Компания Аста-Информ пригласила меня на конференцию по персональным данным, где выступали также, из регуляторов, представители РКН, ФСТЭК и прокуратуры. Краткие тезисы по их выступлениям:
- Роскомнадзор
- Уведомление РКН обязательное. За отказ уведомления — ст.19.7 КоАП
- Согласие только в письменной форме
- Передача ПДн в коллекторские агентства — незаконно
- Если ПДн передаются от оператора ПДн третьему лицу, то вся ответственность все равно лежит на операторе ПДн. Т.е. неявно, но институт обработчика все-таки РКН принимает.
- ФСТЭК по УрФО
- Методические рекомендации ФСТЭК по УрФО будут перерабатываться с целью их актуализации
- Операторам ПДн не надо лицензироваться, если не оказываются услуги по защите
- На «тонких клиентах» антивирусы можно не использовать
- Прокуратура
- Основные нарушители ФЗ-152 — ЖКХ и ФМС
- Задолженность в квитанциях ЖКХ характеризует имущественное положение субъекта ПДн (хотя скорее оно характеризует отсутствие имущественного положения)
- Справки, которые ЖКХ выдают за деньги, незаконны (исходя из статьи 14 ФЗ-152)
- Даже разглашение ПДн соседа по дому тоже является нарушением ФЗ-152 (хотя такие действия вообще к ФЗ-152 не имеют отношения)
- Отказ ЖКХ в выдаче справок или выписок из лицевых счетов по причине задолженности незаконен (по ст.14).
На мой взгляд тенденция продолжается.
Каждый представитель регулятора может выразить свое мнение, однако оформить его и подписаться под ним ?..
Согласен. И что самое плохое — это похоже на эпидемию. Вот и наш РКН этим заразился.
По ФСТЭК: а СЗИ на тонких клиентах дополнительные надо использовать?
2 Евгений
Тоже могут — куда им деваться, если письмо официальное? У нас вот уже целая коллекция накопилась таких разъяснений. Теперь бы еще ФСТЭК начал рассылать информационные письма не только адресату, но и всем лицензиатам, как это давно делают другие ведомства…
Наличие мнения — это как раз не плохо (хорошо бы, чтобы мнение было у всех одинаковое, но это из области фантастики). Знание его позволяет понять, что будут спрашивать и что им можно будет противопоставить.
Ага. Только получается, что живем мы все (включая государство) не по закону, а по понятиям. О каком правовом обществе мы тогда говорим?
А мы и не говорим 😉
что мне лично не нравится, это то что обычные люди (в большом количестве), которые никак не связаны с защитой ПДн, вдруг решили что их ФИО есть некие секретные данные, которые надо защищать, поскольку это персданные! и чудят сплошь и рядом. вплоть до того что вслух нельзя произносить! со своими ФИО носятся как со списанной торбой, шумят и балагурят. слышали звон и все. а учить их никто не будет ничему. и различные легенды про персданные по сарафанному радио превращаются в жуткие сказки.
> А мы и не говорим 😉
Мы не говорим — мы мечтаем 🙂
> и различные легенды про персданные по сарафанному радио превращаются в жуткие сказки
Ну, это уже было в истории — много раз. Сначала люди поклонялись божествам в виде огня и ветра, затем — в виде идолов, тотемов и фетишей, потом — в виде духа святого, сейчас в связи с техпрогрессом божества потихоньку сдают позиции и многие поклоняются деньгам…
Пройдет время — и с персданными так же будет — народ пообуркается 🙂