Господа, может ли клиент сервиса/организации (характер предоставляемых услуг — хостинг), осуществляющей сбор, обработку и хранение личных данных (фио, номер телефона, паспортные данные, адрес) запросить у этой организации документы, подтверждающие правомочность осуществления этих действий, выданный им ФСТЭКом (ведь им?)?
Если клиент правомочен, то какими нормативными актами нужно руководствоваться, требуя предоставить такие документы?
Если документы не предоставят, то куда можно писать жалобу?
Добавил ответ саппорта на вопрос, на каком основании они собирают данные:
"
Мы работаем с персональными данными в соответствии законов о связи, они позволяют операторам связи с соответствующей лицензией обрабатывать данные без построения соответствующих систем обработки данных согласно последним «модным» нормам, собственно как они это всё время и делали.
Эти же законы и положения даже обязывают нас эти данные хранить и обрабатывать, для предоставления их органам по запросу и так далее.
Точные формулировки вы можете найти в законодательной базе самостоятельно.
"
Если Вы — физ.лицо, Вы имеете право запросить у оператора:
— обрабатывает ли он Ваши персональные данные
— право ознакомиться с ними.
Основание: 152-ФЗ, статья 20, срок исполнения — 10 рабочих дней:
1. Оператор обязан в порядке, предусмотренном статьей 14 настоящего Федерального закона, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
Если в этом Вам отказали, Вы имеете право обратиться в РосКомНадзор (не ФСТЭК) с соответствующей жалобой.
Во ФСТЭК Вы обратиться напрямую не можете. Они занимаются только вопросами технической защиты.
Никаких документов о правомочности обработки ФСТЭК не выдает. Согласно закону — оператор (за исключением широкого спектра исключений) обязан зарегистрироваться в РосКомНадзоре и только. На сайте РосКомНадзора по названию или ИНН организации, можно выяснить, зарегистрировалась ли она. Но поверьте, исключений из требований о регистрации действительно очень много, и юристы успешно подводят под одно или другое.
Ну Вы же наверняка и 22-ую статью тогда читали про исключения при отправке Уведомления.
А хостинг скорее всего закроется п.2, т.к. договор у Вас с ним есть, а третьим лицам он Ваши данные не передает.
Получаются Ваши конклюдентные действия по передаче ему Ваших персональных данных для оказания Вам услуги.
А если Вы вдруг индивидуальный предприниматель, то — вообще бесправное в отношении 152-ФЗ лицо, т.к. это явно указано в статье 1.
Обработка персональных данных разрешается без уведомления РКН и без получения согласия, если обработка производится во исполнение ФЗ, однозначно определяющего «цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора».
Попадает ли 126-ФЗ «О связи» под все эти 4 условия — не знаю, нужно читать его нормы. Пока я ни одного из пунктов в его тексте не вижу.
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
На счет паспортных данных есть большие сомнения, что их необходимо собирать и хранить. Сам паспорт нужен для удостоверения личности клиента, но это только при личном общении с хостером. ФИО и адрес нужны для идентификации клиента. Телефон не обязателен, если иное не записано в правилах оказания услуг.
Минимальная идентификация клиента нужна для исполнения норм Гражданского Кодекса при заключении любого договора, не важно на хостинг или на оптовую продажу колбасы.
Полная идентификация нужна согласно 115-ФЗ в случаях, когда перечисляемые денежные средства превышают в последней редакции 15.000 рублей (раньше было 60.000). Что именно собирается по 115-ФЗ — написано в самом законе, но и соответственно сбор в его исполнение выпадает из-под зоны ответственности 152-ФЗ. А хранить собираемые по 115-ФЗ данные нужно 5 лет после последней сделки с клиентом.
@ComodoHacker: а во что вы верите? Мне не нужен *анонимный* хостинг (потому как я не занимаюсь противозаконными вещами), мне нужен хостинг, который запрашивает ровно столько информации, сколько нужно для легального ведения дел. В рамках закона.
«Запросим всё что угодно лишь бы было» — не наш принцип.
Когда собеседник не скрывает свои мотивы, я верю. Вы написали, что хотите подать жалобу на хостера, из этого я сделал вывод, что у вас есть более серьезный мотив, чем просто «торжество закона». Поэтому и спросил.
@ComodoHacker: лучше всего это назвать «обидой». Потому что при регистрации об этом явно указано не было (и из регламента этого явно также не следует). При регистрации было указано, что вся информация нужна только для регистрации домена. Итого я потратил полдня на переписывание кода (потому что у них на шаредах php в режиме php-fcgi, а не php-cli (хотя этого тоже не было указано)), и переписыванию логики в mysql, потому что триггеры у них запрещены. Итого я угробил тонну своего времени.
При регистрации было указано, что вся информация нужна только для регистрации домена. Итого я потратил полдня на переписывание кода (потому что у них на шаредах php в режиме php-fcgi, а не php-cli (хотя этого тоже не было указано)), и переписыванию логики в mysql, потому что триггеры у них запрещены. Итого я угробил тонну своего времени.
А каким боком это привязано к 152-ФЗ ???
