Евгений Ющук said:The Law on Personal Data is very complicated. Not only that, there are some nuances buried in the depths, but it also changes, constantly updated.Андрей Захаров said:In order that the essence of the issue would be clear, I give an interpretation of the concepts specified in the Law:
- Personal data - any information relating to a specific person (subject of personal data) defined or determined on the basis of such information, including his last name, first name, middle name, year, month, date and place of birth, address, family, social, property position, education, profession, income, other information.
-Processing of personal data-collection, systematization, accumulation, storage, clarification, updating, modification, depersonalization, blocking, destruction, use, distribution and transfer.
Thanks in advance for the answers)))
This is due to the fact that this Law was adopted in a hurry because it was necessary to comply with some of the international obligations.
As an example, I can say about the data from the Internet that it became possible to collect after amendments to the Law were made, which, in turn, was a reflection of the grievances about its inconsistency with the realities.
Therefore, if you want an answer in a general way, it is something like this: "Not every person’s data collection or storage is automatically covered by the ZoA." If you want specifics, then it is best for you to contact Alexander Tokarenko, outlining the essence of the specific situation that has raised your questions. This is one of the leading experts on Trade Secret and Personal Data. Both theory and practice are known to him better than the vast majority of people. And, as far as I know, he also works in commissions on changes in ZoPD.
Alexander is also a member of the Community of Practitioners of Competitive Intelligence.
Here you can chat with him:
https://www.facebook.com/alex.toparenko?ref=ts&fref=ts
Regarding the fact that the Law is not simple and actually has an explicitly blank form (referring to other normative acts, which also do not have clear definitions of certain concepts), that’s for sure ... Regarding the collection of information from publicly available sources, where the information in principle, it is posted by the inspectors themselves, of course, of course, there will be no violations of the law in this part ... (however, this information will obviously not be enough to make any decisions). And thanks for the expert advice, thank you))) I will definitely keep in mind))))
Original message
Евгений Ющук said:Закон о Персональных данных очень непростой. Мало того, что там некоторые нюансы закопаны в глубине, так он еще и меняется-дополняется постоянно.Андрей Захаров said:Для того,что бы было понятно существо вопроса,привожу трактовку понятий,указанных в Законе:
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
-Обработка персональных данных -сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, обезличивание, блокирование, уничтожение, использование, распространение и передача.
Заранее благодарен за ответы)))
Связано это с тем, что данный Закон принимали в спешке потому что надо было соответствовать какому-то из международных обязательств.
Как пример - могу сказать о данных из Интернета, которые стало можно собирать после внесения в Закон изменений, что, в свою очередь, стало отражением вала жалоб на его несоответствие реалиям.
Поэтому, если Вы хотите ответ в общем виде, он примерно такой: "Не любой сбор данных о человеке или их хранение автоматически подпадают под ЗоПД". Если же Вы хотите конкретики - то Вам лучше всего обратиться к Александру Токаренко, изложив суть той конкретной ситуации, которая вызвала у Вас вопросы. Это один из ведущих специалистов по Коммерческой тайне и Персональным данным. И теория, и практика ему известны лучше подавляющего большинства людей. И в комиссиях по изменениям ЗоПД он, насколько мне известно, также работает.
Александр также является членом Сообщества Практиков Конкурентной разведки.
Вот тут можете с ним пообщаться:
https://www.facebook.com/alex.toparenko?ref=ts&fref=ts
По поводу того,что Закон-непростой и имеет фактически явно бланкетную форму (отсылочную к другим нормативным актам,в которых так же нет четких определений некоторых понятий)-это точно...По поводу сбора части сведений из общедоступных источников,где информация,в принципе,размещена самими,так сказать,объектами проверки-конечно нарушений никакого законодательства в этой части не будет...(однако данной информации будет явно не достаточно для принятия какитх либо решений).А за совет по спецу-спасибо))) Обязательно буду иметь ввиду))))