Авторизация в wifi
Уважаемые господа юристы. Есть вопрос по поводу авторизации в открытых точках WiFi, согласно федеральному закону. Я работаю админом в высшем учебном заведении, и сейчас нам по договору(хотел сам, но не вышло, договор!!!) делают бесшовную сеть WiFi для гостевых пользователей. Техническая часть вопроса не интересует, интересует юридическая.
Создание системы авторизации подразумевает хранение персональных данных (далее ПД). Институт имеет на это право в части сотрудников и студентов. Но сами понимаете что присутствуют гости, абитуриенты и т.д. которые не давали согласие на хранение и обработку ПД. Их надо заставить авторизоваться либо по телефону, либо через Госуслуги, и хранить их логи не менее 6 месяцев. Мы не являемся оператором связи и не можем предоставить возможность провайдеру заниматься этим вопросом, есть шлюз от него, десяток белых адресов, дальше наши проблемы. Хотелось бы прикрыть свою попу, но вопрос двоякий, вроде и должен, а вроде и не прав по закону. Фильтрация трафика осуществляется провайдером, но если что, они свалят на конкретный IP нашего шлюза.
Вопрос:
1. Имеем ли мы право устанавливать подобные условия для пользователей, как держатели открытых точек, не являясь оператором связи?
2. Насколько узаконен такой сбор ПД, и являются ли mac-адреса и телефоны такими данными?
3. Насколько весомыми являются данные данные(простите за тавтологию) в соответствующих органах. Mac-адрес устройства можно подменить, да и сотовых номеров куча не реганых.
Весьма больную тему ты затронул...
Я еще не встречал специалиста- который бы мог с уверенностью сказать что в его то ведомстве- все данные законопроекты поняты и соответствующие изменения интегрированы в рабочие процессы и полностью функциональны.
Большинство считает это принципиально невыполнимым и в случае доскональной проверки- кары не избежать. Как в прочем и всегда было, по санпину, пожарке, охране труда и т.д. и т.п.
Федеральный закон от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"
исходя из него, нужно устанавливать пароль на общедоступные сети и выдавать его после авторизации посредством заполнения анкеты на бумаге(в ней указывается дата и время получения пароля) или онлайн авторизацией, как например в метро.
надеюсь помог вам.
1.В реестре РКН какие ПДн попадают под хранение в вашем заведении? Если там чётко не сказано, что можно хранить только ПДн студентов и персонал, то взятки гладки.
2,3 - телефонные номера являются ПДн
У нас в конторе тупо отказались от гостевого Wi-Fi. Соблюсти все требования закона слишком хлопотно. Лично мне хватает мобильного интернета, а в поездках гостиничного (там паспорт берут при заселении перед тем как дать пароль).
Я занимаюсь авторизацией пользователей в открытых wifi сетях
Да вы должны быть оператором связи чтобы передавать данные провайдеру или напрямую органам, по запросу
Если провайдер не предоставляет такую услугу, то есть организации типа моей, которые могут поставить свое оборудование и хранить данные
Если такой вариант не подходит, то мы прорабатывали возможность установки всей системы у вас, ну те лицензии наши, но все храниться в ваших серверных и никуда не уходит