tag:blogger.com,1999:blog-4257744224139439957.post7020899385687840053..comments2021-06-06T09:53:27.424+06:00Comments on Безопасность в ответах и вопросах: О понятии "персональные данные".Anonymoushttp://www.blogger.com/profile/07398674893721346946noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4257744224139439957.post-7904472733075689742011-05-04T20:02:53.815+07:002011-05-04T20:02:53.815+07:00Похоже, возникло недопонимание.
Моя позиция такова...Похоже, возникло недопонимание.<br />Моя позиция такова:<br />ПД остаются персональными данными и после процедуры обезличивания. В качестве обоснования я привел определение ПД из 152-ФЗ. <br /><br />Насколько я понимаю Вашу позицию – Вы утверждаете, что после обезличивания ПД перестают быть таковыми. <br /><br />Далее по поводу союзов и-или. <br />Вашу фразу "и по тому и по другому" я понял, как "152 закон классифицирует информацию как по направлению ПД-не_ПД, так и по возможности определения субъекта". Исходя из этого я утверждал, что если бы закон рассматривал принадлежность информации к множеству ПД, только в случае, если возможна идентификация субъекта-собственника, то в определении стоял бы союз "и". т.е. ПД – любая информация, относящаяся к определенному И определяемому на основании такой информации физическому лицу. Т.е. должны выполняться оба условия (отнесение информации к субъекту и идентификация субъекта). В этом случае утверждение, что ПД после обезличивания перестают быть ПД имело бы силу. <br />При этом под классификацией я пониманию введение некоторого отношения порядка на множестве информационных ресурсов в математическом смысле.<br />Однако закон не может как либо регулировать отношения возникающие с информационными ресурсами не относящимися к ПД, о чем сказано в ст. 1. <br />Тем не менее регулирование обработки ПД после процедуры обезличивания регулируется законом: ст. 6 п. 3 (статистика). Ст.7. п2. (требование по конфе). Так же подзаконными актами, в том числе и приказом трех.<br /><br />Очевидно, что закон классифицирует информацию еще по ряду признаков: специальные категории, биометрические данные, степень возможного вреда субъекту. Возможно, что я не помню все вектора устанавливаемые в законе. Но в данном случае принципиальным является рассмотрение вектора ПД-не_ПД, который в законе отсутствует.<br /><br />Если я Вас неправильно понял – приношу извинения.Anonymoushttps://www.blogger.com/profile/07398674893721346946noreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-39113156747612305322011-05-04T18:28:02.207+07:002011-05-04T18:28:02.207+07:00По моему именно Вы указывали на:
"Особенность...По моему именно Вы указывали на:<br />"Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта"<br /><br />Иными словами Вы говорите что ФЗ классифицирует информацию только по возможности идентификации.<br />На что я возразил...<br /><br />Теперь оказывается что я утверждаю обязательное "И" ?!! Я утверждаю что оба принципа применимы а не "первое + второе"<br /><br />Про 58 признаю - накосячил.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-2784856754232861902011-05-04T16:20:23.294+07:002011-05-04T16:20:23.294+07:00Как приказ трех отменен? Когда? На портале персона...Как приказ трех отменен? Когда? На портале персональных данных РКН лежит в разделе <a href="http://www.pd.rsoc.ru/law/" rel="nofollow">действующее законодательство</a>. Рядом с действующим приказом ФСТЭК 58. Если Вы имеете ввиду Решение ФСТЭК от 5 марта 2010 г., то оно отменяет "Основные мероприятия…" и "Рекомендации по обеспечению безопасности…" <a href="http://www.fstec.ru/_docs/doc_781_1.htm" rel="nofollow">ссылка</a>.<br />" и по тому и по другому !!!"<br />Давайте смотреть первоисточники: "персональные данные - любая информация, относящаяся к определенному <b><i>или</i></b> определяемому на основании такой информации…"<br />Закон четко разделяет эти два понятия. Если бы Вы здесь были правы, то стоял бы союз "<b><i>и</i></b>".<br />Для чего законодатель ввел понятие обезличивания мне не известно, но как интегратор и консультант считаю свои долгом найти любую законную возможность снизить затраты заказчика. Именно поэтому я и размышляю на тему: возможно ли обезличивание в современных ИС. И как обезопаситься оператору в случае использования процедур обезличивания.Anonymoushttps://www.blogger.com/profile/07398674893721346946noreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-13048615607173649052011-05-04T12:46:32.050+07:002011-05-04T12:46:32.050+07:00"Закон что дышло…"
- можно поискать, уже..."Закон что дышло…"<br />- можно поискать, уже публиковались противоположные решения судов по одному и тому же вопросу.<br /><br />"Более того если мы посмотрим «приказ трех»"<br />- отменен действует 58 приказ.<br /><br />"Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта и получения о нем дополнительной информации."<br />- и по тому и по другому !!!<br /><br />Обезличивание предполагало задачу например посчитать среднюю температуру по больнице или успеваемость учащихся школ. Когда любые ПДн удаляются и передаются для статистических расчетов. У нас же многие пытаются применить понятие для упрощения/удешевления мероприятий.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-13800800816456593262011-05-04T09:44:47.949+07:002011-05-04T09:44:47.949+07:00upd: Хотя в целом наши позиции совпадают. Невозмож...upd: Хотя в целом наши позиции совпадают. Невозможно придумать информационную систему в которой бы ФИО не были ПД.Anonymoushttps://www.blogger.com/profile/07398674893721346946noreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-53038463633910419962011-05-04T09:37:17.175+07:002011-05-04T09:37:17.175+07:00У юристов логика работает всегда, главное понять к...У юристов логика работает всегда, главное понять какая. В принципе рассмотрение дел в суде как раз и сводится к построению не разрывной логической цепи обосновывающей вашу позицию. В нормальном суде выигрывает тот у кого логическое построение лучше. Отсюда и поговорки про юристов типа: Закон что дышло…<br />Теперь посмотрим с чего бы это ПД после обезличивания переставали быть ПД. В определении из 152-ФЗ, на которое мы оба ссылаемся, говорится: "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу". После обезличивания информация относится к определенному лицу, но лицо не может быть определено на основании этой информации. Например, имя человека, сведения о марке машины, образовании и т.п., после обезличивания не перестают быть ПД. Если внимательно читать определение обезличивания, то мы можем выяснить, что обезличивание влияет на определение принадлежности, но ни как не на принадлежность информации к категории ПД. Более того если мы посмотрим «приказ трех» мы выясним, что регуляторы тоже придерживаются этого мнения " категория 4 - обезличенные и (или) общедоступные персональные данные". Т.е. могут быть обезличенные общедоступные ПД. Ну и уже почти классический пример от Лукацкого: Берем и шифруем ПД, но не с целью обеспечения конфиденциальности, а с целью обезличивания. И здесь мы уходим в философский диспут об обратимости процедуры обезличивания. ;) <br />Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта и получения о нем дополнительной информации. Процедура обезличивания выражается в том что вы из общего объема ПД удаляете информацию идентифицирующую субъекта.Anonymoushttps://www.blogger.com/profile/07398674893721346946noreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-66907183043040509272011-05-04T02:49:54.174+07:002011-05-04T02:49:54.174+07:00Нет понятия обезличенных ПДн. Есть только определе...Нет понятия обезличенных ПДн. Есть только определение понятия "Обезличивания".<br />При этом логика не приминима ;)<br /><br />http://goo.gl/M3wzw<br /><br />Обезличенных ПДн не бывает они после обезличивания уже ПДн не являются. Иными словами можно выдать формулу:<br />[Обезличенные ПДн]<>[ПДн] (не равно).<br /><br />Это на мой взгляд бестолковый термин. Все равно что сказать пепел = сгоревшие дрова давайте будем их складывать штабелями.<br /><br />Конкретно БД с ФИО = ПДн так как ФИО = ПДн.<br />А хранение по определению ФЗ уже обработка!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-46056472803837136152011-05-04T00:12:48.840+07:002011-05-04T00:12:48.840+07:00Ну с этим то не кто не спорит, вопрос можно ли в р...Ну с этим то не кто не спорит, вопрос можно ли в рамках базы данных включающей в себя только id и ФИО утверждать, что данные обезличены. Подчеркиваю в БД ничего кроме id и ФИО не хранится.<br /><br />А на определение ссылку я тоже дал. <br />P.S. Здесь информация публикуется для моих контрагентов, а у них этот вопрос сидит на уровоне ДНК.Anonymoushttps://www.blogger.com/profile/07398674893721346946noreply@blogger.comtag:blogger.com,1999:blog-4257744224139439957.post-67300152044679075482011-05-04T00:03:29.576+07:002011-05-04T00:03:29.576+07:00http://goo.gl/0upME
Ну сколько можно !!! Читайте ...http://goo.gl/0upME<br /><br />Ну сколько можно !!! Читайте внимательно...<br />ФИО - ПДн! Такое чувство что уже по 5 кругу пошла волна в блогосфере... <br /><br />Персона́льные да́нные (синоним «личные данные») — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.<br />Источник: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных". (Федеральный закон принят Государственной Думой 8 июля 2006 года. Одобрен Советом Федерации 14 июля 2006 года.)Anonymousnoreply@blogger.com