Комментарии РКН на 242-ФЗ (ПДн)

Комментарии РКН на 242-ФЗ (ПДн)
Я как-то пропустил, и вы, я думаю, тоже, но в прошлом году РКН опубликовал Комментарий к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» ( ссылка ). 
"Данный комментарий не носит обязательного или рекомендательного характера, он может быть использован в практической деятельности операторов, осуществляющих обработку персональных данных, в учебной и научной деятельности, а также может быть полезен профессиональной аудитории, для тех, кто интересуется вопросами обработки персональных данных в рамках своей непосредственной деятельности."
Документ содержит 20 страниц полезной информации. Например, РКН дает комментарии про "проблемный" термин "база данных", приведу его полностью: 
"При определении понятия «база данных» следует учитывать, что в законодательстве Российской Федерации существует много понятий баз данных, тем не менее все они сводятся к одному общему значению, согласно которому база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, word, в которой содержатся персональные данные граждан. При этом, единственным законным признаком, которым должна обладать  база данных, является ее место нахождения – территория Российской Федерации. Долгое время существовал спор можно ли считать предметом регулирования комментируемого закона базу данных, сформированную на бумажных носителях, при последующем внесении указанных сведений в информационную систему персональных данных. Существующая позиция основывается на принципе, согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. В связи с этим внесение персональных данных в информационную систему персональных данных, используемую в целях, аналогичных сбору данных на бумажных носителях, следует рассматривать как единый процесс, реализация которого должна осуществляться в строгом соответствии с требованиями части 5 статьи 18 Федерального закона №152-ФЗ. Разделение указанного единого процесса на отдельные действия законодательством Российской Федерации в области персональных данных не предусмотрено. Таким образом, отдельные виды обработки персональных данных, предусмотренные частью 5 статьи 18 Федерального закона №152-ФЗ, в том числе сбор персональных данных на бумажных носителях с последующим их внесением в электронную базу данных, должны осуществляться как единый процесс в правовом поле законодательной нормы, обязывающей хранить персональные данные на территории Российской Федерации."
Вообще, документ полезный, рекомендую с ним ознакомиться, если ваша организация передает ПДн (клиентов и/или сотрудников) на территорию другого государства...
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Andrey Prozorov

Информационная безопасность в России и мире