Семинар РКН для операторов ПДн 2020

Семинар РКН для операторов ПДн 2020

 


  Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.

name='more'>

  Прошлогодний семинар для сравнения позиций РКН -  https://valerykomarov.blogspot.com/2019/08/2019.html#more

   Семинар мне запомнился следующими моментами:

1. РКН продолжает считать, что трудовые отношения ограниченны исключительно Трудовым кодексом РФ. Все вопросы обмена персональными данными (прием на работу, взаимодействие с уволенным работником и т.д.), не описанными ТК РФ - это не в рамках трудовых отношений. И даже решение судей на эту позицию не влияет. Есть и другие законы РФ, которые относятся к трудовому законодательству.  https://valerykomarov.blogspot.com/2019/08/blog-post_15.html

и  https://valerykomarov.blogspot.com/2018/05/blog-post_25.html?m=1#more.



2. Позиция с соцсетями, которых нет в реестре операторов ПДн. Обоснование от РКН - пользователи и соцсеть действуют в рамках прямых договорных отношений. Непонятны два момента:

- cоцсеть это не работодатель? почему на них не распространяется требование РКН о нетрудовых отношениях (см.пункт 1 )

- корпоративные аккаунты в соцсети, на которых размещаются ПДн граждан.

3. Полный адрес ПДн, можно указывать только лицевой счет или неполный адрес и сумму задолжности по ЖКХ. Не понимаю, чем объявление в подъезде с указанием неполного адреса (номер квартиры только для примера) отличается от указания полного адреса. Читатель объявления не в курсе в каком доме и на какой улице этот подъезд находится? И лицевой счет для оплаты часто формируется с использованием адресной информации. Причем РКН признает, что адрес относится к неопределенному кругу лиц, имеющих отношение к этому жилью. Я не понимаю зачем относить почтовые реквизиты объекта недвижимости к ПДн.



4. Почему то много времени РКН уделил особенностям архивного хранения ПДн. 

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации не входит в область регулирования 152-ФЗ.

У РКН есть полномочия проверять соблюдение архивного законодательства?

5. Электронная почта, ИНН, СНИЛС - это ПДн, потому что идентификаторы. Уже неоднократно эту тему обсуждали. Ничего нового. На мой взгляд, отнесение идентификаторов человека в какой то системе к ПДн -это тупиковый путь.  https://valerykomarov.blogspot.com/2018/12/blog-post_26.htm l и   https://valerykomarov.blogspot.com/2019/02/blog-post.html

6. Просто телефонный номер - это не ПДн. Аналогично, ничего нового. Эта позиция РКН уже несколько лет озвучивается.  https://valerykomarov.blogspot.com/2018/12/2018_24.html




7. Место хранения базы ПДн необходимо указывать с точностью до серверной. "Облачные" технологии грустно вздохнули. Целесообразность требования непонятна. Закон требует локализации на территории РФ, почем указания адреса ЦОД недостаточно? А если данные мигрируют между распределенными ЦОД и оператор ПДн этого и не знает, но все на территории РФ.



8. Не уничтожайте оригиналы согласий, суды не примут электронные копии.

9. Идет 14 год выполнения 152-ФЗ, а РКН продолжает удивляться одним и тем же вопросам от операторов ПДн. Какой уже год нам обещают матрицу ПДн? Ну вот и еще раз пообещали. На семинаре 2021 года будут опять вопросы традиционные. 

10. Странно оформленные слайды презентации РКН. Почему то к правовым основаниям обработки ПДН отнесены инструкции и политика.



11. Вот интересно, для регистрации на семинар РКН, я сообщил АНО «Радиочастотный спектр»  свои ПДн. А показ семинара прошел через публичную площадку соцсети, для чего никаких регданных не требовалось. РКН сам выполнил все свои требования к оператором, озвученные на этом семинаре?

Полная запись семинара -  https://vk.com/video-76229642_456239243?list=ff8e9e9447576aee53

Презентации докладчиков -  https://yadi.sk/d/zXLNN7iOFrKICA


 * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности