ПД. КККК

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД. КККК
RSS

ПД. КККК

Коллизии, косяки, коррупционные и криминальные схемы

<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
184-ФЗ 2002 г.
[q]
Статья 3. Принципы технического регулирования

Техническое регулирование осуществляется в соответствии с принципами:

применения единых правил установления требований к продукции или к связанным с ними процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;

независимости органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей;

единой системы и правил аккредитации;

единства правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия;

единства применения требований технических регламентов независимо от видов или особенностей сделок;

недопустимости совмещения полномочий органа государственного контроля (надзора) и органа по сертификации;

недопустимости одновременного возложения одних и тех же полномочий на два и более органа государственного контроля (надзора) за соблюдением требований технических регламентов.
[/q]

152-ФЗ 2006
[q]
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
Основанием для подачи искового заявления в суд явилось незаконное занесение сведений о гражданине Ж. без его согласия в информационную базу данных Банка "СТОП-ЛИСТ". Следует сказать, что между данным гражданином Ж. и Банком ранее был заключен договор поручительства, в соответствии с которым он принял обязательство отвечать перед Банком за исполнение своим знакомым Ч. обязательств по кредитному договору. Учитывая, что указанный гражданин Ч. не выполнил свои обязательства в установленный кредитным договором срок, сведения о гражданине Ж. как о неблагонадёжном клиенте были занесены в автоматизированную информационную систему Банка "СТОП-ЛИСТ", что в свою очередь явилось основанием для отказа в предоставлении гражданину Ж. кредита.

По результатам рассмотрения вышеизложенного дела суд признал действия Банка незаконными и обязал Банк уничтожить сведения о гражданине Ж. из информационной системы "СТОП-ЛИСТ".
[/q]

[q]
В конце 2008 года в адрес Управления Россвязькомнадзора по Амурской области поступила жалоба гражданина Г. о незаконном включении его персональных данных в информационную базу Сбербанка «СТОП-ЛИСТ» из-за чего гражданин своевременно не смог получить переведённые на его счёт денежные средства.

В ходе проведения внеплановой проверки было выяснено, что гражданин Г. неоднократно нарушал договорные обязательства по заключённому с Тындинским отделением Сбербанка кредитному договору. Однако в анкете-заявке на получение кредита не было указано, что в случае ненадлежащего выполнения заёмщиком своих обязательств банк вправе вносить сведения о нём в информационную базу «СТОП-ЛИСТ». Именно это обстоятельство было отмечено сотрудниками Управления Россвязькомнадзора по Амурской области было отмечено при составлении предписания на устранение нарушения.

Тындинским отделением Сбербанка предписание об исключении персональных данных гражданина РФ Г. из информационной базы Сбербанка «СТОП-ЛИСТ» выполнено.
[/q]

Таким образом на основании ЗоПД ненадежный кредитор имеет возможность исключения себя из баз по ненадежным плательщикам или препятствовать мероприятимя по принуждению к надлежащему выполнению кредитного договора.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
Управление Россвязькомнадзора по Иркутской области провело внеплановую проверку по результатам измерений ФГУП филиала по Иркутской области Радиочастотного центра Сибирского Федерального округа в отношении Управления архитектуры и градостроительства администрации Ангарского муниципального образования.
В результате проверки установлен факт эксплуатации генератора радиошума типа "Гром-ЗИ-4А" без разрешения на использование радиочастот или радиочастотных каналов и свидетельства о регистрации радиоэлектронного средства в г. Ангарске Иркутской области.
[/q]

Таким образом требование по активной защите ИСПДн по ПЭМИН выливаются в дополнительные разрешения и регистрации

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
В Златоусте суд признал незаконным передачу сведений о жильцах-должниках коллекторской фирме
[/q]

Очередной способ ухода от выполнения обязательств должником

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Арбитражный суд Красноярского края. Решение от 27.04.2009 N А33–4848/2009
Отказ ССП в предоставлении информации о наличии зарегистрированных абонентских номеров на должников по исполнительным производствам.

Опять схема ухода от выполнения обязательств должником

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
А еще есть коллизии между ФЗ "О ПД" и "Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", ратифицированной Россией Федеральным Законом от 19 декабря 2005 года №160-ФЗ - но предоставим слово А. Лукацкому (http://www.bankir.ru/news/experts/lukatsky/2177870)

[q]

Сейчас практически 100% специалистов по информационной безопасности воспринимают Федеральный Закон «О персональных данных» как главенствующий нормативный акт в этой области в России. Этой же точки зрения придерживаются и наши регуляторы, которым отчасти выгодно такое положение дел. На одной из последних встреч представители Роскомнадзора сами признали, что выполнить все требования ФЗ-152 физически невозможно и что некоторые представители этого регулятора не всегда при проверках отличаются чистотой своих помыслов, пользуясь жесткостью наших законов. Такое отношение к ФЗ-152 очень сильно мешает его реальному выполнению. Вместо того, чтобы действительно защищать права субъектов персональных данных, все стремятся обойти положения закона или оптимизировать свои усилия в этой области. Кстати, за 3 года с его принятия доказанных случаев нанесения реального ущерба субъекту ПДн было зафиксировано меньше десятка.

Однако на самом деле, ФЗ-152 не является основным программным законом в деле защиты персональных данных. Пункт 4 статьи 4 данного ФЗ гласит «если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора». Иными словами приоритет отдан международным договорам, которые приняты в России. И такой нормативный акт есть - это «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», ратифицированная Россией Федеральным Законом от 19 декабря 2005 года №160-ФЗ.

Ограничений 160-й Федеральный Закон вводит всего 3:

· Конвенция не распространяется на область государственной тайны

· Конвенция не распространяется на обработку персональных данных для личных и семейных нужд

· Могут быть установлены дополнительные ограничения прав субъектов ПДн на доступ к данным о себе в целях защиты безопасности государства и общественного порядка.

Иными словами, все остальные положения Конвенции ЕС действуют на территории России и имеют бОльшую юридическую силу, чем положения ФЗ-152. Что нам дает это знание? А то, что, например, согласно Конвенции мы не обязаны уведомлять субъекта ПДн об обработке его данных не только при наличии договора, но и в момент преддоговорной работы. Это делает законным работу:

· бюро кредитных историй, передающих кредитные истории банкам

· страховых компаний, запрашивающих страховую историю клиентов

· банков, рассматривающих заявки на получение кредита

· и т.п.

Также Конвенция разрешает нам использовать системы видеонаблюдения, «черные списки» и т.д. А средства защиты должны быть адекватны угрозе, стоимости ущерба и используемым технологиям обработки персональных данных.

Из всего вышесказанного есть только один неприятный момент - Роскомнадзор, как основной федеральный орган исполнительной власти, проверяющий реализацию прав субъектов персональных данных, прекрасно понимая роль и юридическую силу Конвенции, на практике контролирует выполнение требований именно Федерального Закона, а не Конвенции. А т.к. некоторые положения ФЗ явно противоречат Конвенции, то, несмотря на процитированную выше 4-ю статью ФЗ-152, нарушения будут найдены и по ним будут выданы предписания об устранении. Если же вы не согласны с решением надзорного органа, то единственный вариант разрешения конфликта - суд, чье решение может быть не таким однозначным, как я описал. Особенно, если вы будете судиться не с субъектом персональных данных, который посчитал свои права попранными, а с Роскомнадзором, т.е. федеральным органом исполнительной власти. Вероятность проигрыша в данном сценарии достаточно высока, т.к. отечественные суды не очень любят выносить решения не в пользу власти.
[/q]


toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
А еще есть коллизии между ФЗ "О ПД" и "Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
[/q]

Коллизии здесь нет - здесь отказ от выполнения 152-ФЗ со стороны регуляторов.

А именно ст.4 ЗоПД:
[q]
Статья 4. Законодательство Российской Федерации в области персональных данных
1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
2. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами.
3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.
4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
[/q]


---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
Коллизии здесь нет - здесь отказ от выполнения 152-ФЗ со стороны регуляторов.
[/q]

:respect: Еще лучше :crazy: А ведь как сразу стало бы проще жить, если бы регуляторы полностью выполняли 152-ФЗ. nimb:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
А ведь как сразу стало бы проще жить, если бы регуляторы полностью выполняли 152-ФЗ
[/q]

Мы сами создаем себе трудности, а потом мужественно их преодолеваем (с)

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД. КККК
RSS

Последние RSS
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие

Самые активные 20 тем RSS
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access