Общедоступные ПДн - Форум по вопросам информационной безопасности
Общедоступные ПДн - Форум по вопросам информационной безопасности
| Автор: Автор | 109161 | 07.04.2021 08:15 |
|
Добрый день!
В 152-ФЗ есть положение об Общедоступных источниках персональных данных (Статья 8) Про согласие, опять же говорится. "В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных." С некоторого времени в законе появилось понятие "распространение персональных данных" Статья 10.1. и про согласие тоже говорит, что оно должно быть отдельно. Вопросы такие: 1) Вообще эти два понятия - они юридически одинаковы или это про разные вещи говорится? 2) Соответственно, если раньше в согласии было написано, что такой-то набор ПДн будет признан общедоступным, то теперь это положение нужно в отдельное согласие включать? Буду благодарен за мнения. Спасибо. |
|
| Автор: VM | 109162 | 07.04.2021 09:11 |
|
Это по идее должны быть разные вещи, но сам текст закона в изменённом виде обладает низким качеством как документ, допуская неоднозначность толкований, нечёткость формулировок.
Согласие на распространение может быть дано в значении "предоставление ограниченному кругу лиц" - это например, в медицинской организации запрос о том, кому из родственников или доверенных лиц пациент разрешает предоставлять информацию о состоянии здоровья. ИСПДн, которая такие данные обрабатывает, по определению не общедоступная. Для общедоступных источников персональных данных согласие на распространение будет предполагать предоставление неограниченному кругу лиц. Оба случая согласия на распространение могут быть отозваны без отзыва согласия на обработку персональных данных. Это позволит продолжать обслуживание субъекта как клиента и сохраняет обязательства по защите персональных данных, ведь кроме распространения остальные действия по обработке, предусмотренные согласием, остаются разрешены. |
|
| Автор: Автор | 109164 | 07.04.2021 13:12 |
|
Как раз таки
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; |
|
| Автор: oko | 109170 | 09.04.2021 14:18 |
|
Дык ст. 10.1 не более чем дополнение к существующим нормам. Потому что появились хохмачи, лазающие по соц.сетям (и прочим источникам) и использующие накопленную информацию, выложенную пользователями самостоятельно, для последующей перепубликации или в иных целях...
В сущности, если Оператор подписал с субъектом бумагу об общедоступности его ПДн с учетом возможности их распространения - доп.согласие уже не требуется. Но ежели ПДн из "общедоступного" (порядок создания, которого, кстати, не определен) или не очень источника внезапно перетекли в другие источники и теперь там тоже используются (вне зависимости от целей), то и этим оконечным источникам, и Оператору придется доказывать, что субъект ПДн давал подобное право "на распространение" своих ПДн. Что важно, вне зависимости от молчания субъекта ПДн... |
|
| Автор: Автор | 109175 | 12.04.2021 08:57 |
|
oko
Речь все таки идет не про два момента: 1. Если ранее согласие давалось с фразой "Я разрешаю признавать мои персональные данные в составе: ... общедоступными." то получается лучше взять теперь отдельное согласие на распространение, так как перетечь информация может безконтрольно для Оператора или все же достаточно уже взятого согласия? 2. Для новых лиц, согласие с которых берется после принятия поправок - ситуация та же. |
|
| Автор: oko | 109179 | 12.04.2021 20:51 |
|
to Автор
Так и должно быть. Если раньше форма "общедоступности", подписанная с субъектом, не оговаривала вопрос распространения его данных, то сейчас нужно взять данное согласие отдельно. Если предусматривала - никаких проблем... Вообще, только меня интересует, почему все вдруг спохватились за "общедоступные" ПДн? Они как бэ предусматривались только в случае специализированных справочников и проч., а не для каждой второй ИСПДн. Или уважаемые Операторы ранее понахерачили согласий с доверчивыми субъектами об их (субъектов) ПДн-ной общедоступности, а теперь спохватились в связи с выходом дополнений про "распространение"? Навскидку, на 100+ объектах ни разу с общедоступными ПДн не сталкивался... ЗЫ Собственно, правки в ФЗ наиболее ощутимо должны ударить только по владельцам Интернет-сервисов, в которых глупые девочки (и тупые дяди тоже, чего греха таить) постят через слово всю свою личную жизнь. Но, imho, туда им и дорога (и одним, и другим, ага)... |
|
Прошло несколько месяцев
| Автор: Эля | 109668 | 03.12.2021 01:25 |
|
Здравствуйте. Учусь по специальности «государственное и муниципальное управление» если возможность после окончания данной специальности поступить на службу в пдн. Так же хочу закончить переподготовку психолог - педагог
|
|
Прошла пара лет
| Автор: Человек | 110715 | 06.03.2023 12:29 |
|
Лучший коммент от Эли!
Она хотела бы "поступить на службу в пдн". Надеюсь, потом напишет нам об этом |
|
| Автор: Avstry, *** | 110716 | 06.03.2023 15:28 |
|
В 21 году проходили проверку Роскомнадзора, перед вступлением в силу Приказа от 24 февраля 2021 г. N 18 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СОДЕРЖАНИЮ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ" Они нам порекомендовали все согласия где фигурирует общедоступность и какое-либо распространение перевести в отдельные формы, ссылаясь на приказ выше.
|
|
Просмотров темы: 2170
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"