СЗПДн. Общее. Круглый стол Роскомнадзора по персональным данным в Краснодаре

22 июня 2015 г. управление РКН по ЮФО провело круглый стол с операторами персональных данных. В отличие от других мероприятий Роскомнадзора, в этот раз не было никаких докладов и соло выступлений. Двухминутное вступление и перешли к вопросам, ответам и обсуждению.

Собралось порядка 25 человек, из которых 2 представителя РКН, пара интеграторов и остальные -  операторы. С одной стороны – участников немного. С другой – помещение и не позволяло принять больше участников - стулья стояли на проходе и т.п. Небольшое помещение обещали компенсировать регулярностью мероприятий (раз в 2 месяца).

Основной огонь взяла на себя Долакова Е.В., также на вопросы отвечал врио руководителя управления Рахвалов А.Ю. Большую часть вопросов задала активная половина операторов, остальные пришли просто послушать. Обсуждали вопросы простые, типа:
·         как относиться к недавно вышедшему научно-практическому комментарию к 152-ФЗ?
·         что делать, если мнение местных специалистов РКН при проверке будет отличаться от научно-практического комментария к 152-ФЗ?
·         должны ли относится к ПДн фамилия + инициалы + плюс любая информация как указано в научно-практическом комментарии к 152-ФЗ?
·         как попасть / не попасть в план проверок?
·         какие нарушения чаще всего встречаются?
·         можно ли обрабатывать данные о судимости? что делать со справкой об отсутствии судимостей?
·         нужно ли собирать согласия с кандидатов на работу? что делать с этим, когда устраиваем сотрудника на работу?
·         можно ли обрабатывать резюме, загруженные с сайтов?
·         можно ли обрабатывать ПДн на личных АРМах дома или на смартфоне?
·         всегда ли нужно придерживаться формы согласия указанной в статье 9 части 4?
·         при передаче третьим лицам, нужно ли указывать в согласии каким именно?
·         можно ли хранить ПДн в помещении архива, а при необходимости использования, брать документы из архива? будет ли проверятся помещение архива?
·         какие требования к помещениям в которых хранятся ПДн?
·         нужно ли обезличивать ПДн? как определить, что ПДн обезличенные?
·         проводятся ли совместные проверки с ФСБ Р, ФСТЭК Р?
·         привлекаются ли независимые эксперты к проверкам?
·         что отправлять при изменении уведомления? придет ли ответ от РКН?
·         с какими обычно жалобами обращаются субъекты ПДн, какая статистика удовлетворения?
·         нужно ли уведомлять субъекта об окончании обработки ПДн?

Модных тем типа переноса данных в РФ (242-ФЗ) не обсуждали, видимо это не актуально для краснодарских операторов ПДн. В целом операторы плохо подготовились, а половина пришедших просто молчала, так что мероприятие закончилось раньше отведенного на него времени.


Предлагаю к следующей встрече с РКН подготовится более основательно и прийти каждому как минимум с тремя вопросами для публичного обсуждения. Если не сможете посетить мероприятие, оставляйте вопросы в комментариях, постараюсь их озвучить.


Комментарии

Unknown написал(а)…
А где ответы на вопросы?
Unknown написал(а)…
http://sborisov.blogspot.ru/2015/06/blog-post.html
по этой ссылке раньше была страница с ответами на эти вопросы. почему удалили?
Unknown написал(а)…
не успел сохранить страничку, если возможно, вышлите пожалуйста на почту
Сергей Борисов написал(а)…
По просьбе РКН удалил ответы.
У них возникли сомнения по правильности интерпретации мной озвученных ими ответов.
Предложили за ответами приходить на следующий круглый стол.

Мне на почту киньте запрос. Я письмом перешлю исходный вариант
Artem Ageev написал(а)…
http://www.securitylab.ru/blog/personal/sborisov/143929.php тут всё есть.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3