№ 1 (42),  январь  2012

Почему возникла необходимость в отдельной статье закона «О персональных данных» прописывать обязанности лица, ответственного за организацию обработки ПД? Кто может занимать такую должность? О чем надо помнить в этом случае работодателю? Шквал вопросов, который вызвала после внесения изменений в Федеральный закон «О персональных данных» статья 22.1, даже не удивил, а просто обескуражил. 

№ 2 (43),  февраль  2012

Недавно на одном из форумов, посвященных тематике персональных данных, появилась небольшая заметка о том, что родители одной из московских школ отказываются подписывать согласие на обработку персональных данных своих детей. В чем причина? Как оказалось, один из пунктов документа гласит, что родители должны разрешить школе распространять персональные данные учеников с целью организации участия их в общегородских олимпиадах. Оказавшись более образованными с правовой точки зрения, чем специалисты, составлявшие документ, они предложили руководству школы изменить термин «распространять» на «предоставлять» и указать конкретные организации, кому будут переданы персональные данные учеников. Казалось бы, вся загвоздка в одном лишь слове, а дело едва ли не дошло до конфликта. 

№ 3 (44),  март  2012

Когда заходит речь об уведомлении о начале обработки персональных данных, многие операторы персональных данных в ужасе хватаются за голову. Сегодня мы еще раз поговорим о том, кто должен подавать уведомление, каким образом и для чего, а также можно ли избежать этой процедуры на законных основаниях. 

№ 3 (44),  март  2012

За время прошедшее с момента внесения изменений в Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» было высказано много как положительных, так и отрицательных оценок в отношении новшеств, которые появились в данном нормативном правовом акте. Даже такая, казалось бы, однозначно позитивная норма закона о необходимости публикации в открытых источниках политики оператора в отношении обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных, прописанная в части 2 статьи 18.1, вызвала негативную реакцию. Многие, не разобравшись в том, что же должно содержаться в данном документе, решили, что законодатель обязывает делать доступными для неограниченной аудитории «все тайны мадридского двора», подробно прописывать, каким образом, с помощью каких конкретных средств защиты оператор персональных данных обеспечивает безопасность обрабатываемой в ИСПДн информации. Некоторые даже предположили, что таким документом сможет воспользоваться каждый злоумышленник, уже не прилагая никаких усилий для выяснения подробностей защиты той или иной информационной системы. Чтобы развеять такие опасения, давайте попробуем понять, что же должно содержаться в этом документе, и действительно ли данная норма закона является новшеством от начала до конца.