вторник, 12 апреля 2011 г.

СЗПДн. Анализ. Новые квалифицированные сертификаты

В соответствии с Федеральным законом РФ от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" в квалифицированном сертификате будет содержаться «номер страхового свидетельство государственного пенсионного страхования».

Соответственно по нашей методике категорирования ПДн, данные о субъекте содержащиеся в сертификате будут относиться к персональным данным 2-ой категории – «персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию».
Конечно УЦ может начать собирать согласия на общедоступность номера страхового свидетельства государственного пенсионного страхования. Но как быть если субъект согласие не дает, а сертификат нужен для получения неких гос. услуг. А в соответствии с ФЗ-152 права и свободы граждан не могут быть ограничены, даже если он не дает согласия. Плюс согласие может быть отозвано в любой момент, а обработка данных в сертификате продолжит обрабатываться.
В общем, эти особенности накладывают некоторые ограничения на обращение новых квалифицированных сертификатов.

3 комментария:

Сергей Ерохин комментирует...

Одно маленько уточнение, что такие данные необходимо отражать в сертификате для физического лица и или ИП. Для юридических лиц указывается ИНН.

Сергей Б комментирует...

Да, спасибо за уточнение, Сергей.

То есть у всех лиц представляющих интересы одного юридического лица в сертификатах будет указан одинаковый номер ИНН?

msm59 комментирует...

В догонку, в Статье 15 п.3 63-ФЗ говорится о публичности Реестра квалифицированных сертификатов, т.е. они всегда в доступе неограниченном. И СНИЛС "светится" для всех!