Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
автоматизированная и неавтоматизированная обработка, не пойму разницу
Уважаемые форумчане, объясните, пожалуйста, в чем разница между АО и НАО персональных данных?

Для меня, человека не из IT, НАО - это, например, ведение бумажного реестра, картотека и пр. А АО - это обработка данных в электронном виде при помощи ЭВМ.
Однако в п. 2 Пост-ия Прав-ва 687 от 15 сентября 2008 г. указано, что обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе или были извлечены из нее.
Непонятным для меня остается и п. 1 того же постановления: "обработка... считается осуществленной без использования средств автоматизации, если такие действия, как использование, уточнение, распространение персональных данных в отношении каждого из субъектов, осуществляются при непосредственном участии человека".

Мне кажется, что использование, уточнение, уничтожение персональных данных всегда осуществляются с участием человека, разве не так?

Т.е. если персональные данные изменяются, используются исключительно человеком за его рабочим ПК, то выполнять требования Постановления № 781 от 17 ноября 2007 года и всех этих методических рекомендаций ФСТЭК и ФСБ?
Цитата
Гость пишет:
Уважаемые форумчане, объясните, пожалуйста, в чем разница между АО и НАО персональных данных?
А вот это вопрос сложный. К тому же, судя по всему, в законодательстве о ПД он намеренно или случайно запутан. Исходя из здравого смысла понимаешь, что когда речь заходит в ФЗ об автоматизированной обработке, подразумевается автоматическая, без участия человека, а когда речь идет о неавтоматизированной обработке, то подразумевается что обработка осуществляется, в том числе, и с помощью средств автоматизации, но с непосредственным участием человека.
Вообще же смысл этих понятий несколько иной. Автоматизированная обработка - осуществляемая с помощью средств автоматизации, неавтоматизированная, соответственно, без использования этих средств. Но..., это по здравому размышлению, а законодательство, судя по всему, писали люди несколько далекие от этих понятий и смешали в кучу понятия автоматизированная и автоматическая.
Если исходить из презумпции старшинства законов, то постановление 687 должно быть старше постановления 781, а значит это последнее постановление регламентирует организацию защиты информационных систем, в которых осуществляется АВТОМАТИЧЕСКАЯ обработка ПД без непосредственного участия человека, и тогда большинство ИСПД должны подпадать под требования ПП 687.
Это такая ситуация, но вот как к этому относятся регуляторы - сказать сложно. Там тоже работают люди, у которых своя соображалка на плечах и которые также как и все имеют свое собственное субъективное мнение. Но на мой взгляд надо использовать старшинство законодательства и тогда все встанет на свои места. Для автоматической обработки действительно необходимо будет применять жесткие меры технической защиты информации и не учитывать человеческий фактор, так как робота организационными мерами не проймешь. А вот для автоматизированной (при непосредственном участии человека с использованием средств автоматизации) большее значение как раз будут иметь именно организационные меры, а технические будут больше помехой, чем реальной защитой. Но это ИМХО.
Изменено: Анатолий М - 08.12.2009 07:59:49
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Суть проста...
Автоматизированная обработка - обработка с использованием средств автоматизации...
Вообще хотели перевести правильно как "автоматическая обработка" - без участия человека... но побоялись...
Цитата
Евгений Родыгин пишет:
Автоматизированная обработка - обработка с использованием средств автоматизации...
Вообще хотели перевести правильно как "автоматическая обработка" - без участия человека... но побоялись...
Вот если бы не побоялись, сейчас бы и путаницы не было бы :)
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:
Вот если бы не побоялись, сейчас бы и путаницы не было бы

++1
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Все это длинно и сложно обсуждалось здесь

http://dom.bankir.ru/showthread.php?t=94492
Для меня итоговый вывод такой:

По обсуждаемой в ветке теме..
Если вы хотите именно решать проблему перс.данных, а не рассуждать о
невыполнимости требований фстэк, и о том, что и без этого закона мы хорошо защищаем перс.данные и т.п.
То:
Cтоило бы исходить из того, что «проблема персональных данных» – это не проблема «защиты» персональных данных. Это проблема обеспечения фундаментальных прав и свобод т.н. «субъектов персональных данных», т.е. граждан, к которым эти персональные данные относятся.

Предположим вам неясны какие то из основных понятий ФЗ 152.. тогда положения статьи 4 Закона предоставляют возможность правоприменителям (в широком смысле – всем сторонам правоотношений) непосредственно опираться на дух и букву Евроконвенции (что многие и делают, когда им это удобно;-)):
4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Вспомним основные международные документы:
-Конвенция Совета Европы от 28 января 1981 года о защите личности в связи с автоматической обработкой персональных данных;
- Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза 1995 года о защите прав частных лиц применительно к обработке персональных данных и о
свободном движении таких данных.

В их основу заложены принципы:
- Презумпция свободы распространения персональных данных должна быть заменена презумпцией обеспечения прав и свобод субъектов персональных данных.
- Должны быть сформулированы принципы работы с персональными данными, равно относящиеся:
- к любым персональным данным;
- к любым субъектам, действующим в рамках правового поля, относящегося к обеспечению фундаментальных прав и свобод граждан;
- к любой ситуации, вне зависимости от того, в какой ипостаси персональные данные находятся.
- Должны быть обозначены правовые основы для разрешение конфликтов:
- для различных типов этих конфликтов;
- для различных категорий персональных данных.

Далее… Российская Федерация подписала Евроконвенцию в 2001 году, а в 2006 году, приняв закон «О персональных данных» и соответствующий закон о ратификации Евроконвенции, завершила процесс присоединения к ней.
Принятие же соответствующего национального закона (ФЗ №152 в нашем случае) является в соответствии со статьей 4 Евроконвенции строго необходимым условием ее ратификации!

К чему все это.. именно эти документы являются первоисточником.. цели этих документов пытается реализовать ФЗ 152. Таким образом, как бы мы ни понимали тезисы ФЗ 152 целесообразно было бы проверять это понимание и на формулировках европейских документов…и вразрез с ними это понимание идти не должно!

Так к примеру…
1.
Директива применяется к обработке персональных данных, полностью или частично автоматическими средствами, и обработке средствами, отличными от автоматических, персональных данных, составляющих часть картотеки или предназначенных составлять часть картотеки.
Пояснение к определению сферы применения закона о персональных данных дано в преамбуле к Евродирективе:
«(…) Обработка таких данных охватывается настоящей Директивой только в случае, если она является автоматизированной или если обрабатываемые данные помещаются или предназначены для помещения в систему хранения, структурированную в соответствии с особыми критериями, относящимися к частным лицам, для обеспечения легкого доступа к соответствующим персональным данным;»
«(…) Защита частных лиц должна применяться к автоматической обработке данных в той же мере, что и к ручной обработке; (…) рамки данной защиты не должны фактически зависеть от используемой техники, в противном случае это создаст серьезный риск обхода защиты; (…) тем не менее, применительно к ручной обработке, настоящая Директива охватывает только системы хранения, а не неструктурированные досье (файлы); (…) в частности, содержание системы хранения должно быть структурировано в соответствии со специфическими критериями, касающимися частных лиц, позволяя легкий доступ к персональным данным; (…) каждым государством-участником могут устанавливаться различные критерии для определения составляющих структурированный набор персональных данных, и различные критерии, регулирующие доступ к такому набору; (…) досье (файлы) или наборы досье (файлов), а также их обложки, не являющиеся структурированными в соответствии с конкретными критериями, ни при каких обстоятельствах не охватываются рамками настоящей Директивы.»

Одновременно, Евродиректива ограничивает сферу применения содержащихся в ней норм:
2.Настоящая Директива не применяется к обработке персональных данных:
(..),в случае к операциям по обработке, касающимся общественной безопасности, обороны, государственной безопасности (включая экономическое благосостояние государства, если операции по обработке относятся с вопросам государственной безопасности) и деятельности государства в сферах уголовного права, физическим лицом в ходе чисто личной или бытовой деятельности.
В соответствии с этим Евродиректива определяет основной объект, связанный с персональными данными:
“картотека персональных данных” (“картотека”) означает любой структурированный набор личных данных, являющихся доступными в соответствии с определенными критериями, централизованный, децентрализованный или распределенный на функциональной или географической основе;
Евродиректива выводит также из под сферы регулирования законами о персональных данных работу с персональными данными, осуществляемую физическим лицом в ходе чисто личной или бытовой деятельности.

Российский Закон, следуя логике, предложенной Евродирективой, определяет основную сферу применения:
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Тем самым, Закон распространяется на все субъекты правоотношений, которые так или иначе связаны с персональными данными граждан и не делает различия между автоматизированной обработкой и обработкой без средств автоматизации при условии, что используемые средства при неавтоматизированной обработке подобны средствам автоматизации. Самым простым примером такого соотношения является обработка картотек данных, упомянутая в преамбуле к Евродирективе.

Таким образом, становится понятно, что должно относиться к обработке с использованием средств автоматизации, а что без использования.
При этом, не нарушается конечная и главная цель - проблема обеспечения фундаментальных прав и свобод т.н. «субъектов персональных данных», т.е. граждан, к которым эти персональные данные относятся.



2.
Также можно привести как пример требования формулой Евродирективы явности цели.

И как следствие, сделать вывод, что финансово-хозяйственная деятельность как цель не подходит на все случаи жизни.. требованиям Евродирективы к явности не соответствует.

Итог – проверяйте свое понимание национального закона на формулировках европейских документов…вразрез с ними это понимание идти не должно и многое станет понятнее.
Цитата
tiger пишет:
Cтоило бы исходить из того, что «проблема персональных данных» – это не проблема «защиты» персональных данных. Это проблема обеспечения фундаментальных прав и свобод т.н. «субъектов персональных данных», т.е. граждан, к которым эти персональные данные относятся.
Ну, собственно, цель принятия этого ФЗ именно такая и есть :)

Цитата
tiger пишет:
Предположим вам неясны какие то из основных понятий ФЗ 152.. тогда положения статьи 4 Закона предоставляют возможность правоприменителям (в широком смысле – всем сторонам правоотношений) непосредственно опираться на дух и букву Евроконвенции (что многие и делают, когда им это удобно):
4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
С этим хотелось бы согласиться, но процедура ратификации Конвенции еще не завершена, по этой причине она не вступила в законную силу на территории РФ. Это не мое мнение, это надо смотреть и в законе о ратификации Конвенции и в других законодательных актах РФ, которые такие процедуры регламентируют. Конкретные доводы за то, что процедура еще не завершена приводились на форуме pd.rsoc.ru. Собственно это мнение юристов.
Ну а в случае непонимания чего-то, само собой нужно изучать не один документ, а лучше много по этой тематике.
Кстати, в Конвенции тоже не все гладко и не все четко сформулировано, есть и там много неясностей, например все те же ПД, что это?
Ну это как бы добавка.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:
С этим хотелось бы согласиться, но процедура ратификации Конвенции еще не завершена, по этой причине она не вступила в законную силу на территории РФ. Это не мое мнение, это надо смотреть и в законе о ратификации Конвенции и в других законодательных актах РФ, которые такие процедуры регламентируют. Конкретные доводы за то, что процедура еще не завершена приводились на форуме pd.rsoc.ru. Собственно это мнение юристов.

Хм. Тогда из истории

Современная мировая система законодательства о персональных данных (прежде всего, все национальные базовые законы о персональных данных) основана на нескольких международных документах. Все эти документы тесно связаны между собой общим подходом и в определенной степени являются последовательными этапами создания международного стандарта.

Первым международным документом в этом ряду являются принятые в 1980 году Основные положения Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными.

Целями принятия этого документа международной организацией, действующей, по преимуществу, в области экономических отношений и объединяющей экономически развитые страны разных континентов, были:

- установление общих принципов, на которых должны основываться национальные законы о персональных данных, исходя из необходимости защиты фундаментальных прав и свобод граждан;
- устранение барьеров, препятствующих свободному международному обороту персональных данных.

Эти цели недвусмысленно обозначены в преамбуле к Основным положениям:
«(…) Существует опасность того, что расхождения в национальных законодательствах могут помешать свободному обмену персональными данными между странами; объемы передачи этих данных в последние годы существенно возросли и будут продолжать увеличиваться по мере повсеместного внедрения новых компьютерных и телекоммуникационных технологий. Ограничение этих потоков могут вызвать серьезные проблемы в важных секторах экономики - в частности, в банковском деле и страховании.
В связи с этим страны - члены ОЭСР сочли необходимым разработать Основные положения, которые могли бы помочь унифицировать национальные законы о неприкосновенности частной жизни и, обеспечивая соблюдение соответствующих прав человека, вместе с тем не допустили бы блокирования международных обменов данными.»

Несмотря на международную значимость Основных положений ОЭСР, этот документ распространялся лишь на ограниченное число развитых стран, что определяло их «локальное» значение. Поэтому вслед за инициативой стран ОЭСР в 1981 году последовала общеевропейская инициатива в рамках широкой европейской организации – Совета Европы.

Конвенция Совета Европы от 28 января 1981 года о защите личности в связи с автоматической обработкой персональных данных преследует те же цели, что и Основные положения ОЭСР, и является логическим продолжением документа ОЭСР. Евроконвенция реализует также некоторые дополнительные идеи, прежде всего, связанные с выделением правового режима для определенных категорий персональных данных, имеющих наименование особых (национальная принадлежность, вероисповедание, политические взгляды и т.п.).
Для Российской Федерации этот документ имеет принципиальное значение не только в силу факта вхождения Российской Федерации в Совет Европы, но и в силу того, что национальные законы, принимаемые в соответствии с Евроконвенцией, напрямую запрещают своим национальным субъектам (частному сектору и госведомствам) трансграничную передачу персональных данных в страны, в которых отсутствует адекватный правовой режим защиты персональных данных.
Поэтому, как в рамках развивающихся экономических отношений со странами объединенной Европы, так и исходя из необходимости борьбы с терроризмом и преступностью, присоединение России к Евроконвенции является насущной необходимостью.

Российская Федерация подписала Евроконвенцию в 2001 году, а в 2006 году, приняв закон «О персональных данных» и соответствующий закон о ратификации Евроконвенции, завершила процесс присоединения к ней.

Последним в ряду международных документов в области персональных данных явилась Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных. По своему статусу Евродиректива является правовым стандартом, обязательным для применения в национальных законодательствах стран-членов Европейского Союза. Принципы и нормы защиты прав и свобод частных лиц, в особенности право на частную жизнь, содержащиеся в Директиве, закрепляют и усиливают принципы, содержащиеся в Конвенции Совета Европы.

Цитата
Анатолий М пишет:
Кстати, в Конвенции тоже не все гладко и не все четко сформулировано, есть и там много неясностей, например все те же ПД, что это?

Ну это как бы добавка.

Евродиректива определяет основное понятие, связанное с персональными данными:
«персональные данные» означают любую информацию, связанную с идентифицированным или идентифицируемым физическим лицом (“субъектом данных”); идентифицируемым лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности;

В этом определение особо значимыми являются несколько моментов.
Под персональными данными понимается любая информация, относящаяся к физическому лицу (субъекту персональных данных). Это означает, что персональные данные охватывают не только традиционные, «чувственным образом» понимаемые данные (имя, адрес, номер телефона, место работы и пр.), но и те данные, которые фиксируют внешние особенности субъекта
персональных данных, зафиксированные факты, касающиеся его связи с внешним миром и т.д. Более того, к персональным данным относятся также мнения о данном человеке, объективные или субъективные, если они зафиксированы и соотнесены с данным человеком.

Последняя категория данных имеет большое значение, поскольку мнение может быть «исчисляемо» и, как следствие, непосредственно применяемо к субъекту персональных данных, а качество этого мнения может существенно повлиять на состояние прав субъекта персональных данных.
Определение содержит принципиально важное положение о том, что персональная информация признается таковой не только по отношению к лицу, заведомо связанному с этой информацией, т.е. идентификация которого по отношению к ней очевидна или состоялась, но и информация, которая может быть соотнесена с неким лицом.

Это положение пояснено в преамбуле к Евродирективе:
«(…) Принципы защиты должны применяться к любой информации, касающейся идентифицированного или идентифицируемого лица; (…) для определения того, является ли лицо идентифицируемым, следует принимать в расчет все средства, в равной мере могущие быть реально использованными либо контролером, либо любым иным лицом для идентификации указанного лица;»
Другими словами, если существует реальная возможность соотнесения неких данных с неким лицом с помощью обозримых средств, то эти данные являются персональными данными этого лица. Примером могут служить (уникальные!) адреса электронной почты, заимствованные в Интернете.
Эти адреса могут быть с привлечением конечных по объему и обозримых средств и усилий идентифицированы с их владельцами, что делает их персональными данными вне зависимости от того, известны заранее или нет тем, кто их зафиксировал, владельцы этих адресов электронной почты. И обратно, некие данные, соотнесение которых с определенным лицом объективно невозможно (например, абстрактной формулы ДНК), не могут расцениваться как персональные.
Важно также и то, что данные, сделанные обезличенными, т.е. несоотносимыми с конкретным лицом с применением обозримых средств, персональными данными не признаются. Примером может быть (физическое) уничтожение признаков идентификации (конкретных ссылок на лица) без возможности восстановить эту идентификацию при обработке, скажем, статистических или научных данных.

В Евроконвенции предложена укороченная формула определения персональных данных[4]:
“персональные данные” означают любую информацию, касающуюся определенного или поддающегося определению лица (“субъект данных”)
Несмотря на лаконичность формулы, она поглощает все те нюансы, которые были обсуждены выше. Кроме этого, в Пояснительной записке к тексту Евроконвенции содержится стандартное пояснение относительно возможной идентификации субъекта персональных данных.

Так что все уже давно придумано
Цитата
Tiger пишет:
Так что все уже давно придумано
Да, придумано, но так же нечетко как и в нашем ФЗ. Вы же форум-то почитайте, тут у людей куча вопросов по этому поводу, а формулировка из Конвенции не вносит хоть каких-то значительных разъяснений.
Теперь по поводу ратификации, присоединение еще не значит, что процесс завершен. Как разъясняют разные юристы, что-то там еще не завершено, не передана какая-то грамота в какой-то конвенционный комитет ЕС и т.д. То есть получается, Россия присоединилась, но ЕС не считает, что это присоединение завершено.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:
Да, придумано, но так же нечетко как и в нашем ФЗ. Вы же форум-то почитайте, тут у людей куча вопросов по этому поводу, а формулировка из Конвенции не вносит хоть каких-то значительных разъяснений.

Вопросы задают т.к. большинство даже не подозревает о существовании евродокументов.
А если знает, то не читали их. Даже я дал выше формулировки с разъяснениями, может не очень подробными, но это поправимо.
Цитата
Анатолий М пишет:
Да, придумано, но так же нечетко как и в нашем ФЗ. Вы же форум-то почитайте, тут у людей куча вопросов по этому поводу, а формулировка из Конвенции не вносит хоть каких-то значительных разъяснений.
Теперь по поводу ратификации, присоединение еще не значит, что процесс завершен. Как разъясняют разные юристы, что-то там еще не завершено, не передана какая-то грамота в какой-то конвенционный комитет ЕС и т.д. То есть получается, Россия присоединилась, но ЕС не считает, что это присоединение завершено.

Сошлитесь на источник, где написано, что она не ратифицирована
1. Википедия
http://ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%87%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D­0%BD%D0%BD%D1%8B%D0%B5
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановило утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781)
Документ предписывает Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением.

2.
http://www.zki.infosec.ru/law/personal/doc/155/
Федеральный закон от 19 декабря 2005 г. N 160-ФЗ
"О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Принят Государственной Думой 25 ноября 2005 года
Одобрен Советом Федерации 7 декабря 2005 года
Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее - Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года, со следующими заявлениями:
1) Российская Федерация заявляет, что в соответствии с подпунктом "а" пункта 2 статьи 3 Конвенции не будет применять Конвенцию к персональным данным:
а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;
б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;
2) Российская Федерация заявляет, что в соответствии с подпунктом "с" пункта 2 статьи 3 Конвенции будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;
3) Российская Федерация заявляет, что в соответствии с подпунктом "а" пункта 2 статьи 9 Конвенции оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.


Президент Российской Федерации В. Путин

Москва, Кремль
19 декабря 2005 г.
N 160-ФЗ
Цитата
Tiger пишет:
Сошлитесь на источник, где написано, что она не ратифицирована
Фух, ну это не тема этого форума, и даже под тему топика не подходит. Такие вещи, по-моему скромному мнению, желательно обсуждать в соответствующих разделах. Но не поленюсь и все же напишу.
Статьи 18 (Подписание ратификационной грамоты. На основании федерального закона о ратификации международного договора Российской Федерации Президентом Российской Федерации подписывается ратификационная грамота, которая скрепляется его печатью и подписью министра иностранных дел Российской Федерации.) и 19 (Обмен ратификационными грамотами и сдача грамот о ратификации международных договоров Российской Федерации на хранение депозитариям.
Обмен ратификационными грамотами и сдача грамот о ратификации международных договоров Российской Федерации на хранение депозитариям производятся, если не имеется иной договоренности, Министерством иностранных дел Российской Федерации либо по его поручению дипломатическим представительством Российской Федерации в иностранном государстве или представительством Российской Федерации при международной организации.
) Федерального закона РФ от 15 июля 1995 года № 101-ФЗ "О международных договорах РФ". Так вот, информация о подписании грамоты или об обмене ими не публиковалась в аккредитованных СМИ. Именно этот факт считается окончанием процедуры ратификации. Ну а на основании других наших законов, любой законодательный акт подлежит обязательному опубликованию, то есть факт подписания и передачи грамоты также должен быть опубликован, в противном случае, если процесс ратификации не завершен, нельзя признать международный договор вступившим в законную силу. Ну не действуют у нас законы не прошедшие всех процедур (чтения в думе, в Совете Федерации, у Президента).
А теперь скажите, где публиковалась информация о подписании и передачи этой грамоты?
Но я не утверждаю, что руководствоваться положениями Конвенции нельзя, наоборот, это хороший подход, знать и уметь сравнивать.
Кстати, рекомендую обратить внимание на документы некоторых прибалтийских стран, регламентирующих такую защиту ПД. Очень познавательно, где-то в Интернете есть с переводом.
Ха, а самое интересное, что я ведь не нашел ни одного следа об опубликовании самой Конвенции в СМИ РФ. Закон о ратификации опубликован, а вот сама Конвенция почему-то нет, в то время как другие Конвенции публиковались.
Если есть следы, дайте ссылочку пожалуйста.
Изменено: Анатолий М - 19.01.2010 15:39:41
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:
А теперь скажите, где публиковалась информация о подписании и передачи этой грамоты?
.
Формально факт признания ратификация данной Конвенции зависит от 2-х обстоятельств:
1. Наличия национального закона по персональным данным
2. Его соответствия Евроконвенции.

Скорее всего, Европа "закрыла глаза" на некоторые существенные отличия российского закона от требуемых стандартов.

Цитата
Анатолий М пишет:
Но я не утверждаю, что руководствоваться положениями Конвенции нельзя,

Ну это главное )


Цитата
Анатолий М пишет:
Ха, а самое интересное, что я ведь не нашел ни одного следа об опубликовании самой Конвенции в СМИ РФ. Закон о ратификации опубликован, а вот сама Конвенция почему-то нет, в то время как другие Конвенции публиковались.

Посмотрю.
Россия имеет право согласно Конвенции устанавливать дополнительные требования по защите ПДн. Что сделано в 152-ФЗ.
Конвенция реализует минимальный уровень защиты, законодательство РФ требует выполнение более жестких норм. Это не противоречит Конвенции.
внимание оплата

https://www.youtube.com/watch?v=GEZ_dIDUmzM&list=PLamEUuGNi8_zbr1ccFLNt4aQIgnvkYebZ

http://www.frizerskistudio.si/index.php?option=com_k2&view=itemlist&task=user&id=143078
247.gif (2.33 КБ)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку