Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
RSS
Общедоступные персональные данные???
Доброе утро!!!
Скажите, пожалуйста, какие данные являются общедоступными???
Согласно закону 152-фз это:
"общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности."
То есть, если у нас в образовательном учреждении слушатели предоставляют данные диплома и сотовый и рабочий телефон и пишут согласие что данные станут общедоступными, то являются ли они таковыми (общедоступными). Разница в защите персональных и общедоступных данных есть или нет???
СПАСИБО!!!
Те, для которых сможете доказать, что получили их из общедоступного источника или субъект написал, что они являются общедоступными.
Цитата
Алексей Сафронов пишет:
То есть, если у нас в образовательном учреждении слушатели предоставляют данные диплома и сотовый и рабочий телефон и пишут согласие что данные станут общедоступными, то являются ли они таковыми (общедоступными). Разница в защите персональных и общедоступных данных есть или нет???
СПАСИБО!!!
Видите ли в чем дело - слушатели дают согласие на обработку только работниками Вашего учебного заведения, т.е. ОГРАНИЧЕННОМУ кругу лиц. Следовательно, эти данные никоим образом не будут общедоступными. Вот если учебное заведение создаст общедоступный источник ПДн (на сайте учебного заведения)(ст.8 152-ФЗ) и с письменного согласия субъектов туда будут включены их ПДн, то тогда такие данные будут общедоступными. Конфиденциальность таких данных обеспечивать не надо, а вот целостность и доступность (НСД, антивирь, резервное копирование и т.п.) надо.
Цитата
Гость пишет:

Видите ли в чем дело...

from Simon
Спасибо за ответы!!!
Возникают следующие вопросы???
Слушатели дают два согласия
1) на обработку ПД
2) на то, что телефонный номер сотовый и домашний,номер диплома, специальность по диплому, и прочие ПД переходят в разряд ОБЩЕДОСТУПНЫХ ПД. Какая разница, будет их знать 1 человек, 10 человек или 10000000 человек, или ОГРАНИЧЕННЫЙ круг лиц, эти данные ОБЩЕДОСТУПНЫЕ, раз есть подпись под согласием.
На сайт их размещать не обязательно, зачем нам создавать сайт, и печатать там эти данные, они от этого ОБЩЕДОСТУПНЫМИ не станут, по 152-ФЗ если есть согласие - вот такие данные общедоступные, и дальше уже наше решение, что с ними делать, печатать на сайте, или зашифровать на дискетку и спрятать в сейф и поставить охранника с пистолетом, но данные по определению 152 ФЗ - ОБЩЕДОСТУПНЫЕ в любом из этих случаев, раз есть согласие.
Поправьте меня если я не прав.
И следующий вопрос, такие общедоступные ПД надо защищать как-то особенно, или просто достаточно в 1С ограничить круг лиц которые имеют доступ к этим данным, и это рабочее место не надо аттестовывать.
СПАСИБО!!!
Вы не можете принуждать давать согласие на раскрытие информации.
В вашем случае оказание услуги по обучению требует признать данные общедоступные - это нарушение конституции и закона о защите прав потребителя.
СПАСИБО за ответы!!!
а ни кто и не собирается раскрывать информацию, просто в 1С для тех сотрудников, которые обрабатывают этот вид информации будут иметь доступ, всем остальным даже вкладки с этими полями не будет. и вопрос не в том, принуждаем мы или нет слушателей, важен конечный результат - есть подпись в согласии значит - общедоступные данные.
колхоз (спасение "небывалого" урожая осенью) в институте на первом курсе тоже дело "добровольное" (по крайней мере когда я учился в институте, лет 10 назад) но почему то все едут (даже кто не хочет).
нет коллега!
здесь главное процесс - вы не можете этого делать - значит путь неправильный. :evil:
просто интересно, когда наши троешники-юристы начнут сажать своих учителей за невыполнение закона.
Может тогда начнут нормально учить?
Цитата
Алексей Сафронов пишет:
...зачем нам создавать сайт, и печатать там эти данные, они от этого ОБЩЕДОСТУПНЫМИ не станут...
Для субъекта (и для РКН тоже) необходимо сформулировать ЦЕЛЬ обработки (в нашем случае - опубликование). Цель "мне так удобнее обрабатывать" не пойдет.
Поделюсь опытом: создали общедоступные источники информации сайт, справочник (бумажный, электронный) и для включения в эти "источники" взяли согласие (т.е. цель обработки - включение в общедоступный источник персональных данных). Все...
Цитата
Дмитрий Левиев пишет:
нет коллега!
здесь главное процесс - вы не можете этого делать - значит путь неправильный.
просто интересно, когда наши троешники-юристы начнут сажать своих учителей за невыполнение закона.
Может тогда начнут нормально учить?

Объясните, пожалуйста, фразу "троешники-юристы начнут сажать своих учителей за невыполнение закона???" Учителя за троешников-юристов не в ответе, кто не хочет выполнять закон??? кого сажать, куда????
Просто законы надо принимать, обдуманные и адекватные, а не как обычно!!!
Как вы считаете, уважаемый Дмитрий Левиев, сколько учреждений здравоохранения полностью или частично готовы к 1.01.2010???, т.е все данные шифруются и т.д и т.п, вы посмотрите по телевизору новости, кое-где даже школы, с удобствами на улице, некоторые школы в аварийном состоянии, там обрушаются потолки, стены и прочие бытовые неудобства и вы считаете в школах все уже готовы к 1 января, защитили свои данные???, вот депутаты и передумали перенести сроки, что дальше будет неизвестно.
А с транспортным налогом что???
сначала приняли закон о 2-х кратном повышении, потом подумали (ведь выборы скоро) и отменили, но переложили на местные органы власти и увеличили в 10 раз.
Закон надо обязательно исполнять, тут ни кто не спорит.
Кстати, переименуйте, пожалуйста, тему форума на "общедоступные персональные данные" а то я когда писал, описался
Цитата
...а то я когда писал, описался
Ээ, как-то Вы так некорректно выразились ;) Сорьки, я без намеков. Но переименовать, если в этой области ничего не изменилось, сложновато.
вот что нарыл в интернете
http://spec.proclub.ru/modules/kb/article.php?storyid=90
Ваше мнение, товарищ Маузер (®Владимир Маяковский стих "Левый марш"), тфу ты Дмитрий Левиев. Пожалуйста, не обижайтесь, ни чего личного (это к фразе сажать за невыполнение закона, т.е автора тоже сажать Автор статьи: Дагаев С., г.Рязань ). вот кого надо сажать, так это героев сюжетов про пропавшие (в Свердловской области) или почти украденные МИЛЛИАРДЫ!!!!!!! рублей из пенсионного фонда, а не юристов.
Как я понимаю (я вообще не юрист, а здравосмыслящий:) человек), то автор данной статьи (и я в том числе) не призывает невыполнять закон 152-ФЗ, а дает рекомендации, как организациям обойтись "малой кровью" выполняя предписание закона 152-фз, так как даже на этом форуме очень много *WOW* моментов по данному закону (ваша точка зрения понятна - это ваш хлеб).
Ваша фраза "может тогда начнут нормально учить"
Что тут можно учить, когда и так понятно даже мне (не юристу)
Согласно закону 152-фз (дословно):
"общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных ..."
За что тут сажать учителей юристов, кто не выполняет закон??? Это даже не какая-то лазейка в законе, хитроумная схема ухода от защиты ПД а четкая формулировка, из которой следует, что ЗДРАВЫЙ человек предоставляя (подписывая согласие) нашей организации свои ПД в частности домашний телефон, сотовый телефон, данные диплома, четко понимает, что эти данные необходимы нашей организации для осуществления процесса образования этого конкретного человека. Что бы вызвать человека на сессию, позвонить если перенесли уроки или начало обучения. Причем ЗДРАВОМЫСЛЯЩИЙ человек понимает, что не в наших интересах, что бы его телефоны расходились из нашей базы, мы защищаем эту информацию.
Разъясните пожалуйста фразу:"В вашем случае оказание услуги по обучению требует признать данные общедоступные - это нарушение конституции и закона о защите прав потребителя" какие статьи Конституции мы нарушаем и причем тут вообще Закон о защите прав потребителя
Студент не дал согласие на общедоступность своих данных, мы их в базу не вносим, соответственно не можем предупредить об изменении расписания. Не вопрос, пусть сам узнает, звонит, волнуется.
2 Алексей Сафронов
Одного не пойму - зачем они вам общедоступные? Студент дает согласие на обработку ТОЛЬКО сотрудниками Вашей организации - этого более чем достаточно для процесса обучения. Вот и возьмите у него согласие, предусмотренной ФЗ-152, да и обрабатывайте. Надо известить? - письмо на почтовый ящик или обезличенное извещение на сайте.
Если данные общедоступные, их и защищать по 152-ФЗ не надо (поправьте меня, если я не прав), а если только согласие на обработку, то необходим весь комплекс защитных мероприятий (кстати, примерный перечень средств защиты и уровень цен назовите, пожалуйста)
СПАСИБО!!!
Цитата
Алексей Сафронов пишет:
Если данные общедоступные, их и защищать по 152-ФЗ не надо (поправьте меня, если я не прав)
Заблуждение. Не надо обеспечивать только конфиденциальность. И потом - Вы не сможете объяснить РКН цель перевода ПДн в разряд "общедоступные".
(кстати, примерный перечень средств защиты и уровень цен назовите, пожалуйста)
СПАСИБО!!!
Для К3: на один ПЭВМ установить СЗИ НСД (эл. замок) - рублей 10 (+-5). Остальное организационные меры.
Simon
СПАСИБО!!! СПАСИБО!!! СПАСИБО!!!
Да подождите благодарить - пройдите сначала проверку РКН и ФСТЭК ;)
Цитата
Simon пишет:
Для К3: на один ПЭВМ установить СЗИ НСД (эл. замок) - рублей 10 (+-5). Остальное организационные меры.
Что это за замок такой - 10 рублей? :)
И почему только СЗИ для защиты от НСД? А где антивирусная защита, защита от ПМВ, защита от сетевых атак? Это все можно оргмерами реализовать?
Насколько я помню даже для общедоступных ПДн необходимо обеспечивать целостность и доступность, поэтому неактуальными являются лишь угрозы утечки (ПЭМИН и каналы связи), от всех остальных угроз надо защищаться как и в случае обычных ПДн.
Изменено: Stas Lutatovsky - 29.11.2009 11:01:24
Цитата
Дмитрий Левиев пишет:
просто интересно, когда наши троешники-юристы начнут сажать своих учителей за невыполнение закона.
Может тогда начнут нормально учить?
Абсолютно солидарен. Я сам уже устал общаться с отдельными невменяемыми юристами, такое ощущение, что логику им совсем не преподают, даже в первом приближении :(
Коллеги!
Не надо ругаться. Пусть юристы обоснуют необходимость обработки - как только они это сделают - назначьте их ответственными за защиту персональных данных (требований к квалификации нет в законе).
Сразу все станет на свои места.
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)