Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
П. 2. ст. 22 ФЗ (данные полученные в связи с заключением договора), Освобождает ли данный пункт ФЗ от беспокойств на тему ИСПДн или рано радоваться?
"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:"

"полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных"

Имеем дело с провайдингом. Данные из договора относительно ФИО/регистрации/проживания + биллинг.
Цитата
Елена пишет:
Имеем дело с провайдингом. Данные из договора относительно ФИО/регистрации/проживания + биллинг.
Ну если договор непосредственно с субъектом имеется и его ПД на сторону никому не передаются без письменного согласия субъекта, то естественно освобождает от необходимости отправлять уведомление. Хотя, если результаты обработки ПД влекут по отношению к субъекту юридические последствия в виде каких либо санкций, то, думаю, уведомление необходимо.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
А чем, вообще говоря, чревато уведомление? В чем проблема сделать этот документ и отослать по адресу полномочного органа?
Цитата
Денис пишет:
А чем, вообще говоря, чревато уведомление? В чем проблема сделать этот документ и отослать по адресу полномочного органа?
Только тем, что отправивший уведомление может оказаться в числе первых на проверку :) . Ну а тот, который обязан был отправить и не отправил - автоматически становится нарушителем :)
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Елена пишет:
"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:"
"полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных"
Имеем дело с провайдингом. Данные из договора относительно ФИО/регистрации/проживания + биллинг.
У Вас имеет место принятие решений с юридическими последствиями на основании автоматической обработки - биллинг.
Система специального типа, уведомлять необходимо. Все равно РКН при проверке своих лицензий на телематику проверяет обработку ПДн.
Дмитрий, всё-таки не совсем ясно. А если персональные данные собираются для "исполнения договора" туристической компанией (без передачи третьим лицам)? Или случай страховой компании - собираются данные более 100 тысяч физлиц и никуда не передаются, обрабатываются на своих собственных системах. Никакого биллинга. Из теста ст. 22 пункт 2 следует, что можно никого не уведомлять и никаких мероприятий по защите ПДн не осуществлять.

Что неправильно в такой логике?
Изменено: AB2 AB2 - 27.12.2009 18:06:35
Защищать необходимо всегда!!!
Можно не уведомлять в определенных случаях.
Страховая - передача ПДн есть, также есть обработка ПДн пострадавших, с которыми нет договора (пример ОСАГО)
Зачем туристической компании ПДн без передачи? все сами будут делать, в том числе страхование и перевозку?
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)