Ксения Шудрова - Мысли про… информационную безопасность и жизнь

Операторы часто забывают, что у согласия на обработку персональных данных есть возможность отзыва. Согласие воспринимается как индульгенция на всё. Это опрометчиво. Субъект в любой момент может написать заявление и согласие забрать, в этом случае нужно будет прекратить обработку его данных. Что делать для минимизации подобных инцидентов? Не злоупотреблять доверием/ Чуть меньше рекламных рассылок, чуть меньше звонков с опросами посреди ночи, может быть третьим лицам без разрешения не передавать. Все индивидуально.

Нужно ли согласие на дачу согласия? Вопрос не такой глупый, как кажется на первый взгляд. В одном из разъяснений РКН говорит, что по достижении целей обработки ПДн субъекта согласия необходимо уничтожать. А что, если субъект пожалуется на неправомерную обработку в прошлом? Например, найдет газету старую со статьей о себе А согласие уничтожено! Опубликовали статью же, цель достигнута. Как быть? На мой взгляд, по окончании обработки ПДн стоит сдавать согласия в архив, на архивы 152ФЗ не распространяется

«Коммерческая тайна, осторожно, коммерческая тайна!» – слышно отовсюду. Даже самая маленькая фирма хочет заявить о том, что у нее есть секреты. Так ли это актуально? Тема достаточно мутная. Организовать все правильно довольно сложно, ещё сложнее привлечь сотрудника к ответственности в случае чего. Мой любимый случай из судебной практики связан с хлебом. Женщина работала на производстве хлеба, затем уволилась и открыла свою фирму, которая занималась… внимание! Производством хлеба. Что-то там у неё не пошло, чтобы исправить ситуацию она пробралась на старую работу с целью выкрасть рецепт. Боюсь даже представить, какие секретные ингредиенты она хотела уточнить и знала ли о существовании гугла. Но факт остаётся фактом, её осудили.

Так вот, ребята, хлеб пекут не везде!

Проблема переименования групп ВКонтакте. Вчера ты был любителем животных, красивых цитат и кулинарии, а сегодня член сообщества извращенцев. В результате ущерб репутации, семейные скандалы, косые взгляды коллег. Доказать непричастность крайне трудно. Нужно принимать какие-то профилактические меры. Во-первых, ни на какие сообщества не подписываться и в группы не вступать. Ну кроме моей страницы, конечно, мне можете верить! Во-вторых, обращать внимание на галочку официального сообщества. Особо ушлые ребята галки из смайликов в название ставят, но они визуально отличаются. В-третьих, вступайте в группы, где уже есть ваши друзья. Так, даже если станете извращенцами, то все разом, не обидно. В-четвёртых, поставьте себя на место спамеров, нужна ли им аудитория этой конкретной группы библиотекарей? Скорее всего нет. А вот городские сообщества и паблики смешных картинок интересуют уже больше. Аудитория шире и интересы самые разные. В-пятых, если вы вступили в непотребную группу сами, всегда говорите, что это бывший клуб садоводов.

Поговорим о Дедушке Морозе. Теперь он оператор ПДн! Да ещё и ПДн несовершеннолетних. Может ли он обрабатывать их данные без согласия? С одной стороны, ПДн обрабатываются в интересах детей (субъектов). С другой стороны, согласие на обработку данных детей могут дать только их законные представители (обычно родители). Да и к тому же дед, скорее всего, работает не один (снегурочка), а здесь уже пахнет передачей ПДн! Передача согласно статье 7 ФЗ возможна только с согласия, если иное не указано в законе. А что-то я не припомню ФЗ «О дедморозовой деятельности» Так что письмо нужно дополнить согласием родителя! А это значит, что к данным детей добавятся данные родителей, в том числе паспортные Вы можете возразить, мол, какие же это ПДн ребёнка, когда там имя и возраст? Вернитесь к статье 7 – про обезличенные ни слова! Про общедоступные источники есть в статье 8, но опять же для включения туда данных нужно письменное согласие. Вот в такие дебри можно зайти, если подходить к закону буквально.

На больничном и темы приходят соответствующие. Часто спрашивают, а зачем в больнице берут согласие на обработку ПДн? Вроде как медицинское учреждение, пациент приходит по доброй воле, обработка в его интересах. Зачем же согласие? Данные о состоянии здоровья относятся к специальным категориям ПДн. А такие ПДн согласно пп. 4 п. 2 ст. 10 могут обрабатываться только лицами, профессионально занимающимися медицинской деятельностью. Однако в больницах сейчас установлены компьютеры, и обслуживают их лица без медицинского образования. Поэтому необходимо письменное согласие субъекта, а для детей – согласие родителя.