toparenko

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Таким образом по данной цели согласие не требуется

А какие полномочия и обязанности в данном случае на оператора ПД возложены законом ?

См. главу 4 ЗоПД

toparenko,

Порядок ответа предусмотрен ст.20 ЗоПД

Так в ст.20 ЗоПД говорится о запросе субъекта ПД к Оператору о наличии его ПД у Оператора и ознакомлении с ними в свете реализации его права, предусмотренного ст.14 ЗоПД (право на доступ к его ПД).

А, насколько я понял, Nestan имела в виду не такой запрос, а вообще какой-либо входящий документ, содержащий какие-либо ПД (в том числе ПД субъекта, который и предоставил корреспонденцию).

Если брать общий случай направления письма, так то, что субъект сам "своей волей и в своем интересе" предоставил данные написав письмо уже будет согласием (для случаев когда не требуется письменное согласие). Т.е. "презумпцию виновности оператора" (необходимость доказать согласие субъекта на обработку) Вы уже сможете преодолеть в суде.

Перенаправление всей входящей корреспонденции в мусорную корзину,

Уничтожение - это тоже обработка.
А если еще у Вас письма автоматом идут в шредер, то это и на автоматизированную потянет

Формально-логически возразить нечего, но законодатель должен был подразумевать "эффективный" алгоритм, иначе вся оговорка об алгоритме теряет смысл.

К сожалению у законодателей не прошло предложение о следующей формулировке ИСПДн "Информационная система персональных данных - совокупность персональных данных, структурированная в целях их обработки с использованием средств автоматизации или без использования таких средств, а также технические средства (при наличии) обеспечивающие выполнение указанных целей обработки".
Т.ч. сейчас любая структуризация, а не только структуризация по ПДн.

Июльские изменения в закон "О персональных данных" убрали пункт 2 ст.6, а именно те случаи, когда согласие не требуется,

Внимательно посмотрите часть 1 ст.6 ЗоПД в редакции от 27 июля 2011.
Там согласие лишь один из пунктов оснований для обработки ПДн - остальные пункты не требуют согласия.

а именно: "обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных".

См. п.5 ч.1 ст.6 ЗоПД:

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Теперь без согласия можно обрабатывать ПДн не только стороны договора, но и выгодоприобретателей и поручителей. Кроме того теперь есть возможность обработки ПДн без согласия в процессе преддоговорной деятельности, а не только после заключения договора

Что же тогда ответить роскомнадзору? они прислали нам грозное письмо в котором требуют объяснить ситуацию и предоставить согласие этого перса на обработку ПД.

См. выше.

Если не сможете доказать, что делали неперсонифицированную рассылку, то есть вероятность документарной проверки.
А дальше 19.7 КоАП за непредставление уведомления и 13.11 КоАП за нарушения в обработке ПДн (это не только по факту рассылки персонифицированного спама, но и за остальные нарушения ЗоПД в Вашей организации). Плюс предписания и сроки на их выполнение (за невыполнение 19.5 КоАП в цикле до выполнения)

ужас. питцот тыщ за смску...

Строгость наших законов компенсируется необязательностью их исполнения (с)

Здесь как раз тот самый случай, когда за спам практически нет практики правоприменения, тем более этой статьи КоАП

Cогласно п. 1 ст. 3 ФЗ О персональных данных, под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Вы смотрите старую редакцию ЗоПД. Смотрите редакцию от 27 июля 2011 года

Но из телефонного договора же нельзя сопоставить этот номер с конкретным лицом? По этой информации нельзя определить лицо. Эта информация является обезличенной и если придерживаться определению ПД, то не является ими, разве не так?

В редакции от 27 июля 2011 года к ПДн относится информация косвенно относящаяся к определенному лицу (реально существующему субъекту).
То, что определенный/данный субъект в определенный/конкретный промежуток времени использует определенный/конкретный номер телефона уже будет его ПДн - и абсолютно безразлично сможете ли Вы его по этому номеру определить или нет. Маразм, но так следует из закона

Понятие "обесличенных ПДн" есть только в подзаконном акте (Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»), который ориентировочно ко 2-му кварталу 2012 года будет отменен/изменен в связи с выходом новой редакции ЗоПД.