Системный администратор
0,0
рейтинг
10 сентября 2014 в 17:56

Управление → Первый пошёл

То, о чём так сладко говорили большевики, случилось:


Полноразмерная картинка под катом.

А теперь, уважаемые господа, будьте добры предоставить списки всех сотрудников компании, пользующихся интернетом, а так же вопреки 152-ФЗ — их паспортные данные.

Ни тебе подписания документов, обеспечивающих сохранность ПД, ни формы подачи списков, ни уточнения «кто является лицом, использующим оконечное оборудование?», ни доп. соглашения к договору о предоставлении услуг связи.

НИ-ЧЕ-ГО! Подавайте нам списки — и всё тут! Правительство же сказало.
Чудеса!

Текст постановления №758
152-ФЗ «О персональных данных»


image
aborche @aborche
карма
100,2
рейтинг 0,0
Системный администратор
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Управление

Комментарии (107)

  • +25
    Пришло такое же. Посовещались с юристами, пришли к выводу что передавать провайдеру данные пользователей без их согласия будет нарушением 152-ФЗ. А такое согласие они имеют право и не давать.
    • +1
      К сожалению постановление вроде бы есть, а что с ним делать никто не знает. Процедуры подготовлены не были.
      • 0
        а что с ним делать никто не знает
        Подтереться им.
    • +5
      Если всё же передать, то по 152-Ф3 это будет какое нарушение? Административное, уголовное или как там?
      • +1
        Для организации — административное по ст.13.11 КоАП РФ, а для руководителя организации — может стать уголовным по ст.137 УК РФ.
    • +3
      А нет согласия передавать ПД, значит будет отключен? С другой стороны, оператор связи на основании закона «о связи» не имеет права в одностороннем порядке отказать в предоставлении услуг связи…
      А какая, кстати, ответственность за неполноту списка? И как быть кафешкам?
      • +1
        Придется закрыться, или предоставлять доступ с авторизацией на госуслугах 2 уровня
        • 0
          т.е. интернет-паспорт каждому… :(
      • 0
        Касаемо неполноты списка – думаю, что никакой ответственности – трудно доказать его неполноту. В разговоре менеджер провайдера дал понять, что в список можно не вносить всех пользователей, им достаточно будет несколько человек, чтобы соблюсти формальное требование закона.
        • +4
          и потом привлечь этот список за чтонибудь типа «разжигание межнациональной розни»
  • 0
    А какие штрафы за не предоставление?
    • +6
      а об этом рассказать забыли.
      текст постановления
      • 0
        А пользователем оконечного оборудования оператора связи может быть юридическое лицо? Или только физическое и с паспортом?
        • +1
          И так и так может быть
    • 0
      Явно будут больше, чем за предоставление против воли пользователей.
  • +5
    Интересуют юридические последствия двух возможных вариантов развития событий:

    1. Непредоставление данных и апелляция к конституции и существующим законам
    2. Предоставление недостоверных личных данных. Ответственноть — лежит, да. Пластом или ??

    Предсказуем резкий скачок абонентов-физлиц после 2-3 десятков таких писем от провайдеров.

    Для себя заканчиваем отладку системы-мультиплексора, позволяющей выходить в сеть откуда угодно с использованием любого количества интернет-подключений (3G, 4G, Wi-Fi), как с шифровкой, так и без. Тесты «в поле» пройдены пока успешно, 5-40мегабит на скорости 120 по МКАДу, без обрывов. Прощай, монополия на безлимитный интернет в офисных центрах.
    • +2
      Без внятного допника к договору, все эти письма имеют ценность объявления на столбе.
      А внятный допник юристы будут согласовывать очень долго.
      • +1
        То есть, закон обязывает интернет-провайдеров, но не клиентов-организаций, верно ли я понимаю? А обязательства клиента и провайдера регулируются договором? Тогда возможна ситуация «клиент забил болт», а ответственность несет провайдер. Получается, без согласия клиента провайдер ничего не может требовать с клиента, и самое плохое, что может сделать, это отключить от сети, если неподписание нового допа каким-то макаром подпадает под нарушение договора и позволяет его разорвать в одностороннем порядке? А если не подпадает, тогда провайдер попадает в ситуацию «ежики плакали, кололись, но продолжали жрать кактус»?
        • +2
          это уже отношения юристов. но там столько подводных камней, что разбираться можно очень и очень долго.
        • +1
          разорвать в одностороннем порядке согласно закона «о связи» нельзя.
          Меня так уже МГТС пугал: не поставите дома наше оборудование GPON — телефон отключим. Сказал — отключайте. Прошло почти 2 года, все работает. Они не смогут отключить пока я какой-нибудь пункт договора не нарушу.
          • 0
            А чем вас GPON не устраивает? Бесплатное оборудование, оптоволокно в квартиру, а дальше настраивайте эту коробку как хотите.
            • +2
              Мне пароля от коробки не дали.
              • 0
                Меня при установке предупредили что все пароли дефолтные и если надо могут сменить, либо я сам могу сделать это самостоятельно. Длиннопост ниже заставил встать волосы дыбом, потому что у меня все было на удивление корректно, да и с проблемами никакими не сталкивался.
                • 0
                  Ну когда его ставили, я к жене еще не переехал. Интернет на пробу только в конце августа включил.
                  Некоторые дефолтные пароли штатным образом не меняются.
            • +8
              Не устраивает много чего.
              1. ко мне ломятся в квартиру с наездом — пустите мы ща вам тут все поставим. При этом ни имени назвать, ни документы показать. Просто говорят, мы из МГТС. Звонок в МГТС, а там говорят, что в нашем доме работ не ведут.
              2. gpon устанавливают, чтобы поменять медные провода телефона на оптику. На вопрос, а зачем оно мне в квартире — делайте централизовано в подвале, говорят так надо по технологии.
              3. навязывают интернет свой. Говорю, что я своим доволен, сразу интересуются, а что у меня за провайдер, раз я им так доволен, и косятся на витую пару, идущую в квартиру.
              4. на прямое требование предоставить мне договор на эту балалайку мне в _офисе_ заявили: вот придет к вам мастер, все поставит, а потом вы всё подпишите. Вариант, что я сначала читаю, подписываю, а потом что-то делают — не рассматривается. Даже претензию писал — не помогло. Договор мне до сих пор так не предоставили, а два года прошло. Сам его разыскал в кеше гугла, с сайта МГТС вы его не найдете.
              5. оборудование бесплатное только временно, как мне сказал оператор кол-центра
              6. оборудование ест ваше электричество
              7. в случае, если с оборудованием хоть что-то случается (соседи сверху залили), то согласно договора вы оплачиваете МГТС стоимость оборудования.
              8. оборудование устанавливается так, как удобно монтажникам, а не вам. На все ваши ремонты им плевать. Соседи жалеют, что согласились ставить.

              Но самый смак — при установке gpon вы будете перезаключать договор на предоставление услуг связи, а там — много прекрасных пунктов.
              Самое прекрасное из них касается как раз ПДн. Суть такая:
              я разрешаю МГТС неограниченно распространять предоставленные мною ПДн без предварительного согласования со мной для обеспечения работы оператора, для информационных рассылок, для рекламных рассылок, для передачи в коллекторские службы и много чего еще.
              Насколько я понял во время общения с представителями МГТС, изменения в условия договора внести нельзя никак. Даже вычеркнуть не выйдет.

              Резюмируя:
              МГТС перекладывает на абонента риски по работоспособности оборудования, заставляет питать его своим электричеством (снимает с себя расходы), навязывает свой интернет так себе качества (нарушение антимонопольного законодательства), но зато взамен МГТС великодушно не повышает абонентской платы за телефон.
              Так что да, все очень справедливо и правильно по отношению к абоненту.
              • 0
                Слов нет. Нас давно подключили, но такого бреда не было. Питание для оборудования протянули вместе с оптикой. Повесили куда надо было.
                Железо, кстати, так себе. Иногда перезапускать приходилось, чтобы вернуть телефонную связь. Недавно решил потестировать их интернет. Сотку держит. Пока в раздумьях. На период раздумий 100 рублей в месяц.
                • 0
                  Еще один момент забыл указать! В новом виде в качестве аварийного вида связи уже не прокатит — зависит от электричества.
                  • 0
                    Еще на хабре статья была про дыры в безопасности. habrahabr.ru/post/188454/
                    • 0
                      Это вообще ад. Но у меня нет на нем Wi-Fi.
                  • 0
                    Ну у большинства провов свичи без резервирования по питанию. Поэтому только мобильный интернет выручит.
                    • 0
                      в случае блекаута не выручит. А вот проводной, медный — да.
  • +8
    «Пользователь интернета в законе»
    • 0
      Пивзак
  • +3
    По моему будет логично наказать таких умников рублём, банально уйдя к другому провайдеру.
    • +6
      Я посмотрю как вы накажете рублем единственного провайдера в офисном центре. Для юр лиц все немного не так как для физиков.
      • +2
        Куплю антенну с усилителем и буду работать через опсосов. В общем-то я уже так делал в своей фирме.

        Конечно, условия разные бывают, но всё же сидеть сложа руки не стоит ни в коем случае.
        • +2
          А если нужен статический внешник, или хотя бы не сидеть не за NAT? Поднимать снаружи сервер с VPN?
          • +1
            А если нужен статический внешник,… поднимать снаружи сервер с VPN?


            Именно так.
            А лучше еще мультиплексировать внешние каналы до VPN и получить отличную скорость, защиту от обрыва за смешные деньги. Правда, в ущерб пингу, тут я спорить не буду. К счастью, при современных скоростях разница между 5мс и 50мс почти не ощущается.

            P.S. Я не играю в онлайн-игры, а рассуждаю исключительно о рабочем назначении сети
            • 0
              Когда помогал друзьям с переездом в новый офис, я им так и сделал. Благо у них куча серверов во внешнем датацентре стоит.
              Но не у всех компаний есть желание тратится на дополнительные сервисы.
              • +2
                VPN на DigitalOcean за 5 баксов в месяц поднимается за 2 минуты (буквально) о чём есть соответствующая статья с видео на хабре. Что за организация может зажать 5 баксов в месяц? Хотя в статье есть и способ, как платить ещё меньше пересоздавая виртуалку по «клику на ссылке» только на рабочее время, что даёт меньше 2 долларов в месяц.
                • 0
                  Будете смеяться, но некоторые покупают макинтош как элемент декора кабинета, но не хотят выделять денег на нужные вещи.
                • 0
                  1TB мало для большого офиса) Ну и для некоторых будет проблемой отсутствие представителей в России и т.д.
                  Тариф на 8 TB уже сильно дороже чем наш безлимит.
                    • 0
                      По первой ссылке трафик также ограничен
                      По второй-пятой неплохие списки, но с анлимом мало, да и не факт что там можно VPN поднимать, но теоретически попадают в цель.

                      Проще с кем нибудь на колокейшн договориться дешевый.
                  • 0
                    Если у вас большой офис, я думаю, раздобыть чуть больше 5 баксов будет не проблема? Да и остаётся хак с пересозданием машины каждый день, так вы за лимит не выйдете, если конечно, ваш офис за день 1ТБ не потребляет.
                    • 0
                      У нас нет проблем на данный момент. Это было только предположение. Я указал и другие пункты.
                      Конечно можно на все забить и отработать под частное лицо.
      • 0
        Единственного провайдера в офисном центре трогать не нужно. А вот офисный центр такой нужно обходить стороной. Есть у нас на самом севере пару центров таких (DR**M-GROUP), стоимость аренды мизерная, центр с виду хороший, но интернет, парковка на несколько мест, электронные пропуски, и прочие «довесы» стоят дороже офиса, реально. Был у меня клиент там, и поэтому знаю, что окна там не открываются, вентиляции нет, зимой холодно, летом как в бане. Стоило один раз позвонить насчет офиса, поинтересоваться, по-прежнему ли у них монополия на интернет — да, говорят. Выдвинул свои условия (интернета нужно много), мне перезванивали раз пять, примерно с таким диалогом:

        — Вот вы контакты оставляли, всё еще хотите снять? Можем скидку дать.
        — А интернет дадите свой протянуть? Или анлим по рыночной цене?
        — Нет, у нас договор с провайдером, бла-бла-бла
        — До свидания

        Всегда есть выбор.
        Я бы со своей стороны сказал, что да, для юр.лиц все немного по-другому. Есть открытая возможность приехать в офис провайдера, выставить себя идиотом свои пожелания и договориться на гораздо более выгодные условия. Как правило, для физика такой возможности нет.
        Например, у меня размещен 900W сервер на гигабитном канале в одном хопе от М9 с ~50% загрузкой за 1500р/мес. (включая и колохост и интернет)
        За офисный интернет я плачу 1000р, канал — честный гигабит, в офисе появляюсь редко, интернетом пользуюсь мало. Но когда реально нужно срочно скачать или залить гигов 50 видео — я знаю, что у меня гигабит.
        Всё это с НДС.
        • 0
          Мы в свое время тоже договорились так, что получили анлим дешевле чем лимитный с той же скоростью. Жалко, что потом пришлось съехать с того офиса.
          • +2
            Как-то ловил машину, ехать нужно было меньше километра, но срочно. Остановился мужик, 500р говорит, я обомлел от такой наглости, дверь почти закрыл, но он успел спросить сколько я готов дать. Ответил, мол, не больше полтинника (давно дело было). Поехали. Я спросил, типа, а какого хрена ты 500 запросил? А вдруг бы ты дал, говорит, одет нормально, ехать вижу что срочно…

            Так и здесь, провы как правило охотно идут на торг, особенно когда видят, что ты не лох и отличаешь M4 от M9 и оптику от аптеки, в общем, на одном языке общаешься.
  • +1
    Вообще, если передать такие персональные данные оператору связи, то он становится нехилым таким оператором персональных данных, со всеми вытекающими для себя геморроями со стороны Роскомнадзора. Мало того, лица из этих списков смогут на законных основаниях нещадно троллить операторов на предмет защиты их ПДн, с угрозой приостановки деятельности. Так что, операторы связи еще не раз проклянут это постановление и Правительство вместе с ним.
    • +3
      Я думаю, и так проклинают.
      Поставьте себя на место провайдера.
      «Сверху» прилетело постанвление.
      Не выполнишь — атата.
      «Снизу» клиент вполне может забить болт или уйти.
      Надавишь на клиента — тоже будет атата.
      Провайдер оказался меж двух огней.
      Имхо, жертва тут именно провайдер.
      Клиент имеет больше возможностей проигнорировать сие.
      • +3
        Провайдер может спокойно с потрохами сдать своего абонента. Того, на чье имя договор оформлен. Типа это он противодействует проведению ОРМ, за что, по-моему, и статья есть…
        • 0
          Он может сдать только, что у него есть.
          А тут требуют узнать у абонента ещё больше паспортных данных.
          А абонент может не дать.
          А показать что-то надо.
        • 0
          Если мне не изменяет, ОРМ ведутся по конкретному уголовному делу по конкретным людям и с известными целями.

          Поголовный учёт пользователей интернеты не может быть ОРМ.
          • 0
            Вы не уловили мою мысль. Просто так мучать будут только «плохих» провайдеров.
            А «хороший» провайдер будет иметь проблемы только когда инфа потребуется в ходе реальных ОРМ.
            Вот тут-то и окажется крайним тот абонент, например, директор фирмы, что не предоставил инфу по всем своим сотрудникам и клиентам, что пользовались у него в офисе вайфаем… и совершали непотребства в инете.
            Директор же создал препятствия при ведении мероприятий, что повлияло на их оперативность. И злостный нарушитель успел отправить еще 3 сообщения в твиттер и одно в инстаграм.

            Описанное, конечно, сферический конь в вакууме, но такое, думаю, возможно.
            • 0
              Директор же создал препятствия _до_ ведения каких-либо мероприятий, нельзя создать помехи тому, чего нет.

              Возможно у нас всё, но с тем же успехом директора без этого закона за пособничество можно сажать.
              • 0
                Возможно у нас всё, но с тем же успехом директора без этого закона за пособничество можно сажать.

                А с этим законом — быстрее и проще! Профит же! Не представил инфу, как просили, значит покрывал.
                • 0
                  Просто на данное письмо, нужно ответить официальным отказом, со ссылкой на 152-Ф3 закон. Тогда, никаое дело просто не смогут завести, за отсутствием состава преступления. Бумажка бъёт бумажку в суде.
            • 0
              Боюсь, что за этим постановлением придет следующее, об установке оборудования СОРМ на «точках коллективного доступа в интернет». Разумеется, за свой счет.
    • +1
      А что, мысль! Написать в ответ письмо, типа готовы предоставить всю интересующую вас информацию после получения от вас подтверждения наличия системы обработки ПДн, сертифицированной по всей строгости.
      • 0
        В отношениях «юр. лицо» — «провайдер» это самый разумный вариант.
        Но как быть если провайдер заморочится и предоставит подтверждение, а юр. лицу со всех физиков потом собирать согласие на обработку ПДн?
        • 0
          Тогда направить своим клиентам предложение о предоставлении таких данных. И честно отписать: мы спросили, двое данные дали, а по 5327 договорам нам в предоставлении информации было отказано. Полномочиями по принудительному изъятию данной информации не обладаем, обращайтесь к силовикам и в суд.
      • –2
        информационные системы ПДн не сертифицируются, а аттестовываются. А вот аттестат вполне можно сделать с грифом для служебного пользования (ведь в нём перечисляется оборудование, граници контролируемой зоны и прочее) и не предоставлять третьим лицам.
    • +1
      Я могу ошибаться, но провайдеры и так являются операторами ПДн, храня данные пользователей-физических лиц.
      • 0
        В таком случае у нас любая контора с базой 1С ЗУП будет оператором ПДн, ибо хранит в этой базе те самые ПДн.
        Там все несколько хитрее, должен быть приказ по фирме, перечень того, что является ПДн, ответственные лица и т.п.

        Просто так храня паспортные данные ты не станешь автоматически подпадать под закон.
        • +1
          Разве?
          Всё, что вы описали должно быть в любом отделе кадров! И письменное разрешение на обработку персональных данных от каждого из сотрудников. Грубо ПДн — это информация позволяющая однозначно идентифицировать конкретного человека.
          Таким образом, наличие ФИО, номера паспорта и, скажем, размера зарплаты — вполне себе ПДн, т.к. можно точно установить, что не просто у Иванова И.И.(коих в стране 100 человек) з.п. 1млн.руб, а именно у того Иванова И.И., у которого номер паспорта 1234.

          В законе четко сказано:
          Ст.3:
          1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
          9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
          10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
          Ст.9:
          1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
          2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
          3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.


          Я не юрист, так что если я не прав, поправьте.
          • 0
            Письменное разрешение на обработку ПДн — да, такое есть, я недавно как раз подписывал, наши кадровики засуетились.
            А вот сертификация ИТ-инфраструктуры для хранения этих ПДн — это уже совсем другая история, там все очень дремуче.

            Мой один знакомый занимался этим на прошлой работе — было потрачено немало миллионов рублей на модификацию топологии сегмента сети, чтобы она подходила под стандарты нашего славного государства (никакой виртуализации — только физические сервера, никаких вланов — только физически изолированная сеть, никаких линуксов-юниксов — только какая-то там сертифицированная винда (вроде 2008R2) и прочие маразмы).

            Я тоже не юрист и не особо в курсе законно ли хранить и обрабатывать ПДн на инфраструктуре, не сертифицированной для этого должным образом?
            • 0
              Скажу, как юрист и как специалист в области ИБ — все организации с штатом работников больше одного являются Операторами ПДн и обязаны защищать ПДн в своих ИСПДн в соответствии с требованиями СТР-К (секретный документ, но его в инете навалом).
      • 0
        Хранят данные своих абонентов, с которыми заключен договор и должен быть пункт про ПДн, а тут совершенно левые субъекты, перед которыми оператор связи не отвечает. Просто так принимать такие данные будет серьезным нарушением, я считаю.
    • –1
      Что за определение у «Нехилого оператора»? :)
      По сути, не важно сколько у тебя обрабатывается персональных данных, любая организация из двух и более работников уже оператор по обработке персональных данных. Вообще и сейчас становясь клиентом провайдера/магазина/пропускного пункта в БЦ, Вы можете их троллить письмами в РКН.
  • +4
    Ну и дать лабуду какую-нибудь. Если кто-то из органов придет с проверкой, ну такие были в начале квартала, теперь их нет. Договора потерял. ЗП не платил, не справились с работой. Наши юрлица и не от такого отмазываются. Ну вот случись что, просто бизнес станет чуточку дороже.
    • +3
      Да, мне кажется, так и будут делать.
      Паспортные данные секретаря отдавать.
      А остальные «не пользуются оконечным оборудованием».
  • +2
    Хочется выдвинуть инициативу, чтобы всем политикам и около них запретили пользоваться интернетом, чтобы не лезли сюда со своим уставом и оставили обычных людей в покое. Ну сколько ж можно уже запрещать. Я, как работающий в крупном операторе, понимаю, на сколько это усложнит, как и остальные законы подобной тематики. Только одно научились запрещать, а у законотворцев мысль бежит, что еле успеваем. Скоро так пакеты начнут запрещать через один, для экономии. Грустно и паршиво на душе от дел «Плюшевого» и его команды.
    • 0
      инициативу, чтобы всем политикам и около них запретили пользоваться интернетом, чтобы не лезли сюда со своим уставом

      Ну так это не помешает им принимать запрещающие законы… :)
      Скорее наоборот — «Раз я не могу ходить в интернет, так пусть никто не ходит!»
  • 0
    Это не первый раз. Несколько лет назад от нашего провайдера приходил аналогичный документ (уже не помню, с каким там законом связано было). Ответили на тему «персональные данные и вообще» и на этом всё кончилось. Провайдер честно запросил, мы честно не предоставили.
    • 0
      Или это был тест, сольете ли вы ПДн. Если да, то может и дело какое завели…
  • 0
    Билайн такую-же штуку прислал.
    Юрист сразу сказал «152-ФЗ». Ну теперь ему думать, что делать…
  • +1
    Вероятней всего работник при приеме на работу давал разрешение на хранение о обработку ПД, но никак не на передачу 3му лицу. И человек вполне может отказать в передаче его ПД провайдеру. Работодатель скорей всего должен будет лишить этого человека доступа в интернет (если все по закону делать). Могу ошибаться.
    • 0
      А если работник должен пользоваться интернетом в рамках должностных обязанностей? То это проблема чья? Работодателя. И в интернет человеку нельзя, ибо он свои ПДн не отдает, и нужно, чтобы он был в инете, т.к. это его работа. Увольнять? А по какой статье?
  • 0
    Конституция РФ, Статья 23
    1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

    Постановление Правительства Российской Федерации от 31 июля 2014 г. N 743
    [...]
    2. Органы федеральной службы безопасности, являясь уполномоченными органами, осуществляют взаимодействие с организаторами распространения информации при проведении в рамках оперативно-разыскной деятельности оперативно-разыскных мероприятий (в том числе в интересах других уполномоченных органов).
  • +1
    Кстати, советую поискать вашего провайдера в списке операторов ПДн pd.rkn.gov.ru/operators-registry/operators-list/
    Если их там нет, то уже на основании этого можно давать отказ. Если же есть, то думать дальше.
    • 0
      http://pd.rkn.gov.ru/faq/faq7.htm

      При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

      • +1
        Операторами то они являются. Но обрабатывать ПД физ. лиц, которые не являются их работниками или клиентами без подачи уведомления в РКН они не могут.
        А так как мои сотрудники не заключают непосредственных договоров с провайдером, то обрабатывать их ПД провайдер может только после отправки уведомления.
  • +1
    1) Изменения в правила оказания услуг связи, утвержденные правительством РФ 31 июля 2014 году, не имеют и не могут иметь обратной силы и не распространяются на правоотношения (в том числе договорные правоотношения), уже возникшие до даты вступления этих изменений в силу 13 августа 2014 года.

    Только законы могут иметь обратную силу, при этом в законе на это должно быть отдельно указано.

    2) Никакой административной (и тем более уголовной) ответственности для абонентов и пользователей услуг связи за непередачу подобного рода данных действующим законодательством не предусмотрено. Ничего вменить за соблюдение договора и прав и свобод субъектов персональных данных (граждан) невозможно в принципе.
  • +1
    В свете проблемы рекомендую почитать мнение и пояснения Михаила Емельянникова.
  • +1
    Я бы рекомендовал при получения такого письма написать официальный запрос для разъяснения в Роскомнадзор.
    они должны следить за законом о персональных данных и регулировать отношения с провайдером.
    так что правильно заданный вопрос РосКомНадзору даст Вам все карты в руки.
  • –1
    Интересно получается:
    правительство имеет право собирать персональные данные,
    а народ не имеет права собирать персональные данные.

    Мне на ум приходит одна аналогия: рабы и рабовладельцы.
    Новый мировой порядок состоялся.
  • +2
    В Постановлении № 758 указаны новые требования (в части получения «списков лиц») к договору на оказание услуг связи. Поэтому оператор связи должен был не письмо написать с указанием предоставлять «списки лиц», а прислать для подписания дополнительное соглашение к действующему договору на оказание услуг связи, в котором прописать обязанность абонента (юрлица) предоставлять «списки лиц». А раз это полноценное дополнительное соглашение к договору, то в нем абонент (юрлицо) имеет полное право прописать все необходимые обязательства оператора связи по защите передаваемых персональных данных физлиц.

    Также следует отметить, что вносить вышеописанные изменения (подписывать такие дополнительные соглашения) в договоры на оказание услуг связи, заключенные до 13 августа 2014 года, не требуется, так как Постановление № 758 не содержит явного пункта о том, что поправки распространяются на заключенные ранее договоры. В таком случае, согласно пункту 2 ст. 422 ГК РФ, условия ранее заключенных договоров сохраняют силу, несмотря на вышедшее Постановление.
    • –1
      > так как Постановление № 758 не содержит явного пункта о том, что поправки распространяются на заключенные ранее договоры

      А каким образом, в принципе, хотя бы теоретически было возможно придать обратную силу нормативно-правовому акту (не закону)? Не могли бы Вы пояснить свои слова? Мне даже интересно стало.
      • 0
        Насколько я понимаю, нормативно-правовые акты могут иметь обратную силу, если такое обратное действие прямо закреплено в тексте некоторого закона. Такое есть НК РФ и Таможенном Кодексе. Скажем в поправках Лесной кодекс в 2007 году явно требовалось переоформление ранее заключенных договоров, однако соглашусь — то были поправки в закон, а не нормативно-правовой акт.
        • –1
          А Вы понимаете разницу между законом и нормативно-правовым актом, утвержденным правительством РФ?

          Не могли бы привести пример хотя бы одного нормативно-правового акта, имеющего обратную силу?
          • 0
            Вот пример нормативно-правового акта, который обладает «обратной силой», в том смысле как мы обсуждаем, — то есть распространяется на правовые отношения, возникшие до его вступления в силу: Приказ Федеральной службы по финансовым рынкам от 23 декабря 2010 г. N 10-77/пз-н.
            п. 3. Установить, что регистраторы, эмитенты и саморегулируемые организации в течение одного года с даты вступления в силу настоящего Приказа должны привести свою деятельность в соответствие с требованиями настоящего Приказа.

            Эта фраза фактически означает "… обязаны перезаключить все договора на ведение реестра владельцев ценных бумаг". И вот пример решения одного ОАО о перезаключении такого договора в связи с выходом вышеупомянутого Приказа ФСФР: см п.9.

            В Постановлении же № 758 аналогичного пункта нет, что означает, что операторы связи не обязаны приводить в соответствие с ним ранее заключенные договоры, и оно распространяется только на новые договорные отношения.
            • 0
              В течение одного года — то есть в течение ближайших 365 дней в будущем (после вступления в силу приказа).
      • 0
        Имеют ли обратную силу постановления Правительства РФ, изменяющие перечни наркотических средств и их значительные, крупные и особо крупные размеры, в пользу обвиняемого?
        • 0
          Вам бы лучше к адвокату обратиться. Я не силен в уголовном праве и не возьмусь давать Вам советы по Вашей конкретной ситуации.

          Хотя полагаю что в уголовно-процессуальном применении могут иметь значение иные нормы права, но здесь могу привести лишь такую цитату:

          «В Определении № 1703-О по жалобе Глебова Конституционный Суд не нашел противоречия Конституции в том, что Постановление 1002 не устанавливает механизм его применения к осужденным до его вступления в силу. По мнению КС, закон от 1 марта 2012 года составляет нормативное единство с Постановлением № 1002, которое раскрывает содержание новых бланкетных (т. е. отсылочных) признаков.



          Определение КС от 24 октября 2013 года, непосредственно относящееся к Постановлению № 1002, окончательно и обжалованию не подлежит.
          Теперь нет смысла обращаться в суд с ходатайством в порядке статьи 397 УПК и обжаловать отказные постановления судей по этим ходатайствам. Но к Постановлению № 1002, т. е. к новым размерам, особенно к новой высокой планке особо крупного размера, можно прибегать при кассационном и надзорном обжаловании, ссылаясь не на обратную силу закона, а на несправедливость прежних размеров. Ведь несоответствие ранее применявшихся количеств предусмотренной за них ответственности как раз и стало причиной принятия Постановления № 1002.»
          • 0
            Так я пример привел :-)
            • 0
              Пример чего? НПА, не имеющего обратной силы?
              • 0
                Наоборот, имеющего.
                • 0
                  Тогда, как мы убедились, это был крайне неудачный пример…
                  • 0
                    В решении КС РФ сказано, что вопрос об обратной силе норм постановления Правительства РФ подлежит разрешению только в контексте соответствующей нормы УК РФ (как устанавливающей уголовную ответственность), а не обособленно. Еще там сказано, что раз в УК РФ есть отсылка к постановлению Правительства РФ, то последний акт образует с первым нормативное единство.

                    Почему автор процитированного Вами комментария считает, что «КС не признал обратной силы улучшающего закона в пресловутом постановлении» – я не знаю. Еще не совсем ясно, к какому именно абзацу решения КС РФ автор написал это предложение: «Так, утверждение о том, что только изменения самого УК, отменяющие или смягчающие ответственность, имеют обратную силу, противоречат позиции самого КС».
                    • 0
                      Так или иначе, в том что касается гражданских правоотношений никакие постановления правительства РФ, утверждающие нормативно-правовые акты, не имеют обратной силы.

                      Заратустра (ГК РФ) не разрешает.
    • –1
      > раз это полноценное дополнительное соглашение к договору, то в нем абонент (юрлицо) имеет полное право прописать

      Абонент имеет полное право и достаточные основания вообще не подписывать подобное дополнительное соглашение, накладывающее на абонента не предусмотренные законом и не свойственные ему обязанности, и требовать от оператора связи исполнения его обязательств в строгом соответствии с действующими условиями договора.
      • 0
        Так я ровно это и написал в последнем абзаце своего комментария:
        вносить вышеописанные изменения (подписывать такие дополнительные соглашения) в договоры на оказание услуг связи, заключенные до 13 августа 2014 года, не требуется
        • 0
          Вас значит не понять. В абзаце выше Вы по-смыслу написали что анально-ректального зондирования не избежать, но можно попросить вазелин:

          «В Постановлении № 758 указаны новые требования (в части получения «списков лиц») к договору на оказание услуг связи. Поэтому оператор связи должен был не письмо написать с указанием предоставлять «списки лиц», а прислать для подписания дополнительное соглашение к действующему договору на оказание услуг связи, в котором прописать обязанность абонента (юрлица) предоставлять «списки лиц». А раз это полноценное дополнительное соглашение к договору, то в нем абонент (юрлицо) имеет полное право прописать все необходимые обязательства оператора связи по защите передаваемых персональных данных физлиц.»
  • 0
    Алексей Волков опубликовал ответ от Минкомсвязи РФ на свой вопрос, касающийся Постановления №758.

    Также он сделал правильные, но неутешительные выводы:

    Если вы юридическое лицо или ИП — отныне все, кто желает подключается к вашей беспроводной точке доступа, должны предоставить вам фамилию, имя, отчество (при наличии), место жительства, реквизиты основного документа, удостоверяющего личность; вы должны все это аккуратно собирать, обрабатывать и ежеквартально передавать оператору связи. Единственный способ от этого избавиться — искоренить «самопальный» публичный Wi-Fi как класс или заключить договор с интернет-провайдером на оборудование вашего объекта его точками доступа, и пусть он сам разбирается с проблемами идентификации пользователей. Чего, собственно, и добивается государство, словно в утешение называя меня «господином».

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.