НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Персданные: недоразумений по-прежнему много

Валерий Васильев
06.11.2015 14:08:34

В следующем году исполняется 10 лет со дня принятия первой редакции закона "О персональных данных". Изначально он был слабо пригоден для применения. Потом было много поправок, а сложностей убавилось чуть.

Зато закон это посуровел. ФАС, например, во внесудебном порядке может (и делает это регулярно) штрафовать распространителей рекламных SMS, если получатель SMS не давал на это согласия и обратился с жалобой в Роскомнадзор по этому поводу. По словам Михаила Емельянникова, управляющего партнера консалтингового агентства "Емельянников, Попова и партнеры", в стране есть компании, которые из-за подобных SMS-рассылок выплатили штрафы более 3 млн. руб.

Вроде бы, закон работает в интересах граждан и сурово карает нарушителей конфиденциальности наших ПДн. Вроде бы, да не всегда. Например, много лучшего оставляет желать формализация самой трактовки ПДн.

Согласно позиции Роскомнадзора, ПДн – это данные, однозначно идентифицирующие субъекта. К ним Роскомнадзор относит паспортные данные, СНИЛС, ИНН, и некоторые другие. Однако жизнь показывает, что порой для однозначной идентификации субъекта ПДн достаточно бывает только фотографии, и последствиями такой идентификации могут самоубийства, бракоразводные процессы, увольнения…

Сценарии каждый может придумать сам, после небольшой подсказки: например, фото субъекта увидели его родственники или знакомые в несимпатичном по их мнению месте (например, на сайте знакомств).

С 1.09.2015 использование посредством средств связи с территории России любых услуг у расположенного за рубежом провайдера требует размещения баз данных (или их клонов) провайдера на территории РФ. Опять же в целях защиты конфиденциальности ПДн российских граждан.

Но вот беда - у нашей страны нет своих систем бронирования авиабилетов, и даже на внутренние рейсы билеты мы оформляем через системы вроде GABRIEL, AMADEUS, SABRE и т.п. Чтобы не порушить в одночасье авиаперевозки, работу этих систем подвели под исключение в рамках 242-ФЗ, т.е мгновенно "забыли" про "безопасность" ПДн российских граждан. Очень похоже, что и впредь будут "забывать", когда будут сталкиваться с проблемами применения законов, касающихся защиты ПДн. Так что и непонятно, защищают ли российские законы наши с вами ПДн. smile:o

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

08.11.2015 08:24:03

"Так что и непонятно, защищают ли российские законы наши с вами ПДн."

Есть очевидные моменты, своего рода индикаторы интеллектуального уровня разработчиков закона.

Например, у гражданина нет доступа к реестру агентов, получивших доступ к его "персданным". Такого реестра просто нет.

А отзыв разрешения? Совершенно неконтролируемая процедура.

Не говоря уже об автоматическом отзыве разрешения на обработку "персданных" по истечении оговоренного времени. Этого тоже нет.