09.11.2009

О сроках обработки ПДн

Одна из проблем, которая часто возникает при реализации проектов по ПДн - правильное определение сроков хранения (обработки ПДн). Зададим малый срок и придется их удалять, несмотря на наличие потребности в их обработке. Зададим большой срок и будем тратить денег больше, чем надо. Как же учесть всевозможные сценарии и цели обработки ПДн и не придумывать срок хранения для каждой пары "ПДн и целт их обработки".

Предлагаю следующую формулировку для срока хранения: "В соответствие с приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 N 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства". На мой взгляд такая формулировка покрывает практически 100% ситуация с обработкой ПДн.

11 коммент.:

Dan комментирует...

Кто чего думает про это??

http://www.gzt.ru/Gazeta/first-page/270590.html

Анонимный комментирует...

Да, Алексей, Вы правы. Подход действительно хорош. Мы его уже несколько месяцев используем...
Андрей

Alexey Babenko комментирует...

to Dan:
http://pd.rsoc.ru/press-service/subject1/news341.htm

Алексей Лукацкий комментирует...

Alexey Babenko: Минкомсвязь ходатайствовал в ГД о переносе сроков.

Marina комментирует...

To Daт:

Лично присутствовала на этом совещании. Такое ощущение, что писал материал человек, который присутствовал, но ничего из сказанного не понял.

Dan комментирует...

to Marina

> Такое ощущение, что писал материал человек, который присутствовал, но ничего из сказанного не понял.

Так может Вы объясните нам? )

Dan комментирует...

Ура, товарищи!
http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=4465

Marina комментирует...

Во-первых, и это было озвучено Солдатовым не раз, Министерство не может и не имеет права переносить или не переносить срок вступления в силу каких-то норм закона. Поэтому слова автора о том "В итоге при одобрении большинства участников заседания сроки подготовки были увеличены еще на пару лет — до 2012 года" мягко говоря не совсем корректны. Было решено внести предложения о внесении изменений в ФЗ-152 в Правительство РФ, а вопрос о сроках (об этом тоже говорилось не раз) будет решать в первую очередь Государственная Дума.
К тому же у меня пожелание к автору статьи прочитать хотя бы статью 2 обсуждаемого закона, там нет ни слова о том, что цель закона - это обеспечение информационной безопасности граждан.
Про автоматизированную обработку также напрямую ничего не говорилось. Речь со стороны АРБ шла о сложности применения норм закона к рассчетно-платежным системам и невозможности выполнить в трехдневный срок уничтожение персональных данных субъектов и затем оповестить об этом субъектов и т.д.
Фактически можно комментировать каждое предложение этого материала.
К сожалению, сегодня, когда ситуация с выполнением требований закона и регуляторов и так достаточно сложная, такие публикации только вносят еще большую смуту. Потом удивляемся, почему многие совещания проводятся при закрытых для прессы дверях..

Анонимный комментирует...

To Marina

"Потом удивляемся, почему многие совещания проводятся при закрытых для прессы дверях"
Мы (простой народ) этим возмущаемся, все совещания должны быть исключительно открытыми если только гостайну не обсуждают т.к. "работа чиновников должна быть максимально открытой" тем более если это касается такого большого количества субъектов, а именно всех. Такие публикации хочется воспринять за "чистую" монету, потому как от регуляторов нормальной весточки не дождёшься т.к. если и выпускают пресс-релизы, то в лучшем случае в стиле "да, хрень сморозили, но переделывать лень, выполняйте то, что есть и не ипёт", а то и вообще "не ипёт".. Прошу прощения за крепкие слова, но достало ей богу с этим переносом. Чего стоит ФСТЭК взять свою закрытую редакцию открыть дописав туда предложение о рекомендательном характере для негосучреждений, тоже и ФСБ касается, и всё. И не надо никакую ГосДуму дёргать, всё будет в норме. Пусть РКН за утечки штрафы до небес делает, тогда операторы всё равно будут тратится но как то обоснованно и реально повышая уровень защищённости а не как щас в виде "бумажной" безопасности...

Dan комментирует...

to marina
>Было решено внести предложения о внесении изменений в ФЗ-152 в Правительство РФ,

Какие изменения имеются ввиду?
Все что в Рекомендациях по парламентским слушаниям??

Marina комментирует...

To Dan
Часть предложений касается дополнения случаев, когда согласие субъектов персональных данных не требуется, дополнены статьи по трансграничной передаче данных, изменения в части 1 статьи 19 + предложение перенести срок исполнения статьи на 2012 год. Изменены формулировки части 4 стать 21. Но повторюсь это лишь предложения в проект Федерального закона "О внесении изменений в Федеральный закон "О персональных данных".