А до 500 тыр и приостановление - это за невыполнение предписания. Но это уже тема отдельная.
Вид для печати
А до 500 тыр и приостановление - это за невыполнение предписания. Но это уже тема отдельная.
То есть не надо тратить 160 тысяч рублей как было написано выше?Цитата:
Сообщение от lubezniy
Демидова Татьяна, как я понял, для "себя" Вы ещё ничего не решили? Очень интересует как быть:)
Сложно сказать - я не знаю точно, какая будет позиция у проверяющих органов по этой части. Но думаю, что всё же нет. Выкладки по части изложенного в статье (защита информации без лицензии на такие вещи - согласись, это уже отнюдь не 13.11 КоАП) я все здесь изложил с обоснованием, почему так думаю. А как будешь думать ты, я не знаю. :) Мне и самому интересно, как оно дальше будет.Цитата:
Сообщение от Демидова Татьяна
А вообще интересно бы ещё услышать мнение практикующих по судам юристов, насколько можно применить такие доводы в суде.
А я думаю, что нужно нам всем собраться (виртуально конечно) подсчитать сколько нас, изложит доводы, претензии, вопросы и написать коллективное и индивидуально от каждого письмо в адрес Правительства, Ген. Прокуратуры, Роскомнадзора и ФЭСТЭК, а то мы как в сказке "один раз месяц выходит из моря дракон и съедает 1 девушку из деревни" ждем дракона в общем.
zaratushtra, что писать будем? Как нам ничего не делать и не тратить но штобы нас не трогали? :) Наивное предложение. Ничего утешительного Вам не ответят, лишь включат в график проверки: надо же, сам засветился и искать не надо:)
Неа, не решили ничего. Изучаем закон с юристом, ищем лазейки, но пока глухо :)Цитата:
Сообщение от Свечков
ну вот.Взяли и придумали проблему.
Ведь неплохая была идея: дабы не продавались базы данных на граждан в каждом подземном поезде, издать Закон!
Нельзя воровать и продавать краденное.
Хорошая был идея.
Но, по дороге, к ней подключились "спецоператоры", которые "потирают руки и шьют мешки для денег, да еще и пугаю штрафами до 500 000 руб. и прекращением деятельности на срок до 90 суток"(с)
И придумали такой ЗАКОНИЩЕ!!!!
Выполнить который не возможно принципе!
Почему я так говорю? Не вставая со стула В.Любезный привел нам кучу "нестыковок".А если бы он со стула встал и посмотрел в этот 152-ФЗ вооруженным взглядом, он бы от него камня в камне не оставил!
И что имеем в сухом остатке?
Куча дармоедов, потирая ручонки готовит каналы для перегона "штрафных санкций" в офшоры.
Толпы лесорубов рванули в леса пилить новые деревья для изготовления тонн ненужной бумаги.
И только Гарант Конституции хранит величественное безмолвие. Он не в курске! Он - в Риме! Ему нет дела до разорения собственной страны проходимцами.
Обидно, Зин! (с)
PS ах, да! Меня тут критиковали за непредложение конкретных мер.
Предлагаю:
1. собрать все глюки ФЗ-152 в одном месте.
2. собрать все глюки изданных в его исполнение указявок
3. в массовом порядке обратиться к Гаранту на его Кремлин.ру с письмами, приводящими примеры этого никому не ненужного (кроме, разумеется аффилированных конторок) ФЗ
и требованием вмешаться в этот идиотизм!
Уж если у нас кривизну законодателей дорабатывать приходится напильником в ручном варианте ...
Похоже, ситуация развивается по аналогии с экологией. Вроде как все должны платить, вроде как штрафы пятикратные, вроде как серъезные конторы этим занимаются, но 70% не платят. А платят лишь те, кто со времен налогового контроля за этими платежами попал на учет к экологам:)
YUM ПОДДЕРЖИВАЮ!!!
А по мне таки нужна практика. Предлагаемыми мерами дела не улучшишь - скорее наоборот, учитывая "компетентность" наших законодателей. Мне кажется, что исполнить требования в большинстве случаев всё же можно - нужно только сделать всё как можно в большем соответствии с документами, а затем постараться отбить первые поползновения проверяющих - дальше уже с практикой всё пойдёт.
Но на самом деле даже полное исполнение требований закона и подзаконных актов не обеспечивает защиты персональных данных (прикрыть прикроет, но процентов на 20-30). А главной целью принятия такого закона и одним из важнейших мероприятий по обеспечению соответствия нормативке лично мне видится легализация ПО в бизнесе. И касается это не только ПО для антивирусной и технической защиты информации, а всего ПО в принципе.
У меня появились кое-какие мысли насчёт различия в принятии мер и защите, про которые я писал. Но об этом напишу позже.
Мне кажется, что все же "компетентности" должно хватить, если подать это не так, что, мы не хотим исполнять закон потому что он дурацкий и в нем много дыр, а так что реально закон не обеспечивает защиту персональных данных, потому как опять же в реалиях информация пачками утекает не из коммерческих, а из крупных гос. учреждений обработчиков ПНД и за шоколадку, а закон работает лишь в одном направлении - обеспечение средствами защиты для избежания штрафов за невыполнение, причем разработка, продажа и внедрение этих самых средств отдана в руки монополизированных коммерческих учреждений на условиях бесконтрольного установления цен наконечный продукт.
Да светится не хочется, может просто выбрать определенное время и целевой аудиторией в определенное время из разных мест страны под вымышленными ООО (без указания ИНН и ОГРН) на правим письма, посчитать бы сколько нас.
Не смешите мои тапочки.Цитата:
Сообщение от zaratushtra
1. Не дело самого закона определять, какие конкретно меры должны, а какие не должны применяться при защите данных. Есть приказы ФСТЭК, утверждающие порядок классификации систем и то, что в обязательном порядке должно быть в системе определённого класса. Написано, что должен быть антивирус - вперёд. Конечно, исполнение этого не обеспечивает стопроцентной защиты данных, но этого не обеспечит ни один документ в принципе: те, кто хочет получить данные, тоже не являются дураками. Здесь суть - не доводить до беспредела.
2. Разработка и продажа средств ведётся отнюдь не только в России. Предложений достаточно - и от наших, и от иностранцев. Никто не мешает выбрать подходящее средство по адекватной цене - лишь бы оно официально распространялось у нас.
3. Если уж жаловаться, то не следует забывать, кому. Этот самый "кому" не обязан и не будет разбираться в том, на что жалуются. Его дело - спихнуть жалобу тем, кто (по его мнению) разбирается. А это будут, скорее всего, те же, кто писал. Вопрос - ну и чего они потом понапишут?
А "шпионско-анонимные штучки" даже не хочу комментировать - несерьёзно.
lubezniy это на меня нашло что-то, вы конечно же правы, без изменения системы ничего увы не выйдет, мы заложники.
Наконец-то я определился с подписью :)
Мы тут покумекали и поняли, что если соблюдать этот закон буквально и дословно, наши клиенты уйдут к менее щепетильным регистраторам. Потому как для простейшего действия - подготовки документов на регистрацию ООО - нужно столько бумаг составить, столько людей дернуть, и столько этих бумажек хранить, что только диву даешься.Цитата:
Сообщение от lubezniy
У нас например, все бумаги сканируются и хранятся в электронном виде. А теперь мне нужно будет ввести папку "согласия" и там хранить распечатанные согласия на обработку данных. Это у меня объем документов такой будет, что мне нового офиса не хватит.
А еще мне нужно будет каждого учредителя физического лица попросить подписать это согласие. А если он иностранец, постоянно проживает за границей? Мне нужно текст согласия перевести ему на его язык и попросить прислать бумажку обратно DHL?
Ну нафик!
Я приняла решение пока не исполнять данный закон.
Татьяна, Вы же понимаете, что помогли многим принять решение :)Цитата:
Сообщение от Демидова Татьяна
А все же подавать уведомление будете, что Вы оператор или нет, предлагаю в теме создать опрос по этому поводу.
не забыть получить согласие согласившихся на хранение их распечатанных согласий ... :(Цитата:
Сообщение от Демидова Татьяна
угу.Цитата:
Ну нафик!
а я даже решения такого не принимал. ибо я абсолютно не в состоянии понять этот закон - "а чё надо-то?". Естественно, делать ничего не собираюсь, ибо не знаю, что им от меня надо.Цитата:
Я приняла решение пока не исполнять данный закон.
(есть у меня смутное ощущение, что для исполнения этого закона нужно закрыть все школы, институты, больницы и ЖЭКи :( )
Аналогично.Цитата:
Ну нафик!
Я приняла решение пока не исполнять данный закон.
Ребята, только давайте каждый из вас будет четко осознавать, что делает и какая ответственность грозит.Цитата:
Сообщение от zaratushtra
Мы с моим юристом прошерстили все виды ответственности, вплоть до уголовной, и проработали все моменты "если к нам придут" и "если обиженный физический лиц решит отомстить". И разработали план действий и методы и способы защиты. И я готова нести ответственность за нарушение (если оно будет найдено и доказано).
Имейте свою голову на плечах!
Подавать уведомление мы пока не будем.
В законе прямо написано что согласие на согласие не требуется :)Цитата:
Сообщение от Старый ворчун
Кто их знает... вдруг какую-нибудь "добросовестность" или "предусмотрительность" придумают? :(Цитата:
Сообщение от Демидова Татьяна
============
Мне вот прислали бумажку из Жилсервиса:
"не возражаю против обработки (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу))...... моих (моих детей) персональных данных: ......... семейное, социальное, имущественное положение, другая информация."
Я, естественно, это подписывать не собираюсь (пусть уж сами, без меня). Полагаю, что я не один такой окажусь.
Так что, теперь с нас квартплату брать не будут? ;)
Надеюсь, они ответят нам взаимностью :)Цитата:
Ну нафик!
Надеюсь поделитесь ими (планами) с участниками дискуссии если к нам придут к первым.Цитата:
Сообщение от Демидова Татьяна
zaratushtra, надеюсь, что вы надеетесь, что Демидова Татьяна, поделится забесплатно :)
если я задам вопрос - пришли че-то написали, что делать, то почему она должна это делать бесплатно :). А если короткий конкретный вопрос или наоборот комплексное видение проблемы, то надеюсь что подскажет или скорректирует.Цитата:
Сообщение от Свечков
Надеюсь, что вы надеетесь не только на меня :)
Когда я писал про Вашу поддержку, я имел ввиду соборный разум форума :) , а на кого еще надеяться - на себя и google :) на ФСТЭК точно не стоит :)Цитата:
Сообщение от Демидова Татьяна
Всегда рассчитывайте только на себя!Цитата:
Сообщение от zaratushtra
А я ещё очень рассчитываю на счастливые билетики в автобусах!
Я решила не вставать на учет как оператор(по аналогии с экологией-не высовываться, авось и пронесет), однако беру с физ.лиц и ИП согласие на обработку персональных данных(на всякий пожарный случай).
