Задать вопрос
OLS

Андрей

Ответы пользователя по тегу Юриспруденция в IT

  • Как организовать хранение персональных данных?

    OLS
    @OLS
    https + Согласие физ.лица на обработку перс.данных (из 8 обязательных пунктов согласно 152-ФЗ) + Политика обеспечения безопасности перс.данных должна быть выложена на сайте.

    Желательно БД хранить на территории фирмы, а данные пересылать сразу с сайта и на нем не хранить. Так гораздо проще выполнить требования Приказа №21 ФСТЭК, который сейчас действует в этой области.
    Ответ написан
    Комментировать
    Комментировать

  • Лицензирование при работе с ЭЦП

    OLS
    @OLS
    Да, налицо деятельность (получение прибыли), связанная с криптографией. (Если бы Вы разрабатывали ПО находясь в штате заказчика - другой вопрос).

    Это попадает под ПП-313 в отдельных статьях и у ФСБ будут соответствующие требования к Вашим разработчикам и к самой организации. Плюс это попадает под ПКЗ-2005 - также рекомендую внимательно прочесть.

    Сейчас разработка криптографии весьма строго контролируется ФСБ.
    (P.S. ФСО никакого отношения к этому контролю в Вашем случае не имеет)
    Ответ написан
    2 комментария
    2 комментария

  • Как удалить данные о себе с крупного сайта?

    OLS
    @OLS
    По современной редакции 152-ФЗ "О персональных данных" администрация сайта в данном случае является "лицом, осуществляющим обработку персональных данных по поручению", а мед.центр - "оператором Ваших персональных данных". Любой запрос в такой ситуации Вы юридически можете направить только в медцентр, об этом явно указано в части 5 статьи 6 Федерального закона (он освобождает обработчиков от прямой ответственности перед субъектом персональных данных, иначе они были бы завалены потоком обращений и жалоб).

    Медцентр может сослаться на то, что Вы являлись сотрудником медцентра ранее (то есть он размещает информацию о Вас на сайте как о сотруднике, работавшем ранее в этом медцентре, в качестве рекламы медцентра).

    Тогда для Вас есть 2 потенциальные возможности :

    1) потребовать от медцентра уточнить на сайте персональные данные о Вас как о "специалисте РАНЕЕ работавшем в данном медцентре", это они обязаны сделать по части 3 статьи 20 ФЗ в течение 7 рабочих дней без каких-либо отговорок;

    2) потребовать от медцентра прекратить обработку Ваших данных В ЦЕЛЯХ РЕКЛАМЫ медцентра (т.е. продолжать осуществлять ее только в целях исполнения имевшего место трудового договора, на которое они имеют право по Трудовому Кодексу вне зависимости от Вашего желания); цель рекламы не описана нигде в федеральных законах и даже если Вы давали на нее согласие, Вы имеете полное право его же и отозвать в этой части; медцентр будет обязан по ФЗ потребовать от администрации сайта удалить сведения в течение 30 календарных дней (часть 5 статьи 21 ФЗ).

    Во всех письмах указывайте конкретный срок и упоминайте что у Вас есть право (в случае неприменения действий в течение этого срока) обратиться в РосКомНадзор с жалобой на несоблюдение 152-ФЗ. РосКомНадзор обычно по таким обращениям реагирует оперативно.

    Отдельный вопрос - про фото, его можно решить по ГК РФ (описал выше в ответе @alexeisirotkin ), но как я понимаю Ваша цель не только в этом.
    Ответ написан
    1 комментарий
    1 комментарий

  • Персональные данные третьих лиц

    OLS
    @OLS
    В новой версии Закона о персональных данных (от июля 2011 года) если лицо «А» (не важно юридическое или физическое) поручает Вам обработку персональных данных лица «Б», то именно лицо «А» ответственно за то, что оно имеет разрешение от лица «Б» на передачу его данных Вам.

    Вы при этом являетесь «обработчиком ПДн», а лицо «А» — «оператором ПДн».

    Части 3, 4, 5 статьи 6-ой (новой редакции):

    3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
    4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
    5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
    Ответ написан
    7 комментариев
    7 комментариев

  • Положение об охране конфиденциальной информации для Web-студии?

    OLS
    @OLS
    Вам сотрудников просто «попугать» или иметь возможность применить к ним впоследствии меры россиийского законодательства?

    Если второе, то всё, что Вы хотите, необходимо оформлять через «коммерческую тайну» — см. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».

    Всё остальное — годится только для санкций в пределах трудового договора: выговор, лишение премии, апофеоз — увольнение.
    Ответ написан
    1 комментарий
    1 комментарий

  • Просить или нет оплату за ТЗ?

    OLS
    @OLS
    Сопроводите ТЗ в момент передачи официальным соглашением (не договором), что авторские права на ТЗ принадлежат Вам, и оно не может быть частично или полностью использовано в других проектах клиента.

    Скажите, что это Ваша общепринятая практика и покажите рыбу такого же соглашение об авторских правах на результаты самой работы (сайт, программу, систему), но в котором имущественные авторские права передаются заказчику.

    Это будет выглядеть красиво и юридически грамотно.
    Ответ написан
    1 комментарий
    1 комментарий

  • Запрос соответствия ФЗ-152

    OLS
    @OLS
    Если Вы — физ.лицо, Вы имеете право запросить у оператора:
    — обрабатывает ли он Ваши персональные данные
    — право ознакомиться с ними.

    Основание: 152-ФЗ, статья 20, срок исполнения — 10 рабочих дней:

    1. Оператор обязан в порядке, предусмотренном статьей 14 настоящего Федерального закона, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.


    Если в этом Вам отказали, Вы имеете право обратиться в РосКомНадзор (не ФСТЭК) с соответствующей жалобой.

    Во ФСТЭК Вы обратиться напрямую не можете. Они занимаются только вопросами технической защиты.

    Никаких документов о правомочности обработки ФСТЭК не выдает. Согласно закону — оператор (за исключением широкого спектра исключений) обязан зарегистрироваться в РосКомНадзоре и только. На сайте РосКомНадзора по названию или ИНН организации, можно выяснить, зарегистрировалась ли она. Но поверьте, исключений из требований о регистрации действительно очень много, и юристы успешно подводят под одно или другое.
    Ответ написан
    7 комментариев
    7 комментариев