В своей практики мне приходилось сталкиваться с разными трактовками этого термина. И из ГОСТ Р 20886-85 «Организация данных в системах обработки данных» 86-го года, согласно которому базой данных считается «совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ«. Согласно этому определению база данных может быть только в электронном виде.
Сталкивался я и с определением из Гражданского Кодекса, а точнее из статьи 1260 «Переводы, иные производные произведения. Составные произведения». Согласно нему «базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)«. И вновь мы говорим только об электронном виде базы. А еще данная статья мало касается законодательства о персональных данных, так как применяется в 4-й статье ГК только в контексте законодательства об авторских и смежных правах. Не думаю, что стоит это определение пытаться транслировать на тематику ПДн, так как мы тогда станем заложниками и ряда подзаконных актов, вытекающих из этой ветви ГК, например, ПП-252 о лицензировании деятельности по изготовлению… баз данных 🙂
Термин «база данных» также встречается и применительно к различным типам правоотношений, например «база данных об абонентах операторов связи», «база данных донорства крови и ее компонентов», «база данных перенесенных абонентских номеров» и т.п. Но всегда интересно узнать, что же под этим термином понимает регулятор, в частности Роскомнадзор.
И вот в последнем, январском разъяснении в адрес Совета Федерации Роскомнадзор наконец-то дал ответ, что же они считают базами данных. Итак, фанфары…
Причем тут Модельный закон и какое отношение он имеет в законодательству России? Почему понятие базы данных расширено и толкуется применительно не только к электронной форме? Значит ли это, что вывозимая мной за пределы РФ пачка чужих визиток попадает под действие ФЗ-242? Вопросы, вопросы, вопросы…
Спасибо за статью.
Можно в студию ссылку на информационное письмо Роскомнадзор'а.
Сначала выдержки с комментами — потом и весь текст
Вся проблема в первой статье 152 закона. РКН старательно всю обработку на бумаге подминает под действие закона. Хотя это не правильно. Отсюда и ссылки на какую то хрень типа модельного закона.
Алексей, подскажите, пожалуйста, каков статус Модального закона? Как к нему относиться, что он есть — рекомендация, или закон уровня…? А то по нему ФИО — не персональные данные, вот и не понятно…
Ну я в последнем абзаце задал такой же риторический вопрос 🙂 Статуса никакого
Алексей, по аналогии, можно расширить понятие трансграничная передача персональных данных, чтобы оно позволяло передавать данные, собранные в бумажном формате. Можно ли в таком случае, при условии хранения бумажной БД на территории РФ, передавать её в ИС (БД) за границу путем набора, без интерфейсов? Как думаете, будет ли это удовлетворять требованиям 242-ФЗ с учётом последних комментариев? Спасибо.