Всё понятно, но есть вопросы: РКН выпустил рекомендации для операторов персональных данных
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Рекомендации Роскомнадзора операторам персональных данных
8 августа 2023 года