персональные данные
Законодательство
Если подытожить все 5 ситуаций, рассмотренных с 4-го по 8-е мая, то мы увидим, что типичные действия, которые мы всегда делали в своих компаниях, уже не так просто осуществлять с точки зрения ФЗ-152. И вот тут нам полезно знать, чем отличается ФЗ-152 от Европейской Конвенции по защите персданных, ратифицированной в России и имеющий бОльшую юридическую […
Законодательство
Многие компании используют системы видеонаблюдения для контроля своего имущества и противодействия противоправным действиям сотрудников и посетителей. Это нормально с точки зрения здравого смысла. А ФЗ-152 эту деятельность делает практически нереальной ;-( Начнем с того, что видеоизображение человека — это его биометрические ПДн, т.
Законодательство
Теперь посмотрим на ОСАГО и деятельность страховых компаний. Допустим я решил сменить страховую и обратился в новую за ОСАГО или КАСКО. Страховая компания захочет проверить меня, как добросовестного и безаварийного водителя и будет пытаться получить мою «автоисторию». А ФЗ-152 это запрещает без согласия субъекта ПДн в лице автовладельца.
Законодательство
Согласно ст.3 ФЗ-218 «О кредитных историях» «Бюро кредитных историй оказывает услуги по формированию, обработке и хранению кредитных историй, а также по предоставлению кредитных отчетов и сопутствующих услуг«. Это достаточно логичный бизнес и с точки зрения заемщика, и с точки зрения кредитора. Первый хочет получить кредит на более
Законодательство
«Черные списки», которыми обмениваются многие компании с целью борьбы с мошенниками, тоже теперь вне закона, т.к. передача такой информации третьим лицам возможна только с разрешения субъекта ПДн, а он этого точно делать не будет. Правда доказать факт наличия таких списков тоже непросто.
Законодательство
Вот решил между праздниками рассмотреть несколько типичных ситуаций, с которыми нам приходится сталкиваться, через призму ФЗ-152 «О персональных данных». Сценарии я взял из своего курса «Что скрывает законодательство о персональных данных», читаемого в ИБД АРБ. Ситуация первая — прямой маркетинг. Ст.15 ФЗ запрещает такой вид деятельности ;
Законодательство
Представители ФСБ России и редакция журнала «Information Security/Информационная безопасность» приглашают специалистов по информационной безопасности принять участие в работе по усовершенствованию нормативных требований по защите персональных данных.
Вот решил пройтись по этому мифу, потому что как-то уж часто все ссылаются на эту дату, не до конца понимая, что она значит на самом деле. Итак, 1-е января 2010 года, с которого якобы все должны соответствовать требованиям. На самом деле, многие должны соответствовать с 29 января 2007 года, когда вступил в силу ФЗ-152. Ведь […]
Мероприятия
23-го (т.е. завтра) RISSPA проводит онлайн-семинар по персональным данным. Программа:1. Приветственное слово организаторов 2. «Обзор законодательства в области ПД, обязательно ли его выполнять? Тонкие моменты». Алексей Лукацкий, Cisco 3. «Я наших тайн люблю громадье». Михаил Емельянников, Информзащита. «
Разное
Новая порция мифов: Принтеры не надо защищать Роскомнадзор имеет право проводить плановые проверки по теме персданных Вирусы опасны, потому что их десятки тысяч