На последнем заседании Консультативного Совета при Роскомнадзоре членов Совета ознакомили с проектом приказа службы «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».
Т.к. проект в Интернет не появлялся, то и я про него не писал, хотя там есть, что пообсуждать. Но вот на днях наткнулся на доклад заместителя руководителя Роскомнадзора Романа Валериевича Шередина "О проблеме защиты персональных данных", сделанный им в Гонконге. В нем приведен список критериев, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, РКН видит:
ЗЫ. Хочу отметить, что на самом деле этот проект никто не одобрял, как это написано в новости. Критерии вызвали серьезное противление членов Совета ;-)
Т.к. проект в Интернет не появлялся, то и я про него не писал, хотя там есть, что пообсуждать. Но вот на днях наткнулся на доклад заместителя руководителя Роскомнадзора Романа Валериевича Шередина "О проблеме защиты персональных данных", сделанный им в Гонконге. В нем приведен список критериев, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, РКН видит:
- наличие национального законодательства в области персональных данных;
- наличие механизмов защиты специальных категорий персданных и биометрических персональных данных;
- наличие санкций и средств правовой защиты в случае нарушения норм национального законодательства в области персональных данных;
- наличие специального уполномоченного органа или иного органа власти, на которых возложены соответствующие функции,
- а также наличие либо отсутствие зафиксированных фактов утечек персональных данных.
ЗЫ. Хочу отметить, что на самом деле этот проект никто не одобрял, как это написано в новости. Критерии вызвали серьезное противление членов Совета ;-)