PD
Мы были очень трусливые )
Size: a a a
2020 March 22
EA
Если юридическому лицу нужно обеспечить обслуживание обязательств, то он имеет право хранить практически любую информацию о нем
PD
Вот обезличенная фамилия или вероисповедание уже не бывает.
PD
Eugene Arsenyuk
Если юридическому лицу нужно обеспечить обслуживание обязательств, то он имеет право хранить практически любую информацию о нем
Ага, тут как раз 152ФЗ начинает противоречить ЦБшным рекомендациям и правилам для банков...
IB
Кажется, я наврал про то, что методики обезличивания - недавние, свежие. Что-то не могу найти свежака.
PD
Но хранить нужно согласно 152ФЗ (т.е на зашифрованных дисках, причем шифрование сертифицированное).
PD
Ну и процессы работы с ПДН должны быть корректные.
PD
(Хотя как раз в процессах в куче банков дырки и сидят, когда сотрудник ПОДФТ может распечать ПДН хоть всех клиентов бесконтрольно...)
PD
Но вообще связь логина со страной точно не ПДН.
И логин+пароль не ПДН.
А по этим данным уже можно ПДН хранить независимо для разных юрисдикций, но с единой точкой входа.
И логин+пароль не ПДН.
А по этим данным уже можно ПДН хранить независимо для разных юрисдикций, но с единой точкой входа.
PD
Главное что бы логин не был номером паспорта )
Ms
И емейлом
IB
Логин - по букве закона - это ПДн, а по практикам проверок и рекомендациям аттестаторов - нет. :)
И так - про все.
И так - про все.
IB
Вот поэтому не надо давать управлять процессом проектирования защиты ПДн юристам компании.
PD
И по букве закона - нет )
PD
Вот, кстати, из рекомендаций по обезличиванию:
"Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными."
"Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными."
PD
Обезличенные персональные данные - не персональные данные )
IB
О, вот это интересно. Посмотрю внимательнее.
IB
Был уверен, что там есть и прямо обратные формулировки.
IB
А вот: "обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;"
PD
Так эта то же самое, да. Т.е. при обезличивании они перестают быть ПДН.