Skip to content

Заседание секции №1 НТС Минкомсвязи о защите персональных данных

Сегодня состоялось открытое заседание секции №1 научно-технического совета Минкомсвязи, посвященное исполнению федерального закона  «О персональных данных». Я пошла на заседание в надежде узнать что-нибудь новое о том, как выполнять закон при создании электронных государственных услуг и интернет-сервисов вообще.

Если вы не читали закон, настоятельно рекомендую ознакомиться. Это очень важный и недооцененный документ — на уровне федерального закона признали право человека контролировать, кто и что о нем будет знать. Всю человеческую историю можно представить себе как обретение отдельным человеком все более и более неочевидных прав. Последовательно речь шла о праве на физическую безопасность, священность и неприкосновенность частной собственности, защиту частной жизни.

Законодательство о персональных данных постулирует еще более сложноустроенное право, которое сейчас далеко не всем представляется существенным. Это очень чувствуется в общем отношении к вопросу, дескать, от человека не убудет, если информация о нем будет храниться в какой-то базе данных веки вечные, обратабываться в целях изучения рынка, передаваться от одной организации другой. Невысказанная вслух фраза «А что здесь такого?» буквально висит в воздухе. Вероятно, Грамота на права, вольности и преимущества благородного дворянства Екатерины II, впервые создавшая в России категорию людей, которых нельзя было так запросто пороть на конюшне, вызывал похожее недоумение. Впрочем, 90% граждан сами не считают свои персональные данные чем-то существенным.

На заседании до обсуждения выполнения закона для он-лайн сервисов мы не дошли, но было интересно. Пришли представители самых взволнованных предстоящей ответственностью за испонение закона организаций — банков, страховщиков и операторов сетей сотовой связи. Банкиры сражались со всей свирепостью отчаянья. Для них исполнение закона означает некторое изменение сложившихся механизмов работы, что представляется совершенно невыносимым. Представители ЦБ, Сбербанка и Российской ассоциации банков рассказывали, что им придется увеличить затраты на информационную безопасность в 3-5 раз, конкуренты смогут блокировать деятельность отдельных банков, перегружая их обращениями граждан с запросами о хранении и обработке их п.д., в работу начнут вмешиваться новые регуляторы. И все это ради «бредовых требований субъектов персональных данных».

Представитель Сбербанка рассказал душераздирающую историю, как в одном регионе один поручитель по кредиту отказался выполнять свои обязательства, когда заемщик не смог расплатиться. Потом этот поручитель сам отправился за кредитом и обнаружил, что находится в стоп-листе. Он не растерялся, а обратился в суд — ведь он не давал разрешения на передачу своих персональных данных из одной базы данных в другую, налицо нарушение федерального законодательства. Выиграл у Сбербанка два суда.

Помимо собственных невзгод, многих волнует судьба «малозащищенных» операторов персональных данных вроде сельских школ и поликиник, которые плохо представляют себе, как электронную почту защитить, не то что базу с персональными данными. Выход? Отложить срок приведеня информационных систем персональных данных, созданных до принятия закона, гармонизировать его с другими законами, исправить и откорректировать! Нужно отдать должное представителям Минкомсвязи и регуляторов, предложения отложить все еще на годик они твердо отвергали.

Практический вывод: до нового года нужно сконцентрироваться и привести в соответствие все он-лайн сервисы. Хотя бы на минимальном уровне — не получается письменные согласия собирать от людей на сбор-хранение-обработку их персональных данных, хотя бы политику защиты персональных данных создать, опубликовать и внедрить. Регулятор не шутит.

Среда, Август 26, 2009, at 16:00. тэги , , . Сохранить ссылку на эту запись. Подписаться на комментарии к этой записи RSS. прокомментировать  Подписаться на обновления блога

Похожие статьи

  • http://city-rat.livejournal.com/ city-rat.livejournal.com/

    Коррупционная емкость закона о ПД — впечатляюща, польза — близка к нулю, вреда — много.

    Зато почесали по пузику шизоправозащиту.

    Великий все-таки мультик был про козленка, который всех посчитал. Провидческий.

    Мы тут в предвкушении 1 января запасаемся попкорном, но попокорн имеет кислый привкус.

  • katerina

    Очень сложный закон, который, как мягко сказали на этом же заседании, «может провоцировать расширение правового нигилизма». Или как другой участник спрашивал: а на сбор наших персональных данных в список для прохода через охрану мы вам разве разрешение давали? А как вы их теперь хранить будете и когда уничтожите?

    Но я за этот сложный, несовершенный и потенциальо коррупциогенный закон. Пусть сначала плохо и косо поработает, потом подрихтуется. Я убеждена, что право гражданина контролировать обращение своих персональных данных — важная штука.

  • http://city-rat.livejournal.com/ city-rat.livejournal.com/

    Да-да, Катерина, действительно, на современном уровне развития технологий пояса верности несколько тяжеловаты — ведь пока приходится их делать из сырого железа. Но со временем технологии разовьются, подрихтуются, железо заменят на легкие и прочные алюминиевые сплавы, а неудобный и ненадежный висячий замок уступит место сканерам отпечатков пальцев и анализаторам ДНК — и все это уже не будет доставлять никаких неудобств нашим женам. Я убежден, что право гражанина контролировать обращение своей жены — важная штука.

  • http://toparenko.livejournal.com/ toparenko.livejournal.com/

    Закон 152-ФЗ, конечно, нужный…

    Но вместе с «вольностями» для субъекта в него заложили «презумцию виновности» оператора — а именно необходимость доказывать правомочность получения ПДн.

    >На заседании до обсуждения выполнения закона для он-лайн сервисов мы не дошли, но было интересно

    Это один из самых нерешенных вопросов в свете 152-ФЗ. Как только в он-лайн сервисе появляется обработка необщедоступных ПДн сревис практически становится незаконным

  • http://emailtoid.net/i/d17c4a70/bc0011e5/ skurdiukov@gmail.com

    Закон нужный но от судебных троллей мы еще наплачемся.

  • http://agorby.myopenid.com/ agorby.myopenid.com/

    Я как очевидец разработки горе-процедур, могу смело утвержать, что в балансе «права-обязанности» хромать будут как всегда обязанности, сиречь, уголовное преследование за ненадлежащее исполнение. Это-то и беспокоит, прежде всего, владельцев информации. Поскольку «убежавшую» информацию ну очень дорого отбить. А источник утечки? Ну, отделается 3-4-5 годами срока. Да за ради 10 млн евриков/баксов желающих найдётся достаточно. Архитектура, т.е. процедура передачи информации от заказчика к потребителю, обязательно должна быть распределённой и ограниченной. С этой стороны опасаюсь за квалификацию как пользователей, так и тех, кто разрабатывает безопасность. Поскольку как специалист, смею пока утверждать, что нарушается пока один из основополагающих принципов безопасности: «нельзя все яйца нести в одной корзине», что в наших условиях звучит так — «ни одна контора не должна знать все инструменты безопасности»!

  • http://www.tsarev.biz/ Tsarev

    Банковское сообщество действительно проявляет самую большую активность, хотя вопрос касается всех без исключения.
    Выводы очень правильные. В дополнение обязательно необходимо сделать акты классификации и модели угроз. Плюс по возможности найти компетентного сотрудника работавшего во ФСТЭК ;-) , этого регулятора ждут с максимальной опаской.

Shares