+7 (499) 653-60-72 Доб. 817Москва и область +7 (800) 500-27-29 Доб. 419Федеральный номер

Лицензия на обработку персональных данных

ЗАДАТЬ ВОПРОС

Лицензия на обработку персональных данных

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Сразу к конкретике.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. К конфиденциальной информации относятся: сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность персональные данные , за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

Лицензия на обработку персональных данных?

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Сразу к конкретике. Пусть Вы — владелец какого-либо бизнеса, масштаб не важен — от маленькой бухгалтерской конторы до крупной корпорации.

Содержание своей инфраструктуры для Вас дорого или неприемлемо по какой-либо причине и Вы хотите передать функционал по хранению и обработке данных третьей стороне. При решении данной задачи вы должны задаться рядом вопросов: Имеете ли Вы право передавать обработку третьей стороне, и какие условия при этом накладываются на Вас и на Ваших партнеров по обработке данных?

Кто несет ответственность за персональные данные при передаче обработке партнеру-третьей стороне? Нужны ли Вам какие-либо лицензии? Какие отчеты по ним Вам будет необходимо сдавать?

Кто такой оператор персональных данных? Будете ли Вы работать с конфиденциальной информацией, какие условия Вы и Ваш партнер при этом должны выполнять? Какие лицензии нужны? Ответ на вопрос об ответственности за данные является одновременно самым простым и при этом фундаментальным. Да, Вы можете передавать обработку персональных данных третьей стороне , однако должны учитывать, что, если обработка и хранение данных передается третьему лицу, оно должно обладать знаниями, опытом, соответствующими мощностями и, в зависимости от типа передаваемой информации, обладать теми или иными лицензиями.

Однако ответственность за хранение и обработку данных в любом случае остается на изначальной компании, то есть на Вас. Поэтому подходить к выбору партнера в этом деле нужно довольно тщательно. В зависимости от типа деятельности и собираемой информации Ваша компания и Ваш партнер должны иметь те или иные лицензии. Как итог, руководствуемся принципом — если Вашей компании для работы с информацией нужна конкретная лицензия, то она обязательно должна быть и у Вашего партнера при передаче обработки данных.

Какие лицензии Вам нужны? Это зависит от типа Вашей деятельности и собираемой информации. Если Ваш бизнес предполагает только сбор информации о клиентах, а услуги при этом не включают в себя предоставление связи к примеру, Вы — салон красоты, собираете данные о клиентах на сайте, чтобы организовать работу по записи , Вам не нужна никакая лицензия кроме лицензий на, возможно, медицинские услуги в салоне.

Тут все довольно просто. Данная лицензия подразумевает, что компания-оператор имеет свой собственный сертифицированный узел связи, через который осуществляется вся деятельность по предоставлению услуг.

Алгоритм получения данной лицензии состоит в подаче заявлений установленного образца, оплаты госпошлины. В течение месяца после подачи заявления Вы либо получите лицензии, либо мотивированный отказ. Лицензия обязывает оператора подавать годовую и ежеквартальную отчетность по оказанным услугам. Отмечу, что это касается Вашей компании, если Вы оказываете услуги связи от своего имени. Если Вы перепродаете услуги связи от своего партнера скажем, Вы укажите в договоре с клиентом, что связь предоставлена другим оператором связи , формально Вы можете работать без лицензии.

С точки зрения закона, сбор данных может осуществлять как государственные органы, так и юридические и даже физические лица. То есть, он относится ко всем — и к салону красоту из примера выше, и к мобильному оператору из большой тройки. Общее для них то, что при сборе и обработке данных они должны руководствоваться следующими принципами: Безусловное согласие клиента на обработку данных галочка при предупреждении о сборе данных или подпись в дополнительном соглашении, договоре , Прозрачная и понятная цель сбора данных к примеру, Вы собираете данные клиентов для возможности связи с ними при необходимости.

Передача данных в рекламные агентства без явного согласия клиента уже является нарушением данных принципов, Наличие принятых мер к защите данных от несанкционированного доступа защита базы данных, ограниченный доступ сотрудников, внутренние регламенты и меры воздействия и ответственности , Исключение из сбора данных о религиозной, расовой принадлежности, состоянии здоровья, интимной жизни, информации, являющейся конфиденциальной или относящейся к государственной тайне, Наличие физической возможности по требованию клиента прекратить обработку и удалить собранные о нем данные.

Как видно, закон в этом отношении достаточно лоялен к бизнесу и понимает, что фактически сбором данных занимаются все, даже парикмахерская, где Вы оставляете свой контактный номер. Закон в данном случае не создает препятствий, а лишь регламентирует принципы целевой обработки данных, чтобы исключить попадание телефона клиента в руки рекламщиков.

Если Вы работаете с паспортами к примеру, со сканами , собираете прочие документы, которые не являются с одной стороны конфиденциальной информацией, но, с другой стороны явно избыточны при регистрации, к примеру, в интернет-магазине, Вам стоит подумать о том, чтобы зарегистрироваться в качестве оператора персональных данных. Стать оператором связи при этом можно в уведомительном порядке.

Однако при этом следует помнить, что выполнять указанные выше принципы и иметь лицензии должны и Ваш партнер по обработке данных, и Вы, несмотря на то, что обработку данных на своей стороне Вы не производите.

Теперь представим, что Вы планируете работать с конфиденциальной информацией КИ. К примеру, Вы будете сотрудничать с юридическими лицами, которые собирают и хранят конфиденциальную информацию, может быть с государственными учреждениями, или сами таковым являетесь. В такой ситуации Вы должны обладать соответствующей квалификацией, ресурсами, опытом и лицензией для работы с КИ.

Как правило, достаточно лицензии на техническую защиту конфиденциальной информации ТЗКИ если Вы сами не разрабатываете средства защиты. Что подразумевает под собой лицензия и как ее получить? Чтобы иметь возможность подать заявку на данную лицензию, Вы должны отвечать следующим требованиям: Технические средства, информационные системы, помещения, где обрабатывается информация в том числе переговорные комнаты должны быть оборудованы средствами защиты от утечек информации по техническим каналам, Доступ к информации должен быть под постоянным контролем, исключающим любое несанкционированное проникновение к ней, В штате оператора должно быть минимум двое сотрудников, имеющих диплом, подтверждающих их право работать с конфиденциальной информацией, Все объекты сотрудники, компьютеры, ПО, помещения , которые участвуют в обработке конфиденциальной информации, должны быть аттестованы.

Помимо указанных требований, организация обязана иметь у себя набор нормативно-правовой документации для служебного пользования. Так же требуется удостоверить право собственности аренды помещения, которое будет аттестовано для работы с конфиденциальной информацией. Срок получения лицензии от момента подачи всех документов на уже сертифицированное помещение может быть до полугода. Все эти пункты отнимают массу времени, средств, однако без этого нельзя получить право работать с конфиденциальной информацией.

Если говорить о помещении и о сотрудниках, то здесь более-менее вопросов не возникает. Интерес и потенциальные сложности вызывает защита информационных систем и в целом всего ПО, которое находится в защищенном помещении под контролем сертифицированных сотрудников. Как известно из прошлой статьи , большинство операционных систем, которые востребованы на рынке из семейства Windows являются сертифицированными. К примеру, то, что предлагаем своим клиентам мы на виртуальных серверах — Windows Server R2 Datacenter обладает сертификатом С офисными приложениями так же вопроса не возникает.

Полный список ПО здесь fstec. Но не все так просто. Представьте, что у вас серьезный сервер, не важно, арендуется ли он или в Вашей собственности. Вы на нем создаете выделенные виртуальные сервера для своих работников. То есть используете какое-либо средство виртуализации, что часто бывает и в бухгалтериях, и в аналитических департаментах крупных компаний. Здесь нужно знать, что наличие сертифицированной ОС на физическом сервере не тянет за собой автоматической сертификации всех виртуальных серверов, так как они создаются с помощью гипервизора и это — слабое звено в защите данных.

Изучив список ФСТЭКа, вы увидите, что гипервизоры не входят в перечень сертфицированного ПО, а значит необходимо озаботится его защитой. Однако это не дешевое удовольствие — Vgate будет стоить от рублей на один физический сервер.

Это не считая затрат на специальное ПО для защиты серверов, которое компания обязана установить при прохождении аттестации технических средств. При этом в процессе развития Вашего предприятия, Вы поймете, что можно и нужно разделить внутренние векторы развития компании, клиентов по принципу — достаточно внутренних политик и лицензии Роскомнадзора или обязательна лицензия ФСТЭК. Естественно, у вас разные классы клиентов и ценовая политика для них.

Подробнее именно об алгоритме получения лицензии ФСТЭКа можно ознакомиться в очень детальном руководстве bis-expert. С того момента, как только Вы предоставили услугу связи, начали сбор данных — Вы под регуляцией Роскомнадзора и ого ФЗ. Потому стандарт ответственности при работе с данными должен быть одинаково высок для всех клиентов. Поделиться публикацией. Похожие публикации. Evengard 10 мая в 0. Если те же паспорта не считаются ими, то что считается?

Пример можете привести? Kolyuchkin 10 мая в 0. Не указана необходимость регистрации в Котлонадзоре как оператора по обработке ПДн. Про лицензии очень расплывчато написали. Если хостер шифрует ПДн клиента например для хранения в защищенных контейнерах и это является частью предоставляемых услуг, то нужна лицензия ФСБ России по криптографии ПП Добрый день! Конкретика именно в отношении хостера — не цель статьи. Даже интересно, как Вы находили бы полубесплатные хостинги при наличии такой лицензии?

Затраты на ее получение очень большие. Лицензия должна применяться по назначению, а не быть просто для галочки. У каждого хостера, позиционирующего себя в области услуг хостинга ПДн.

С максимальным раскрытием темы, думаю, Вы погорячились. Да и совместное моделирование угроз с хостинг-провайдером у Вас как-то мимо прошло.

Это вытекает из требований ФЗ, не спускаясь в подзаконные акты. Ну мы постарались, в любом случае Смежных тем — масса, при том же лицензировании ФСТЭК все вроде так расписано в мануале, а при реальной работе куча нюансов вызывает. Указанные Вами темы постараемся в будущем осветить, спасибо за комментарий! Spewow 12 мая в 0. Уже много раз обсуждалось. А если Вы сами обладаете такой лицензией и планируете передать хранение данных, которые подпадают под регуляцию ФСТЭК, контрагент в любом случае обязан ее иметь.

Spewow 13 мая в 0. Такого требования в 21 приказе нет. Дата основания 27 июля г. Локация Москва Россия Сайт ruvds. Блог на Хабре. Обработка ошибок в Express 2,3k 0. Самое читаемое. Ваш аккаунт Войти Регистрация. Настройка языка.

Необходимо получить лицензию на обработку персональных данных?

Заполнение электронных форм заявительной документации позволяет сократить сроки оформления лицензий, разрешений, свидетельств о регистрации, внесения сведений об операторах персональных данных в реестр операторов персональных данных и т. К сожалению, действующее в настоящий момент российское законодательство не позволяет полностью исключить бумажные носители. Правовыми основаниями для совершения официальных регистрационных действий являются бумажные варианты оригинальных или заверенных в установленном порядке документов. По мере совершенствования действующего законодательства Российской Федерации и развития инфраструктуры единого пространства доверия электронной подписи Роскомнадзор сможет исключить бумажные носители из всех процедур разрешительной деятельности.

Как стать оператором персональных данных в реестре Роскомнадзора

Большинство знает, что к персональным данным далее — ПД относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных. Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

С г. До 1 июля г. Это, в частности, означает, что нужно получить лицензию на осуществление деятельности по технической защите данных либо возложить эти функции на специализированную организацию, имеющую такую лицензию. В противном случае могут привлечь к ответственности. Персональные данные гражданина на основании Указа Президента РФ от Обеспечение же защиты прав и свобод человека и гражданина при обработке его персональных данных декларировано как цель Федерального закона от

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа. Блог экспертов Особенности аккредитации органов по сертификации и испытательных лабораторий центров , выполняющих работы по оценке подтверждению соответствия в отношении оборонной продукции работ, услуг , поставляемой по гособоронзаказу.

В результате письменного обращения Уполномоченного при Президенте РФ по защите прав предпринимателей Б. Селину было выпущено Информационное сообщение от 31 июля г. По результатам анализа указанного Информационного сообщения можно сделать три основные вывода:. В части деятельности при оказании другому оператору услуг по обработке персональных данных вышеуказанную лицензию также можно не получать, если в предмет договора не входят дополнительные виды услуг, подлежащие обязательному лицензированию, которые были перечислены в Информационном сообщении ФСТЭК РФ.

Нужна ли лицензия для обработки персональных данных?

Компания Б имеет лицензию Федеральной службы по техническому и экспортному контролю ФСТЭК России на проведение работ по технической защите конфиденциальной информации. Наличие лицензии ФСТЭК подтверждает соответствие компании и ее специалистов требованиям государственного регулирования к уровню подготовки, экспертизы и оснащения, необходимых для качественного выполнения работ в области защиты персональных данных. Мы подтвердили свои компетенции по GDPR. Лицензия ФСТЭК на проведение работ по технической защите конфиденциальной информации Компания Б имеет лицензию Федеральной службы по техническому и экспортному контролю ФСТЭК России на проведение работ по технической защите конфиденциальной информации.

Оператор, обрабатывающий персональные данные в информационной системе, или иное лицо, участвующее по поручению оператора в обработке персональных данных в информационной системе, обязаны обеспечить их безопасность п. Добрый день.

Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных»

Хабр Geektimes Тостер Мой круг Фрилансим. Gashaal Gashaal. Стартапы Юриспруденция в IT. В разработке интернет сервис, который смогут использовать как обычные пользователей, так и компании. Компании будут предоставлять данные пользователям за некую плату. Я так понимаю, необходимо получить лицензию на обработку персональных данных? Шифровать ли данные?

Для работы с персональными данными необходима лицензия

С введением ОСАГО и КАСКО поступает много жалоб на отказ страховых компаний по исполнению своих обязательств.

Что делать если страховая не платит. Прежде всего собрать документы подтверждающие факт ДТП и договор со страховой компанией, которые необходимо показать юристу и обратиться за консультацией. Споры в разделе наследства. Процесс вхождения в наследство не всегда проходит гладко.

Да, Вы можете передавать обработку персональных данных третьей стороне, Лицензия обязывает оператора подавать годовую и.

Могу ли я на этом участке построить хозяйственный блок и какого он может быть предельно допустимого размера. Сделал замечание гражданину по поводу выгула собаки без поводка, из-за чего он напал на меня, нанес побои. Следственный комитет считает, что я не спецсубъект, т. Я подала на ежемесячную выплату с материнского капитала, мне пришёл отказ, так как наши доходы превышают норму.

Консультация профессионального юриста поможет найти выход в любой жизненной ситуации. Опытные московские юристы и адвокаты Москвы проконсультируют Вас по любым правовым вопросам. Квалифицированные юристы Московской ассоциации юристов, а также профессиональный московский адвокат московской коллегии адвокатов надёжно защитят Ваши законные права и интересы, помогут разобраться в жилищных, семейных, финансовых, строительных, земельных, налоговых, имущественных, бракоразводных, наследственных, автомобильных, авторских, арбитражных, миграционных, трудовых, гражданских, уголовных, административных, страховых, потребительских и других юридических вопросах и правовых спорах.

Правовая помощь и бесплатные юридические консультации по телефону предоставляется жителям и гостям Москвы и Московской области, Санкт-Петербурга и Ленинградской области, а также Екатеринбурга и Челябинска.

Так, обычная консультация может перерасти в профессиональную юридическую помощь. Вы сможете воспользоваться услугами юриста, уже убедившись в его квалификации и знаниях, почувствовав расположение и доверие к нему как к профессионалу и человеку. Зачем идти к юристу за платной консультацией.

Списывают деньги с банковской карты(штрафы),хотя мне деньги платит ЦЗ(пособие по безработице,т. А когда работала,взяла кредит(рассрочку) на покупку телефона,(на работе нужна была связь через ватсап),сейчас не работаю,а кредит хотела закрыть раньше,пошла в банк платить последнюю сумму(осталось 2 тысячи),а оказалось,что с моих выплат вычли три тысячи!!!.

Прежде чем писать в соц.

Бесплатная юридическая консультация в Санкт-Петербурге не исключает и личной встречи со специалистом. Всё будет зависеть от сложности вопроса и тех шагов, которые надлежит предпринять. В особо сложных случаях, таких как ДТП или начало уголовного преследования, возможен выезд специалиста к клиенту для оказания первой неотложной правовой помощи.

ВИДЕО ПО ТЕМЕ: лицензии на обработку персональных данных ! Это важно !
Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Ефросиния

    кульно!!!

  2. depguajeela

    почему не качает

  3. Спартак

    хи хи

Пошаговая инструкция для регистрации ИП

Пошаговая инструкция для регистрации ООО

Ведение бухгалтерии ИП

Ведение бухгалтерии ООО

Расчет налогов на УСН и формирование платежек

Кадровый учет

Формирование отчетности в ПФР и онлайн-отчетность

Формирование отчетности ИП и онлайн-отчетность

Расчет и оплата патента

Расчет и оплата торгового сбора

Интернет-бухгалтерия "Мое дело"

Расчет налогов на ЕНВД и формирование платежек

Формирование отчетности в ФНС и онлайн-отчетность

Формирование отчетности УСН и онлайн-отчетность

Формирование отчетности в ФСС и онлайн-отчетность

Расчет налогов в ФНС и формирование платежек

Формирование отчетности ЕНВД и онлайн-отчетность

Сотрудники: расчет налогов и формирование отчетности

Формирование отчетности ООО и онлайн-отчетность

Налогообложение УСН (регистрация, переход на УСН)

Налогообложение ЕНВД (регистрация, переход на ЕНВД)

Расчет налогов ООО и формирование платежек

Расчет налогов ИП и формирование платежек

Ведение КУДИР электронно