Контакты
Подписка
МЕНЮ
Контакты
Подписка

Общедоступные ПДн - Форум по вопросам информационной безопасности

Общедоступные ПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Автор | 109161 07.04.2021 08:15
Добрый день!

В 152-ФЗ есть положение об Общедоступных источниках персональных данных (Статья 8)
Про согласие, опять же говорится.
"В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных."

С некоторого времени в законе появилось понятие "распространение персональных данных" Статья 10.1. и про согласие тоже говорит, что оно должно быть отдельно.

Вопросы такие:
1) Вообще эти два понятия - они юридически одинаковы или это про разные вещи говорится?
2) Соответственно, если раньше в согласии было написано, что такой-то набор ПДн будет признан общедоступным, то теперь это положение нужно в отдельное согласие включать?

Буду благодарен за мнения.

Спасибо.

Автор: VM | 109162 07.04.2021 09:11
Это по идее должны быть разные вещи, но сам текст закона в изменённом виде обладает низким качеством как документ, допуская неоднозначность толкований, нечёткость формулировок.

Согласие на распространение может быть дано в значении "предоставление ограниченному кругу лиц" - это например, в медицинской организации запрос о том, кому из родственников или доверенных лиц пациент разрешает предоставлять информацию о состоянии здоровья. ИСПДн, которая такие данные обрабатывает, по определению не общедоступная.

Для общедоступных источников персональных данных согласие на распространение будет предполагать предоставление неограниченному кругу лиц.

Оба случая согласия на распространение могут быть отозваны без отзыва согласия на обработку персональных данных. Это позволит продолжать обслуживание субъекта как клиента и сохраняет обязательства по защите персональных данных, ведь кроме распространения остальные действия по обработке, предусмотренные согласием, остаются разрешены.

Автор: Автор | 109164 07.04.2021 13:12
Как раз таки
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Автор: oko | 109170 09.04.2021 14:18
Дык ст. 10.1 не более чем дополнение к существующим нормам. Потому что появились хохмачи, лазающие по соц.сетям (и прочим источникам) и использующие накопленную информацию, выложенную пользователями самостоятельно, для последующей перепубликации или в иных целях...
В сущности, если Оператор подписал с субъектом бумагу об общедоступности его ПДн с учетом возможности их распространения - доп.согласие уже не требуется. Но ежели ПДн из "общедоступного" (порядок создания, которого, кстати, не определен) или не очень источника внезапно перетекли в другие источники и теперь там тоже используются (вне зависимости от целей), то и этим оконечным источникам, и Оператору придется доказывать, что субъект ПДн давал подобное право "на распространение" своих ПДн. Что важно, вне зависимости от молчания субъекта ПДн...

Автор: Автор | 109175 12.04.2021 08:57
oko
Речь все таки идет не про два момента:
1. Если ранее согласие давалось с фразой "Я разрешаю признавать мои персональные данные в составе: ... общедоступными." то получается лучше взять теперь отдельное согласие на распространение, так как перетечь информация может безконтрольно для Оператора или все же достаточно уже взятого согласия?
2. Для новых лиц, согласие с которых берется после принятия поправок - ситуация та же.

Автор: oko | 109179 12.04.2021 20:51
to Автор
Так и должно быть. Если раньше форма "общедоступности", подписанная с субъектом, не оговаривала вопрос распространения его данных, то сейчас нужно взять данное согласие отдельно. Если предусматривала - никаких проблем...
Вообще, только меня интересует, почему все вдруг спохватились за "общедоступные" ПДн? Они как бэ предусматривались только в случае специализированных справочников и проч., а не для каждой второй ИСПДн. Или уважаемые Операторы ранее понахерачили согласий с доверчивыми субъектами об их (субъектов) ПДн-ной общедоступности, а теперь спохватились в связи с выходом дополнений про "распространение"?
Навскидку, на 100+ объектах ни разу с общедоступными ПДн не сталкивался...

ЗЫ Собственно, правки в ФЗ наиболее ощутимо должны ударить только по владельцам Интернет-сервисов, в которых глупые девочки (и тупые дяди тоже, чего греха таить) постят через слово всю свою личную жизнь. Но, imho, туда им и дорога (и одним, и другим, ага)...

Просмотров темы: 116

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*