Определи мужские предпочтения. Программа вычислит, как называется тот женский тип, который он предпочитает, опишет. По этим ключевым словам в книге Василисы Володиной «Астрология обольщения.. Как защищать персональные данные в интернете. Обсуждение Федерального закона № 1. О персональных данных» (далее – ФЗ- 1. К этому обсуждению, по мере приближения 1 января 2. ИТ- директора, юристы, руководители кадровых служб. ИСПДн) в соответствие с установленными им и подзаконными актами требованиями. На момент сдачи статьи в Государственной думе прошли первое чтение поправки к закону, отодвигающие этот срок еще на один год, до 1 января 2. Все обсуждения касались, в основном, выполнимости технических требований по защите персональных данных, установленных государственными регуляторами – ФСТЭК и ФСБ, некоторых других вопросов, связанных с защитой интересов операторов персональных данных, легитимности их трансграничной передачи, порядка и необходимости уведомления Роскомнадзора об обработке сведений о гражданах и т. Все это вопросы, безусловно, важные, но носящие довольно частный характер. Между тем в законе заложена настоящая бомба, о которой если упоминают, то вскользь. Суть проблемы в том, что ФЗ- 1. Интернет своих персональных данных, даже если они действуют по собственной воле и в собственном интересе. Вне закона, во всяком случае, в России, находятся пользующиеся колоссальной популярностью социальные сети, а использование электронной почты, если строго следовать нормам закона, налагает на владельцев почтовых серверов и даже почтовых ящиков практически невыполнимые требования. Почему же это происходит? Законодатели и регуляторы, которые готовили подзаконные акты, похоже, совсем ничего не знали о современных технологиях, существовании интернета, наличии и успешной работе магазинов в Сети, торгующих абсолютно всем – от продуктов до автомобилей и туров на отдых. Реалии современного мира законодатели проигнорировали, и что очень странно, никто эти ошибки исправлять не хочет и не спешит. Личная статистика цен: объясните, как она рассчитывается? 8, Мария. 47, Елена Володина, 06.03.2014 01:03 от 4arim519 · Работа на Помогите с ключами! Рерайтинг или копирайтинг - чему отдаете предпочтение? Подарочная книга от одного из самых известных астрологов России, ведущей программы на Первом канале 'Давай поженимся' Василисы Володиной! В ней вы найдете, к какому типу относится ваш мужчина, и сможете узнать, какой подход к нему необходим! . Астролог Василиса Володина может много рассказать о влиянии имени на судьбу человека. Как рассчитать число имени. Для того . Один из главных постулатов ФЗ- 1. Проблема в том, что во всемирной сети нет идентификации личности. Нет, и все. За исключением случаев использования сертификатов цифровой подписи, доказать, что действия в сети выполняет именно тот человек, за которого он себя выдает, невозможно.
Да и с сертификатом тоже не все так просто. В данной статье невозможно рассмотреть все особенности ее применения, отметим лишь, что большой проблемой является проверка сертификатов многочисленных, самостоятельно функционирующих удостоверяющих центров и возможность получения сертификата на ник (псевдоним) пользователя в зарубежных удостоверяющих центрах. А теперь посмотрим на окружающую нас реальность. Персональные данные в электронной почте. Без электронной почты трудно сегодня представить работу любого офиса предприятия, организации, органа власти или местного управления. Организация, предоставившая этот сервис своим работникам, вовсе не собиралась обрабатывать чьи- то персданные, кроме собственных сотрудников, и, соответственно, уведомлять об этот кого- то ни было. Но вот беда. В подписях электронных писем, получаемых работниками компании, содержатся сведения об их корреспондентах – фамилии, имена и отчества, названия должностей, номера телефонов, адреса электронной почты, как минимум. А может быть, и что- то еще, то, что в терминах «приказа трех» о классификации ИСПДн именуется «персональными данными, позволяющими идентифицировать субъекта персональных данных и получить о нем дополнительную информацию». Работодатель автоматически становится владельцем ИСПДн, к которой могут предъявляться очень жесткие с точки зрения технической защиты требования, хотя ни целей обработки таких данных он не определял, ни сведения эти у субъектов не запрашивал. Они сами их прислали и обременили его дополнительной ответственностью. И еще вопрос без ответа. Если отправитель сообщает в электронном письме свои персональные данные и передает их по незащищенным каналам связи. Сам. По собственной воле и в собственном интересе. Вправе ли получатель их считать общедоступными? Закон молчит. Молчат и многочисленные нормативно- правовые акты и методические рекомендации, созданные после вступления его в силу. Персональные данные в электронной коммерции. Покупки в сети Интернет связаны с сообщением магазину данных, необходимых для оплаты и доставки заказанного товара или услуги. Как может владелец интернет- магазина доказать согласие на обработку персданных покупателя? Сославшись на то, что тот сам заполнил необходимые поля при покупке товара и тем самым выразил косвенное согласие на их обработку? А если это персданные не покупателя, а какого- то другого человека, которые покупатель посчитал нужным использовать при оформлении заказа, а это третье лицо не только не давало согласия, но и знать не знает об использовании его персданных? Почему ответственность за это должен нести магазин? Вполне может быть, что сведения, указанные при заказе, вообще не являются чьими- то персональными данными, а вымышлены. Еще один пример. При покупке, скажем, авиабилетов, пассажир вполне может указать не только свои персданные, но сведения о других лицах, для которых приобретаются билеты. Опять- таки, строго следуя букве закона, перевозчик должен иметь подтверждение согласия на обработку персданных всех пассажиров, купивших билеты через интернет, а в случае, если данные представлялись не самим пассажиром, а третьим лицом, немедленно уведомить такого пассажира о начале обработки сведений о нем, указав в уведомлении обязательные реквизиты, предусмотренные законом. На самом деле, естественно, этого никогда не происходит, но к авиакомпании при желании можно предъявить претензии, а к ее должностным лицам – санкции, и очень серьезные. Многие банки и страховые компании представляют своим клиентам или гражданам, которые хотели бы стать клиентами, возможность, не приходя в офис, выполнить некоторые элементарные действия, связанные с оценкой возможности получения предлагаемой услуги. Например, заполнить анкету на получение страхового полиса и рассчитать его стоимость, подать дистанционно заявление на получение банковского кредита или выпуск платежной карты. Опять согласие на обработку недоказуемо. И опять ответственность на правомерность обработки полученных через веб- интерфейс персданных несет только оператор, т. Вполне может быть, что данные не принадлежат тому лицу, которое заполняло веб- форму. И даже использовались им в корыстных, или, хуже того, в преступных целях, а само их использование наносит ущерб истинным владельцам этих сведений. Вот только почему ответственность за это должен нести добросовестный оператор, совсем непонятно. Проиллюстрирую это простейшим примером. Зная, что гражданин А собирается получить кредит в банке, гражданин Б, испытывающий к нему неприязненные чувства, решил своему недругу насолить. И подал от его имени, используя веб- формы, заявления о выдаче кредитов в десяток крупнейших банков, указав в них заведомо ложные сведения, неминуемо приводящие к отказу в кредите. Да еще и согласие на передачу сведений в бюро кредитных условий в этой веб- форме дал, там, где это было возможно. Что будет с гражданином А, который, того не ведая, попал в черные списки банков, а то и в бюро кредитных историй, как ненадежный заемщик? Естественно, в кредите ему откажут. Но если он решит разобраться с причинами, то виновным в нарушении его прав будет признан в конечном итоге банк, отказавший в услуге, поскольку он согласия на обработку данных потенциального заемщика доказать никак не сможет. И такие прецеденты были. Персональные данные на корпоративных сайтах компаний. На сайтах многих компаний размещены биографии их топ- менеджеров с фотографиями (наша команда!) или фото с указанием фамилии, имени, должности, контактной информации тех сотрудников, которые работают с клиентами во фронт- офисе. В терминах ФЗ- 1. Это можно сделать только с письменного согласия субъекта, причем согласие должно содержать все предусмотренные законом сведения: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, наименование и адрес оператора, получающего согласие субъекта персональных данных, цель обработки персданных, перечень персданных, на обработку которых дается согласие субъекта персональных данных, перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, а также срок, в течение которого действует согласие и порядок его отзыва. Представляете себе документик? Но у собственных работников такое согласие получить еще можно, хотя процедура представляется довольно бессмысленной, учитывая, что те же топ- менеджеры свои биографические справки пишут, как правило, сами, а выбранные для размещения фото согласуются с ними. Гораздо более запутанной процедура становится в иных случай размещения информации о гражданах в интернете и организации ее использования. На публичном мероприятии выступает специалист, излагает свою точку зрения, которая, возможно, раскрывает его политические взгляды, философские убеждение и иные сведения, отнесенные законом к категории специальных. На следующий день на информационных сайтах всемирной сети и в СМИ появляются фото спикера с указанием фамилии, должности, места выступления, возможно – еще каких- то сведений, а также изложение высказанных им мыслей. Эта информация также становится общедоступной. А теперь три цитаты из ФЗ- 1. Обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора». Обработка специальных категорий персональных данных, касающихся …политических взглядов, религиозных или философских убеждений … не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи». Согласие на обработку персональных данных может быть отозвано субъектом персональных данных». Даже не затрагивая коллизию с Федеральным законом «О средствах массовой информации», совершенно непонятно, как должен в этих условиях действовать владелец сайта или СМИ, чтобы не нарушить закон.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
October 2016
Categories |