вторник, 1 декабря 2020 г.

Семинар РКН для операторов ПДн 2020

 


  Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.

  Прошлогодний семинар для сравнения позиций РКН - https://valerykomarov.blogspot.com/2019/08/2019.html#more

   Семинар мне запомнился следующими моментами:

1. РКН продолжает считать, что трудовые отношения ограниченны исключительно Трудовым кодексом РФ. Все вопросы обмена персональными данными (прием на работу, взаимодействие с уволенным работником и т.д.), не описанными ТК РФ - это не в рамках трудовых отношений. И даже решение судей на эту позицию не влияет. Есть и другие законы РФ, которые относятся к трудовому законодательству. https://valerykomarov.blogspot.com/2019/08/blog-post_15.html

и https://valerykomarov.blogspot.com/2018/05/blog-post_25.html?m=1#more.



2. Позиция с соцсетями, которых нет в реестре операторов ПДн. Обоснование от РКН - пользователи и соцсеть действуют в рамках прямых договорных отношений. Непонятны два момента:

- cоцсеть это не работодатель? почему на них не распространяется требование РКН о нетрудовых отношениях (см.пункт 1 )

- корпоративные аккаунты в соцсети, на которых размещаются ПДн граждан.

3. Полный адрес ПДн, можно указывать только лицевой счет или неполный адрес и сумму задолжности по ЖКХ. Не понимаю, чем объявление в подъезде с указанием неполного адреса (номер квартиры только для примера) отличается от указания полного адреса. Читатель объявления не в курсе в каком доме и на какой улице этот подъезд находится? И лицевой счет для оплаты часто формируется с использованием адресной информации. Причем РКН признает, что адрес относится к неопределенному кругу лиц, имеющих отношение к этому жилью. Я не понимаю зачем относить почтовые реквизиты объекта недвижимости к ПДн.



4. Почему то много времени РКН уделил особенностям архивного хранения ПДн. 

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации не входит в область регулирования 152-ФЗ.

У РКН есть полномочия проверять соблюдение архивного законодательства?

5. Электронная почта, ИНН, СНИЛС - это ПДн, потому что идентификаторы. Уже неоднократно эту тему обсуждали. Ничего нового. На мой взгляд, отнесение идентификаторов человека в какой то системе к ПДн -это тупиковый путь. https://valerykomarov.blogspot.com/2018/12/blog-post_26.html и  https://valerykomarov.blogspot.com/2019/02/blog-post.html

6. Просто телефонный номер - это не ПДн. Аналогично, ничего нового. Эта позиция РКН уже несколько лет озвучивается. https://valerykomarov.blogspot.com/2018/12/2018_24.html



7. Место хранения базы ПДн необходимо указывать с точностью до серверной. "Облачные" технологии грустно вздохнули. Целесообразность требования непонятна. Закон требует локализации на территории РФ, почем указания адреса ЦОД недостаточно? А если данные мигрируют между распределенными ЦОД и оператор ПДн этого и не знает, но все на территории РФ.



8. Не уничтожайте оригиналы согласий, суды не примут электронные копии.

9. Идет 14 год выполнения 152-ФЗ, а РКН продолжает удивляться одним и тем же вопросам от операторов ПДн. Какой уже год нам обещают матрицу ПДн? Ну вот и еще раз пообещали. На семинаре 2021 года будут опять вопросы традиционные. 

10. Странно оформленные слайды презентации РКН. Почему то к правовым основаниям обработки ПДН отнесены инструкции и политика.



11. Вот интересно, для регистрации на семинар РКН, я сообщил АНО «Радиочастотный спектр»  свои ПДн. А показ семинара прошел через публичную площадку соцсети, для чего никаких регданных не требовалось. РКН сам выполнил все свои требования к оператором, озвученные на этом семинаре?

Полная запись семинара - https://vk.com/video-76229642_456239243?list=ff8e9e9447576aee53

Презентации докладчиков - https://yadi.sk/d/zXLNN7iOFrKICA


 * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий