golosptic: (Default)
[personal profile] golosptic
имени Д.А.Медведева, Мосгордумы и т.д.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных


Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на основе принципов:
...
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.


Значит, говорите, на одной карте - запись к врачу, права, ребёнка в детский сад и банковский счёт?

Date: 2011-03-09 08:18 pm (UTC)
From: [identity profile] volodymir-k.livejournal.com
На одной карте -- GUID человека. А уже разные терминалы по нему будут соваться в разные БД.

Date: 2011-03-09 09:56 pm (UTC)
From: [identity profile] golosptic.livejournal.com
Вы романтик.
Впихнут на одну карту ВСЁ, причём в открытом виде.

Date: 2011-03-10 01:01 pm (UTC)
From: [identity profile] http://users.livejournal.com/_iga/
Наблюдая раздрай и шатания в смежной области, думаю, до общего гуида они не договорятся.

Date: 2011-03-09 11:49 pm (UTC)
From: [identity profile] david-gor.livejournal.com
Это хохму я уже много раз слышал ещё во время принятия 152-ФЗ.

Кто сказал, что лечение и арест несовместимы?

Слабое место не там, где говориться о недопустимость использования данных в целях, не совместимых целями их сбора. Достаточно проявить чуточку эластичности в толковании, чтобы совместить практически любые цели.

Слабое место там, где говорится об обязательности уничтожения данных после достижения целей их сбора (ч.2 ст.5). Потому, что исполнение этой нормы делает невозможным дальнейшее использование этих же данных в "совместимых целях".

А подвох в том, что уничтожение данных - это миф. В конце 70-х годов прошлого века (когда разрабатывалась Конвенция о защите персональных данных) уничтожение не было мифом.

Вычислительные машины были большими, а возможности у них были маленькими особенно в вопросах распределённого вычисления и скорости интеграции данных из разных баз.

Сейчас всё иначе, но нормы этой Конвенции преподносятся в качестве образца европейского права. В том и всё жульничество.

Date: 2011-03-15 02:04 pm (UTC)
From: [identity profile] lthemo.livejournal.com
Вообще-то, пока закон действует - обязанность доказывать совместимость различных целей обработки лежит на операторе (в данном случае - кто там будет эмитировать и обслуживать эти карты?) И ежли под такого Оператора можно было б, конечно, и закон какой отдельный федеральный принять - мол, для него, родимого все цели хороши и совместимы - то вот аналогичное, по сути, положение в аналогичной Евроконвенции так просто не объедешь. И по любому факту неправомерного доступа к информации, хранящейся на такой карте, со стороны доблестных слуг государевых- ну, к примеру там, считывания данных о банковском счете при задержании для выяснения личности - можно будет прямиком судиться в евросуде и выигрывать дело. Что до уничтожения данных - а что, собственно, ему препятствует? Применительно к персональным данным - уничтожение равносильно обезличиванию. Что до "дальнейшего использования в совместимых целях" - то оно-то, по сути, и пресекается - в соответствии с законом. Цели должны быть объявлены заранее, а по их достижении - обработка прекращена и данные уничтожены или обезличены. Никакая иная обработка с иными целями не допускается. Хочешь обрабатывать - бери, как минимум, ещё одно согласие "поцыента" на обработку с новой целью - и вперёд...
From: [identity profile] david-gor.livejournal.com
Можете назвать хотя бы один пример гарантированного уничтожения данных, единожды размещённых на индексируемом поисковиками сайте?
Речь именно об уничтожении, а не удалении с сайта (информация может быть тысячу раз удалена с ресурса, но если есть хоть одна неконтролируемая копия "где-то там в кешах", считать эту информацию уничтоженной нельзя).


Как Вы думаете уничтожается ли электронное письмо сразу после того, как оно скачано пользователем с почтового сервиса? Или Вы полагаете, что цель обработки этого письма оператором состоит не в доставке его адресату, а в том, чтобы информировать спецслужбы о переписке пользователей?

Можете ли назвать хотя бы одну попытку получения кадровым агентством от человека согласия на обработку его данных после трудоустройства этого человека (то же самое можно сказать о всяких разных службах безопасности и т.д.)?

А я скажу, что пакетная передача данных по определению предполагает многократное копирование этих данных во время передачи от сервера к серверу. И то скажу, что единожды оказавшись в тиражируемой базе данных, информация в дальнейшем тиражируется безо всякого согласия человека (потому сторонники этого закона принципиально стояли на том, чтобы человека называть субъектом персональных данных, а не владельцем). Формально право на уничтожение данных прописано, но реально это право в распределённых интегрированных системах в принципе нереализуемо, т.к. никто не знает сколько создаётся копий при обработке данных.
From: [identity profile] lthemo.livejournal.com
>Можете назвать хотя бы один пример гарантированного уничтожения данных, единожды размещённых на индексируемом поисковиками сайте?
Ээээ...видите ли...знаете, что такое "конфиденциальная информация"? Это информация ограниченного доступа, что очевидно - и, что часто забывают - ограниченного распространения. Так вот, по закону, ежли клиЭнт не дал согласия на то, что какие-то сведения о нём, любимом, следует считать общедоступными - они считаются конфиденциальными. И, следовательно, просто не должны попадать в среду, где они могут стать доступны "неопределенному кругу лиц". То бишь, в поисковики всякие - и прочие разные там облака и интернеты. Так шта...если у кого там его номер кредитной карты и CVV2 валяются "проиндексированы гуглём" - то извините, синьор Буратино, ты сам себе враг.
>Можете ли назвать хотя бы одну попытку получения кадровым агентством от человека >согласия на обработку его данных после трудоустройства этого человека
Не скажу "за кадровые агентства" - но периодически наблюдаю порой довольно забавные попытки собрать согласия "на обработку персональных данных" у давным-давно работающих сотрудников со стороны кадровых служб компаний повкуснее и поинтереснее с точки зрения, эээ...уважаемых регуляторов.

>А я скажу, что пакетная передача данных по определению предполагает многократное >копирование этих данных во время передачи от сервера к серверу
А я со своей стороны даже добавлю, что с философской точки зрения, уничтожение одного бита информации приводит к снижению числа состояний неопределённости во Вселенной ровно в два раза - и потому у админа Тютькина, уничтожающего данные ещё следует поинтересоваться - а на каком, собственно, основании он уничтожает Галактику...шутка.

Ну да, всегда где-то "в недрах гугля" существуют какие-то ошметки чего угодно. Толку-то? Прищучить легально на их основании не удастся никого. А нелегально - дык, паяльник зело попроще и подешевле будет :)
From: [identity profile] david-gor.livejournal.com
Вот и я о том. Прищучить не получится, т.к. за словами "недопустимость объединения созданных для несовместимых между собой целей баз..." стоит элементарное жульничество.

Ещё на стадии принятия закона мы пытались добиться недопустимости объединения между собой баз, созданных для разных целей (независимо от совместимости этих целей).

Но на это государство никак пойтить не может. Потому, что тогда придётся данные собранные для медицинских целей использовать только для медицинских целей и не передавать их налоговикам. А данные собранные в целях налогообложения использовать только в целях налогообложения и не передавать их правоохранительным органам.
From: [identity profile] lthemo.livejournal.com
"Недопустимость объединения баз, созданных для разных целей" - извините, тоже нонсенс. Есть, к примеру, такая любимая в народе система автоматизации предприятий "1С". С надстройками, к примеру "Зарплата и Кадры(овый учет)". Как минимум, две разные цели - начисление заработной платы и учет персонала (не говоря уже о том, что в последней тоже можно выделить ОФМС, учет льгот и надбавок, пенсфонд, медстрах (добровольный) - и прочая, прочая, прочая...). Вот при такой постановке вопроса - все их придётся разбить на целую кучу маленьких одинэсов, в каждом вести свою отдельную базу, собирать данные столько раз, сколько имеется баз, брать целую кучу согласий - на каждую цель в отдельности и прочая, прочая, прочая...Или же наоборот - достаточно, например, сказать - мол, Универсальная Карта Дорогого Россиянина преследует цель "повышения уровня его персонального счастья" - и твори, собственно, что хочешь. Нормальный, а не "как всегда", законодательный процесс - вероятно, должен, конечно же, был за время, прошедшее с 2006 года - родить подзаконный акт, где, собственно, и прописать, какие цели являются между собой заведомо несовместимыми - к примеру, что информация об использовании карты в целях электронного голосования на выборах не может быть использована в целях воспрепятствования оказанию ее владельцу каких бы то ни было государственных услуг - и т.п. В общем, "это фантастика, дружок" - или как там...

Date: 2011-03-10 12:59 pm (UTC)
From: [identity profile] http://users.livejournal.com/_iga/
Базы-то как раз могут быть разные - медицинская, детсадовская, автобусная.
Просто для каждой на карте будет отдельное "приложение".

Date: 2011-03-18 12:23 am (UTC)
From: [identity profile] grafray.livejournal.com
Привет, вот в тему тебе 3 схемы и у меня на странице подробно по всем делам.
http://pics.livejournal.com/grafray/pic/0000r1q2
http://pics.livejournal.com/grafray/pic/0000tgx4
http://pics.livejournal.com/grafray/pic/0002z92h

http://grafray.livejournal.com/
Page generated Jun. 14th, 2025 07:28 pm
Powered by Dreamwidth Studios