Персональные данные,провайдер


От провайдера вестимо:
[quote]В целях исполнения договорных обязательств,организации информационно-справочного обслуживания и в связи с изменением действующего законодательства о персональных данных* направляем Вам два экземпляра Дополнительного соглашения к договору об оказании услуг связи.


Дополнительное соглашение к договору.

Открытое акционерное обшество 'ВолгаТелеком',.., и "Абонент",с другой стороны,заключили настоящее дополнительное соглашение о нижеследующем:
1.Абонент в целях исполнения договорных обязательств согласен на обработку и бессрочное хранение Оператором связи персональных данных,как средствами автоматизации,так и без их использования, а также на предоставлении своих персональных данных третьим лицам.
2..........
3.Факсимильное воспроизведение подписи является аналогом собственноручной подписи.
4.Настоящее дополнительное соглашение является неотъемлемой частью договора.[/quote]
В недоумении пребываю.Не юрист,возможно многого не понимаю.Прокомментируйте,плиз,
когда и что изменилось в законадетельстве,ссылаясь на которое,провайдер вымогает согласие "на предоставлении своих персональных данных третьим лицам"?

Комментарии
— SATtva (09/11/2009 17:13)   
Вот это[link1] должно заработать с 1 января. По закону обязаны обеспечивать защиту (в том числе с использованием СКЗИ), но видимо очень не хочется, в связи с чем предлагают Вам в добровольно-принудительном порядке согласиться на ослабление режима.

В принципе, если Вы сие и подпишите, то для Вас ничего не изменится по сравнению с текущим положением дел. А провайдеру экономия, поскольку требования закона реально драконовские (режим практически сопоставим с государственной тайной).
— unknown (09/11/2009 17:37, исправлен 09/11/2009 17:40)   
Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Но можно и посудиться, неясно правда зачем, но возможность такая есть.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Или в случае расторжения договора устроить прову геморой с требованием по уничтожению данных и официальным подтверждением.
Гость (09/11/2009 18:09)   
Спасибо за отклики. Ушел по ссылке вникать в ФЗ "О персональных данных".
Не понял только, почему "должно заработать с 1 января"?
27 июля 2006 года N 152-ФЗ
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

— SATtva (09/11/2009 18:38)   
Но можно и посудиться, неясно правда зачем, но возможность такая есть.

Только если не подписывать допсоглашение.

Не понял только, почему "должно заработать с 1 января"?

Потому что смотрите заключительную статью.

Кстати, в полученном письме указан срок, к которому допсоглашение необходимо подписать? Если нет, срок можно потянуть, а после Нового года у прова действительно возникнет дилемма: расторгнуть договор с пользователем и получить геморрой, отмеченный unknown'ом, или получить не меньший геморрой от необходимости обеспечить защиту ПД в соответствии с законом.
Гость (09/11/2009 19:06)   
Срок не указан. Допсоглашение выслали не письмом, а исхитрились отпечать его на обратной стороне
извещения об оплате услуг. Пойдет чел платить на почту или в сберкассу, распишется, что в одном месте, что в двух, не убудет же.
Вы правы, потянуть можно. Из спортивного интереса так и поступлю. Счета же можно через банкоматы оплачивать.
Торопиться надо не спеша, а за обратное – сори:
Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Гость (14/11/2009 20:00)   


вы будете смеяться, но персональные данные – по крайней мере в Европе – защищаются примерно на уровне требований закона РФ. Ничуть он не драконовский.

С другой стороны, даже если пользователь подпишется под "передачей третьим лицам", то юридический изыск оператора противоречит ст 9.4 и 5.1.3 закона РФ. И соответственно после 01.01.10 потеряет силу. 2 января пишется отзыв подписи и новое разрешение на обработку и хранение данных. Если оператор прессует, а уходить от него не хочется – надо ИМХО делать так.
— SATtva (14/11/2009 21:21)   
вы будете смеяться, но персональные данные – по крайней мере в Европе – защищаются примерно на уровне требований закона РФ. Ничуть он не драконовский.

Это как? Исключительно с помощью СКЗИ, сертифицированных ихним европейским ФСБ?
— SATtva (19/11/2009 15:52, исправлен 19/11/2009 15:52)   
Не спешите. :-)

Илья Пономарёв:
Возрадуйтесь! Сегодня будет принято решение нашим комитетом Госдумы о переносе срока вступления в силу закона о защите персональных данных на 2012 год.
http://ilya-ponomarev.livejournal.com/403294.html
— SATtva (17/12/2009 13:25)   
Отложили на год и отменили криптографию.[link2]

Сегодня Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год — с 1 января 2010 г. до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Ссылки
[link1] https://www.pgpru.com/biblioteka/pravo/opersonaljnyhdannyh

[link2] http://www.cnews.ru/news/top/index.shtml?2009/12/16/373683