Правительству поручено обеспечить защиту личных данных россиян

Правительству поручено обеспечить защиту личных данных россиян
Президент РФ 26 апреля 2017 года дал поручение Председателю Правительства Дмитрию Медведеву в целях повышения информационной безопасности государственных информационных систем в Российской Федерации и защищённости персональных данных российских граждан обеспечить внесение изменений в федеральные законы, предусмотрев следующие принципы обработки данных в государственных информационных системах (ИС):
  • Минимизацию состава обрабатываемых персональных данных (ПДн), необходимых для решения возлагаемых на информационные системы задач;
  • Обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой ПДн в ИС;
  • Декларирование и согласование порядка обработки ПДн с целями их обработки;
  • Хранение персональных данных в электронном виде в ИС по месту возникновения таких данных;
  • Определение межведомственного запроса как преимущественного способа получения в ИС сведений об объекте (субъекте).
Поручение должно быть исполнено в срок до 1 декабря 2017 года.

Мой комментарий: Было бы интересно узнать, почему именно эти вопросы стали основанием для поручения. Отмечу также, что большая часть из них требует не только уточнения норм законодательства. Например, реализация учёта и регистрации «всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах», в ряде случаев, может потребовать серьезной доработки функционала государственных ИС.

Еще один вопрос возникает в плане организации хранения персональных данных «в электронном виде в ИС по месту возникновения таких данных». В настоящее время, и это уже закреплено на законодательном уровне, ряд органов государственной власти не только включает в свои ИС предоставляемые ему ПДн граждан, но и направляет их по каналам межведомственного информационного взаимодействия в другие органы государственные власти для включение их в соответствующие государственные ИС. Что в данном случае имеется в виду – установить запрет на передачу персональных данных другим государственными органам, или что-то еще?

У меня также вызывает большие сомнения требование о предоставлению сведений о гражданах преимущественно через межведомственные запросы. Опять же, суть идеи до конца пока не ясна. В настоящее время доступ к части ПДн обеспечивается путем открытия заинтересованным сторонам доступа к информации в информационных системах. С моей точки зрения, это более эффективный метод работы, чем направление ведомствами друг другу миллиардов запросов, пусть даже и в электронном виде.

Источник: Сайт Президента Российской Федерации
http://kremlin.ru/acts/assignments/orders/54396
законодательство информационная безопасность персональные данные Россия
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться