1

Тема: Обоснование обработки ПДн

Основание обработки ПДн берется из действующего законодательства, Устава оператора и его лицензий.
Как правило, 152-ФЗ в данном случае использовать невозможно, поскольку он не указывает на необходимость обработки, а предъявляет такое требование.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

2

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

его лицензий.

По лицензиям спорно:
- для осуществления обработки лицензия не требуется
- для защиты: по проекту приказа ФСТЭК не требуется, по "Основным мероприятиям" требуется - но пока оба документа не вступили в силу
- по закону о лицензированию: по мнению ФСТЭК требуется, по мнению Думы не требуется. Вопрос планируется "устаканить" принятием поправки в закон о лицензировании

Т.ч. пока полная неопределенность на счет лицензий wink

3

Re: Обоснование обработки ПДн

Лицензия требуется по 149-ФЗ, Конституции РФ и 128-ФЗ, а документы ФСТЭК не могут отменить требование ФЗ.
Лучше бы ПП504 разделили.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

4

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

Лицензия требуется по 149-ФЗ, Конституции РФ и 128-ФЗ, а документы ФСТЭК не могут отменить требование ФЗ.

Просьба дать статью Конституции, по которой подлежит лицензированию деятельность по собственной защите wink

5

Re: Обоснование обработки ПДн

п.2. статьи 17. вопрос для оператора ИСПДН, как известно из 152-ФЗ, кроме физ лиц, осуществляющих обработку в личных и семейных нуждах без нарушения прав субъектов персональных данных.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

6

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

п.2. статьи 17. вопрос для оператора ИСПДН, как известно из 152-ФЗ, кроме физ лиц, осуществляющих обработку в личных и семейных нуждах без нарушения прав субъектов персональных данных.

Это ответ на что?

7

Re: Обоснование обработки ПДн

toparenko пишет:
Dmitry Leviev пишет:

п.2. статьи 17. вопрос для оператора ИСПДН, как известно из 152-ФЗ, кроме физ лиц, осуществляющих обработку в личных и семейных нуждах без нарушения прав субъектов персональных данных.

Это ответ на что?

Указанная статья конституции и требования 152-ФЗ, через 128-ФЗ требуют получения лицензии на ТЗКИ всем операторам ИСПДн.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

8

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:
toparenko пишет:
Dmitry Leviev пишет:

п.2. статьи 17. вопрос для оператора ИСПДН, как известно из 152-ФЗ, кроме физ лиц, осуществляющих обработку в личных и семейных нуждах без нарушения прав субъектов персональных данных.

Это ответ на что?

Указанная статья конституции и требования 152-ФЗ, через 128-ФЗ требуют получения лицензии на ТЗКИ всем операторам ИСПДн.

Тогда при чем здесь лицензирование и

Глава 2. Права и свободы человека и гражданина
Статья 17
2. Основные права и свободы человека неотчуждаемы и принадлежат каждому от рождения.

Здесь вроде источник я не перепутал big_smile

Я тоже могу привести ст.34 и п.п.4, 5 ст.29 Конституции

9

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

Основание обработки ПДн берется из действующего законодательства, Устава оператора и его лицензий.
Как правило, 152-ФЗ в данном случае использовать невозможно, поскольку он не указывает на необходимость обработки, а предъявляет такое требование.

Разве наличие лицензии может быть основанием обработки ПДн? Наличие лицензии говорит о том, что организация компетентна в вопросах защиты, в частности, конфиденциальной информации. Разве защита информации является обработкой информации?
Оснований для обработки ПДн может быть только три:
1. Согласие субъекта.
2. Федеральный закон. Согласен с Димой, что 152 не прокатит.
3. Договорные отношения.

10

Re: Обоснование обработки ПДн

Вопрос был про лицензирование. Для защиты своей информации лицензия не требуется.
При защите чужой информации  - это оказание услуги - лицензируемый вид деяительности

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

11

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

Вопрос был про лицензирование.

Из первого поста этого не видно wink

12

Re: Обоснование обработки ПДн

toparenko пишет:
Dmitry Leviev пишет:

Вопрос был про лицензирование.

Из первого поста этого не видно wink

А спорить по лицензиям начали

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

13

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

А спорить по лицензиям начали

Естественно wink
Резануло вот это:

Dmitry Leviev пишет:

Основание обработки ПДн берется из действующего законодательства, Устава оператора и его лицензий.

Т.ч. пока так и не увидел ответа на основании чего "Основание обработки ПДн берется из ... его [оператора] лицензий"?

14

Re: Обоснование обработки ПДн

лицензии на виды деятельности: медицинская, банковская, страховая и т.д.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

15

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

лицензии на виды деятельности: медицинская, банковская, страховая и т.д.

1. А если вид деятельности не лицензируемый?
2. Эти лицензии вобще-то на проф. тайну (не путайте ч.ч.5-6 и ч.9 149-ФЗ), куда входят и ПДн, но ими не ограничивается wink

16

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

...

Возник вопрос как к представителю Бауманки по обоснованию обработки ПДн:

Смотрим реестр операторов

Категории персональных данных: политические взгляды; религиозные убеждения; философские убеждения; состояние интимной жизни; 
Категории субъектов, персональные данные которых обрабатываются принадлежащих: работникам, абитуриентам и обучающимся

Спрашивается: а "нафига" Вам эти ПДн?
Можете обосновать?

17

Re: Обоснование обработки ПДн

Могу - объект режимный, вот и обрабатывают согласно требований.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

18 (2010-02-11 18:26:46 отредактировано toparenko)

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

Могу - объект режимный, вот и обрабатывают согласно требований.

20 лет прослужил в режиме (13 лет начальником ПЗГТ), но сведения о состоянии интимной жизни не собирал...
Достаточно было сведений о личных контактах lol

19

Re: Обоснование обработки ПДн

Дмитрий счас залез в реестр операторов ПДн смотрю и вижу Бауманку
и там написано что обрабатываются сведения о интимной жизни ...поэтому к вам вопрос как к преподавателю ...о чем идет речь smile

20

Re: Обоснование обработки ПДн

Начнем с того, что Бауманка представляет собой не только учебные корпуса, но и спортивные объекты, развлекательные объекты,  а также общежития. Для обеспечения безопасности в последние годы достаточно серьезно используется видеонаблюдение (коридоры и т.д.). Так вот объяснение озвученное мне было следующее - основной контингент молодые люди, которые влюбляются и соответственно хотя бы целуются в коридорах - это и отнесли к интимной жизни - типа кто с кем в каких отношениях. Понятно что выглядит немного странно, но добавление этого пункта не привело с дополнительным затратам по защите, а юридический риск по мнению юруправления таким образом закрыт.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

21

Re: Обоснование обработки ПДн

Dmitry Leviev пишет:

что выглядит немного странно, но добавление этого пункта не привело с дополнительным затратам по защите, а юридический риск по мнению юруправления таким образом закрыт.

Не сказал бы, что закрыли юридический риск - IMO для данной цели обработки некорректная формулировка и юридический риск увеличился.
Думаю, что Вы понимаете что такое согласие на обработку интимной информации от студентов и посетителей общежития... Лучше см. ст.152.1 ГК РФ и разъяснения ВС/ВАС по 4 части ГК РФ.

Похоже аналогично будет по остальным процитированными мной спецкатегориям ПДн.

22

Re: Обоснование обработки ПДн

хаха этот вопрос уже задавался как я его просмотрел ...ну я что то совсем прокис smile)вместе с ПДн

23

Re: Обоснование обработки ПДн

а посетители общежития согласие дают в письменной форме-)))

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС