вторник, 11 сентября 2012 г.

Защита персональных данных 2.0

Пока в России пытаются поднять штрафы за нарушение закона о защите персональных данных(ПД), наш закон тоже ожидает изменения. К счастью, эти изменения направлены не на увеличение штрафов, а на доработку существующего закона. Законопроект 10472-1, который прошел уже достаточно много бюрократических преград, уверенно движется к принятию.
Изменений планируется просто огромное количество (24 страницы), поэтому остановлюсь только на некоторых.

От отношений к защите.
В новой редакции говорится, что закон не просто "регулирует отношения, связанные с защитой персональных данных во время их обработки", но "защищает права и свободы физических лиц, в частности право на невмешательство в частную жизнь во время обработки персональных данных".

Предупрежден - значит вооружен.
Не менее важным изменением, на мой взгляд, есть уточнение определения "согласие субъекта ПД".  Теперь оно не только добровольное, но и "при условии информированности". Т.е. от субъекта не достаточно получить согласие на обработку ПД, ему еще и нужно объяснить "зачем?" и "последствия".
Лазейка, связанная  с отсутствием необходимости уведомлять субъекта ПД, если данные собирается из общедоступных источников закрывается.

Депутаты - тоже люди?
Из новой редакции закона предлагается исключить раздел, о том, "ПД физлиц, которые претендуют занимать или занимают избирательную должность, не относится к информации с ограниченным доступом".  Двойственное чувство. С одной стороны, это тоже люди, и далеко не все нужно предавать достоянию общественности. С другой стороны, это публичные люди, которые теперь смогут всю информацию, которую можно притянуть к ПД (а, с учетом текущего определения ПД, это - практически любая информация), закрыть. И любого посягнувшего на раскрытие информации о деятельности такого лица, можно притянуть к ответственности закона о защите ПД.
В перечне запрещенных к обработке типов ПД к расовому происхождению, религиозным взглядам и т.д. добавились "обвинения в совершении преступления или осуждение к криминальному наказанию". Без комментариев.

Расширение прав субъектов ПД.
Законопроект расширяет субъектов ПД новыми правами:
  • Во время предоставления согласия, вносить оговорки касательно ограничения прав на обработку своих ПД   
  • Отзывать согласие на обработку ПД
  • Знать механизм автоматизированной обработки ПД
  • Право на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Полезность пунктов 1,2 и 4 очевидна. Практическая реализация пункта три вызывает вопросы.

Регистрация - дело тонкое.
Не обошлось без изменений и в процессе регистрации. Например, базы ПД, необходимых для обеспечения и реализации трудовых отношений, регистрировать больше не нужно.
Уполномоченный орган больше не должен уведомлять заявителя о получении заявки на регистрацию. Кроме того, решение о регистрации принимается теперь за 30 дней, а не за 10.

В сухом остатке.
Приятно осознавать, что мы не идет по тем же граблям, что и наши восточные соседи, а пытаемся использовать более выдержанный западный опыт. Новая редакция закона не лишена недостатков, и, скорее всего, будет еще не одна поправка. Главное, что закон развивается в правильном направлении.

четверг, 6 сентября 2012 г.

Что мы хотим послушать на UISGCON8 ?

Еще раз хочу напомнить, что продолжается регистрация докладов на UISGCON8. В отличие от предыдущих мероприятий, программа будет формироваться не орг комитетом, а специально созданным Программным комитетом в составе:
  • Козак Владимир Федорович, Заместитель председателя Государственной службы Украины по вопросам защиты персональных данных
  • Новиков Алексей Николаевич, профессор, Директор Физико-технического института КПИ
  • Игорь Осыка, Начальник департамента безопасности Украинского процессингового центра
  • Ваш покорный слуга
Как видим, представителей консультантов и интеграторов нет. Таким образом предполагается обеспечить более объективный отбор докладов и отсеивание неинтересных "продажных" презентаций на тему "по результатам независимого исследования независимой ассоциации исследователей нашего продукта, наш продукт признан на 15 см выше остальных и добавляет +7 к харизме и +5 к обаянию владельца".
Регистрация докладов продлится до 24 сентября, после чего начнется отбор.
А теперь, собственно, то, ради чего писался этот пост. Программному комитету очень важно услышать Ваши пожелания по тематике докладов, которые Вы хотите услышать на  UISGCON8!
И в первую очередь, разумеется, хочется услышать пожелания представителей компаний не-консультантов/интеграторов.
Пожелания можно оставлять: