malotavr

Обработка персональных данных допускается в следующих случаях:
п. 1 (10) осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе

В данном случае доступ к ПД предоставлен не субъектами.

ну и до кучи
п. 1 (7) обработка ПД необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

Вы для начала на табличку посмотрите - для какой такой "общественно значимой цели" аффтырю потребовалось публиковать фотографии субъектов и сведения об их профессиях. Это не говоря уже о том, что табличка фактически содерджит бездоказательные обвинения в якобы совершении этими людьми административных правонарушений. Тут налицо и несоответствие объема обрабатываемых данных целям ообработки, и арушение прав субъекта на неприкосновенность частной жизни, и нарушение права гражданина на изображение, и публикация ПД без согласия или иных законных оснований.

IMHO, прежде чем заниматься подобной "работой", автору следует обзавестись совестью.

Организация "Система", занимающаяся формированием федеральных информационных ресурсов, начала раработку новой программы для органов местного самоуправления в регионах и подала запрос в Министерство финансов о выделении ей необходимых средств под эту программу из федерального бюджета по статье расходов "информатика".

Феерично

Порядок размещения муниципальных заказов определяется ФЗ-94 от 31.12.2005. Сперва муниципальный заказчик (или федеральный - если это часть федеральной программы) выделяет бюджет. Потом проводится конкурс и выбирается исполнитель. И только потом исполнитель начинает разработку. Пожтому исполнитель никаким боком не мог обратиться в Минфин с запросом о финансировании разработки.

Министерство финансов отказалось финансировать разработку данной программы, поскольку организация "Система" не получила в установленном порядке лицензию на данный вид информационной деятельности. Генеральный директор организации "Система" обратился к юристконсульту за разьяснением.

Разработка программного обеспечения, в том числе и для муниципальных нужд, не относится к числу лицензируемызх видов деятельности.

В соответветствии с ч.2 ст 160 ГК РФ использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Очень некорректная постановка задачи: неизвестна дата подписания документов и форма электронной подписи. Gодозреваю, что в учебном курсе не учтены последние изменения законодательства.

В настоящее время порядок признания равнозначности электронной и собственноручной подписей определяется статьей 6 ФЗ от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". Квалифицированная ЭП признается равнозначной собственноручной подписи по умолчанию (но на сегодняшний день изготовление квалфицированных ЭП невозможно из-за отсутствия системы аккредитации удостоверяющих центров, о чем вы знать не обязаны). Простая и усиленная ЭП признаются равнозначной собственноручной подписи при наличии соглашения сторон, при этом ФЗ не предъявляет требование к обязательности письменной формы этого соглашения.

Остается доказать, что имело место быть соглашение в устной форме, что крайне проблематично

Письмо ВАС устарело уже в 2001 г. после принятия ФЗ "Об электронной цифровой подписи", а сегодня и совсем потеряло актуальность.

malotavr,

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

Какую конкретно Вы ситуацию имели в виду ... в примерах ?

Да блин.
Например, если вы используете сертифицированную криптографию и раздаете дистрибутивы пользователям, вам может понадобиться лицензия на распространение шифровальных средств. А может и не понадобиться - в зависимости от конкретных условий. Не имея информации об этих условиях, обсуждать этот вопрос бессмыслено.

Именно. Например, для защиты некоторых видов данных требуется использование сертифицированных средств криптографической защиты, в то время как некоторые алгоримты в принципе не могут пройти такую сертификацию.

мы вообще о надёжности оффтопили, а не о юридических или технических последствиях использования.

Именно, что оффтоптили

Прозрачное шифрование дисков (BitLocker, TrueCrypt и т.п.) защищает только от одной угрозы - от кражи сервера. Пока сервер включен и работает, данные перехватываются на ура, так как приложение получает данные уже расшифрованными. Криптоконтейнер легко идентифицируется по сигнатуре, так как только его содержимое выглядит как почти идеальное равномерное распрделенние. И т.п.

И все это не имеет ни малейшего отношения к заданному вопросу

Так вот, у вfс нет исходных данных даже для решения юридической составляющей вопроса, а вы удариись в техническую, которая еще нетривиальнее

Вы так и не ответили на суть вопроса: почему незнание конкретики мешает рассуждать о том, как *вообще*?

Потому что вы обсуждаете не *вообще*, а конкретное решение (в вашем случае - TrueCrypt). А использование конкретного решения может привести (а может и не привести) к возникновениряду технических и юридических вопросов в зависимости от того, какое именно решение используется, кем, где, на каких условиях и для защиты каких данных и при использовании каких технологий доступа к ним.

Например, если для хранения данных используется Microsoft Sharepoint, от использования TrueCrypt и любогол другого средства прозрачного шифрования файловой системы не холожно и не жарко.

И это - технические аспекты. которые не имеют отношения ук существу опроса.

неужели, от того, что я буду знать, "как у топикстартера и чего" изменится что-то в алгоритмах шифрования, например?
обратите внимание, обсуждение уже давно идёт без привязки к проблемам топикстартера.

Именно. Например, для защиты некоторых видов данных требуется использование сертифицированных средств криптографической защиты, в то время как некоторые алгоримты в принципе не могут пройти такую сертификацию.

И не хотелось бы вдаваться в дальнейшие детали, так как вариантов до фига, а исходных данных недостаточно.

- наличие определеных требований по лицензированию деятельности, свяанной с использованием шифровальныз средств (зависит от того, какие именно средства используются, кем именно и для защиты каких именно данных);

Это какой такой деятельности? Деятельность по эксплуатации криптосредств не лицензируется.

Это вы у меня спрашиваете?

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

А так как исходных данных для этого _если_ у нас нет, какой смысл обсуждать применимость или неприменимость криптографии?