В январе я писал про открытие Консультационного центра АРБ по вопросам ФЗ-152 и СТО в контексте персданных. За это время КЦ выпустил 4 разъяснения по ключевым вопросам, возникающим у банков в разрезе применения СТО и ФЗ-152. И вот новое письмо - уже по поводу новой редакции ФЗ-152, подписанной президентом 25-го июля. Преамбула к письму следующая:
В настоящее время Банком России совместно с Роскомнадзором, ФСБ России, ФСТЭК России проводится работа:
Очень полезный документ сделал КЦ, собрав от банков вопросы и получив на них ответы от ФСТЭК, ФСБ и РКН, представители которых входят в КЦ.
В настоящее время Банком России совместно с Роскомнадзором, ФСБ России, ФСТЭК России проводится работа:
- по согласованию подходов к выполнению банковской системой РФ требований новой редакции ФЗ "О персональных данных";
- по изучению вопроса о целесообразности внесении изменений в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ"
- рассматривается возможность выпуска новой редакции письма-обращения Банка Росси, Ассоциации российских банков, Ассоциации региональных банков России (Ассоциация "Россия") и регуляторов.
Очень полезный документ сделал КЦ, собрав от банков вопросы и получив на них ответы от ФСТЭК, ФСБ и РКН, представители которых входят в КЦ.
Однако на мой вопрос "Что делать, если в согласие субъекта необходимо больше данных, чем требуется для оказания услуги?" они не ответили.
ОтветитьУдалитьНапример для определённой услуги паспортные данные не нужны, но согласие мы брать обязаны и обязаны туда паспортные данные включать. Договора нет.
Зато с биометрией разобрались, наконец-то.
ОтветитьУдалитьЕще бы само это письмо от 05.04.2010 № ПК- 05728, ответ на запрос ЗАО «Коммерцбанк» лицезреть - вообще бы все было в шоколаде.
ОтветитьУдалитьДумаю, главный вопрос про биометрию - является ли скан паспорта биометрией?
ОтветитьУдалитьи ответ, видимо, да.
Да, к сожалению разъяснения РКН относительно биометрии совершенно некомпетентны.
ОтветитьУдалитьАртему: Все зависит от разрешения и формата записи скана. В ГОСТе это все и записано.
ОтветитьУдалитьАлексею: А я тоже не знаю, в чем вопрос ;-) Вы по закону в согласии должны указать паспортные данные. Вот и указывайте.
Вопрос "является или нет", а ответ "считать или нет". Разные вещи. На вопрос ответа РКН не даст, потому как это слишком сложный вопрос. И потому дает ответ, при каких условиях "считать". И он меня вполне устраивает.
ОтветитьУдалитьНаоборот, РКН зафиксировал то, что им пытаются уже пару лет сказать ;-)
ОтветитьУдалитьНу так-то да )))
ОтветитьУдалитьДопустим фото не является биометрией. Но фото же позволяет определить расовую принадлежность, значит относится к 1 категории ПДн? Так?
ОтветитьУдалитьДалеко не всегда фото способно это сделать. Ну и положим видите вы фото и на нем - негр. И что? Нужна дополнительная информация - как его зовут, где он живет итд. И наконец - категории канули в лету. Уровни нынче.
ОтветитьУдалитьДавайте возьмем простой пример - Барак Обама. Какая у него раса? Негроид? Фигушки. У него отец кениец (негроид), а мать американка английско-шотландско-ирландско-немецкого происхождения. А еще у него и кровь индейцев чероки есть. Иными словами, Обама - это смесь негроида, американоида и европеида. Его можно было бы назвать метисом, если бы не чероки по материнской линии. И вы готовы определять это по фотографии?
ОтветитьУдалитьОк, коллеги. Прочитал про расы :) http://ru.wikipedia.org/wiki/Расовые_классификации
ОтветитьУдалитьРаньше я думал что их всего 3 и по фото не трудно догадаться какая именно представлена. Но получается что на сегодня раса это официально зафиксированная (субъектом ПДн) последовательность букв и с фото почти никак не связанная.
Хотя официальной позиции РКН я еще не видел.