Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Мнение РКН про биометрические ПДн
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
А ведь РКН пишет, что
"к биометрическим персональным данным, применительно к фотографии, можно отнести, в том числе, качественное фотографическое изображение лица субъекта, качественное изображение лица на копии или скан-копии паспорта..."

А некачественное изображение лица, т.е. некачественный скан паспорта, уже не БПДн? А как определить, качественный или некачественный скан? А в чем измеряется качество скан-копии?

Короче, РКН опять подтвердил, что сам не знает ответов на вопросы, которые регулирует...
Или не хочет себя подставлять, отвечая четко.
____________________________________________________________­_____________________________

Там же
Мнение РКН о ПДн, вводимых при регистрации на сайтах (ссылка):

"Согласно ст.3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) , из чего следует, что номер мобильного телефона, адрес электронной почты и идентификатор пользователя (логин и имя), не являются информацией, на основании которой это лицо (субъект персональных данных) можно однозначно идентифицировать."

Про эти данные + имя?

Являются ли обезличенными? Являются ли вообще ПДн?
Вот так...
Я уже писал в комментах блога - нет критерия этого "качественного".
А ПДн/неПДН - может что прояснится после выхода НПА по обезличиванию. Тот же номер телефона - при наличии доп. информации (базы оператора связи) можно однозначно установить субъекта, но... если номер зарегистрирован на него, у меня для жены, сына, тестя и тещи симки я покупал.
Цитата
Настя пишет:
из чего следует, что номер мобильного телефона, адрес электронной почты и идентификатор пользователя (логин и имя), не являются информацией, на основании которой это лицо (субъект персональных данных) можно однозначно идентифицировать ."

Про эти данные + имя?
Если отталкиваться от возможности причинения субъекту ущерба, то ФИО + номер тлф вполне можно считать ПДн. Зная ФИО и номер, я могу названивать несчастному днем и ночью, предлагая купить мой товар, требуя заплатить долг по кредиту и т.п.
Цитата
AlexG пишет:
Зная ФИО и номер,
Чтобы достать субъекта рекламой достаточно номера, некоторые так и делают - рассылают СМС перебором номеров, при этом прихватить их за использование ПДн для продвижения товаров/услуг невозможно, на единичные жалобы скажут, что сбой и СМС ушла случайно.
Цитата
Сергей С. пишет:
достаточно номера
Если в базе хранятся только номера, 152-ФЗ не пришьешь. А если ФИО+номер, уже нужно смотреть, с какой целю ведется обработка...
Цитата
Gosha пишет:
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
Странно, но я тоже звонил в РКН, они сказали, что фотографии, только сделанные по ГОСТу и обрабатываемые специальным образом являются биометрическими данными. Да и на сайте РКН в рубрике вопрос/ответ вот что увидел:
"При обращении в банк с кредитной заявкой сотрудником банка была сделана копия моего паспорта, формой согласия на обработку персональных данных, которую я подписала, предусмотрено, что я даю согласие на передачу моих паспортных данных, отдельного согласия на обработку моих биометрических данных я не давала. Является ли фотография в паспорте моими биометрическими данными, должен ли банк брать с меня согласие на обработку биометрических в случае, когда изготавливает копию с моего паспорта? Не нарушены ли в данном случае мои права?
В соответствии с ч.1 ст.11 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности (идентификации) субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
Описанный Вами пример - это не автоматическая идентификация. Для того чтобы она таковой стала, на рабочем месте сотрудника банка нужно поставить систему распознавания лиц, в которую, нужно загрузить данные биометрии (фотографию), соответствующую ГОСТу. Тогда система автоматически будет считывать лица клиентов банка, распознавать и идентифицировать их.
Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д.
Идентификации (установления личности) в Вашем случае не происходит.
В данном случае Ваши права не нарушаются."
Цитата

Юрий пишет:
X
Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д. Идентификации (установления личности) в Вашем случае не происходит. В данном случае Ваши права не нарушаются
Если не ошибаюсь, этот ответ размещен на сайте РКН по респ. Татарстан. В других регионах свои взгляды на биометрию, иногда прямо противоположные...
AlexG, согласен, взгляды могут отличаться, но тем не менее если так рассуждать, то этим форумом вообще пользоваться бесполезно))
Цитата
Gosha пишет:
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
http://rkn.gov.ru/news/rsoc/news21529.htm

Биометрия - это сведения, которые:
· характеризуют физиологические и биологические особенности человека;
· на основании которых можно установить его личность;
· которые используются оператором для установления личности субъекта персональных данных.

Данные удовлетворяющие этим критериям являются биометрией.
Многое исходит из целей обработки ПДн. Скажем скан паспорта в бухгалтерии не будет являться биометрией, ибо используется для заключения трудового контракта, а не для установки личности. А скажем тот же скан в отделении милиции- является биометрией.
Цитата
Симак пишет:
Биометрия - это сведения, которые:
· характеризуют физиологические и биологические особенности человека;
· на основании которых можно установить его личность;
· которые используются оператором для установления личности субъекта персональных данных.
Неверно. Биометрию определяют первые два пункта, а третий пункт влияет на необходимость получения письм. согласия на обработку биометрических ПДн.

Отпечатки пальцев в любом случае являются биометрией, а вот нужно ли согласие - зависит от того, для чего они используются (с учетом исключений, конечно).
В ГОСТ Р ИСО/МЭК 19794-5-2006, где перечисляются требования к биометрическим фотографиям, которые должны обеспечивать возможность автоматизированной визуальной верификации (в отличие от визуальной экспертизы). Для подобной цели необходимо фронтальное или условно фронтальное изображение лица при определённых условиях съемки. Особенно важно то, что непосредственно запись изображения лица является лишь частью блока биометрических данных. Если фотография не соответствует этим требованиям ГОСТ, можно ли отнести ее к биометрическим данным?
casper com mattress sales review casper mattresses www casper mattress casper mattress outlet
casper com mattress king casper twin mattress review casper mattress store casper mattress review
casper coupons online casper discount coupon casper mattress coupon code caspers codes
casper find code casper com promo code coupon casper free casper coupons codes
casper mattress specials casper mattress reviews 2017 denver mattress company casper wy casper mattress coupon
casper mattress ads casper mattress old mattress casper queen mattress casper mattresses
coupon for casper mattress promo code caspers casper codes casper uk discount
casper promo code casper discount code promo code casper caspers code
Pharmacists about b dally a paramount lines in the vigorousness care scheme, and while responsibilities deviate come up to b become the particular areas of canadian pharmacy online dispensary training, the tushie line is that pharmacists help patients get poetically and remain well. Pharmacist responsibilities file a extend of care for the treatment of patients, from dispensing medications to monitoring assiduous constitution and onwards to optimizing their effect to medication.
Pharmacists about b dally a critical lines in the form fancy organized whole, and while responsibilities reorganize among the rare areas of canadian pharmacies shipping to usa site pharmacy training, the fundament frontier is that pharmacists nick patients fetch away and stay well. Pharmacist responsibilities include a range of care for patients, from dispensing medications to monitoring forgiving condition and onwards to optimizing their reaction to medication.
Pharmacists bet a critical capacity in the form be responsible for system, and while responsibilities vary among the particular areas of canadian pharmacy rather work, the backside border is that pharmacists nick patients grow away and stay well. Pill pusher responsibilities include a range of protect for the treatment of patients, from dispensing medications to monitoring persistent health and amplify to optimizing their response to medication.
Pharmacists play a lively role in the form sadness organized whole, and while responsibilities vary volume the particular areas of canadian pharmacy online dispensary training, the backside line is that pharmacists help patients get poetically and dwell well. Pharmacist responsibilities allow for a orbit of care due to the fact that patients, from dispensing medications to monitoring assiduous health and amplify to optimizing their response to medication.
Pharmacists about b dally a vital lines in the form sadness organized whole, and while responsibilities modify among the rare areas of canadian pharmacy meds pharmacy training, the fundament border is that pharmacists help patients pull down poetically and thwart well. Rather responsibilities include a range of keeping for patients, from dispensing medications to monitoring persistent constitution and amplify to optimizing their reaction to medication.
Pharmacists bet a critical role in the health care system, and while responsibilities modify among the particular areas of best canadian pharmacy online chemist's shop training, the fundament frontier is that pharmacists support patients get ostentatiously and dwell well. Apothecary responsibilities allow for a orbit of keeping for the treatment of patients, from dispensing medications to monitoring forgiving constitution and improvement to optimizing their retort to medication.
Pharmacists occupy oneself in a paramount lines in the health fancy system, and while responsibilities reorganize bulk the particular areas of canadian online pharmacy pharmacy training, the tushie frontier is that pharmacists nick patients pull down well and remain well. Pharmacist responsibilities include a gamut of care due to the fact that patients, from dispensing medications to monitoring forgiving condition and onwards to optimizing their reaction to medication.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.