в тексте используются следующие сокращения: Сбор, обработка, распространение, предоставление – СОРП. Персональные данные – ПД. 1. Является ли фотография субъекта ПД в бумажной, сканированной копии паспорта биометрическим персональным данным по смыслу проекта Закона? Если нет, то необходима прямая оговорка о том, что фотография в паспорте не относится к биометрическим персональным данным или предусмотреть закрытый перечень биометрических данных, исключив фотографию в паспорте, что позволит получать согласие субъекта персональных данных «в иной электронной форме», в противном случае, согласно статье 9 проекта Закона согласие на СОРП специальных ПД, в которые входят биометрические ПД, необходимо будет получать только в письменной форме или в виде электронного документа, что существенно усложнит налаженную работу розничных сетей с банками, предоставляющими потребительские кредиты на покупки товаров - для предоставления кредита покупатель предоставляет бумажную/сканированную копию своего паспорта. 2. Является ли ID пользователя в социальной сети его персональным данным ? 3. Цели СОРП могут по своей сути не иметь конкретного срока хранения, т.к. ПД необходимы пока работает Компания на рынке. Может ли субъект ПД дать согласие, например, на 20 и более лет. 4. Слишком субъективны понятия «избыточности», «точности». Необходимо либо исключить, либо прописать критерии. 5. Непонятно должен ли оператор узнать о смерти субъекта ПД или его родственники сами должны проявить инициативу и связаться с оператором. Непонятно откуда оператор может узнать о смерти субъекта ПД. 6. В статье 6 проекта написано: СОРП ПД без согласия допускается «в статистических, научных и иных исследовательских целях при условии обязательного обезличивания ПД». Непонятно будет ли «статистический опрос», проводимый коммерческой организацией, например, для понимания настроения потребительского рынка подпадать под «иные исследовательские цели», разумеется, ПД при таком «статистическом опросе» обезличиваются. 7. В статье 6 проекта написано: СОРП ПД без согласия допускается «в целях заключения, исполнения договора, одной из сторон которого является субъект ПД». При розничной купле-продажи непродовольственных товаров, в частности, бытовой электротехники, исполнение договора, по своей сути, продолжается в пределах гарантийных сроков, сроков службы, это периоды времени, в течение которых потребитель может заявлять различные требования в связи с качеством товара, а также требовать расторжения договора и возврата ранее уплаченных денег. По сути, исполнение договора розничной купли-продажи бытовой техники имеет длительный характер. Необходимо конкретизировать в Законе, что в таких случаях также не требуется получения согласия на СОРП. 8. Статья 12 пункт 2. Нужно конкретизировать способ уведомления субъекта ПД. Определить в каком случае уведомление будет надлежащим и достаточным. Нужно ли хранить такие уведомления и в течение какого срока. 9. Увеличить срок вступления в силу Закона, т.к. для всех компаний, в частности, крупных торговых сетей, понадобятся серьезные временные и финансовые затраты для создания комплексной системы по организации СОРП ПД и разработке мер защиты ПД, особенно в части осуществления технической и криптографической защиты ПД в порядке, устанавливаемом ОАЦ при Президенте РБ. 10. не на 100 % ясно - будет ли достаточно получения согласия на СОРП ПД в "иной электронной форме" при трансграничной передаче ПД, если в другом иностранном государстве обеспечивается надлежащий уровень защиты ПД, Вопрос актуален при работе крупной компании с иностранной компанией-разработчиком мобильного приложения для компании РБ, которым будут пользоваться граждане РБ для удобства оставления заявок на обслуживание товара, купленного у компании РБ. Что-то похожее на функционал интернет-банка любого банка Республики Беларусь.
Вы можете настроить, какие типы файлов cookie будут сохраняться на Вашем устройстве, за исключением необходимых cookie, без которых невозможно функционирование сайта. Полное или частичное отключение cookie может привести к ограничению доступа к функционалу сайта
[ Закрыто ] Проект Закона Республики Беларусь «О персональных данных»
Общественное обсуждение
20Юрист
НОВИЧОКв тексте используются следующие сокращения:
Сбор, обработка, распространение, предоставление – СОРП.
Персональные данные – ПД.
1. Является ли фотография субъекта ПД в бумажной, сканированной копии паспорта биометрическим персональным данным по смыслу проекта Закона? Если нет, то необходима прямая оговорка о том, что фотография в паспорте не относится к биометрическим персональным данным или предусмотреть закрытый перечень биометрических данных, исключив фотографию в паспорте, что позволит получать согласие субъекта персональных данных «в иной электронной форме», в противном случае, согласно статье 9 проекта Закона согласие на СОРП специальных ПД, в которые входят биометрические ПД, необходимо будет получать только в письменной форме или в виде электронного документа, что существенно усложнит налаженную работу розничных сетей с банками, предоставляющими потребительские кредиты на покупки товаров - для предоставления кредита покупатель предоставляет бумажную/сканированную копию своего паспорта.
2. Является ли ID пользователя в социальной сети его персональным данным ?
3. Цели СОРП могут по своей сути не иметь конкретного срока хранения, т.к. ПД необходимы пока работает Компания на рынке. Может ли субъект ПД дать согласие, например, на 20 и более лет.
4. Слишком субъективны понятия «избыточности», «точности». Необходимо либо исключить, либо прописать критерии.
5. Непонятно должен ли оператор узнать о смерти субъекта ПД или его родственники сами должны проявить инициативу и связаться с оператором. Непонятно откуда оператор может узнать о смерти субъекта ПД.
6. В статье 6 проекта написано: СОРП ПД без согласия допускается «в статистических, научных и иных исследовательских целях при условии обязательного обезличивания ПД». Непонятно будет ли «статистический опрос», проводимый коммерческой организацией, например, для понимания настроения потребительского рынка подпадать под «иные исследовательские цели», разумеется, ПД при таком «статистическом опросе» обезличиваются.
7. В статье 6 проекта написано: СОРП ПД без согласия допускается «в целях заключения, исполнения договора, одной из сторон которого является субъект ПД». При розничной купле-продажи непродовольственных товаров, в частности, бытовой электротехники, исполнение договора, по своей сути, продолжается в пределах гарантийных сроков, сроков службы, это периоды времени, в течение которых потребитель может заявлять различные требования в связи с качеством товара, а также требовать расторжения договора и возврата ранее уплаченных денег. По сути, исполнение договора розничной купли-продажи бытовой техники имеет длительный характер.
Необходимо конкретизировать в Законе, что в таких случаях также не требуется получения согласия на СОРП.
8. Статья 12 пункт 2. Нужно конкретизировать способ уведомления субъекта ПД. Определить в каком случае уведомление будет надлежащим и достаточным. Нужно ли хранить такие уведомления и в течение какого срока.
9. Увеличить срок вступления в силу Закона, т.к. для всех компаний, в частности, крупных торговых сетей, понадобятся серьезные временные и финансовые затраты для создания комплексной системы по организации СОРП ПД и разработке мер защиты ПД, особенно в части осуществления технической и криптографической защиты ПД в порядке, устанавливаемом ОАЦ при Президенте РБ.
10. не на 100 % ясно - будет ли достаточно получения согласия на СОРП ПД в "иной электронной форме" при трансграничной передаче ПД, если в другом иностранном государстве обеспечивается надлежащий уровень защиты ПД, Вопрос актуален при работе крупной компании с иностранной компанией-разработчиком мобильного приложения для компании РБ, которым будут пользоваться граждане РБ для удобства оставления заявок на обслуживание товара, купленного у компании РБ. Что-то похожее на функционал интернет-банка любого банка Республики Беларусь.
10.08.2018 11:54:27
Поделиться:
Для участия в обсуждении необходимо зарегистрироваться