3. Ну и сейчас пойду регистрироваться в РКН (будь он неладен).
Указанные нормативные акты предусматривают следующие организационные и технические мероприятия по защите персональных данных:
Уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор [7]) о намерении осуществлять обработку персональных данных. На основании такого уведомления лицо включается в реестр операторов персональных данных, находящемся в общем доступе на сайте Роскомнадзора.
Разработка документов, регламентирующих обработку персональных данных в организации: положение по обработке персональных данных, регламенты, положения по защите персональных данных. Эти документы должны быть направлены на создание условий, обеспечивающих реализацию технических мер защиты конфиденциальной информации.
Контроль действий персонала в защищенных информационных системах.
Определение порядка финансирования деятельности системы обеспечения информационной безопасности.
Создание системы защиты персональных данных, в том числе, выполнение требований по инженерно-технической защите помещений.
Повышение квалификации сотрудников в области защиты персональных данных.
Использование технических, программных, криптографических и аппаратных средств для защиты информации от несанкционированного доступа, копирования, модификации или уничтожения.
PS по ходу мы все только в начале этого маразматического пути :) все только начинается, в том числе и с финановой точки ... сейчас самое главное для них, чтобы мы сами на себя донесли :)
Мы звонили в областной Роскомнадзор и консультировались по 152-ФЗ. В частности нас больше всего интересовал вопрос как раз-таки про "галочки" при регистрации. Сотрудник ответил, что это необязательно и достаточно, чтобы на каждой странице сайта была ссылка на политику обработки данных. Мы несколько раз переспросили этот момент и для собственного спокойствия воткнули ссылку на "политику" на странице регистрации. Так же заполнили соответствующие заявление-анкету со смешными вопросами про версию антивируса и отправили её заказным письмом в Роскомнадзор. На следующей неделе будем искать себя в списках операторов.
хочу добить эту тему :) имхо галочки обязательны, более того данное соглашение заключается в письменной форме.
насчет уведомления.
Статья 22. Уведомление об обработке персональных данных
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
ИМХО это какраз наш случай, данные нужны для составления договора купли продажи. уведомлять что ты оператор как бы и не нужно. Если "мы" подписываемся под эту шнягу, становимся операторами ... а там очень все хитро, роскомнадзор умывает руки, ему нужны только бумажки, что вы оператор ... а уже контороль за соблюдением переходит прокуротуре .. а вот там фопа (других слов не подберу).
ну вот, карт повер уже подсуетился сделав специальный модуль :) правда модуль еще не добавляется в корзину но все что тут описывали вроде как присутствует .. команда cs-cart может раслабиться :)