Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Испытательная лаборатория НПО «ЭШЕЛОН» успешно провела инспекционный контроль ОС ASTRA LINUX для процессоров «БАЙКАЛ»»

01/07/2019


Российская операционная система специального назначения Astra Linux Special Edition(релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Инспекционный контроль релиза «Севастополь», как и других релизов защищенной ОС Astra Linux Special Edition, был проведен  испытательной лабораторией НПО «Эшелон».

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
Общедоступные персональные данные - что можно в них влючать, Общедоступные персональные данные - что можно в них влючать
Всем доброго времени! Возник следующий вопрос. Один из интернет-магазинов в комментариях к товарам (отзывам клиентов) без их согласия публично разместил следующую информацию: имя; населенный пункт; день, месяц и год рождения, любимые бренды клиента; параметры обмера клиента. На возмущение покупателей, что такие данные, как имя, населенный пункт и данные о дате рождения не должны быть в свободном доступе был дан следующий ответ:
Цитата
В ФЗ «О персональных данных» № 152-ФЗ существует понятие «обезличивание персональных данных» - это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
В связи с этим, поскольку, невозможно определить субъекта персональных данных лишь по Имени (Никнейму), городу проживания и дате рождения, согласия на обработку таких данных согласно законодательству не требуется.
Хотелось бы точно узнать, насколько это действительно так. Спасибо за комментарии.
Гость, http://pd.rkn.gov.ru/press-service/subject1/news3118/
Цитата
AlexG пишет:
по 1119 Постановлению Прав-ва, даже общедоступные ПДн защищать все равно придется.
152-ФЗ:
4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника; ("Вконтакте" например)

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
4) сделанных субъектом персональных данных общедоступными;

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
2) персональные данные сделаны общедоступными субъектом персональных данных;

Смутная лазейка появляется у оператора. Значит даже специальные категории можно не защищать, если они получены из общедоступных источников. При этом ни субъекта ПДн, ни регулирующие органы уведомлять нет обязательства.
РЖД вроде пошли таким путём в информационной системе продажи электронных билетов. Не очень приятно... И закономерно ли при помощи галочки на сайте делать данные общедоступными?..
Изменено: Андрей - 13.01.2014 12:27:13
Конечно, уже сто лет не актуально, но все же=)
>>Всем доброго времени! Возник следующий вопрос. Один из интернет-магазинов в комментариях к товарам (отзывам клиентов) без их согласия публично разместил следующую информацию: имя; населенный пункт; день, месяц и год рождения, любимые бренды клиента; параметры обмера клиента. На возмущение покупателей, что такие данные, как имя, населенный пункт и данные о дате рождения не должны быть в свободном доступе был дан следующий ответ:
Цитата "В ФЗ «О персональных данных» № 152-ФЗ существует понятие «обезличивание персональных данных» - это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
В связи с этим, поскольку, невозможно определить субъекта персональных данных лишь по Имени (Никнейму), городу проживания и дате рождения, согласия на обработку таких данных согласно законодательству не требуется.Хотелось бы точно узнать, насколько это действительно так. Спасибо за комментарии."

Мысль №1. Согласие на общедоступные персональные данные надо получать (обезличенные они или нет). ФЗ-152, ст.8
Мысль №2. Даже если информация получена из общедоступного источника, сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных ФЗ-152, ст.8
Мысль №3. Информация, которую оператор размещает на сайте, не является общедоступной, потому что это по сути информация о заказе с данного сайта, во Вконтакте ее не найти.

Вывод: Согласие на обработку ПДн брать надо, а если находятся лазейки, по которым брать не надо, то по требованию субъекта ПДн эти ПДн должны удаляться.
Перезвоните мне пожалуйста по номеру 8(953)367-35-45 Антон.
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)