newm Здравствуйте, спасибо, что внимательно прочитали текст и написали подробный комментарий. Хотел бы отметить, что в данном материале не стоит искать признаков теории заговора – никто не пытается ввести Вас в заблуждение.
А личное знание закона и умение его толковать – всего лишь вопрос компетенции.
У меня создалось впечатление, что столь красноречивый выпад – скорее элемент самопиара, чем компетентная аннотация.
Теперь по пунктам:
1. Относительно вашей убежденности в отсутствии полномочий у РКН на проведение проверок:
Пункт 1.1 статьи 23 ФЗ от 27.07.2006 № 152-ФЗ и ППРФ от 13.02.2019 № 146 – РКН обеспечивает, организует и осуществляет государственный контроль и надзор (перевожу лично – проводит проверки) за соответствием обработки персональных данных требованиям закона. Например, для проверки может запросить у компании ПК (об этом конкретно – подпункт 1 пункта 3 указанной выше статьи).
2. Относительно вашего тезиса о том, что обязательность всех разделов не предусмотрена законодательством:
В законе (вне зависимости от личного восприятия правовой действительности) содержаться общие положения, которыми компания должна руководствоваться при обработке ПД, в том числе при разработке ПК. Например, статья 11 указанного выше ФЗ содержит правила обработки биометрических ПД. А рекомендации по наполнению ПК дает сам же РКН на своем официальном сайте. Хотя они и несовершенны, так как с 2017 года обновлений не публиковалось.
3. Относительно cookie и российского законодательства:
Ничего удивительного – практика всегда идет впереди закона. Да, в России такого закона пока нет. Но вот парадокс – куки-то есть. И стартапам, идущим в ногу со временем и, тем более, ориентированным на международный рынок, рекомендуется применять законодательство развитых стран.
4. Относительно тезиса о передаче ПД (на сервер): Упоминание сервера здесь скорее для простоты и практического понимания. Иначе получается (если строго следовать вашей рекомендации), что данные передаются на территорию иностранного государства или юридического лица абстрактно.
5. Относительно последнего тезиса – о том, как себя обезопасить. Ваши суждения скорее свидетельствуют о невнимательном прочтении текста. В этом разделе я пишу о международном аспекте и безопасности в связи с этим. О том, что при трансграничной передаче данных необходимо строго соблюдать ПК передающей компании. В статье не отрицается необходимость получения согласия на обработку ПД. Наоборот, я обеими руками «за» такое волеизъявление. И его надо получать в принципе перед сбором и обработкой ПД, а не перед их трансграничной передачей.
Наверное, угодить всем не получится. Но поскольку ПС пишется под интересы производителя, то и защищает оно, прежде всего, его.
Однако если производитель добросовестен, то он не забывает и об интересах потребителя. Это выражается, прежде всего, в соответствии положений ПС законодательству о защите прав потребителей (например, в части предоставления достоверной информации о продукте) и законодательству о защите персональных данных пользователя (например, в части защиты его контактных данных и изображения).
А личное знание закона и умение его толковать – всего лишь вопрос компетенции.
У меня создалось впечатление, что столь красноречивый выпад – скорее элемент самопиара, чем компетентная аннотация.
Теперь по пунктам:
1. Относительно вашей убежденности в отсутствии полномочий у РКН на проведение проверок:
Пункт 1.1 статьи 23 ФЗ от 27.07.2006 № 152-ФЗ и ППРФ от 13.02.2019 № 146 – РКН обеспечивает, организует и осуществляет государственный контроль и надзор (перевожу лично – проводит проверки) за соответствием обработки персональных данных требованиям закона. Например, для проверки может запросить у компании ПК (об этом конкретно – подпункт 1 пункта 3 указанной выше статьи).
2. Относительно вашего тезиса о том, что обязательность всех разделов не предусмотрена законодательством:
В законе (вне зависимости от личного восприятия правовой действительности) содержаться общие положения, которыми компания должна руководствоваться при обработке ПД, в том числе при разработке ПК. Например, статья 11 указанного выше ФЗ содержит правила обработки биометрических ПД. А рекомендации по наполнению ПК дает сам же РКН на своем официальном сайте. Хотя они и несовершенны, так как с 2017 года обновлений не публиковалось.
3. Относительно cookie и российского законодательства:
Ничего удивительного – практика всегда идет впереди закона. Да, в России такого закона пока нет. Но вот парадокс – куки-то есть. И стартапам, идущим в ногу со временем и, тем более, ориентированным на международный рынок, рекомендуется применять законодательство развитых стран.
4. Относительно тезиса о передаче ПД (на сервер): Упоминание сервера здесь скорее для простоты и практического понимания. Иначе получается (если строго следовать вашей рекомендации), что данные передаются на территорию иностранного государства или юридического лица абстрактно.
5. Относительно последнего тезиса – о том, как себя обезопасить. Ваши суждения скорее свидетельствуют о невнимательном прочтении текста. В этом разделе я пишу о международном аспекте и безопасности в связи с этим. О том, что при трансграничной передаче данных необходимо строго соблюдать ПК передающей компании. В статье не отрицается необходимость получения согласия на обработку ПД. Наоборот, я обеими руками «за» такое волеизъявление. И его надо получать в принципе перед сбором и обработкой ПД, а не перед их трансграничной передачей.
Однако если производитель добросовестен, то он не забывает и об интересах потребителя. Это выражается, прежде всего, в соответствии положений ПС законодательству о защите прав потребителей (например, в части предоставления достоверной информации о продукте) и законодательству о защите персональных данных пользователя (например, в части защиты его контактных данных и изображения).