Последнее время наши законодатели озаботились поправками к закону о персональных данных. Сразу два законопроекта внесены на рассморение в Госдуму за последнюю неделю:
1) О внесении изменений в статью 6 Федерального закона «О персональных данных и статью 61 Основ законодательства Российской Федерации о нотариате. Суть законопроекта заключает в том, что согласие субъекта персональных данных на обработку не требуется, в случае если «обработка персональных данных осуществляется в целях профессиональной деятельности нотариуса при оформлении наследственных прав граждан». И «Органы государственной власти, органы местного самоуправления, организации, должностные лица по письменному запросу нотариуса обязаны предоставить имеющуюся у них информацию о наследниках, месте жительства или месте пребывания наследников». В принципе такую поправку можно назвать технической.
2) О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии. Суть законопроекта избежать необходимости получать согласие лица, подлежащего реадмиссии, на обработку его персональных данных. Цель благородная, да вот решение предложено «кривое». Предлагается внести следующие изменения (жирным выделены предлагаемые изменения):
До поправки:
«1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;»
После поправки:
«1) обработка персональных данных осуществляется на основании федерального закона или международного договора Российской Федерации о реадмиссии, устанавливающих ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющих полномочия оператора;»
Данную поправку уже нельзя назвать технической, т.к. она вносит «частность» в рамочный пункт 2 статьи 6 ФЗ-152. И ссылку на "неадекватность мер защиты персональных данных" в некоторых государствах, считаю необоснованной.
Ну да ладно, важно, что в очередной раз мы видим подтверждение беспочвенности слухов об отмене закона, важно, что его наконец-то стали править. Будем надеяться, что со временем закон превратиться в рабочий инструмент права.
swan: Регуляторы впервые, за всю современную историю России, получили столь сильный инструмент, который позволяет войти в любую организацию, причем в самое «сердце» (бухгалтерия, кадры, клиенты и т.д.). Как они будут этим распоряжаться? посмотрим…
Очень рьяно стараются вносить изменения…
На мой взгляд необходимо быть очень осторожным, иначе поправки необходимые для учета различных ситуаций (коих несметное количество) приведет к лавинообразному количеству новых противоречий.
P.S. Не знаю как в юридической науке называется ситуация когда попытка формализовать некие правила приводит к ступору…
Аналогия известная с советских времен когда вводили системы качества. Если рабочая группа состоит из 5 человек, то для выполнения всех требований качества нужен штат из 50 человек и т.д. и т.п.
С учетом ценности ПДн и относительной легкости в их получении:
овчинка выделки не стоит
не в коня корм
игра не стоит свеч
ну и .т.д.
Все это начинает напоминать «СОИ»…
Есть мнение, что одним из способов ведения конкурентной войны является отвлечение ресурсов противника на незначительные по важности, но значительные по трудоемкости задачи…
Для начала хорошо бы определиться, что мы делаем- защищаем персональные данные или «развиваем отчечественный инфобез», и если первое — то отказаться от классической двухходовки — шифровать надо? надо. кто у нас этим занимается? ФСБ. покупайте наших сертифицированных слонов.
Евгений… как говориться «шире вселенной горе мое…» от того что Регуляторы что то там себе набирают а, говорит шёпотом, Человек! он как был карасиком так и живет… Смотреть на регуляторов можно… стандартная схема — набор силы через доверие и лень гражданского общества, затем использование накопленных сил для… и тут по истории нашей страны вариантов на выбор !
Я бы сделал по-другому:
1. провел широкую разъяснительную работу в СМИ о том, что такое ПД и как они должны обрабатываться.
2. Существенно повысил ответственность за нарушения порядка обработки
3 А потом обязал бы регулятора работать ТОЛЬКО конкретным по жалобам от граждан в случае утечек и т.п.
2 Nikolas
подобный подход уже высказывался…
Идея работать только по реальным ущербам для человека через суд.
При этом Операторы сами просчитают риски затрат на оплаты компенсаций, сами оценят как избежать этих рисков и сделают сами достаточную защиту.
Проблема в том, что по судам компенсации выше 2000р не наблюдались
То, что законодатели озаботились и начали вносить поправки в закон, это уже большое дело. Конечно это поправки действительно носят больше технический характер, но все же… Вообще, когда этот закон принимали у законодателей был один весомый аргумент, это то, что приведение в соответствие с этим законом ИСПДн как минимум государственных структур дополнительных финансовых затрат не потребует. А что мы видим на самом деле? В реальности, когда многие нормы документально не закреплены, интеграторы предлагая свои услуги, перестраховываются и достаточно сильно завышают требования ряда документов. Типа, мы вам сделаем так, что регулятор не придерется, когда на самом деле достаточно было потратить гораздо меньшие средства и регулятор бы не придрался…
Обсуждать-то обсуждали эти изменения и дополнения, но так ничего и не приняли…