Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
В Государственной Думе не перестают думать о правах субъектов персональных данных
5 мая в ГД ФС РФ продолжилось рассмотрение законопроекта в первом чтении № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных) - 314 "за".
Мда... еще проект а ст. 15 уже перепутали со ст. 16...
И ты товарищ будешь наш...
А куда п.5 ст. 1 исключили? Где в законе теперь дается определения использования ПДн?
И ты товарищ будешь наш...
Ст. 19 ч.5 : А если этих субъектов 100 000 и один ничего не хочет а другой чтоб защищали как гостайну!
И ты товарищ будешь наш...
Делаем выводы. Новая статья 6:

Цитата

6. Форма заключения соглашения выбирается по обоюдному согласию субъекта персональных данных и оператора, если иное не установлено федеральным законом. Соглашение может быть заключено в устной форме или посредством совершения конклюдентных действий, либо путем акцепта субъектом персональных данных условий договора, оферта которого предложена оператором.

Новая статья 7:

Цитата

2. Обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3) в случаях, определенных соглашением субъекта персональных данных и оператора.

Оператор договаривается с субъектом устно: мы Ваши персональные данные НЕ ЗАЩИЩАЕМ. Субъект передает ПДн, оператор их спокойно обрабатывает. Как раньше.
system32, я согласен что субъект может требовать их защищать. Но чаще бывает что субъект заинтересован "вступить во взаимоотношения" с оператором, здесь оператор и навяжет ему свои условия, с которыми он от безвыходности согласится. Печально :(
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Насколько я понимаю, новая редакция части 2 статьи 19 делает требования правительства (а соответственно все документы ФСТЭК) по обеспечению безопасности данных обязательными только для гос.органов:
Цитата
В случая установленных федеральными законами, определяющими случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных, Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в государственных и муниципальных информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

Все остальные получают право принимать меры по собственному разумению, что очень здраво.
Вот ведь какая заковыка... Общедоступные - это ПДн распространяемые с согласия субъекта, а распространение - это предоставление доступа к ПДн каким-либо иным способом... Разместил ПДн в информационной системе, доступ к ним нарезал - ан нет, все равно распространил, а значит - ПДн общедоступные... Нда, законодатели...
Да, пока нездоровый бред получается. Вряд ли так и оставят.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Согласно новой ст.6 п.6 . Форма заключения соглашения выбирается по обоюдному согласию субъекта персональных данных и оператора, если иное не установлено федеральным законом. Соглашение может быть заключено в устной форме или посредством совершения конклюдентных действий, либо путем акцепта субъектом персональных данных условий договора, оферта которого предложена оператором.
В этом случае письменное согласие становится необязательным? так я понимаю? и еще более смущает,что соглашение может быть заключено в устной форме. как же тогда оператор сможет доказать что оно было получено либо такого соглашения субъект ПДн не давал? поясните,пожалуйста.я только начала вникать в законопроект,может кто прояснит ситуацию?
В законопроекте употребляются понятия согласия и соглашения. Поясните,это как будет -должны брать согласие или подписывать соглашение . И в чем сосбтвенно разница понятий. Как мне кажется,согласие-это как одностороння передача данных,а соглашение-это уже некий договор между оператором и субъектом,в котором более предметно расписано что и как. есть понимающие?...или я рано начала вникать,может стоит подождать..
Цитата
Елена пишет:
В законопроекте употребляются понятия согласия и соглашения. Поясните,это как будет -должны брать согласие или подписывать соглашение . И в чем сосбтвенно разница понятий. Как мне кажется,согласие-это как одностороння передача данных,а соглашение-это уже некий договор между оператором и субъектом,в котором более предметно расписано что и как. есть понимающие?...или я рано начала вникать,может стоит подождать..

Соглашение... например в виде публичной оферты
Цитата

Публичная оферта — адресованное неопределенному кругу лиц и содержащее все существенные условия договора предложение, из которого усматривается воля оферента заключить договор на указанных в предложении условиях с любым, кто отзовется. Лицо, совершившее необходимые действия в целях акцепта П.о. (напр., приславшее заявку на соответствующие товары), вправе требовать от оферента исполнения договорных обязательств.
Так понимаю, чтобы в интернетах можно было свои ПДн разрешать использовать всяким одноклассникам.ру
Цитата
Андрей [Пилотов] пишет:
Насколько я понимаю, новая редакция части 2 статьи 19 делает требования правительства (а соответственно все документы ФСТЭК) по обеспечению безопасности данных обязательными только для гос.органов:




Цитата


В случая установленных федеральными законами, определяющими случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных, Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в государственных и муниципальных информационных системах персональных данных , требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

Все остальные получают право принимать меры по собственному разумению, что очень здраво.

Это скорее всего уберут или переформулируют как-то. Отзыв Правительства РФ читали?

"Новой редакцией части 2 статьи 19 Федерального закона предлагается ограничить полномочия Правительства Российской Федерации по установлению требований к обеспечению безопасности персональных данных, сохранив за ним установление таких требований только применительно к государственным или муниципальным системам персональных данных.
Представляется необходимым сохранить полномочия Правительства Российской Федерации по определению уровня защищенности персональных данных, состава и содержания требований к обеспечению их безопасности, необходимых для каждого класса информационных систем персональных данных. Это создаст условия для обеспечения равного уровня защиты интересов субъектов персональных данных вне зависимости от того, в какой информационной системе (государственной, муниципальной или иной) обрабатываются их персональные данные."

Вот так вот.
Цитата
Алексей пишет:
Вот так вот.

Да уж если так, то плохо все.
Это был единственный принципиально важный пункт этих поправок, освобождающий операторов от бессмысленных затрат.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)