Наткнулся на днях на одну интересную статейку в январском номере журнала CONNECT. Статья "Обработка персональных данных в информационных системах: как обеспечить безопасность" написана представителями (аж три автора) всеми уважаемого регулятора - ФСТЭК России. Судя по аннотации к статье, она направлена на разъяснение актуальных вопросов, связанных с классификацией ИСПДн. Однако после беглого прочтения я ничего нового и интересного не нашел. Вместо заявленного даются определения типовых и специальных ИСПДн и выдержки из 152-ФЗ.
Главное, что бросилось в глаза, это самый первый рисунок "Система регулирования отношений, связанных с обработкой ПДн и обеспечением их безопасности". Рисунок приведен ниже. Я специально увеличил наиболее интересную на мой взгляд часть.
Главное, что бросилось в глаза, это самый первый рисунок "Система регулирования отношений, связанных с обработкой ПДн и обеспечением их безопасности". Рисунок приведен ниже. Я специально увеличил наиболее интересную на мой взгляд часть.
Интересно получается, судя по рисунку субъект ПДн может подать заявление о приостановлении действия лицензии оператора в орган, осуществляющий лицензирование деятельности оператора. О каком-либо взаимодействии субъекта ПДн с Роскомнадзором не говорится вообще. Известно, что уполномоченным органом по защите прав субъектов ПДн, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям 152-ФЗ, является Роскомнадзор, в который и должен направлять заявление субъект ПДн для защиты своих неотчуждаемых прав.
Спрашивается для чего тогда нужен Роскомнадзор, если субъект может напрямую обратиться в орган лицензирования деятельности оператора?
Получается, что я могу написать свое резюме и отправить его, например, в какой-нибудь банк "ЗЮ" для устройства на работу. Это письмо через корпоративную почту попадает в информационную систему банка "ЗЮ". Через некоторое время я пишу заявление в Банк России (например) с требованием приостановить действие лицензии банка "ЗЮ", т.к. они обрабатывают мои ПДн без моего согласия. Полный бред...
Спрашивается для чего тогда нужен Роскомнадзор, если субъект может напрямую обратиться в орган лицензирования деятельности оператора?
Получается, что я могу написать свое резюме и отправить его, например, в какой-нибудь банк "ЗЮ" для устройства на работу. Это письмо через корпоративную почту попадает в информационную систему банка "ЗЮ". Через некоторое время я пишу заявление в Банк России (например) с требованием приостановить действие лицензии банка "ЗЮ", т.к. они обрабатывают мои ПДн без моего согласия. Полный бред...
Комментариев нет:
Отправить комментарий