воскресенье, 11 марта 2018 г.

«День открытых дверей для операторов персональных данных»



      Посетил вчера «День открытых дверей для операторов персональных данных»
http://www.rkn.gov.ru/news/rsoc/news54488.htm

      Формат мероприятия понравился, организация тоже неплохая. Впервые побывал в Ситуационном центре РКН. Первые 2 докладчика были бодры и активны, но последующие доклады испортили впечатление. Скучный и формальный подход к подаче информации, на слайдах просто копипаст норм ФЗ и озвучивание написанного. Очень удивило непонимание РКН низкой эффективности используемых механизмов повышения осведомленности операторов.    Только удивляются, почему на протяжении многих лет им задают одни и те же вопросы. Что отметил для себя:
      1. Прямо сказано, что про разъяснения к Федеральному закону № 152-ФЗ «О персональных данных» можете забыть, РКН изменил свою позицию по многим вопросам.
      2. РКН считает, что отнесение информации к персональным данным зависит от окружающих условий и обстоятельств. На мой взгляд, это юридический бред. Здесь и сейчас мое ФИО это ПДн, а завтра и в другом месте – уже нет. И РКН ушел от ответа «а ФИО это ПДн?», зато однозначно указал «IP и e-mail это ПДн».
     3. РКН считает, что в ФЗ все задано «рамочно». Поэтому они трактуют положения ФЗ в каждом конкретном случаи проверок в «ручном» режиме. Особенно повеселило исключение поисковых систем из операторов ПДн. С учетом того, что другое управление того же РКН «зажимает» поисковые системы на предмет рекламы экстремизма и подобного. То же и про архивы, не попадающие под 152-ФЗ.
     4. При проверках организаций, использующих дистанционное получение согласия («галка» на сайте), РКН проверяет наличие процедуры у оператора по подтверждению подлинности субъекта ПДн, поставившего галочку. Огромный простор для наказания.
     5. Задал прямой вопрос «Проводилась ли оценка рисков для РФ в связи с оформлением «паспорта болельщика» для граждан ЕС через российский сайт (в рамках ФИФА 2018)? Ответ – нет, судя по реакции – даже никто не задумывался. Насколько я понимаю, у РКН нет полномочий для принятия каких-либо действий, а с точки зрения российского законодательства – все в порядке. Ждем, когда «петух клюнет», то есть запроса Еврокомиссии.

2 комментария:

  1. "РКН проверяет наличие процедуры у оператора по подтверждению подлинности субъекта ПДн, поставившего галочку"

    А как эту подлинность вообще можно проверить?

    ОтветитьУдалить
    Ответы
    1. ЭП или ЕСИА. Все остальное "от лукавого", на усмотрение проверяющих.

      Удалить