 |
|
 |
|
Подписаться
|
|
 |
|
 |
Ну, вот гром и грянул… Защита персональных данных… Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных обязал всех операторов персональных данных (в эту категорию входят практически все государственные и коммерческие организации) принять меры, обеспечивающие защиту персональных данных и привести в соответствие букве Закона ИСПДн, с учетом внесенных поправок в срок до 1 января 2011 года (вместо 1 января 2010 г., уже легче)...
Неожиданно? Нет, конечно.
Целесообразность? С точки зрения субъектов персональных данных (нас с вами в том числе) – безусловная!
Последствия – противоречивые (ИМХО)…
В статье 3 Закона определяются основные понятия, в нем используемые…
Как вам пункты 3 и 4?... Рекомендую с полным текстом Закона ознакомиться…
Что я для себя выделила в качестве ключевых моментов. Оператор персональных данных обязан запрашивать и получать письменное согласие субъекта персональных данных на обработку своих персональных данных (за исключением случаев, предусмотренных Законом). Отдельной категорией выступают биометрические данные (фотографии субъекта персональных данных тоже биометрика…). Также оператор обязан по запросу субъекта предоставить информацию, предусмотренную частью 4 статьи 14 Закона. И еще принять меры по обеспечению безопасности персональных данных при их обработке (статья 19).
Все ИСПДн операторов (информационные системы персональных данных) должны быть аттестованы, а операторы должны иметь соответствующую лицензию ФСТЭК. Подробнее смотрите здесь и здесь. Естественно, процесс платный… И в случае несоответствия грозящий санкциями.
А вот вернемся теперь к Интернету, к его «вебдванольности»… Тегирую: открытость, отдача, взаимодействие, сотрудничество, глобализация и т.д. Хорошо это отражает, например, DashBoard (Личный кабинет) от компании Google. Вводим данные своего аккаунта – и перед нами все «следы» нашего многолетнего пребывания в сервисах системы (более 10 сервисов точно) вместе со всеми персональными данными. Есть и другие сервисы, где представлены такие "агрегаторы сведений", почти шпионские . И защищается (?) все это одним паролем… Засветили его и (как-то даже неуютно стало)… А риск этот полностью наш, пользовательский, так как, будучи компанией западной, Google должен на 100% обезопасить своих клиентов от утечки (слишком велики последствия для самой компании). Больше доверия почему-то к сервисам «не нашим»…
Но это так, субъективизм личностный…
Вот и подумалось, может лучше теперь сто раз взвесить риски, прежде чем запустить «в производственных целях» анкетку какую-нибудь интерактивную, или, например, "украсить" блог фотографиями без спроса… Как бы чего не вышло…
Сядешь опять за бумажки и будешь их переписывать и перекладывать…
Кстати, для современного информационного мира это может стать «новым» качеством (?)…
-
Вихарев А.Ю. написал(а) 742 дней назад (нейтрально) 0Здравствуйте, Ольга!. Прочитал только что закон. Из прочитанного понял мало, так как зарябило в глазах от повторяющихся слов и выражений. Однако сделал для себя вывод: сейчас я не имею права нм показывать, ни использовать, например, в слайд-шоу, ни размещать на сайте фотографии с мероприятий, походов и т.д, если на ни запечатлены ученики без письменного согласия их родителей. Мало того, я не имею права хранить эти фотографии у себя на компьютере, так как я не применяю таких технологий, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним. Чтобы вывесить фотографии выпускников на стенд, я должен взять у каждого из них письменное согласие (а если на фото целый класс и нет всего одного согласия?). Я думаю, что «хотели как лучше, а получилось как всегда».0 очков