В настоящее время Банком России совместно с Роскомнадзором, ФСБ России, ФСТЭК России проводится работа:
- по согласованию подходов к выполнению банковской системой РФ требований новой редакции ФЗ «О персональных данных»;
- по изучению вопроса о целесообразности внесении изменений в Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ»
- рассматривается возможность выпуска новой редакции письма-обращения Банка Росси, Ассоциации российских банков, Ассоциации региональных банков России (Ассоциация «Россия») и регуляторов.
29 животрепещущих вопросов и ответов на них. Например, РКН признает, что фотография будет относиться к биометрическим ПДн только при условии ее соответствия требованиям ГОСТ 19794-5-2006. Обработка резюме без согласия. ПДн при международных транзакциях. Сертифицированные СЗИ. Срок хранения ПДн уволенных сотрудников или клиентов, договоры с которыми расторгнуты. Статус «письма шести». Статус ПП-687 в свете новой формулировки термина «автоматизированная обработка ПДн». И т.д.
Очень полезный документ сделал КЦ, собрав от банков вопросы и получив на них ответы от ФСТЭК, ФСБ и РКН, представители которых входят в КЦ.
Однако на мой вопрос "Что делать, если в согласие субъекта необходимо больше данных, чем требуется для оказания услуги?" они не ответили.
Например для определённой услуги паспортные данные не нужны, но согласие мы брать обязаны и обязаны туда паспортные данные включать. Договора нет.
Зато с биометрией разобрались, наконец-то.
Еще бы само это письмо от 05.04.2010 № ПК- 05728, ответ на запрос ЗАО «Коммерцбанк» лицезреть — вообще бы все было в шоколаде.
Думаю, главный вопрос про биометрию — является ли скан паспорта биометрией?
и ответ, видимо, да.
Да, к сожалению разъяснения РКН относительно биометрии совершенно некомпетентны.
Артему: Все зависит от разрешения и формата записи скана. В ГОСТе это все и записано.
Алексею: А я тоже не знаю, в чем вопрос 😉 Вы по закону в согласии должны указать паспортные данные. Вот и указывайте.
Вопрос "является или нет", а ответ "считать или нет". Разные вещи. На вопрос ответа РКН не даст, потому как это слишком сложный вопрос. И потому дает ответ, при каких условиях "считать". И он меня вполне устраивает.
Наоборот, РКН зафиксировал то, что им пытаются уже пару лет сказать 😉
Ну так-то да )))
Допустим фото не является биометрией. Но фото же позволяет определить расовую принадлежность, значит относится к 1 категории ПДн? Так?
Далеко не всегда фото способно это сделать. Ну и положим видите вы фото и на нем — негр. И что? Нужна дополнительная информация — как его зовут, где он живет итд. И наконец — категории канули в лету. Уровни нынче.
Давайте возьмем простой пример — Барак Обама. Какая у него раса? Негроид? Фигушки. У него отец кениец (негроид), а мать американка английско-шотландско-ирландско-немецкого происхождения. А еще у него и кровь индейцев чероки есть. Иными словами, Обама — это смесь негроида, американоида и европеида. Его можно было бы назвать метисом, если бы не чероки по материнской линии. И вы готовы определять это по фотографии?
Ок, коллеги. Прочитал про расы 🙂 http://ru.wikipedia.org/wiki/Расовые_классификации
Раньше я думал что их всего 3 и по фото не трудно догадаться какая именно представлена. Но получается что на сегодня раса это официально зафиксированная (субъектом ПДн) последовательность букв и с фото почти никак не связанная.
Хотя официальной позиции РКН я еще не видел.