alexforce

Возник интересный вопрос понимания термина "Оператор персональных данных". Если следовать 152 ФЗ, то там дается такая трактовка: "оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;". Вот словосочетание "а также" и порождает кучу лазеек, дабы избежать соблюдения 152 ФЗ, прикрываясь другими нормативными актами, мол "мы" не операторы ПДн, а необходимость обработки ПДн определена федеральным законом (или «установлена вышестоящими организациями»), следовательно, цели обработки самостоятельно не определяются или не должны определяться лицом, осуществляющим обработку (в определении целей нет необходимости, либо отсутствуют полномочия). Более подробный анализ этой проблематики здесь

Мы 2 недели назад размещали эту статью.
Сегодня Мы опубликовали к ней продолжение. Надеемся Вы сможете подчерпнуть из них что то новое.

Я думаю эта тема будет интересна многим, так как встречается достаточно много вопросов по поводу необходимости лицензии на проведение мероприятий по защите персональных данных.
Многие думают что лицензия на ТЗКИ не нужна, если все работы по защите конф. информации делаются так сказать для "себя". Но это ошибка, лицензия необходима.