ПДн. Изменения в законодательстве РФ за 2017 г.



Недавно для учреждений здравоохранения делал краткий обзор изменений законодательства РФ за 2017 год. Презентация выступления ниже, возможно кому-то будет полезной.



Отдельно хочу обратить внимание на подборку изменений в федеральных законах где так или иначе упоминаются персональные данных.

Нажмите чтобы увидеть все 20 ФЗ с изменениями



Я всегда считал, что с регулированием обработки персональных данных план примерно следующий: 152-ФЗ определяет и регламентирует общие нормы, применяемые по-умолчанию / в общем случае / всегда; а отдельные ФЗ, связанные с определенными отраслями или видами деятельности должны регламентировать особенности того, как обрабатываются персональные данные в данном виде деятельности (сколько должны хранится, кому передаваться, где консолидироваться и т.п.).   

Об этом говорится в части 1 статьи 4 152-ФЗ. А также во многих других статьях 152-ФЗ. “.. если срок хранения персональных данных не установлен федеральным законом”, “..если иное не предусмотрено федеральным законом”, “обработка персональных данных необходима для достижения целей, предусмотренных … законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей”, “не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом”.

Ожидалось что во многих ФЗ будут отдельные разделы, посвященные обработке ПДн. В небольшой части федеральных законов так и делается (242-ФЗ, 482-ФЗ).

Но в 2017 году больше преобладала тенденция включать вместо этого в федеральные законы заглушки типа “в рамках … деятельности обработка персональных данных осуществляется в соответствии с законодательством о персональных данных / в соответствии c требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных”.

Также непонятно, зачем добавляют все больше исключений в часть 1 статьи 6, когда можно аналогичные поправки вносить в ФЗ соответствующие затронутым видам деятельности (исполнение судебных актов / государственная охрана).  

Было бы интересно услышать ваше мнение по этому поводу.


Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3