Comments | travkin333: Второе чтение...

travkin333

Второе чтение...

Jul 02, 2011 13:30

В пятницу к концу Пленарного заседания ГД принят-таки во втором чтении законопроект, содержащий новую редакцию ФЗ-152 (т.н. "проект Резника").

"Таки" - потому, что более-менее сформированный текст был подготовлен ответственным Комитетом (В.Н.Плигина) гораздо раньше и следовало согласовать лишь самое "сладкое" - текст статьи 19.

( Read more... )

Comments 32

arkanoid July 2 2011, 09:40:00 UTC

Вот чтобы у регуляторов не было соблазна устервить все это "подходами", надо было более четко определить, что они могут и что не могут. Оценка соответствия так и осталась в том же неопределенном "установленном порядке". Так что что будет на практике..

travkin333 July 2 2011, 09:49:37 UTC

>>> ... надо было более четко определить...

Красиво сказано!
Кому "надо было бы"?
Каким образом "надо было бы"?

Совет знающего (и "прикуп" и "ситуацию") - поднимайте скандал. Сами. Или вместе с другими. КомитетЫ сделали все, что могли...

Короче, "кому ясно - тому ясно"...

arkanoid July 2 2011, 10:08:06 UTC

Ну то есть эта неопределенность -- не недоработка, а компромисс с регуляторским лобби, так как у нас регуляторы вот на таких неопределенностях и живут?

travkin333 July 2 2011, 10:17:23 UTC

Поверьте, я ВСЕ прекрасно понимаю...
И не могу сказать Вам всего. Это "сор", тем более не из моей "избы".
То, что щас содержится в статье - абракадабра, чушь. Чушь по смыслу - гораздо более "далеко-идущему", чем всякие мелкие шалости с оценкой соответствия". И то, что там понаписано, отражает ТО, ЧТО ТВОРИЛОСЬ вокруг...

Следует дождаться "практически" "подзаконных". Тогда все будет ясно...

М.Емельянников anonymous July 2 2011, 14:14:17 UTC

Юрий Владимирович!
А Вам не кажется, что одна эта статья перечеркивает все то хорошее, о чем Вы так подробно написали. Весь здравый смысл снимается обязательными требованиями. Уже сейчас ФЗ-294 при проверках игнориируется, а теперь открывается дорога не только игнорировать, но и узаконить все, что угодно.

Re: М.Емельянников travkin333 July 2 2011, 14:37:24 UTC

Самое неприятное, что было сделано, в статье была (намеренно, разумеется) убрана "преамбула" (ч.1) в которой содержались критерии применяемых "мер". То есть то, общепринято в "нормальном" мире и может быть разумно расценено ( ... )

ext_694606 July 2 2011, 14:49:29 UTC

ИМХО, до субъекта никому никакого дела нет. Он как жил сам по себе, так и будет. Все сделано только для одного - выработки формальных требований и их проверки. Посмотрите план на 2011 г. ФСБ проверяет крипитографию для защиты ИСПДн в средней школе, лицее и двух техникумах - мясо-молочном и сельхоз. Какой уж там субъектно-ориентированный. Нет понятий инцидента, ущерба субъекту, оснований надзора - ничего. А в кустах ПП-330 с грифом.

travkin333 July 2 2011, 15:00:26 UTC

Ну что ж, Вы сами произнесли эту аббревиатуру :)))
Дальше комментировать не могу :))

А по поводу того, что я написал, скажу. За все 17 с лишним лет в ГД лично я не видел ТАКОГО накала и ТАКИХ скандалов.
Выводы - сами, пожалуйста :))
Так что, поверьте, есть кому "порадеть" за субъекта и оператора (заодно). Другое дело, что просто скандалить - самое неразумное. Нужны аргументы. В том числе в качестве поддержки тем, кто может повлиять... Это я про "первый" сценарий...

Thread 6

ext_519750 July 3 2011, 08:07:48 UTC

> ИМХО, до субъекта никому никакого дела нет. Он как жил сам по себе, так и будет. Все сделано только для одного - выработки формальных требований и их проверки. .. Нет понятий инцидента, ущерба субъекту, оснований надзора - ничего. А в кустах ПП-330 с грифом ( ... )

travkin333 July 3 2011, 09:12:12 UTC

>>> > Заодно убраны все антиконституционные "прилады", содержавшиеся в тексте ФЗ ( ... )

ext_519750 July 3 2011, 12:51:41 UTC

> См. "действующий" текст. Часть со всякого рода "обязанностями ( ... )

travkin333 July 3 2011, 13:10:29 UTC

>>>А, Вы об этом. Да, обязанности действительно попричесали. Ну а насчет трюизма - Вы же сами говорите, что были против ( ... )

Thread 12

ext_186101 July 4 2011, 16:41:49 UTC

Вообще говоря, полученная от меня фотография не должна начинать или переставать быть биометрическимии персданными в зависимости от того, что с ней оератор станет дальше делать (сравнивать с отпечатком или в шкафу хранить) - ведь это ж одна и та же фотография.

travkin333 July 4 2011, 18:14:18 UTC

Там идет разговор только о том, что согласие требуется только для обработки, целью которой является идентификация. Раньше этого не было - т.е. глупость.

С Ал.Ник. "спор" возник по поводу т.н. "биометрических систем". Я пояснил, что не только "классическая" биометрическая система (автоматическая обработка), но и любые "системы" подпадают под "формулу", если идет идентификация. Опять же, "по определению", идентификация (подпадающая под ФЗ) требует хранения образца - иначе нет "обработки"...

ext_186101 July 4 2011, 19:28:31 UTC

Т.о. необходимость получения согласия на биометрию не вытекает из содержания передаваемых оператору персданных, а вытекает из намерений оператора в отношении них - если сбор пальчиков будет "для создания базы пальчиков, и всё", то это не будет сбором биометрических ПДн.
Это хорошая возможность для злоупотребления, когда оценить соответствие принципам может только РКН.

travkin333 July 4 2011, 19:36:06 UTC

Не бывает просто "создание базы пальчиков и все". Запрещено. "Принцип цели"... То, что Вы назвали "намерением" - заранее обозначенная,задокументированная и проч. Заодно запрещение "несовместимых" целей.
Если цель - идентификация, изволь получить согласие...

Thread 10