Комментарии Роскомнадзора по 242-ФЗ (ПДн)
|
21 февраля 2017 |
|
Я как-то пропустил, и вы, я думаю,
тоже, но в прошлом году РКН опубликовал Комментарий к Федеральному
закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные
законодательные акты Российской Федерации в части уточнения порядка
обработки персональных данных в информационно-телекоммуникационных
сетях» (ссылка).
"Данный комментарий не носит
обязательного или рекомендательного характера, он может быть использован
в практической деятельности операторов, осуществляющих обработку
персональных данных, в учебной и научной деятельности, а также может
быть полезен профессиональной аудитории, для тех, кто интересуется
вопросами обработки персональных данных в рамках своей непосредственной
деятельности."
Документ содержит 20 страниц
полезной информации. Например, РКН дает комментарии про "проблемный"
термин "база данных", приведу его полностью:
"При определении понятия «база данных»
следует учитывать, что в законодательстве Российской Федерации
существует много понятий баз данных, тем не менее все они сводятся к
одному общему значению, согласно которому база данных - это
упорядоченный массив данных, независимый от вида материального носителя
информации и используемых средств его обработки (архивы, картотеки,
электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, word, в которой содержатся персональные данные граждан. При
этом, единственным законным признаком, которым должна обладать база
данных, является ее место нахождения – территория Российской Федерации. Долгое
время существовал спор можно ли считать предметом регулирования
комментируемого закона базу данных, сформированную на бумажных
носителях, при последующем внесении указанных сведений в информационную
систему персональных данных. Существующая
позиция основывается на принципе, согласно которому обработка
персональных данных должна ограничиваться достижением конкретных, заранее
определенных и законных целей. В связи с этим внесение персональных
данных в информационную систему персональных данных, используемую в
целях, аналогичных сбору данных на бумажных носителях, следует
рассматривать как единый процесс, реализация которого должна
осуществляться в строгом соответствии с требованиями части 5 статьи 18
Федерального закона №152-ФЗ. Разделение указанного единого процесса на
отдельные действия законодательством Российской Федерации в области
персональных данных не предусмотрено. Таким образом, отдельные виды
обработки персональных данных, предусмотренные частью 5 статьи 18
Федерального закона №152-ФЗ, в том числе сбор персональных данных на
бумажных носителях с последующим их внесением в электронную базу данных,
должны осуществляться как единый процесс в правовом поле
законодательной нормы, обязывающей хранить персональные данные на
территории Российской Федерации."
Вообще, документ полезный, рекомендую с ним ознакомиться, если ваша
организация передает ПДн (клиентов и/или сотрудников) на территорию
другого государства...
Источник
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.