СЗПДн. Анализ. Зимний пакет изменений 152-ФЗ
Сегодня зарегистрирован очередной
законопроект о внесении изменений в 152-ФЗ.
Обычно я не пишу про законопроекты,
так как не все они принимаются, а иногда слишком меняются по ходу дела. Но
сегодняшний - слишком хорош чтобы пропустить его.
Положительные изменения:
·
Поправили определение биометрических
персональных данных. О проблеме с ними я неоднократно писал в блоге.
РКН выпускал информационное письмо, но не все рассматривали его как обязательную норму
РКН выпускал информационное письмо, но не все рассматривали его как обязательную норму
·
Ещё раз обратили внимание на первостепенное
значение частных законов (банковская тайна, врачебная тайна) над общими (ФЗ о
ПДн)
·
Убрали лишнюю обязанность обеспечивать
конфиденциальность общедоступных и обезличенных данных. Нерационально и невозможно защитить то, что субъект ПДн не считает нужным защищать
Об этой проблеме я так-же писал в блоге
Об этой проблеме я так-же писал в блоге
·
Нормально определили Обработчика и переписали
разделы связанные с Обработчиком.
Аналогично тому, как это определено в европейской конвенции
Аналогично тому, как это определено в европейской конвенции
·
Разрешили согласие в электронной форме.
О проблеме с такими согласиями я писал в блоге – для ряда операторов, оказывающих дистанционные услуги или услуги в электронной форме, по-другому согласие не собрать.
О проблеме с такими согласиями я писал в блоге – для ряда операторов, оказывающих дистанционные услуги или услуги в электронной форме, по-другому согласие не собрать.
·
Добавлена обязанность операторов – уведомлять
РКН об инцидентах с ПДн.
Без этого РКН не может защищать права субъектов ПДн. Так-же ряд экспертов считает что операторы ПДн не начнут заниматься безопасностью данных, пока не будут наказываться за инциденты с ПДн
Без этого РКН не может защищать права субъектов ПДн. Так-же ряд экспертов считает что операторы ПДн не начнут заниматься безопасностью данных, пока не будут наказываться за инциденты с ПДн
·
Убрали из статьи 19 конкретные требования по
защите (часть 2).
Это правильная практика, так как ФЗ – высокоуровневый документ и не должен содержать частных требований по защите, которые потом по цепочке путешествуют по всем подзаконным актам.
Это правильная практика, так как ФЗ – высокоуровневый документ и не должен содержать частных требований по защите, которые потом по цепочке путешествуют по всем подзаконным актам.
Одно из изменений - возможность согласовать с регуляторами модель угроз до выпуска ими методических документов по моделированию угроз.
Советую всем интересующимся самостоятельно прочитать законопроект и пояснительную записку к нему.
Советую всем интересующимся самостоятельно прочитать законопроект и пояснительную записку к нему.
PS: Так-же можно почитать впечатления Михаила Емельянникова, который участвовал в разработке данного законопроекта.
Комментарии