ПД: Новости. Слухи

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

ПД: Новости. Слухи

  Вперед>>Страницы: 1 2 3 4 5 ... 7 8 9 10 11 12 13
Печать
 
curious
Модератор форума

Всего сообщений: 89
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 июня 2009

toparenko написал:
[q]

Законопроект № 282499-5 О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных) прошел в первом чтении
[q]
принять законопроект в первом чтении; представить поправки к законопроекту в тридцатидневный срок со дня принятия постановления 05.05.2010
[/q]
[/q]

а нас егодня что нового?
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

curious написал:
[q]
а нас егодня что нового?
[/q]



[q]
На какой срок расчитаны Слушания?

Предварительным сроком рассмотрения законопроекта № 282499-5 «О внесении изменений в Федеральный закон «О персональных данных» является октябрь 2010 года. Поэтому к моменту рассмотрения поправок профильным комитетом Государственной Думы (Комитетом по конституционному законодательству и государственному строительству) – сентябрь 2010 года – должны быть достигнуты результаты Слушаний в виде рекомендаций и/или поправок в Федеральный закон «О персональных данных».
[/q]


Сами предложения визуализированы на форуме

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
curious
Модератор форума

Всего сообщений: 89
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 июня 2009
Государственная Дума
Федерального Собрания
Российской Федерации






На № 2.12-17/1061 от 23 ноября 2009 г.


ОФИЦИАЛЬНЫЙ ОТЗЫВ

на проект федерального закона № 282499-5 "О внесении изменений
в Федеральный закон "О персональных данных", внесенный депутатом Государственной Думы В.М.Резником


В Правительстве Российской Федерации рассмотрен представленный проект закона.
Законопроектом предусматривается уточнение отдельных положений Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон), определяющих правовые основы обработки персональных данных, систему нормативного правового регулирования отношений в области персональных данных, а также создание правовых условий, необходимых для достижения декларируемой цели Федерального закона.
В частности, законопроектом устанавливается, что обработка персональных данных может осуществляться оператором в следующих случаях:
1) установление или реализация договорных отношений, предполагающих обработку персональных данных;
2) выполнение требований федеральных законов, определяющих случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных;
3) удовлетворение собственных потребностей, предполагающее обработку персональных данных при условии, что при этом не нарушаются права субъекта персональных данных.
Указанная норма законопроекта создает правовые условия для различного уровня защиты интересов субъектов персональных данных в зависимости от того, по каким правовым основаниям его персональные данные обрабатываются в информационных системах персональных данных. Реализация законопроекта при таком подходе не позволит обеспечить равную защиту интересов субъектов при обработке персональных данных.
Законопроектом предлагается исключить из части 1 статьи 1 и части 3 статьи 4 Федерального закона положения, определяющие способ обработки персональных данных (с использованием средств автоматизации или без использования таких средств). Однако Федеральным законом от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" установлено, что Российская Федерация будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если ее применение соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации.
При исключении из Федерального закона такого способа, как неавтоматизированная обработка персональных данных, возникнет неопределенность в толковании и возможна коллизия с нормами Конвенции.
Законопроектом вносятся изменения в понятийный аппарат Федерального закона. Из определения понятия "оператор" исключается такой существенный признак, как организация обработки персональных данных. Такое изменение не может быть поддержано, поскольку лица, осуществляющие обработку персональных данных, но не определяющие цели и содержание обработки, не смогут считаться операторами.
Предлагаемое определение понятия "конфиденциальность персональных данных" следует привести в соответствие с понятием "конфиденциальность информации", используемым в пункте 7 статьи 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Законопроектом исключается пункт 5 статьи 3 Федерального закона, в котором определяется понятие "использование персональных данных". При этом данное понятие применяется в пункте 3 статьи 3 Федерального закона, что приводит к неопределенности содержания регулируемых этой статьей отношений.
Также представляется неоправданным исключение из Федерального закона определения понятия "передача персональных данных".
Предлагаемая законопроектом редакция части 1 статьи 6 Федерального закона устанавливает исчерпывающий перечень случаев, в которых могут обрабатываться персональные данные. Такой подход не может быть поддержан, так как исключаются иные возможности обработки персональных данных, осуществляемые законным образом и с согласия субъекта персональных данных.
Кроме того, новая редакция части 2 статьи 6 Федерального закона требует обязательного заключения соглашения с субъектом для обработки его персональных данных при установлении и реализации договорных отношений, что не представляется возможным, когда обмен персональными данными осуществляется в преддоговорных отношениях, в рамках маркетинговых акций, при оказании услуг почтовой связи и других аналогичных случаях.
Не может быть поддержана также предлагаемая редакция части 6 статьи 6 Федерального закона, которая допускает заключение соглашения с субъектом персональных данных в устной форме, поскольку с наличием или отсутствием согласия субъекта персональных данных законодательство связывает ответственность оператора персональных данных, а при устной форме соглашения доказать его наличие при спорных ситуациях будет невозможно или весьма затруднительно.
Кроме того, новая редакция части 7 статьи 6 Федерального закона не определяет правил, позволяющих установить волеизъявление субъекта персональных данных в отношении принятия или непринятия продекларированных условий соглашения.
Не может быть поддержано также изменение в статью 7 Федерального закона, допускающее возможность в соглашениях с субъектами персональных данных определять случаи, когда не требуется обеспечение конфиденциальности персональных данных, так как такие ситуации должны регулироваться федеральным законодательством.
В законопроекте остается неясным, каким образом предоставление (получение) согласия субъекта на обработку своих персональных данных (статья 9 Федерального закона) соотносится с соглашением об условиях обработки персональных данных, предусмотренным новой редакцией статьи 6 Федерального закона.
Предлагаемая редакция части 1 статьи 13 Федерального закона предусматривает, что государственные и муниципальные органы вправе создавать информационные системы персональных данных только в случаях, установленных федеральным законом. Такое ограничение представляется необоснованным, поскольку потребность в создании информационных систем, прежде всего, для собственных нужд государственных и муниципальных органов, может возникать в ходе осуществления ими своих полномочий и в этих случаях не требуется принятие специального федерального закона.
Законопроектом вносятся изменения в часть 5 статьи 14 Федерального закона, в соответствии с которыми право субъекта на доступ к своим персональным данным может быть ограничено федеральными законами в случае, если обработка, в том числе персональных данных, полученных в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка. Вместе с тем в перечне актов федерального законодательства, подлежащих изменению в связи с принятием законопроекта, не предусматривается внесение изменений в соответствующие федеральные законы.
Новой редакцией части 2 статьи 19 Федерального закона предлагается ограничить полномочия Правительства Российской Федерации по установлению требований к обеспечению безопасности персональных данных, сохранив за ним установление таких требований только применительно к государственным или муниципальным системам персональных данных.
Представляется необходимым сохранить полномочия Правительства Российской Федерации по определению уровня защищенности персональных данных, состава и содержания требований к обеспечению их безопасности, необходимых для каждого класса информационных систем персональных данных. Это создаст условия для обеспечения равного уровня защиты интересов субъектов персональных данных вне зависимости от того, в какой информационной системе (государственной, муниципальной или иной) обрабатываются их персональные данные.
Целесообразно также предоставить федеральным органам исполнительной власти право принимать отраслевые нормативные акты по обеспечению безопасности персональных данных при их обработке, согласованные с федеральным органом исполнительной власти, уполномоченным в области безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
По нашему мнению, предлагаемое дополнение статьи 19 Федерального закона частью 5, касающейся определения на основе соглашения между оператором и субъектом персональных данных перечня мер по обеспечению безопасности персональных данных при их обработке, приведет к снижению уровня защиты персональных данных.
Кроме того, в законопроекте необходимо определить способы, которыми может быть получено согласие субъекта на обработку его персональных

данных, права и обязанности лиц, осуществляющих обработку персональных данных на основании договора субъекта с оператором, перечень персональных данных, подлежащих уничтожению в случае обнаружения неправомерности их обработки. Также требуют законодательного урегулирования вопросы определения адекватности защиты персональных данных в иностранных государствах.
Учитывая изложенное, Правительство Российской Федерации поддерживает законопроект при условии учета высказанных замечаний ко второму чтению.


Заместитель Председателя
Правительства Российской Федерации -
Руководитель Аппарата Правительства
Российской Федерации С.Собянин

curious
Модератор форума

Всего сообщений: 89
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 июня 2009
7 декабря ГосДума приняла в первом чтении Аксаковский законопроект:
«3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2012 года.».
totma
Гость

Ссылка

тут www.fz-152.org/forum/index.php
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://hayrov.blogspot.com/2010/11/blog-post_6232.html

[q]

Нужна ли коллекторам лицензия ФСТЭК на ТЗКИ?
Как оказалось нужна. Так посчитали в Сбербанке. Подробнее в статье ниже:

Передача проблемных долгов Сбербанка коллекторам может быть начата уже в ближайшее время — банк разработал критерии отбора агентств для взыскания задолженности по просроченным кредитам. Впрочем, их доступ к ресурсам крупнейшего розничного банка будет ограничен — помимо общерыночных требований, которые предъявляет к коллекторам большинство банков, Сбербанк требует от своих партнеров наличия лицензии по защите конфиденциальной информации, которая есть только у одного агентства.

В распоряжении "Ъ" оказались разработанные Сбербанком в рамках регламента по взаимодействию с коллекторами критерии отбора партнеров для своих территориальных банков. В октябре Сбербанк, до сих пор не работавший с коллекторами регулярно, утвердил единые правила для взаимодействия с ними для своих территориальных банков (см. "Ъ" от 28 октября), однако до сих пор сами требования Сбербанка к потенциальным партнерам были недоступны. Кроме стандартных требований (опыт работы на коллекторском рынке, покрытие филиальной сетью не менее 80% регионов присутствия отделений тербанка, число штатных сотрудников, деловая репутация и соблюдение закона "О персональных данных") регламент Сбербанка включает довольно редкие и даже уникальные критерии.

Уникальным требованием Сбербанка к коллекторам, по словам участников рынка, является наличие у коллектора лицензии Федеральной службы технического и экспортного контроля (ФСТЭК) по технической защите конфиденциальной информации. "Мы не предъявляем требования по наличию подобной лицензии у коллекторов, и я не слышал, чтобы другие банки требовали это",— говорит директор дирекции оценки и методологии рисков ОТП-банка Сергей Капустин. "Несмотря на то что мы работаем с широким числом как российских, так и иностранных банков, мы никогда не сталкивались с таким требованием",— удивляется председатель совета директоров коллекторского агентства "Центр ЮСБ" Александр Федоров.

Сам Сбербанк, несмотря на предъявляемые им требования к коллекторам, согласно реестру ФСТЭК, лицензии по защите конфиденциальной информации не имеет. "Такая лицензия не является необходимой, и в отношении нашего банка мы уверены в том, что наши информационные системы надежно защищают конфиденциальную информацию,— говорит директор департамента рисков Сбербанка Вадим Кулик.— В случае с коллекторскими агентствами для того, чтобы оценить надежность их информационных систем, необходимо проводить аудит, что приведет к дополнительным затратам, а лицензия ФСТЭК для нас — это гарантия надежности таких систем".

Как пояснили "Ъ" во ФСТЭК, наличие данной лицензии не является обязательным и для коллекторских агентств. Не требует наличия данной лицензии и закон "О персональных данных" (152-ФЗ). В настоящее время, согласно реестру лицензий на деятельность по технической защите конфиденциальной информации ФСТЭК, такая лицензия есть лишь у одного из заметных игроков коллекторского рынка — долгового агентства "Пристав". По словам гендиректора коллекторского агентства "Секвойя Кредит Консолидейшн" Елены Докучаевой, в ближайшее время такая лицензия появится и у них.

Многие другие участники коллекторского рынка готовы получить такую лицензию ради сотрудничества со Сбербанком. На рынке кредитования физических лиц Сбербанк занимает 33%, объем его просроченной задолженности, согласно отчетности на 1 октября, составляет 44,9 млрд руб. "Мы уже работаем над получением лицензии по защите конфиденциальной информации",— сообщил коммерческий директор группы компаний ФАСП Александр Морозов. "В настоящее время такой лицензии у нас нет, однако, поскольку крупнейший игрок банковского рынка предъявляет такое требование к коллекторам, мы ее получим", — говорит председатель совета директоров агентства "Руссколлектор" Илья Фомин.

По оценкам участников рынка, получение лицензии ФСТЭК занимает несколько месяцев. "Согласно закону о персональных данных, все информационные системы операторов персональных данных, в том числе и коллекторов, должны быть приведены в соответствие с требованиями ФСТЭК,— напоминает Александр Федоров.— Получение лицензии после этого — процедура техническая, которая может занять от нескольких месяцев до полугода". Однако в течение этого времени обладатели лицензии ФСТЭК получат неоспоримые преимущества — соответствие всем критериям Сбербанка. Именно эти агентства — первые претенденты на победу в проводимых в настоящее время тербанками Сбербанка тендерах.

Впрочем, и у тех, кто не имеет лицензии, есть шанс поработать со Сбербанком. Согласно регламенту Сбербанка, основанием на исключение коллекторского агентства из конкурсного отбора является несоответствие двум, а не одному критерию. Выиграть смогут коллекторские агентства, имеющие отделения в регионах, не охваченных филиальной сетью "Пристава" и "Секвойи Кредит Консолидейшн". В регионах, где они не присутствуют, Сбербанку придется выбрать других партнеров, указывает Александр Федоров.

Источник: www.kommersant.ru
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
10.12.2010
[q]
В «Час голосования» одобрены законопроекты:

"О внесении изменения в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных"), доклад первого заместителя председателя Комитета по конституционному законодательству и государственному строительству Александра Москалец.

«За» - 407 и в третьем чтении – 446;
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009
Скажите простым русским языком, пожалуйста. Чтобы тем, кто не сильно в теме, было понятно. Что произошло и что дальше будет теперь?

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Станадртная процедура прохождения закона: три чтения в Думе, Совет Федерации, Президент, опубликование.
В данном случае Думу прошел, остался СФ и Президент. Если пройдет (а думаю, что пройдет) - то будет очередной перенос на пол года части 3 ст.25 ЗоПД

В остальном см. мой комент на ГосБуке

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.rg.ru/2010/12/27/personalnye-dannye-dok.html

[q]

...
Статья 1

Внести в часть 3 статьи 25 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439) изменение, изложив ее в следующей редакции:

"3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.".
Статья 2

Настоящий Федеральный закон вступает в силу с 1 января 2011 года.
...
[/q]


  Вперед>>Страницы: 1 2 3 4 5 ... 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

Последние RSS
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие
Обработка информации из социальных сетей – широко распространенный метод сбора и
Вызов СайтСпутника из других программ
Обработка персональных данных из соцcетей
Одновременное внедрение опции распознавания лиц «ВКонтакте», «Одноклассниками» и
Полезный скрипт
Cистема мониторинга СМИ – «Катюша»
В будущем будет можно регистрировать компанию без офиса
ЗАКРЫТОСТЬ РОССИЙСКОГО БИЗНЕСА РАСТЕТ
«Скелеты в шкафу есть у каждого. Научитесь с ними работать, пока их не нашли кон
New citizens of Malta - searchable database for investigators and analysts
Study and comparison of the unique selling propositions (USPs) of free-to-use mu
Обновление на блоге HRazvedka

Самые активные 20 тем RSS
Онлайн-сервисы для Twitter
Коллекция для Twitter