальных носителей должны соблюдаться условия,
обеспечивающие сохранность персональных данных и исключающие
несанкционированный к ним доступ.

Не является ли это косвенным требованием положить квитанцию в конверт?
Цитата
Гость пишет:
Цитата
Alex пишет:

Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.



И откуда сие заключение???

152-ФЗ:
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных (....) с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Цитата
Гость пишет:
И откуда сие заключение???
Из п.1 ст.1 152-ФЗ, а котором указано, на какие отношения 152-ФЗ РАСПРОСТРАНЯЕТСЯ.
Следуя логике разделения обработки на категории, применяемой в 152-ФЗ, обработку можно разделить на следуюшие категории:
а) с использованием средств автоматизации
б) без использования средств автоматизации
в) с использованием средств автоматизации, но по характеру совершаемых действий действия соответствуют действиям без использования средств автоматизации
г) без использования средств автоматизации, но по характеру совершаемых действий действия соответствуют действиям с использованием средств автоматизации

В п.1.ст.1 152-ФЗ совершенно четко указано, что закон распространяется на режим (а) и (г). Таким образом, на (б) и (в) 152-ФЗ не распространяется. Доставка квитанций как раз является (б), поскольку при доставке не используется не только средств автоматизации, но все действия выполняются непосредственно человеком.

Цитата
Гость пишет: А это что:
15. При хранении материальных носителей должны соблюдаться условия,
обеспечивающие сохранность персональных данных и исключающие
несанкционированный к ним доступ.

Не является ли это косвенным требованием положить квитанцию в конверт?
Нет. Если бы Вы составили модель угроз для такой обработки (неавтоматизированной), то увидели бы это сами.
На каких этапах может быть нарушена конфиденциальность?
1. Печать
2. Подготовка к доставке (сортировка, хранение)
3. Доставка до почтового ящика
4. Хранение в почтовом ящике

Конфиденциальность во время печати и подготовке к доставки обеспечивается орг.мерами (причем неважно, будете ли Вы вкладывать в конверт или нет).
За хранение в почтовом ящике ответственность несет собственник этого ящика/адресат.
Конфиденциальность во время доставки тоже обеспечивается орг.мерами - инструктаж, обязательства по сохранению конфиденциальности и т.п. В данном случае орг.меры возможны, поскольку доставкой занимается ограниченный круг подконтрольных оператору лиц. Если пытаться обеспечить конфиденциальность при доставке путем вкладывания в конверт, то тогда уж надо таким же образом защищаться и от тех, кто организует сам процесс печати и подготовке к доставке.
Ну а собственно обеспечить НСД во время хранения совсем просто - замок на помещение, где хранятся квитанции, ключи под подпись, что вообщем-то в большинстве организаций и так имеет место.
Цитата
Гость пишет:
Цитата
Alex пишет:

О конвертовании ПП 687 даже близко ничего не говорит.
QUOTE]Гость пишет: А это что:

15. При хранении материальных носителей должны соблюдаться условия,

обеспечивающие сохранность персональных данных и исключающие

несанкционированный к ним доступ.



Не является ли это косвенным требованием положить квитанцию в конверт?

ИМХО, Хранятся материальные носители, т.е. распечатанные квитанции, в офисе организации(осуществляются орг.-тех. меры по защите их от НСД) -> Потом передаются курьеру либо сотруднику почты(с ними пункт в договоре о соблюдении конфиденциальности при доставке) -> Курьер опускает квитанцию в почтовый ящик(за сохранность квитанции в почтом ящике оператор ответсвенности не несет) => Зачем тогда конверт? что изменится...
Цитата
Guest пишет:
ИМХО, Хранятся материальные носители, т.е. распечатанные квитанции, в офисе организации(осуществляются орг.-тех. меры по защите их от НСД) -> Потом передаются курьеру либо сотруднику почты(с ними пункт в договоре о соблюдении конфиденциальности при доставке) -> Курьер опускает квитанцию в почтовый ящик(за сохранность квитанции в почтом ящике оператор ответсвенности не несет) => Зачем тогда конверт? что изменится...
Все верно. Ничего не изменится. В данном случае это тоже самое, что отдать лично в руки. Нет такого требования, запррещающего корреспонденцию без конверта отдавать.
Цитата
Гость пишет:
Спросите у Рейнвокса.

http://reignvox.ru/

Они сегодня на все вопросы отвечают. Кстати там на форуме у них этот вопрос поднимался.
Так ничего они и не ответили... Вопрос в конференцию не попал. Но судя по соседней ветке на ispdn.ru "Мнение Рейнвокс" - я не много потерял, так как многие их ответы более чем *WOW* .

Alex, Guest - спасибо за помощь
Вправе ли УК требовать плату за доставку квитанций на оплату коммунальных услуг?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку