Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обсуждение статьи: Ответственность за нарушение требований по защите персональных данных - Форум по вопросам информационной безопасности

Обсуждение статьи: Ответственность за нарушение требований по защите персональных данных - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 >

Автор: malotavr | 62827 29.04.2016 01:10
Галина,

а. Вы задали вопрос о гражданско-правовом споре на форуме по информационной беопасности. Это примерно то же самое, как просить медицинских советов на строительном форуме.

б. От вас никто не требует "платите или докажте обратное". Оператор запросил у вас ровно ту информацию, которая необходима для того, чтобы убедиться, что автор письма про "номер не мой, платить не буду" действительно тот человек, за которого себя выдает. Разумеется, вы не обязаны эту информаци предоставлять - вы уже сообщили оператору исчерпывающие сведения, на основании которыз он может поднять первичные документы и убедиться, что накосячил. Не понравилась реакция оператора - напишите обращение в Роскомнадзор (о нарушении оператором паравил предоставления услуг связи) или Роспотренадзор (о нарушении прав потребителя при прелоставлении услуг связи).

Автор: oko | 62833 29.04.2016 10:30
to malotavr
Как-то в тупик разговор зашел. Уже ведь указали, что Галина просила МТС общаться с ней через мыло, ответ на ее вопрос дать через мыло. Оператор же ответ дал, но также предложил через мыло передать информацию ограниченного доступа, ага. И вот этот факт меня, лично, заинтересовал. Ибо для такой передачи уже неплохо бы защиту организовать (или хотя бы классическую отмазку-отметку "Вы подтверждаете свое согласие...", которая у нас в стране, судя по всему, снимает с организаций всякую ответственность за требования ФЗ-152 и проч. НМД в области ПДн).
Вы же обсуждаете сам факт общения через мыло (коий метод удобен Галине по факту отсутствия других средств связи с Оператором - не на домашний же телефон в РФ звонить им), что в контексте не имеет смысла. Пример: когда я говорю сотруднику банка, что их предложения готов услышать по телефону в пятницу с 10:00 до 15:00 по Москве, это же не означает автоматически, что я буду по телефону заключать договор, диктовать свои паспортные данные и т.п. Просто мне удобен такой способ коммуникации, чтобы выслушать предложения/ответы нужной мне организации. Не более...

to Галина
Спасибо, ситуация была понятна (лично мне) с самого начала. Но выход из нее (на мой скромный взгляд, разумеется) уже указал ранее. К сожалению, иного способа не вижу. А обращаться из-за границы в Роскомнадзор или Роспотребнадзор, увы, смысла мало. Ибо это затянется на долгий срок, потребует не менее "интересной" переписки и, возможно, приведет к увеличению "долга", который накрутит Оператор, за этот срок.

Автор: malotavr | 62837 29.04.2016 12:54
> К примеру, если "Крепкие Дяди" придут в дом моей мамы ( ей почти 89 лет и она плохо ходит) и будут требовать возврата долга да еще с процентами за их "услуги"..

Это не сюда, это к психиатру.

Автор: malotavr | 62838 29.04.2016 12:58
> Ибо для такой передачи уже неплохо бы защиту организовать..

"Неплохо" и "обязан" - две большие разницы. Если я предложу вам прислать мне письмо по электронной почте, с какого перепуга это превратится в мою обязанность предоставить вам сервис защищенной электронной почты? Можете привести конкретные нормы законов, из которых вытекает эта обязанность, без словоблудия?

Автор: oko | 62840 29.04.2016 15:28
to malotavr
Извиняюсь, конечно, но словоблудие наблюдается у вас...
Ответ на вопрос: если вы предлагаете как частное лицо - ничего вас ничем не обязывает. Если вы организация, профиль которой связан с получением/обработкой/хранением ПДн физ.лиц - вас обязывает 152-ФЗ и, как следствие, требования 21 Приказа ФСТЭК. Прикинем примерный УЗ для такой конторы как МТС (пусть и филиала какого-нибудь)? Не важно - УПД.13 одинаково к исполнению во всех ИСПДн. Т.е. сбор должен осуществляться через защищенное соединение, ибо присутствует передача через внешние ИТКС.
"Неплохо", потому что есть альтернатива, которую я уже сколько раз упомянул (и сколько раз возвел очи горе, что такая "альтернатива" вообще имеет место быть). А защита нужна, потому что в этом письме-по-электронной почте содержится ИОД.

Автор: malotavr | 62849 29.04.2016 23:16
> Если вы предлагаете как частное лицо - ничего вас ничем не обязывает

Понятно. ФЗ не читали, но очень любим фантазировать. Прочитайте хотя бы статью 1, убедитесь, что закон прелъявляет одинаковые треования и к организациям, и к физическим лицам, и вооружившись этим знанием попробуйте все-таки ответить на заданный вопрос.

Автор: Практик | 62850 30.04.2016 08:39
malotavr

Вы не путаете оператора и владельца данных и требования к ним?
Если частное лицо - оператор (ИП, например), то Вы безусловно правы. А если я _собственные_ перс. данные написал в соцсепти, или разрешил в гостинице ли банке снять копию с первой страницы паспорта, то _Я_ ничего не нарушил.

Автор: oko | 62874 30.04.2016 22:21
to malotavr
Странно это... Вначале спрашивать, зачем предоставлять защиту, а затем самому отвечать, что ФЗ-152 обязывает всех и каждого обеспечивать конфиденциальность ПДн...
ФЗ знаю неплохо. Возможно, выражаюсь некорректно - тогда прошу прощения. Но под "частным лицом" обычно понимается "личный" аспект работы с информацией (как в случае "частной перепиской"). Для всего остального есть (зачеркнуто, Master Card, зачеркнуто) термин "стороннее лицо" или "третьи лица" , ага. Так вот, читаем п. 1 ст. 1 ФЗ-152 и понимаем, что "частное лицо" в таком ключе ничего не обязывает. Кроме, разумеется, случая, когда это "частное лицо" умышленно нарушает права субъектов, ПДн которых оно ("частное лицо") заполучает.

Автор: malotavr | 62893 03.05.2016 00:26
oko, я правильно понимаю, что ответить на заданный вопрос вы не можете? Мне несложно, я повторю его еще раз: "Если я попросил вас прислать мне по почте ваши персональные данные, с какого перепуга это означает что я должен предоставить вам сервис защищенной электронной почты?"

Если затрудняетесь, я отвечу за вас. В рассматриваемой ситуации МТС предоставляет абоненту два защищенных канала передачи ПД: передать данные на бумаге при личном визите в офис и отправить эти данные обычной почтой. Если абонента ни один из этих вариантов не устраивает, сверх этого опаратор ему ничего больше не должен.

Автор: malotavr | 62894 03.05.2016 00:35
> Вы не путаете оператора и владельца данных и требования к ним?

Как я могу что-то напутать, когда всего лишь задал вопрос? :) Оператор (в вопросе Галины - МТС, в моем вопросе - я) просит субъекта ПД прислать данные. Коллега утверждает, что кто-то из операторов (МТС) в этом случае обязан предоставить защищенный канал связи, а кто-то (я) - нет. Вот и интересуюсь источником сей занимательной фантазии :)

Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 >

Просмотров темы: 103850

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*