Комментарии 18
«Что? Законы должны упрощать жизнь гражданам и обеспечивать их безопасность? да вы шутите!»
Мда. Еще раз убеждаюсь, что наши заклято-любимые правители создают Законы так, чтобы те удовлетворяли принципу: «Закон — что дышло: куда повернешь, туда и вышло». И ведь некому набить морду им за это! И ведь никто не пикнет. А пикнет — сразу 282 и срок за Экстремизм. Хорошо пристроились.
Думаю, тут альтернативный подход: закон пишется так, чтобы его было невозможно исполнять. Людей, которые (не по своей вине, а из-за оторванности законов от реальности) вынуждены нарушать законы, гораздо проще заставить слушаться и делать то, чего они бы не хотели делать (например — платить взятки за «нарушения»). И мне кажется, у нас многие законы в последнее время принимаются именно по такому принципу.
И это нехорошо.
И это нехорошо.
насрал в коммент — получил повестку в суд!
В нашей ситуации законы пишут так, чтобы у властей имелись эффективные и мощные рычаги воздействия как на отдельного гражданина, так и на любое юрлицо, а вовсе не для того, чтобы кого-либо из них защищать.
Тоесть, если я захочу сделать чятик города Мухосранск, мне придется кого-то-там уведомлять о своем существовании?
[Ваш сайт ужасно глючит в опере]
[Ваш сайт ужасно глючит в опере]
Я правильно понял, что теперь КАЖДЫЙ российский сайт, где есть форма регистрации, должен уведомить органы об обработке ПД?
Не должен, если на сайте присутствует договор публичной оферты. Тогда можно указывать на подпункт 2 пункта 2 статьи 22 152-ФЗ:
полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
По-подробнее можно?
пишется разъяснение в Роскомнадзор с примерно таким текстом:
Уведомление об обработке персональных не были представлены в уполномоченный орган по защите прав субъектов персональных данных на основании подпункта 2 пункта 2 статьи 22 Федерального закона N 152-ФЗ от 27.07.2006 г. «О персональных данных», где указывается, что «оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных на обработку персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных». Все персональные данные, обрабатываемые в ООО «Компания», получены в связи с заключением договора, стороной которого является субъект персональных данных. При этом персональные данные субъекта персональных данных могут быть распространены лишь являясь общедоступными, на что у него берется согласие на присвоение его персональных данных к категории общедоступных. Согласие на присвоение персональных данных субъекта персональных данных к общедоступным персональным данным является частью Пользовательского соглашения интернет-сайта www.xxx.com.
И у Роскомнадзора будет меньше вопросов.
Уведомление об обработке персональных не были представлены в уполномоченный орган по защите прав субъектов персональных данных на основании подпункта 2 пункта 2 статьи 22 Федерального закона N 152-ФЗ от 27.07.2006 г. «О персональных данных», где указывается, что «оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных на обработку персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных». Все персональные данные, обрабатываемые в ООО «Компания», получены в связи с заключением договора, стороной которого является субъект персональных данных. При этом персональные данные субъекта персональных данных могут быть распространены лишь являясь общедоступными, на что у него берется согласие на присвоение его персональных данных к категории общедоступных. Согласие на присвоение персональных данных субъекта персональных данных к общедоступным персональным данным является частью Пользовательского соглашения интернет-сайта www.xxx.com.
И у Роскомнадзора будет меньше вопросов.
А как это будет касаться сайтов ориентированных на РФ, но находящихся за пределами РФ и принадлежащим юрлицам в другой юрисдикции?
Можно ли всего этого избежать если регистрироваться в оффшоре и хоститься в Европе?
Можно ли всего этого избежать если регистрироваться в оффшоре и хоститься в Европе?
Судя по всему, все кто захочет открыт свой бизнес в Интернете будут стараться не иметь дело с Россией и всей этой бюрократией. А потом еще удивляются, почему у нас не получается сделать свою силиконовую долину. С помощью таких законов на крючке будут все.
Но самое главное − Правительство получало право определять обязательные требования по защите только для государственных и муниципальных учреждений. То, как защищают информацию все остальные организации − оставалось целиком на их совести.
Я не смог разобраться. Вышеуказанное было в измененный варианте статьи, который «просто выбросили из законопроекта» или это то, что теперь описывает закон?
Я не смог разобраться. Вышеуказанное было в измененный варианте статьи, который «просто выбросили из законопроекта» или это то, что теперь описывает закон?
Вот же дурь. Это теперь любой человек становится фактически оператором ПД. У каждого есть как минимум телефон, в котором хранятся контакты (то есть ПД). Номер телефона, e-mail, месенджер, а иногда адрес и фотография еще, это все подпадает под «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Причем все это структурировано, с возможностью поиска, получения доступа и даже, О УЖАС, возможностью передачи третьим лицам прямо в электронном виде.
Так что, мне теперь нужно защищать эти ПД согласно этому ФЗ?! Так еще, по-хорошему, нужно согласие спрашивать, так как номер телефона/e-mail/фотография/адрес — не всегда публичная информация и передается мне лично. А иногда так даже не мне. Например общие контакты клиентов из Exchange.
Так что, мне теперь нужно защищать эти ПД согласно этому ФЗ?! Так еще, по-хорошему, нужно согласие спрашивать, так как номер телефона/e-mail/фотография/адрес — не всегда публичная информация и передается мне лично. А иногда так даже не мне. Например общие контакты клиентов из Exchange.
Мда уж. Из цикла «Угадай страну по фотографии». Чем дальше, тем смешнее…
А что делать службам такси? Ведь они тоже являются операторами ПД, поскольку собирают данные о клиенте (телефон, адрес). Получается, им необходимо закупать сертифицированную защитную технику? Проясните, пожалуйста, если не сложно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Новая редакция закона о ПД: нужно ли нам бояться?