Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.
Прошлогодний семинар для сравнения позиций РКН - https://valerykomarov.blogspot.com/2019/08/2019.html#more
Семинар мне запомнился следующими моментами:
1. РКН продолжает считать, что трудовые отношения ограниченны исключительно Трудовым кодексом РФ. Все вопросы обмена персональными данными (прием на работу, взаимодействие с уволенным работником и т.д.), не описанными ТК РФ - это не в рамках трудовых отношений. И даже решение судей на эту позицию не влияет. Есть и другие законы РФ, которые относятся к трудовому законодательству. https://valerykomarov.blogspot.com/2019/08/blog-post_15.html
и https://valerykomarov.blogspot.com/2018/05/blog-post_25.html?m=1#more.
2. Позиция с соцсетями, которых нет в реестре операторов ПДн. Обоснование от РКН - пользователи и соцсеть действуют в рамках прямых договорных отношений. Непонятны два момента:
- cоцсеть это не работодатель? почему на них не распространяется требование РКН о нетрудовых отношениях (см.пункт 1 )
- корпоративные аккаунты в соцсети, на которых размещаются ПДн граждан.
3. Полный адрес ПДн, можно указывать только лицевой счет или неполный адрес и сумму задолжности по ЖКХ. Не понимаю, чем объявление в подъезде с указанием неполного адреса (номер квартиры только для примера) отличается от указания полного адреса. Читатель объявления не в курсе в каком доме и на какой улице этот подъезд находится? И лицевой счет для оплаты часто формируется с использованием адресной информации. Причем РКН признает, что адрес относится к неопределенному кругу лиц, имеющих отношение к этому жилью. Я не понимаю зачем относить почтовые реквизиты объекта недвижимости к ПДн.
4. Почему то много времени РКН уделил особенностям архивного хранения ПДн.
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации не входит в область регулирования 152-ФЗ.
У РКН есть полномочия проверять соблюдение архивного законодательства?
5. Электронная почта, ИНН, СНИЛС - это ПДн, потому что идентификаторы. Уже неоднократно эту тему обсуждали. Ничего нового. На мой взгляд, отнесение идентификаторов человека в какой то системе к ПДн -это тупиковый путь. https://valerykomarov.blogspot.com/2018/12/blog-post_26.html и https://valerykomarov.blogspot.com/2019/02/blog-post.html
6. Просто телефонный номер - это не ПДн. Аналогично, ничего нового. Эта позиция РКН уже несколько лет озвучивается. https://valerykomarov.blogspot.com/2018/12/2018_24.html
7. Место хранения базы ПДн необходимо указывать с точностью до серверной. "Облачные" технологии грустно вздохнули. Целесообразность требования непонятна. Закон требует локализации на территории РФ, почем указания адреса ЦОД недостаточно? А если данные мигрируют между распределенными ЦОД и оператор ПДн этого и не знает, но все на территории РФ.
8. Не уничтожайте оригиналы согласий, суды не примут электронные копии.
9. Идет 14 год выполнения 152-ФЗ, а РКН продолжает удивляться одним и тем же вопросам от операторов ПДн. Какой уже год нам обещают матрицу ПДн? Ну вот и еще раз пообещали. На семинаре 2021 года будут опять вопросы традиционные.
10. Странно оформленные слайды презентации РКН. Почему то к правовым основаниям обработки ПДН отнесены инструкции и политика.
11. Вот интересно, для регистрации на семинар РКН, я сообщил АНО «Радиочастотный спектр» свои ПДн. А показ семинара прошел через публичную площадку соцсети, для чего никаких регданных не требовалось. РКН сам выполнил все свои требования к оператором, озвученные на этом семинаре?
Полная запись семинара - https://vk.com/video-76229642_456239243?list=ff8e9e9447576aee53
Презентации докладчиков - https://yadi.sk/d/zXLNN7iOFrKICA
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий