Интернет-омбудсмен Дмитрий Мариничев обратился к Путину и предложил изменить определение персональных данных. Сейчас в законе «О персональных данных» дается определение:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
Мариничев говорит, что совместно с представителями интернет-общественности и отраслевых организаций, он разработал поправки, «сужающие» определение ПД.
Замдиректора РАЭК Сергей Гребенников объясняет: "Каждый читает закон по-своему. И Роскомнадзору на пальцах приходится объяснять, что такое персональные данные … правильнее было бы выпустить официальные разъяснения Роскомнадзора — что считается ПД. Не просто «набор данных, по которым можно определить», а четкий перечень: например, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес".
По мнению начальника юридического отдела КЦ Сергея Копылова предложенные Мариничевым поправки в определение ПД проблему не решат: "Предложенная трактовка мало чем отличается от нынешней. Сохраняется такая же неопределенность, как и была". Мариничев и его единомышленники предлагают считать ПД:
информацию о человеке, которая содержит «идентификационные данные» — «совокупность сведений, позволяющих установить личность физического лица»
С сентября 2016 года интернет-компании (и наши и не наши) будут обязаны хранить персональные данные россиян только в России, поэтому рабочее определение ПД в глазах государства — чувствительно для бизнеса.
Источник: "Известия".
Добавить 10 комментариев
У человека нет понимания, что за текущей формулировкой стоит политическое лобби. Уточнение формулировки усугубит проблему приватности, а расширение формулировки усугубит проблему ответственности. Было бы гораздо эффективней лоббировать в сторону более гибкого законодательства, чтобы решение проблем не утыкалось в формулировку, а не пытаться объять необъятное. Но это занятие, похоже, не сильно доходное.
Вобще говоря, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес не позволяют идентифицировать человека. Так что такое «сужение» неизбежно является ужесточением и де-факто расширением применения понятия ПД на те виды данных, на которые оно ранее никак не распространялось. Проблемы закона о защиде ПД кроются в том, что он писался в инересах проверяющих структур, которые просто были заняты созданием своих небольших свечных заводиков. Когда же оказалось, что правительство действительно намерено заставить соблюдать этот закон всех, то многие впали в некоторую прострацию и решили просто ничего с ним не делать и ждать, что «как-нибудь рассосется со временем». По хорошему же надо существенно ограничивать требования к системам обработки ПД и давать возможность самим собственникам своих же персональных данных решать, в какой степени нарушены или не нарушены их права. В конце-концов, ведь совершенно не ясно, почему при незаконном распространении (обработке) моих персональных данных государство оштрафует провинившегося оператора на приличную сумму, а я ничего с этого и не получу (напротив, скорее пострадаю дополнительно, т.к. оператор наверное просто перестанет существовать или предоставлять нужные мне сервисы).
Проблемы закона о защиде ПД кроются в том, что он писался в инересах проверяющих структур, которые просто были заняты созданием своих небольших свечных заводиков. Я читал закон и думаю, что он написан в интересах конечного пользователя. Нормальный закон. Вполне соответствует текущим потребностям. Вопрос в том, как проверяющие структуры к нему относятся. Впринципе, в России у проверяющих структур есть две проблемы: 1) У них есть тенденция использовать закон как инструмент сбора денег; 2) У них есть тенденция действовать с позиции силы или выдавать неадекватный ответ на инцидент. В остальном с ними всё нормально. Чтобы это исправить нужно изменить структуру KPI, решить жилищную проблему и уволить всех, кто пришел работать в министерство ради денег. Кричать, что они всё делают под себя не продуктивно.
Чтобы понять проблемы с исполнением этого закона, читать надо не сам закон, а подзаконные акты и руководящие документы регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор). А в самом законе действительно ничего такого — достаточно статьи 19 п.2, 3: 2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. А потом (!!!) еще нужно ознакомиться со списком, техническими характеристика и условиями поставки того ПО, которое прошло сертификацию соответствующими структурами для использования в системах обработки ПД … После этого вы возможно и поймете проблемы того же Аэрофлота в контексте исполнения данного закона.
Вобще говоря, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес не позволяют идентифицировать человеках. Э, в каком смысле, извините? Я допускаю, что в стране найдется несколько ваших, например, полных тезок (что само по себе не очень вероятно), но вряд ли вы делите с ними телефон и электронную почту. Более того, мобильный телефон привязан к конкретному человеку (опуская для простоты корпоративные номера), т.е. одного этого номера теоретически достаточно для идентификации персоны также, как номера паспорта или СНИЛС.
… т.е. одного этого номера теоретически достаточно для идентификации персоны также, как номера паспорта или СНИЛС Так идентифицировать позволяет не сам номер телефона, а полные персональные данные, которые были переданы оператору при заключении контракта — там и номер паспорта и все такое. Алименты вы с номера телефона не стребуете по суду …
У вас какое-то загадочное представление об идентификации. Говоря языком баз данных, если поле позволяет однозначно найти запись в базе, то это ключ, вне зависимости от того, является он индексом (или первичным ключом) или нет. Кстати, для стребования алиментов можно вполне обойтись ФИО.
ФИО? Представляю себе удивление Ивановых.
Конечно, а то что же бабы первым делом паспортные данные своих сожителей записывают. А то потом не найдешь и не докажешь ничего ж.
бабы первым делом отношения оформляют, при этом требуется паспорт. а иначе действует специальная процедура, во время которой выясняется/уточняется личность. по одному ФИО(и даже с номером телефона) алименты никто не получает.