DRC LAW: IT-юристы
3.27K subscribers
1.31K photos
12 videos
14 files
2.56K links
Услуги IT-юристов с гарантией.
Решение всех вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.
Ваш компас в киберправе!

https://drc.law

Консультация: @digitalrights_bot
Download Telegram
Всё понятно, но есть вопросы: РКН выпустил рекомендации для операторов персональных данных

На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.

На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.

Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».

Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?

Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.

И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».

#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC