Юрист КЦ нацдомена: интернет-омбудсмен переформулировал определение «персональных данных» неопределённо

Развитие событий: В КЦ поменяется управление - сам КЦ об этом узнал по факту и недоволен (3 августа 2015)

Интернет-омбудсмен Дмитрий Мариничев обратился к Путину и предложил изменить определение персональных данных. Сейчас в законе «О персональных данных» дается определение:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

Мариничев говорит, что совместно с представителями интернет-общественности и отраслевых организаций, он разработал поправки, «сужающие» определение ПД.

Замдиректора РАЭК Сергей Гребенников объясняет: "Каждый читает закон по-своему. И Роскомнадзору на пальцах приходится объяснять, что такое персональные данные … правильнее было бы выпустить официальные разъяснения Роскомнадзора — что считается ПД. Не просто «набор данных, по которым можно определить», а четкий перечень: например, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес".

По мнению начальника юридического отдела КЦ Сергея Копылова предложенные Мариничевым поправки в определение ПД проблему не решат: "Предложенная трактовка мало чем отличается от нынешней. Сохраняется такая же неопределенность, как и была". Мариничев и его единомышленники предлагают считать ПД:

информацию о человеке, которая содержит «идентификационные данные» — «совокупность сведений, позволяющих установить личность физического лица»

С сентября 2016 года интернет-компании (и наши и не наши) будут обязаны хранить персональные данные россиян только в России, поэтому рабочее определение ПД в глазах государства — чувствительно для бизнеса.

Источник: "Известия".

Добавить 10 комментариев

  • Ответить

    У человека нет понимания, что за текущей формулировкой стоит политическое лобби. Уточнение формулировки усугубит проблему приватности, а расширение формулировки усугубит проблему ответственности. Было бы гораздо эффективней лоббировать в сторону более гибкого законодательства, чтобы решение проблем не утыкалось в формулировку, а не пытаться объять необъятное. Но это занятие, похоже, не сильно доходное.

  • Ответить

    Вобще говоря, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес не позволяют идентифицировать человека. Так что такое «сужение» неизбежно является ужесточением и де-факто расширением применения понятия ПД на те виды данных, на которые оно ранее никак не распространялось. Проблемы закона о защиде ПД кроются в том, что он писался в инересах проверяющих структур, которые просто были заняты созданием своих небольших свечных заводиков. Когда же оказалось, что правительство действительно намерено заставить соблюдать этот закон всех, то многие впали в некоторую прострацию и решили просто ничего с ним не делать и ждать, что «как-нибудь рассосется со временем». По хорошему же надо существенно ограничивать требования к системам обработки ПД и давать возможность самим собственникам своих же персональных данных решать, в какой степени нарушены или не нарушены их права. В конце-концов, ведь совершенно не ясно, почему при незаконном распространении (обработке) моих персональных данных государство оштрафует провинившегося оператора на приличную сумму, а я ничего с этого и не получу (напротив, скорее пострадаю дополнительно, т.к. оператор наверное просто перестанет существовать или предоставлять нужные мне сервисы).

  • Ответить

    Проблемы закона о защиде ПД кроются в том, что он писался в инересах проверяющих структур, которые просто были заняты созданием своих небольших свечных заводиков. Я читал закон и думаю, что он написан в интересах конечного пользователя. Нормальный закон. Вполне соответствует текущим потребностям. Вопрос в том, как проверяющие структуры к нему относятся. Впринципе, в России у проверяющих структур есть две проблемы: 1) У них есть тенденция использовать закон как инструмент сбора денег; 2) У них есть тенденция действовать с позиции силы или выдавать неадекватный ответ на инцидент. В остальном с ними всё нормально. Чтобы это исправить нужно изменить структуру KPI, решить жилищную проблему и уволить всех, кто пришел работать в министерство ради денег. Кричать, что они всё делают под себя не продуктивно.

  • Ответить

    Чтобы понять проблемы с исполнением этого закона, читать надо не сам закон, а подзаконные акты и руководящие документы регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор). А в самом законе действительно ничего такого — достаточно статьи 19 п. 2, 3: 2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. А потом (!!!) еще нужно ознакомиться со списком, техническими характеристика и условиями поставки того ПО, которое прошло сертификацию соответствующими структурами для использования в системах обработки ПД … После этого вы возможно и поймете проблемы того же Аэрофлота в контексте исполнения данного закона.

  • Ответить

    Вобще говоря, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес не позволяют идентифицировать человеках. Э, в каком смысле, извините? Я допускаю, что в стране найдется несколько ваших, например, полных тезок (что само по себе не очень вероятно), но вряд ли вы делите с ними телефон и электронную почту. Более того, мобильный телефон привязан к конкретному человеку (опуская для простоты корпоративные номера), т.е. одного этого номера теоретически достаточно для идентификации персоны также, как номера паспорта или СНИЛС.

  • Ответить

    … т.е. одного этого номера теоретически достаточно для идентификации персоны также, как номера паспорта или СНИЛС Так идентифицировать позволяет не сам номер телефона, а полные персональные данные, которые были переданы оператору при заключении контракта — там и номер паспорта и все такое. Алименты вы с номера телефона не стребуете по суду …

  • Ответить

    У вас какое-то загадочное представление об идентификации. Говоря языком баз данных, если поле позволяет однозначно найти запись в базе, то это ключ, вне зависимости от того, является он индексом (или первичным ключом) или нет. Кстати, для стребования алиментов можно вполне обойтись ФИО.

  • Ответить

    Конечно, а то что же бабы первым делом паспортные данные своих сожителей записывают. А то потом не найдешь и не докажешь ничего ж.

  • Ответить
    Альтер Эго

    бабы первым делом отношения оформляют, при этом требуется паспорт. а иначе действует специальная процедура, во время которой выясняется/уточняется личность. по одному ФИО (и даже с номером телефона) алименты никто не получает.