А что это у нас граф Ригель опять ничего не пишет – непорядок.
Недавно спорил с румынским юристом на почве трансграничной сюда передачи (кстати, выиграл, т.к. по опыту других базированных на Евроконвенции актов знал, что тыкаемый мне пункт не самодостаточен, а должен иметь сателлит примерно там-то) и что снова отметил.
Отечественный закон "О персональных данных" обхода согласия не предусматривает: если этим или другим законом Вам некое право не дадено, и субъект такого согласия тоже не дал, то дырку от бублика Вы получите, а не Володьку Шарапова.
Когда это проблема? Когда субъект появляется редко, хаотично или вообще исчез, как все отличные от работников любят делать.
Продали людям акции или услугу LTE – договор продолжает действовать, обработка продолжается. Исполнили обращение гражданки или заявку на проход посетителя – данные продолжают какое-то время храниться, т.к. мало ли что потом вылезет, разбирательство какое. И тут вдруг банкротится страшно Ваш поставщик IT-услуг, не выдержав, скажем, мук совести и волн народного негодования, вызванных к жизни новыми разоблачениями неудовлетворенного Чапмэн Сноудена. И что – поручение обработки другому лицу как выполнить? С уведомлениями-то проще всегда выкрутиться, его куда-нибудь выслал или где-нибудь вывесил, а фидбек получать и необязательно, но тут-то согласие.
А решение ведь простое: уполномоченный орган по правам субъектов должен мочь за них разрешать, раз он вроде как от их имени.
Казалось бы, это ухудшает положение субъектов, поскольку теперь какие-то люди в каком-то РосГосКомПром, наверняка, кстати, из Единой России, могут вместо меня... Но в действительности это куда меньшее зло, т.к. в противном случае у оператора нет другого выхода, как в момент получения персональных данных брать сразу согласие на привлечение к обработке абсолютно любых третьих лиц. Вот так.
Кто хотел почитать про ортодоксальную информационную безопасность, т.е. защиту не от любых угроз, связанных с обработкой информации, а только от реализующихся в информационных системах, тому придется немного потрудиться и самостоятельно найти аналогичные примеры, когда меньше безопасности – это больше безопасности. Они есть.
Недавно спорил с румынским юристом на почве трансграничной сюда передачи (кстати, выиграл, т.к. по опыту других базированных на Евроконвенции актов знал, что тыкаемый мне пункт не самодостаточен, а должен иметь сателлит примерно там-то) и что снова отметил.
Отечественный закон "О персональных данных" обхода согласия не предусматривает: если этим или другим законом Вам некое право не дадено, и субъект такого согласия тоже не дал, то дырку от бублика Вы получите, а не Володьку Шарапова.
Когда это проблема? Когда субъект появляется редко, хаотично или вообще исчез, как все отличные от работников любят делать.
Продали людям акции или услугу LTE – договор продолжает действовать, обработка продолжается. Исполнили обращение гражданки или заявку на проход посетителя – данные продолжают какое-то время храниться, т.к. мало ли что потом вылезет, разбирательство какое. И тут вдруг банкротится страшно Ваш поставщик IT-услуг, не выдержав, скажем, мук совести и волн народного негодования, вызванных к жизни новыми разоблачениями неудовлетворенного Чапмэн Сноудена. И что – поручение обработки другому лицу как выполнить? С уведомлениями-то проще всегда выкрутиться, его куда-нибудь выслал или где-нибудь вывесил, а фидбек получать и необязательно, но тут-то согласие.
А решение ведь простое: уполномоченный орган по правам субъектов должен мочь за них разрешать, раз он вроде как от их имени.
Казалось бы, это ухудшает положение субъектов, поскольку теперь какие-то люди в каком-то РосГосКомПром, наверняка, кстати, из Единой России, могут вместо меня... Но в действительности это куда меньшее зло, т.к. в противном случае у оператора нет другого выхода, как в момент получения персональных данных брать сразу согласие на привлечение к обработке абсолютно любых третьих лиц. Вот так.
Кто хотел почитать про ортодоксальную информационную безопасность, т.е. защиту не от любых угроз, связанных с обработкой информации, а только от реализующихся в информационных системах, тому придется немного потрудиться и самостоятельно найти аналогичные примеры, когда меньше безопасности – это больше безопасности. Они есть.
Комментариев нет:
Отправить комментарий