|
Договор на разработку ПО, договор авторского заказа, лицензионный договор, распространение программного обеспечения, нелегальное использование ПО, нарушение авторских прав, доменные споры, регистрация программ для ЭВМ
badbob » 17 окт 2012, 16:09
Углубился в вопрос персоналки. Поседел от трудозатратности соблюдения всех требований закона. Почему народ сильно беспокоит вопрос с персональными данными? Возьмем проект, где минимальны риски претензий и от пользователей, и от проверяющих органов. За одну проверку могут вынести предписание или копеечный штраф. Если продолжать упорствовать, то дело пойдет в суд, который постановит взыскать штраф. Риски по привлечению гендиректора закрываются локальным нормативным актом, устанавливающим ответственного за персональные данные.
При таких раскладах единственное серьезное негативное последствие - необходимость прекращать проект после долгих не сильно обременительных разборок с властью. И то, будет время, чтобы привести всю деятельность в соответствие с ФЗ.
Или я чего-то путаю?
разбираюсь с регулирование персональных данных для сервиса, обрабатывающего ПД в онлайне. есть какие-то протоптанные пути ухода от лицензий, сертификатов, информационных систем, моделей угроз и всего этого болота? На нерезидентов, не имеющих представительств в России, требования ФЗ не распространяются, так?
-
badbob
- Новичок
-
- Сообщений: 12
- Зарегистрирован: 23 сен 2011, 13:50
-
Selivanov » 17 окт 2012, 22:19
В свое время интересовался темой персональных данных. Но потом, рассудил, что она монетизируется только лицами, близкими к ФСБ. Даже Роскомнадзору не очень интересно заниматься этим. Периодически рассылаются письма в организации, которые априори должны обрабатывать ПД, плюс слабо реагируют на жалобы. В остальном волну гонят конторы, которые продают разработки ФСБшных институтов. Почем зря народ пугают. В большинстве же случаев обработка ПД не автоматизированная, а потому достаточно оформить пару бумаг, положить их в несгораемый шкаф и спокойно работать. Модели угроз, криптозащита, лицензии ФСБ и проч ерунда касаются разработчиков ПО, которые на этом специализируются.
-
Selivanov
- Администратор
-
- Сообщений: 608
- Зарегистрирован: 17 сен 2009, 23:22
- Откуда: Новосибирск
-
optimizator » 19 окт 2012, 16:34
В большинстве же случаев обработка ПД не автоматизированная,
у любого юрика есть бухгалтерская программа с модулем расчета зарплаты и всяческой работы с кадрами
-
optimizator
- Старожил
-
- Сообщений: 221
- Зарегистрирован: 28 сен 2009, 18:16
Selivanov » 25 окт 2012, 14:49
См. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы , считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Поскольку все указанные действия в 1С по зарплате делаются при непосредственном участии человека, то здесь нет автоматизированной обработки, а следовательно, не требуется соблюдать драконовские меры по защите ПД.
-
Selivanov
- Администратор
-
- Сообщений: 608
- Зарегистрирован: 17 сен 2009, 23:22
- Откуда: Новосибирск
-
Вернуться в Интеллектуальная собственность и информация
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14
|
|