08.12.2011

Мнение АРБ на тему нового ФЗ-152

В январе я писал про открытие Консультационного центра АРБ по вопросам ФЗ-152 и СТО в контексте персданных. За это время КЦ выпустил 4 разъяснения по ключевым вопросам, возникающим у банков в разрезе применения СТО и ФЗ-152. И вот новое письмо - уже по поводу новой редакции ФЗ-152, подписанной президентом 25-го июля. Преамбула к письму следующая:

В настоящее время Банком России совместно с Роскомнадзором, ФСБ России, ФСТЭК России проводится работа:
  • по согласованию подходов к выполнению банковской системой РФ требований новой редакции ФЗ "О персональных данных";
  • по изучению вопроса о целесообразности внесении изменений в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ"
  • рассматривается возможность выпуска новой редакции письма-обращения Банка Росси, Ассоциации российских банков, Ассоциации региональных банков России (Ассоциация "Россия") и регуляторов.
29 животрепещущих вопросов и ответов на них. Например, РКН признает, что фотография будет относиться к биометрическим ПДн только при условии ее соответствия требованиям ГОСТ 19794-5-2006. Обработка резюме без согласия. ПДн при международных транзакциях. Сертифицированные СЗИ. Срок хранения ПДн уволенных сотрудников или клиентов, договоры с которыми расторгнуты. Статус "письма шести". Статус ПП-687 в свете новой формулировки термина "автоматизированная обработка ПДн". И т.д.

Очень полезный документ сделал КЦ, собрав от банков вопросы и получив на них ответы от ФСТЭК, ФСБ и РКН, представители которых входят в КЦ.

13 коммент.:

Алексей комментирует...

Однако на мой вопрос "Что делать, если в согласие субъекта необходимо больше данных, чем требуется для оказания услуги?" они не ответили.

Например для определённой услуги паспортные данные не нужны, но согласие мы брать обязаны и обязаны туда паспортные данные включать. Договора нет.

Алексей Волков комментирует...

Зато с биометрией разобрались, наконец-то.

Алексей Волков комментирует...

Еще бы само это письмо от 05.04.2010 № ПК- 05728, ответ на запрос ЗАО «Коммерцбанк» лицезреть - вообще бы все было в шоколаде.

Артем Агеев комментирует...

Думаю, главный вопрос про биометрию - является ли скан паспорта биометрией?

и ответ, видимо, да.

-)гоист комментирует...

Да, к сожалению разъяснения РКН относительно биометрии совершенно некомпетентны.

Алексей Лукацкий комментирует...

Артему: Все зависит от разрешения и формата записи скана. В ГОСТе это все и записано.

Алексею: А я тоже не знаю, в чем вопрос ;-) Вы по закону в согласии должны указать паспортные данные. Вот и указывайте.

Алексей Волков комментирует...

Вопрос "является или нет", а ответ "считать или нет". Разные вещи. На вопрос ответа РКН не даст, потому как это слишком сложный вопрос. И потому дает ответ, при каких условиях "считать". И он меня вполне устраивает.

Алексей Лукацкий комментирует...

Наоборот, РКН зафиксировал то, что им пытаются уже пару лет сказать ;-)

Алексей Волков комментирует...

Ну так-то да )))

Korwin комментирует...

Допустим фото не является биометрией. Но фото же позволяет определить расовую принадлежность, значит относится к 1 категории ПДн? Так?

Алексей Волков комментирует...

Далеко не всегда фото способно это сделать. Ну и положим видите вы фото и на нем - негр. И что? Нужна дополнительная информация - как его зовут, где он живет итд. И наконец - категории канули в лету. Уровни нынче.

Алексей Лукацкий комментирует...

Давайте возьмем простой пример - Барак Обама. Какая у него раса? Негроид? Фигушки. У него отец кениец (негроид), а мать американка английско-шотландско-ирландско-немецкого происхождения. А еще у него и кровь индейцев чероки есть. Иными словами, Обама - это смесь негроида, американоида и европеида. Его можно было бы назвать метисом, если бы не чероки по материнской линии. И вы готовы определять это по фотографии?

Korwin комментирует...

Ок, коллеги. Прочитал про расы :) http://ru.wikipedia.org/wiki/Расовые_классификации

Раньше я думал что их всего 3 и по фото не трудно догадаться какая именно представлена. Но получается что на сегодня раса это официально зафиксированная (субъектом ПДн) последовательность букв и с фото почти никак не связанная.
Хотя официальной позиции РКН я еще не видел.