Ну, собственно, я в посте об этом и пишу: зачем? А запрещать не надо. У нас и так очень любят запрещать. Регистрация нужна часто - заказ, бронирование, покупка, участие в чем-то. Просто лишнего не надо просить.
"жаль что даже в таком деле как персональные данные нет единого мнения"А разве есть области деятельности с единым мнением о чем-то? И чье это может быть мнение?
Мне казалось законотворчесво должно быть такой областью деятельностив протмвном случае получаем ситауцию как в РФ...есть наследие СССР, есть международные практики и есть двусмысленные законы РФ
Весь мир об этом спорит, даже по определению персональных данных. Идут суды, принимают противоречивые решения. Ищут компромисс. Нет ничего застывшего
"жаль что даже в таком деле как персональные данные нет единого мнения"А разве есть области деятельности с единым мнением о чем-то? И чье это может быть мнение?
Мнение начальника отдела - это его личное мнение. Административная приостановка деятельности за нарушение в сфере персданных - миф, к сожалению, весьма распространенный. Хотелось бы оперировать нормами закона, а не мнениями и выдумками
"Проверка + штраф + предписание на устранение выявленных нарушений в течении максимум двух месяцев. (Устранить нарушения за 2 месяца нереально)".Все верно по набору мер, но, простите, а где вы видели "максимум двух месяцев"? Нет такой нормы."Через два месяца инспектор регулятора вправе использовать процессуальные нормы и инициировать процесс отзыва лицензии предприятия на основной вид деятельности до 90 дней"Ссылочку на статью КоАП на дадите? В 13.11 про персданные такого вида ответственности нет.
Роман, не совсем так. Запрашивалось там очень много, в том числе IMEI. И дело не в том хочется или не хочется. Есть определение Конституционного суда по тайне связи. Суды обязаны ему следовать. Если нужен анализ протоколов соединений - это тайна связи. Вопрос о компетенции суда вообще ставить нельзя, судья не является и не должен быть техническим экспертом ни в одной области, кроме права.
"Так что составляет ли номер телефона тайну связи и относится ли он к персональным данным, мы так и не узнали. Обезличенно - думаю, увы, не относится"На мой взгляд, из закона прямо вытекает, что данные после обезличивания персональными не являются. А из публикации эксперта (меня в том числе) получить однозначный ответ на вопрос никогда нельзя. Только мнение.
Роман, не очень понял логику Вашего комментария. Субъекты ОРД очень часто запрашивают именно детализацию переговоров (протоколы соединений). У оператора в рассматриваемых случаях были запрошены и IMEI в том числе, которые, ссылаясь на тайну связи, они не предоставили. Как и иные сведения из протокола соединения, относящиеся к тайне связи.
Ну, такого основания для лишения лицензии нет. А вот проблемы с внутренним контролем и управлением рисками вполне пририсовать можно. Ну, и лояльность регулятору - тоже вещь не последняя.
В каких-то случаях это допустимо, когда, например, вы можете самостоятельно решить, передавать данные или нет. К сожалению, часто отказаться нельзя, потому что альтернативы нет. РЖД заявило, что все передаваемые им данные пассажиров - открытые и общедоступные, включая паспортные, логины и пароли. И РКН не нашел нарушений - вы сами согласились... Как будто можно ехать на чемто еще, кроме РЖД, и у меня есть выбоор.
Лобби компаний не было, я в курсе событий с самого начала. Кто-то решил немного наварить - это да, на закон принимался не по их инициативе. Это общемировая и, в первую очередь - европейская тема, мы в нее втянулись довольно поздно. Если Вы не возражаете - это Ваше решение, но кто-то против, и его право надо уважать - пятая графа из документов исключена, и не случайно. Помимо национальности, к спецкатегориям относятся и другие данные - здоровье, сексуальная ориентация (стыдливо названная у нас сведениями об интимной жизни) и др. И каждый вправе решать, можно это кому-то сообщать или нет.
Спасибо за добрые слова. Отношусь сложно. Такие реестры, безусловно, нужны, как и наследственных дел, и лиц, признанных недееспособными, документов об образовании, действующих/недействующих паспортов, лиц, чье имущество находится в залоге, и другие – без них слишком много возможностей для мошенничества. Но сложно – потому, что на примере ЗАГСов видно, что государство о безопасности таких ресурсов и доступа к ним не заботится, а если и думает, то в последнюю очередь. Я про техзащиту ЗАГСов еще в следующем посте напишу.
Спасибо за совет, но там объявления о платных курсах не приветствуются ;-)
1–10 из 27
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый
Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.