Форум ''Интернет и Право''
29 Марта 2024, 08:38:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Обязанность уничтожить персональные данные  (Прочитано 8940 раз)
guru
Участник
**
Офлайн Офлайн

Сообщений: 533


С любовью к ближнему


E-mail
« Ответ #10 : 06 Апреля 2009, 18:42:22 »

Форум "Интеллектуальная собственность - XXI век". ТПП РФ+ГД РФ
http://bablaw.livejournal.com/58977.html
интересное мероприятие, хотелось бы попасть, особо интересует уголовная практика по ст. 147 и ст. 180 УК...
но боюсь я буду на другом мероприятии...
хотя, если будут реальные практики (а не научные деятели), то могу и вырваться.
Записан
De Nada
Посетитель
*
Офлайн Офлайн

Сообщений: 66


С любовью к ближнему


« Ответ #11 : 20 Мая 2009, 00:34:09 »

2 Н.Н. & all:
Преамбула:
Так уж вышло, что я довольно долго был читателем данного ресурса (из ресурсов подобной направленности ещё ЮрКлуб и ДураЛекс столь же регулярно посещаемы мною...). В конце концов решил зарегистрироваться и поучаствовать в некоторых дискуссиях...
Вот, углядел довольно интересную веточку - и решил слегка реанимировать тему.

Амбула:
Н.Н., по поводу уничтожения персональных данных мне очень понравились вот эти дискуссии, упомянутые в этой же ветке чуть ранее:
http://david-gor.livejournal.com/85121.html
http://david-gor.livejournal.com/83517.html

Там промелькнула одно соображение, не получившее дальнейшего развития, а именно про доказательство уничтожения ПД.
Конкретно в применении к Вашему случаю - можете ли Вы (и если да, то на основании чего) потребовать у банка доказать факт уничтожения Ваших ПД (техническую (не)возможность такого доказательства я пока не трогаю)?
Не получится ли так, что банк на голубом глазу заявит, что уничтожил Ваши данные, дабы вынудить Вас отступиться (тогда, даже если Вы подозреваете их в.. гм-ммм... неискренности, уже Вам придётся доказывать неисполнение ими требований закона)?
Существуют ли какие-то действенные законные механизмы "а-ля независимый аудит ПД третьей стороной" (помимо описанных в данном материале - http://infowatch.livejournal.com/613.html), позволяющие убедиться в декларированном уничтожении ПД?
Этой кучей вопросов я так плавно подвожу к мысли, что Ваш смелый эксперимент, скорее всего должен забуксовать среди формальных конструкций и сопутствующей им канцелярщине... Улыбающийся Кстати, третий месяц уж теме - что-либо сдвинулось?
=========
И ещё одно соображение (тут уж я выступлю со своей, технической колокольни)...
В нормативке о ПД, если я ничего не путаю, есть положение об уничтожении этих самых ПД отовсюду, где они имеют место быть - из всех мест хранения, со всех носителей, и т.д., и т.п.. В поминавшихся тут ссылках в числе таких копий фигурировали в т.ч. и быкапы БД, хранящих ПД.

Но есть некий технический нюанс...
Во-первых, файлы быкапа содержат всю инфу "скопом", без разделения по, в нашем случае, персонам - иными словами, нет быкапа данных Иванова, быкапа данных Петрова и т.п.: соответственно, нельзя уничтожить, к примеру, файлы "Bckp_20090520_Petrov", "Bckp_20090422_Petrov"... etc. ... и успокоиться.

Отсюда вытекает "во-вторых": файлы быкапов практически всех современных БД имеют некий формат, отличный от формата "просто файла с данными" (типа текстовика с ПД вида "один чел - один абзац").
Соответственно, текстовик можно открыть, найти (поиском) ПД конкретного чела - и удалить данный абзац: текстовик от этого не пострадает.
Иное дело файл быкапа - если вырезать из него (например, hex-editor`ом) "поля", хранящие ПД конкретного чела, то файл быкапа будет покорёжен.

Т.е., для каждой конкретной БД будет необходим инструмент (от производителя или от третьих лиц), позволяющий изменение файла быкапа без повреждения его структуры, влекущего за собою невозможность восстановления из него "снимка" БД на момент быкапа. Причём, скорее всего, придётся не удалять ПД из быкапа, а затирать их (нулями, единицами, да чем угодно), т.к. иначе при восстановлении БД из данного быкапа мы получим нарушение целостности БД из-за наличия ссылок на отсутствующие строки таблиц, откуда данные удалялись (я уже так и вижу кислые рожи DBA и ISO, внезапно потерявших уверенность в своих быкапах Улыбающийся)...
Альтернативой подобной "Утилите Препарирования Быкапов" может служить, пожалуй, лишь restore  каждого быкапа в копию БД, затирание/изъятие из этой копии ПД конкретного чела и последующий backup этой копии обратно.

Причём неважно, как будет обработан файл быкапа (утилитой или процедурой "restore -> erase PD -> another backup") - в процессе обработки нас ждут ещё несколько сюрпризов...
Для начала - далеко не все конторы/лавки/ведомства ограничиваются пятью (десятью, ...тью) версиями быкапов: даже при ежедневном быкапе имеем 365 версий в год, больше тысячи за год, на глубину 3-5 лет (нормальный срок для многих надобностей) - 3-5тысяч версий. Про инкрементные быкапы напоминать не стОит: они, как правило, используются для файл-серверов - у БД каждый быкап есть независимая копия (может быть вариант инкремента с журналом/логом изменений, но это мало что меняет по сути проблемы). Соответственно, самые старые ПД придётся "выковыривать" практически из всех имеющихся "тысяч" версий быкапов. Если вспомнить о том, что нормальная схема хранения важной инфы предполагает многократное (не менее 3-х) дублирование резервных копий с разнесением их территориально, то придётся либо организовывать "центры уничтожения ПД" во всех местах хранения быкапов, либо организовать процедуру доставки копий в один такой "центр" с последующим развозом по местам хранения "обработанных" быкапов. Ну или, как вариант, удалённый доступ из единого "центра" ко всем хранилищам - но тогда всё-равно придётся превращать их из "камер хранения" (а-ля "банковская ячейка") в некие датацентры с возможностью доступа к хранимым данным (что, опять же, не порадует DBA и ISO).

Кроме того, хорошо бы не просто создавать новые, откорректированные быкапы, но ещё и вести некий учёт этих корректировок - типа, обращается г-н Пупкин В.В. насчёт уничтожения своих ПД, а ему и говорят, мол, "уважаемый, а Ваши ПД уже того, тю-тю, почикали (ну, например, по сроку давности, или по иному законному основанию), т.ч. спите спокойно!".
Но тогда как лучше учитывать? Вести отдельную БД корректировок? А если там попадутся два или более Пупкиных В.В. (Ивановы, Петровы, Сидоровы и прочие Кузнецовы у нас не в дефиците с любым набором "фамилия-имя")? Дополнять ИННом/номером паспорта/ещё чем то для точной идентификации? - дык, получается, опять копим ПД.
Можно не учитывать, ограничиться запросом к БД, откуда данные должны были удалиться - запрос вернул "зеро", значит, ПД на данную персону в БД отсутствуют. Но тогда требуется как-то обеспечить жёсткую взаимозависимость процедур удаления ПД из БД и из быкапов этой БД, чтобы не вышло так, что из БД данные удалили, а с быкапами что-то не заладилось...

---

Это я так подробно расписАл, какие технические вопросы и проблемы вытекают из попытки буквально исполнить данный закон в случае нахождения ПД в современной БД, для того, чтобы показать, на какие "подводные грабли" могут напороться собиратели и хранители ПД.
Собственно, я вполне понимаю их трудности (не разделяя, однако, этой их всеобщей мании "знать всё обо всех") и их нежелание "выпускать джинна из бутылки", влезая во все эти тонкости (подозреваю, что им проще формально отбрехаться "усё в порядке, шэф"/голосом Папанова/). Однако, ИМХО, джинн тот уже давно выпущен  самим фактом наличия подобной практики "собирательства"...
« Последнее редактирование: 20 Мая 2009, 00:48:55 от De Nada » Записан

"Мысли, пришедшие вам в голову во время прочтения данного поста, обдумывать запрещается (во избежание нарушения вами авторских прав)"
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #12 : 20 Мая 2009, 14:16:56 »

Не получится ли так, что банк на голубом глазу заявит, что уничтожил Ваши данные, дабы вынудить Вас отступиться (тогда, даже если Вы подозреваете их в.. гм-ммм... неискренности, уже Вам придётся доказывать неисполнение ими требований закона)?
Может ли оператор соврать? В принципе, может. Как это доказать? Дождаться, когда он использует ПД - это и будет доказательством. Ведь оператор хранит ПД не просто "шоб було", а для использования. Если ПД хранятся с условием никогда ими не пользоваться, то субъекта это, скорее всего, удовлетворит.


Существуют ли какие-то действенные законные механизмы "а-ля независимый аудит ПД третьей стороной" (помимо описанных в данном материале - http://infowatch.livejournal.com/613.html), позволяющие убедиться в декларированном уничтожении ПД?
По идее, это должны проконтролировать госорганы при проведении "процедуры оценки соответствия", предусмотренной в Постановлении 781.


Но есть некий технический нюанс...
Во-первых, файлы быкапа содержат всю инфу "скопом", без разделения по, в нашем случае, персонам - иными словами, нет быкапа данных Иванова, быкапа данных Петрова и т.п. Т.е., для каждой конкретной БД будет необходим инструмент (от производителя или от третьих лиц), позволяющий изменение файла быкапа без повреждения его структуры, влекущего за собою невозможность восстановления из него "снимка" БД на момент быкапа.
Всё просто. Если ПД архивируются (бэкапятся), то оператор обязан обеспечить уничтожение ПД в том числе и в архиве. Оператор выделяет соответствующий бюджет с шестью нолями, и за работу принимаются эксперты, затем проектировщики, затем программисты и инженеры. Сделанное ими решение сертифицируется, чем и подтверждается, что ПД будут уничтожены везде, где надо. Если такого бюджета нет, то выделяется половина, и за работу принимаются юристы, которые доказывают, что в существующей системе ПД и так уничтожаются или вовсе не обрабатываются, или то, что обрабатывается - не персональные данные. Когда денег не хватает даже на юристов, выделяется 1/10,  за дело принимаются посредники, которые договариваются в соответствующих проверяющих и сертифицирующих органах. Выданные документы подтверждают, что ПД уничтожаются должным образом.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
De Nada
Посетитель
*
Офлайн Офлайн

Сообщений: 66


С любовью к ближнему


« Ответ #13 : 21 Мая 2009, 13:43:59 »

2 Н.Н.

Цитировать
Всё просто. Если ПД архивируются (бэкапятся), то оператор обязан обеспечить уничтожение ПД в том числе и в архиве.
Ну да - собственно, этот момент я и пытался осветить более детально с технической стороны... Улыбающийся
 
Цитировать
Оператор выделяет соответствующий бюджет с шестью нолями, и за работу принимаются эксперты, затем проектировщики, затем программисты и инженеры.
М-м-мммм... Т.е., каждая шарашка (сиречь, "оператор"?), собирающая в настоящее время ПД (и собирающаяся продолжать делать это в дальнейшем), должна будет выкатить эту кучу ноликов из своего кошелька?  Сомневаюсь я что-то... Не, ну можно, конечно, попытаться подпереть эту ментальную конструкцию грозными НПА (вплоть до включения сбора ПД в список лицензированных видов деятельности), а потом стричь купоны с тех, кто не пожелает следовать буквально этому маразму, но... в общем, бессмертное черномырдинское "как всегда..." брезжит.

Цитировать
Сделанное ими решение сертифицируется, чем и подтверждается, что ПД будут уничтожены везде, где надо.
"Решение"? Дык ведь тех БД сейчас используется - мама не горюй! Одних серверных частей сколько - MSSQL, Oracle, DB2, Informix, IB/FB/Ya, MySQL, Postgress. "Междумордия" доже писаны на чём попало - Дельфи, Си в вариациях, Ява/дотнеты разные и т.д., и т.п. Во, блин, они все обрадуются...

Или мыслится единообразная платформа (БД)? Типа, "нам по..., на чём вы там работаете и на какой БД зиждится ваша система управления - вот вам единое (единственное) утверждённое и сертифицированное решение и вперёд!" Помня недоброй памяти "алкогольный АТЛАС" - верю в реальность прогноза, не задумываясь...
Заодно подкормим "серых" - появится новый повод для проверок ("а предъявите-ка, граждане, доку... тьфу, сертифицированную БД для сбора и хранения ПД!").
Да, и не забыть бы к новому "атласу" прикрутить возможность удалённого доступа для сами-знаете-кого... ну, под предлогом очередного приступа борьбы с/за <нужное вписАть>...
 
Цитировать
Если такого бюджета нет, то выделяется половина, и за работу принимаются юристы, которые доказывают, что в существующей системе ПД и так уничтожаются или вовсе не обрабатываются, или то, что обрабатывается - не персональные данные. Когда денег не хватает даже на юристов, выделяется 1/10,  за дело принимаются посредники, которые договариваются в соответствующих проверяющих и сертифицирующих органах. Выданные документы подтверждают, что ПД уничтожаются должным образом.

Во-о-о-оооот! Собственно, что и требовалось доказать - сие не вопрос процедуры, а вопрос веры в её наличие. Технологии в данном случае, тсзть, лишь косметика на трупе - для придания убедительного лоска...

Спасибо, Николай Николаевич, я, в общем-то, так и думал, но посоветоваться никогда не бывает лишним... Улыбающийся
Записан

"Мысли, пришедшие вам в голову во время прочтения данного поста, обдумывать запрещается (во избежание нарушения вами авторских прав)"
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines