02.02.2015

Что такое "база данных" в контексте ФЗ-242?

Пытливые исследователи российского законодательства по персональным данным наверное не раз задавали себе вопрос о том, что такое "база данных"? Этот термин, появившись еще в первой редакции ФЗ-152 в определении информационной системы персональных данных (правда, во множественном числе), получил новый толчок в его изучении после принятия ФЗ-242, который очень активно использовал понятие базы данных.

В своей практики мне приходилось сталкиваться с разными трактовками этого термина. И из ГОСТ Р 20886-85 "Организация данных в системах обработки данных" 86-го года, согласно которому базой данных считается "совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ". Согласно этому определению база данных может быть только в электронном виде.

Сталкивался я и с определением из Гражданского Кодекса, а точнее из статьи 1260 "Переводы, иные производные произведения. Составные произведения". Согласно нему "базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)". И вновь мы говорим только об электронном виде базы. А еще данная статья мало касается законодательства о персональных данных, так как применяется в 4-й статье ГК только в контексте законодательства об авторских и смежных правах. Не думаю, что стоит это определение пытаться транслировать на тематику ПДн, так как мы тогда станем заложниками и ряда подзаконных актов, вытекающих из этой ветви ГК, например, ПП-252 о лицензировании деятельности по изготовлению... баз данных :-)

Термин "база данных" также встречается и применительно к различным типам правоотношений, например "база данных об абонентах операторов связи", "база данных донорства крови и ее компонентов", "база данных перенесенных абонентских номеров" и т.п. Но всегда интересно узнать, что же под этим термином понимает регулятор, в частности Роскомнадзор.

И вот в последнем, январском разъяснении в адрес Совета Федерации Роскомнадзор наконец-то дал ответ, что же они считают базами данных. Итак, фанфары...


Причем тут Модельный закон и какое отношение он имеет в законодательству России? Почему понятие базы данных расширено и толкуется применительно не только к электронной форме? Значит ли это, что вывозимая мной за пределы РФ пачка чужих визиток попадает под действие ФЗ-242? Вопросы, вопросы, вопросы...

6 коммент.:

yQrop комментирует...

Спасибо за статью.
Можно в студию ссылку на информационное письмо Роскомнадзор'а.

Алексей Лукацкий комментирует...

Сначала выдержки с комментами - потом и весь текст

Nikola комментирует...

Вся проблема в первой статье 152 закона. РКН старательно всю обработку на бумаге подминает под действие закона. Хотя это не правильно. Отсюда и ссылки на какую то хрень типа модельного закона.

Алексей Беседин комментирует...

Алексей, подскажите, пожалуйста, каков статус Модального закона? Как к нему относиться, что он есть - рекомендация, или закон уровня...? А то по нему ФИО - не персональные данные, вот и не понятно...

Алексей Лукацкий комментирует...

Ну я в последнем абзаце задал такой же риторический вопрос :-) Статуса никакого

Alexander Bobryshev комментирует...

Алексей, по аналогии, можно расширить понятие трансграничная передача персональных данных, чтобы оно позволяло передавать данные, собранные в бумажном формате. Можно ли в таком случае, при условии хранения бумажной БД на территории РФ, передавать её в ИС (БД) за границу путем набора, без интерфейсов? Как думаете, будет ли это удовлетворять требованиям 242-ФЗ с учётом последних комментариев? Спасибо.