Не могу понять, относятся персональные данные к конфиденциальной информации и на каком основании?
Форум
[ Закрыто ] Являются ли, персональные данные конфиденциальной информацией
|
22.06.2011 14:21:52
|
|
|
|
|
22.06.2011 14:24:01
Знать бы ещё, что такое конфиденциальная информация
|
|
|
|
|
22.06.2011 14:47:09
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера»
|
|
|
|
|
22.06.2011 15:42:28
ч.10 ст. 3 152 ФЗ конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
|
|
|
|
|
22.06.2011 16:15:25
Понятие "конфиденциальная информация" в правовом поле отсутствует. см. также и ниже |
|||
|
|
|
22.06.2011 16:19:12
зато существует понятие "конфиденциальность информации" - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; (фз 149)
|
|
|
|
|
22.06.2011 16:31:22
Есть два понятия:
Конфиденциальная информация-информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством РФ. Конфиденциальность информации- состояние защищенности инф., характеризуемое способностью АС обеспечить сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней. определения взяты из СТР-К. ч.10 ст.3 152 закона гласит именно о конфиденциальности персональных данных |
|
|
|
|
|
22.06.2011 17:13:11
Определение конфиденциальности персональных данных дано в законе и не требует дополнительных определений из СТР-К, к тому же по смыслу абсолютно отличающихся. См. #4
|
|
|
|
|
23.06.2011 09:13:42
Сейчас же 24-ФЗ отменен. Про рекомендательный характер СТР-К при защите негосударственных ИР тоже говорилось не раз.
Не более того. Информация, согласно 149-ФЗ, может быть либо общедоступной, либо ограниченного доступа. Все. Других видов информации в зависимости от категории доступа к ней 149-ФЗ не устанавливает. |
|||||
|
|
|
28.06.2011 15:37:28
Вне зависимости от того, осуществляется ли обработка ПДн при согласии субъекта или без согласия, операторами, у которых есть доступ к этим ПДн должна обеспечиваться их конфиденциальность.
Выполнение этого требования не требуется лишь в случае обезличивания ПДн или если они общедоступны. |
|
|
|
|
|
28.06.2011 15:47:54
Вобще, очень много ещё по этой теме занятной информации я нашел в курсе по персональным данным на сайте noucpp.ru.
Там всё очень ясно написано. |
|
|
|
|
|
29.06.2011 01:13:31
Вобще, очень много ещё по этой теме занятной информации я нашел в курсе по персональным данным на сайте
Там всё очень ясно написано. |
|
|
|
|
|
30.06.2011 11:04:26
о чём спор? Чем не устраивает Указ Президента Российской Федерации от 06.03.97 № 188?
|
|
|
|
|
30.06.2011 11:07:09
GoDr,
тем, что это указ, а не ФЗ |
|
|
|
|
30.06.2011 11:26:02
ууууу батенька... так вы Конституцию не знаете
 |
|||
|
|
|
30.06.2011 11:27:10
по-моему - нет. ПДн - это общедоступные данные
 |
|
|
|
|
|
30.06.2011 11:34:24
149ФЗ:Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.
Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя |
|
|
|
|
30.06.2011 11:45:15
Сергей С. и? "... основывается на Конституции...." т.ч. возвращаемся к ст.90
А вообще, если ты не знаком с общей теорией права, то лучше не углубляться так далеко 
Изменено:
GoDr - 30.06.2011 11:46:11
|
|
|
|
|
30.06.2011 11:50:44
Эге.
1. Можно спорить о терминах, но информация ОГРАНИЧЕННОГО доступа, не отнесенная к гостайне, ранее называлась конфиденциальной. Она так и сейчас во ФСТЭК (на основании УК188, далее - СТР-К) и называется. В ПП 330 практически аналогично. 2. Информация ограниченного доступа содержит различные виды тайн, В ТОМ ЧИСЛЕ и семейную и личную тайну (ранене понималось - ПДн). НЕТ КОНФИДЕНЦИАЛЬНОЙ ТАЙНЫ. 2. Сейчас, фактически ПДн - это форма представления данных. К1-К3 - конфиденциальная информация (!!!), К4-открытая общедоступная. ПДн может быть и гостайной. Итог, если у Вас ПДн К1-К3 - это информация ограниченного доступа, не отнесенная к гостайне. Такая информация во ФСТЭК и др.организациях трактуестя как конфиденциальная информация или информация конфиденциального характера, составляющая личную и семейную ТАЙНУ. (Оценка соответствия объектов информатизации, где обрабатывается такая информация, проводится в форме аттестации по СТР-К, т.к. другие гипотетические формы не определены нормативно-методическими документами ФСТЭК). |
|
|
|
|
|
30.06.2011 11:52:04
Текст указа гласит что к сведениям конфиденциального характера относятся: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Текст закона: любая информация относящаяся к определенному или определяемому на основании такой информации физическому лицу. Закон явно рассматривает Пдн намного шире чем указ. Разве можно служебную информацию признать сведениями о часной жизни лица? И номер паспорта или домашний адрес к чему можно отнести? К фактам о частной жизни? Притом что эта информация есть почти во всех гос органах. Проблема в том что у нас в стране нет узаконенного понятия частная жизнь, нет нормального понятия персональные данные. И поэтому регуляторы пользуются и для них это абсолютно любые сведения о человеке. На той неделе звонил в роскомнадзор с вопросом: у меня есть база данных склиентами-юридическими лицами и в ней в поле каждого клиента запись о "контактном лице" - это может быть и директор, а может и секретарь. Фактически только фио, должность и телефон для связи. Я спросил что с этим делать. Ответ был прост- нужно со всех брать согласие на обработку. Но это же глупо! И так понятно, что все кто в этой базе сами дали мне телефон и хотят чтобы я им позвонил! Они заинтересованы в моей услуге! Только подтвердить что они дали сами и согласнына обработку можно только согласием(( |
||||
|
|
|
|||
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
