05.05.2009

"Черные списки" с точки ФЗ-152

"Черные списки", которыми обмениваются многие компании с целью борьбы с мошенниками, тоже теперь вне закона, т.к. передача такой информации третьим лицам возможна только с разрешения субъекта ПДн, а он этого точно делать не будет.

Правда доказать факт наличия таких списков тоже непросто.

9 коммент.:

Олег К комментирует...

А нужно ли это доказывать? Предположим, что будет достаточно сравнить для начала количество имеющихся разрешений субъектов на обработку своих ПД и данных, фактически обрабатываемых в ИСПДн. В ИСПДн их вероятно окажется больше. Далее, можно выявлять несоответствия уже по конкретным субъектам.

e1am0 комментирует...

Мне вот интересно, долго ли протянет http://www.spiski.info/ и подобные

swan комментирует...

2 e1am0
Хороший сайт ...
так захотелось себя туда вписать.. что то вроде
"swan - ацкий сатона !!!"

Если серьезно двоякое чувство... с одной стороны можно рассматривать как нарушение прав, клевета... а с другой как заявление о преступлении/нарушении законов и т.п.

Интересно какой порядок защиты ПДн субъекта на которого написали заявление в милицию ?! Это заявление является передачей ПДн 3-м лицам...

Мда, насколько всепроникающая тема ПДн...

e1am0 комментирует...

2 swan:

Ну тема ПД вообще скользкая. Установленные общественные правила заставляют людей многое скрывать, отсюда у нас и подобные непростые законы. А что до информации на сайте... Её всегда проверять надо, просто там всплывает инфа на всяких ИП и просто работников. Я с этих позиций заинтересовался. Сайт конечно не radarix, но всплыть что-нить да может

swan комментирует...

Коллеги !

Меня, извините, терзает мысль...

Если посмотреть со стороны то, по крупному, есть 2 сущности скажем так:
1. - Человек (он же носитель, создатель и инициатор ПДн, субъект короче).
2. - Операторы (обработчики, хранители и т.п.)

При этом Субъект делает что хочет и сам определяет критичность ПДн и сам делает их общедоступными и/или закрытыми защищает или незащищает.

Оператор же ничего из этого не может...

По аналогии... ходит некий субъект по улице и, извините, от него несет дорогими духами...

При этом, кто узнал что от него несет - обязан это хранить в секрете и защищать...

Другой вопрос - могу ли я написать письмо Оператору ПДн с требованием не защищать ПДн мои которые он обрабатывает...? Например заставить его их опубликовать нереально наверное.

Или что должен делать Оператор если я опубликую все свои ПДн в газете и заявлю что все они открытые ?

Анонимный комментирует...

swan пишет...

Другой вопрос - могу ли я написать письмо Оператору ПДн с требованием не защищать ПДн мои которые он обрабатывает...? Например заставить его их опубликовать нереально наверное.

Или что должен делать Оператор если я опубликую все свои ПДн в газете и заявлю что все они открытые ?


1. Реализуя свои права через
суд - можно, за Ваш счет, естественно :-)
2. ч.3 ст.9, ч.3 ст.18..

infowatch комментирует...

Чёрные списки могут состоять из обезличенных данных. Например, из хэш-функций.

swan комментирует...

По аналогии...
Слова состоят из обезличенных буков
сами буквы обезличены - давайте хранить имена в виде обезличенных букв !

Я считаю нужно прекращать выдумывать как можно пользоваться обезличенными данными применительно к субъекту ПДн.

Я считаю обезличенные - значит все ! к субъекту их никак не привязать. Как же тогда использовать "черные списки" по назначению ?!

Quiet Zone комментирует...

Правовой статус "черных списков" как будто ничем не установлен. По аналогии я могу не пускать в квартиру человека, пользующегося дурной славой. Фактически компании не светят наличие самих списков (собстственно, факт обработки ПДн), а отказывают под различными благовидными предлогами. Вывод: закону не противоречит, ибо изначально находится вне правового поля;)