1 августа 2011 г.

Вот такой официоз…

Дважды подряд изумила «Российская газета». Официальное издание, учрежденное Правительством, сначала дало фантастический комментарий к ФЗ-261 о внесении изменений в закон о персональных данных, а потом без пояснений сообщило о корректировке текста этого же закона, опубликованного ею чуть ранее. 
Комментарий называется «Тайна за семью печалями. Как защитить персональные данные граждан РФ». Как следует из текста, статья основана на экспертном мнении «руководителя одной из крупных российских компаний, специализирующихся на проблемах информационной безопасности, Павла Шибкова».  Пересказывать это творение не буду, слов просто таких у меня нет.
Коллеги, может быть кто-нибудь знает, кто такой этот Павел Шибков и чем таким крупным он руководит? Может, узнав это, будет понятно, откуда такие перлы?
Ну, а с текстом ФЗ-261 просто класс. «Уточнение. В Федеральном законе "О внесении изменений в Федеральный закон "О персональных данных", опубликованном в "РГ" N 162 от 27 июля 2011 г., следует читать…». Осталось понять, кто, когда и почему решил, что читать надо именно так.

7 комментариев:

  1. Комментарий называется «Тайна за семью печалями. Как защитить персональные данные граждан РФ"

    Лично я прочитав данную публикацию был просто в шоке-только хотя бы от того что -там говориться(в случае если у организации есть оборудование,которое было вышеуказанно в статье, оно подлежит вновь аттестации))) Более глупого я ничего не слышал! Но так как это так сказать не на заборе написано а в почти первоисточнике-я прям сел-очень хорошо сел!

    ОтветитьУдалить
  2. А как следует читать п.2 ч.1 ст. 18 прим?
    2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

    С каких это пор предотвращение и выявление нарушений законодательства (причем в целом, а не ПДн) относится к полномочиям оператора?

    ОтветитьУдалить
  3. 2Mihail. Слова "почти первоисточнике" в данном случае являются ключевыми. Иногда достаточно изменить одно слово ("почти"), и смысл изменится на противоположный.

    ОтветитьУдалить
  4. 2Сергей. Я не был бы столь строг :-). В ФЗ и без строгостей всего полно. Речь идет, естественно, о законодательстве в сфере, установленной законом. А выявление и предотвращение - к деятельности собственно оператора. Я не вижу в данной статье особых проблем, хотя можно написать было бы и по-корректнее.

    ОтветитьУдалить
  5. Михаил, а насколько обязательны меры, указанные в ч.1 ст.18 прим. С одной стороны - К таким мерам могут, в частности, относиться:...
    А с другой: 4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.

    ОтветитьУдалить
  6. 2Сергей. А вот в этом, ИМХО, главная проблема закона.Я уже написал об этом немерено и интервью раздал. Ст.18прим полностью разрушает конструкцию ФЗ-294 о проверке только ОБЯЗАТЕЛЬНЫХ требований. Теперь грань между рекомендациями и требованиями полностью стерта, что дает неограниченные возможности для произвола. Добавьте еще часть 2 - обязан публиковать, 23прим про уполномоченное лицо и ст.22 об обязанности сообщить об этом лице в уведомлении.
    Предвижу ну очччень большие проблемы.

    ОтветитьУдалить
  7. Спасибо, вот уж действительно дышло...

    ОтветитьУдалить