А вот еще хороший подарок для любителей "пободаться" (+) / Закон, страхування та кредити

BarMen | Супер писатель!

А вот еще хороший подарок для любителей "пободаться" (+)

30 декабря 2010 в 11:41

ЗУ Про захист персональних даних (1 червня 2010 року N 2297-VI).
Вступает в силу с 01.01.2011.
страница

Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.

А защиты-то - нет.

Csaba | важничающий писатель

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: BarMen] 30 декабря 2010 в 12:27

Яким саме чином пропонуєте любителям "бодатись"?

Органу, уповноваженого контролювати, - також немає. Так само, як і Держреєстру баз даних.

Кажуть (актуально для кредитчиків), що бази даних в банках - також під дію цього закону підпадають. Кагбе є право особи - пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. Обробка незаконно -буде у випадку відсутності документованої (письмової) згоди особи.

BarMen | Супер писатель!

А вот еще хороший подарок для любителей "пободаться" (+)

[Re: Csaba] 30 декабря 2010 в 14:03

В ответ на:

Яким саме чином пропонуєте любителям "бодатись"?

Органу, уповноваженого контролювати, - також немає. Так само, як і Держреєстру баз даних.

Кажуть (актуально для кредитчиків), що бази даних в банках - також під дію цього закону підпадають. Кагбе є право особи - пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. Обробка незаконно -буде у випадку відсутності документованої (письмової) згоди особи.

Наприклад, оскаржити реєстрацію адмінправопорушення (штрафу) у БД "Адмінпрактика".

Csaba | важничающий писатель

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: BarMen] 30 декабря 2010 в 17:18

У відносинах обробки персональних даних органами влади можуть випливти нюанси (див нижче абз 2 ч. 1 ст 11). Зразу зауважу, що дана дискусія на сьогодні немає практичних прикладів - так як закон не діє.

Стаття 11. Підстави виникнення права на використання персональних даних

1. Підставами виникнення права на використання персональних даних є:

1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

Власне на виділене жирним може бути спрямована захисна стратегія ДАІ.

oleksa | Достоевский

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: BarMen] 30 декабря 2010 в 17:30

В ответ на:

Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.

ни слова про это в законе нет

Csaba | важничающий писатель

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: oleksa] 30 декабря 2010 в 17:38

В ответ на:

В ответ на:

Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.

ни слова про это в законе нет

ч.2ст 10 має загальну інфу:
Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних.

Але я думаю - це вторинна інфа в стартовому меседжі. ТС хоче завдяки цьому закону витерти всі штрафи з БД, а не захистити базу супер-криптографією і т.д.

oleksa | Достоевский

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: Csaba] 30 декабря 2010 в 17:45

ТС сам добровольно предоставил свои данные в ГАИ когда получал права и регистрировал авто. и когда ему выписывали штраф

если его смущает наличие в БД ДАИ его персональных данных, то он может вернуть права и техпаспорт и попросить удалить его персональные данные из базы

может быть, ему повезёт и их действительно удалят. конечно же после оплаты штрафов :-))

В ответ на:

умов для захисту цих даних

при чём тут электронно цифровая подпись, которая всего лишь подтверждает правильность подписанных данных?

закон какой-то ни о чём. комнату на ключ закрыл, в которой сервер с базой - данные под надёжной защитой

Змінено oleksa (17:46 30/12/2010)

rEvolution | СуперСтар

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: oleksa] 30 декабря 2010 в 17:57

В ответ на:

закон какой-то ни о чём. комнату на ключ закрыл, в которой сервер с базой - данные под надёжной защитой

Ну как всегда в области цифровых технологий мы впереди планетый всей. Т.е. почему-то наш законодатель думает, что он умней всех и пытается прописать все детально (вплоть до того каким именно паролем должны быть зашифрованы данные), не всегда до конца понимая, какие именно технологии используются или могут использоваться. И что не всегда целесообразно четко прописывать в законах алгоритмы и механизмы. И что технологии развиваются и завтра появится совсем другое решение.

Короче, с защитой персональных данных получается "слашал звон, но не знаю где он". Надо срочно защитить, но как это сделать представляют слабо. И вместо того, чтобы в законе прописать общие фразы, а затем выдать рекомендации, автор пытается детально прописать все технологии и всунуть туда ЭЦП.

oleksa | Достоевский

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: rEvolution] 30 декабря 2010 в 18:07

В ответ на:

Т.е. почему-то наш законодатель думает, что он умней всех и пытается прописать все детально

в законе - сплошная вода
нет ни слова конкретики
ЭЦП придумал ТС в надежде лишний раз "пободаться".

Csaba | важничающий писатель

Re: А вот еще хороший подарок для любителей "пободаться" (+)

[Re: oleksa] 30 декабря 2010 в 18:34

В ответ на:

ТС сам добровольно предоставил свои данные в ГАИ когда получал права и регистрировал авто. и когда ему выписывали штраф

...
В ответ на:

умов для захисту цих даних

при чём тут электронно цифровая подпись, которая всего лишь подтверждает правильность подписанных данных?.

Почну з другого - цифровий підпис і т.д. дійсно не згаданий в законі.

Щодо першого (надання даних=згода на їх занесення в БД) - то тут є дещо інше розуміння - повідомлення даних не рівнозначно згоді на їх обробку. Подивись самостійно, що таке обробка і зверни увагу, що є певна мета обробки. Іншими словами, теоретична дискусія на цю тему заслуговує на увагу, але я вище висвітлив своє бачення, чому крім власне прямої згоди особи існують й інші підстави для обробки даних державними органами. Ще одним проблемним моментом є дія закону в часі - тобто. як бути із персональними даними зібраними включно до 31.12.2010 року від Різдва Христова.

Що стосується змістовного наповнення закону, то скажу, що насправді ідея цього закону існує давно, у всьому цивілізованому світі такі закони є. Навіть в РФ. Але закон виходячи із певих правил законодавчої техніки дійсно не може і не повинен містити зайвої деталізації - тобто певний рівень правової абстрактності має залишатись. Звісно, це не слід ототожнювати з двозначностями в законі чи внутрішніми протиріччями.

Кому цікава загалом тема в гуглі набирайте personal data protection

dimaden | Достоевский

Re: А вот еще хороший подарок для любителей "пободаться"

[Re: BarMen] 6 января 2011 в 10:55

В ответ на:

Как бы, теперь все персональные данные водителей, хранящиеся в БД МРЭО и ГАИ, обязаны быть защищены ЭЦП и прочими СКЗИ.
А защиты-то - нет.

Ну, и раньше все было не так просто.
Был ЗУ "Об информации", согласно которому любая БД должна быть зарегистрирована в порядке, утвержденном КабМином. Никакие БД ГАИ этому ЗУ не соответствуют и есть незаконными.

А вот еще хороший подарок для любителей "пободаться" (+)

А вот еще хороший подарок для любителей "пободаться" (+)

Додаткова інформація

Модератор: