ЗУ Про захист персональних даних (1 червня 2010 року N 2297-VI). Вступает в силу с 01.01.2011. страница
Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.
А защиты-то - нет.
Яким саме чином пропонуєте любителям "бодатись"?
Органу, уповноваженого контролювати, - також немає. Так само, як і Держреєстру баз даних.
Кажуть (актуально для кредитчиків), що бази даних в банках - також під дію цього закону підпадають. Кагбе є право особи - пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. Обробка незаконно -буде у випадку відсутності документованої (письмової) згоди особи.
Яким саме чином пропонуєте любителям "бодатись"?
Органу, уповноваженого контролювати, - також немає. Так само, як і Держреєстру баз даних.
Кажуть (актуально для кредитчиків), що бази даних в банках - також під дію цього закону підпадають. Кагбе є право особи - пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. Обробка незаконно -буде у випадку відсутності документованої (письмової) згоди особи.
Наприклад, оскаржити реєстрацію адмінправопорушення (штрафу) у БД "Адмінпрактика".
У відносинах обробки персональних даних органами влади можуть випливти нюанси (див нижче абз 2 ч. 1 ст 11). Зразу зауважу, що дана дискусія на сьогодні немає практичних прикладів - так як закон не діє.
Стаття 11. Підстави виникнення права на використання персональних даних
1. Підставами виникнення права на використання персональних даних є:
1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.
Власне на виділене жирним може бути спрямована захисна стратегія ДАІ.
Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.
ни слова про это в законе нет
Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.
ни слова про это в законе нет
ч.2ст 10 має загальну інфу: Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних.
Але я думаю - це вторинна інфа в стартовому меседжі. ТС хоче завдяки цьому закону витерти всі штрафи з БД, а не захистити базу супер-криптографією і т.д.
ТС сам добровольно предоставил свои данные в ГАИ когда получал права и регистрировал авто. и когда ему выписывали штраф
если его смущает наличие в БД ДАИ его персональных данных, то он может вернуть права и техпаспорт и попросить удалить его персональные данные из базы
может быть, ему повезёт и их действительно удалят. конечно же после оплаты штрафов :-))
умов для захисту цих даних
при чём тут электронно цифровая подпись, которая всего лишь подтверждает правильность подписанных данных?
закон какой-то ни о чём. комнату на ключ закрыл, в которой сервер с базой - данные под надёжной защитой
закон какой-то ни о чём. комнату на ключ закрыл, в которой сервер с базой - данные под надёжной защитой
Ну как всегда в области цифровых технологий мы впереди планетый всей. Т.е. почему-то наш законодатель думает, что он умней всех и пытается прописать все детально (вплоть до того каким именно паролем должны быть зашифрованы данные), не всегда до конца понимая, какие именно технологии используются или могут использоваться. И что не всегда целесообразно четко прописывать в законах алгоритмы и механизмы. И что технологии развиваются и завтра появится совсем другое решение.
Короче, с защитой персональных данных получается "слашал звон, но не знаю где он". Надо срочно защитить, но как это сделать представляют слабо. И вместо того, чтобы в законе прописать общие фразы, а затем выдать рекомендации, автор пытается детально прописать все технологии и всунуть туда ЭЦП.
Т.е. почему-то наш законодатель думает, что он умней всех и пытается прописать все детально
в законе - сплошная вода нет ни слова конкретики ЭЦП придумал ТС в надежде лишний раз "пободаться".
ТС сам добровольно предоставил свои данные в ГАИ когда получал права и регистрировал авто. и когда ему выписывали штраф
...
умов для захисту цих даних
при чём тут электронно цифровая подпись, которая всего лишь подтверждает правильность подписанных данных?.
Почну з другого - цифровий підпис і т.д. дійсно не згаданий в законі.
Щодо першого (надання даних=згода на їх занесення в БД) - то тут є дещо інше розуміння - повідомлення даних не рівнозначно згоді на їх обробку. Подивись самостійно, що таке обробка і зверни увагу, що є певна мета обробки. Іншими словами, теоретична дискусія на цю тему заслуговує на увагу, але я вище висвітлив своє бачення, чому крім власне прямої згоди особи існують й інші підстави для обробки даних державними органами. Ще одним проблемним моментом є дія закону в часі - тобто. як бути із персональними даними зібраними включно до 31.12.2010 року від Різдва Христова.
Що стосується змістовного наповнення закону, то скажу, що насправді ідея цього закону існує давно, у всьому цивілізованому світі такі закони є. Навіть в РФ. Але закон виходячи із певих правил законодавчої техніки дійсно не може і не повинен містити зайвої деталізації - тобто певний рівень правової абстрактності має залишатись. Звісно, це не слід ототожнювати з двозначностями в законі чи внутрішніми протиріччями.
Кому цікава загалом тема в гуглі набирайте personal data protection
Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ. А защиты-то - нет.
Ну, и раньше все было не так просто. Был ЗУ "Об информации", согласно которому любая БД должна быть зарегистрирована в порядке, утвержденном КабМином. Никакие БД ГАИ этому ЗУ не соответствуют и есть незаконными.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
