Не так давно мне высказывали мнение по поводу того, что повышенная охрана персональных данных в современных реалиях российской правовой действительности — излишняя трата правового инструментария, которая никаким образом не обеспечивает безопасность конфиденциальной информации. В то же время, сегодня пока не придумали других способов охраны, которые могли бы с полной четкостью и удвоенной силой защитить от посягательств информацию о гражданине.
Персональные данные, на наш взгляд, следует относить к одной из составляющих важнейшего права, установленного Конституцией Российской Федерации, — права на неприкосновенность частной жизни. Саму неприкосновенность частной жизни стоит признать объектом повышенной охраны, как и персональные данные, ее составляющие [1].

В конце июля Президент подписал законопроект о внесении поправок в федеральный закон «О персональных данных». Закон этот был опубликован в "Российской газете" 27 июля, и тогда же вступил в силу. Вдобавок, ему придана еще и «обратная сила»: действие его распроостраняется и на те правоотношения, которые возникли с 1 июля. Принятию предшествовала бурная дискуссия: несколько специалистов в области информационной безопасности обратились к Президенту с открытым письмом, в котором призвали его закон ни в коем случае не подписывать. По мнению подписантов письма, предлагаемые поправки не соответствуют конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», хотя целью проекта было именно выполнение ее требований.

Та схема определения мер по защите персональных данных, которая принята сейчас, в корне противоречит конвенционной. По конвенции лицо, которое обрабатывает информацию, может само определять, с помощью каких средств можно их защищать. А вот отечественный закон сам устанавливает такие требования, предусматривая ответственность за их неисполнение. Причем, по мнению авторов письма, требования эти представляют собой «методы и способы защиты государственной тайны 20-летней давности». Сам текст законопроекта изначально имел компромиссный характер, давая оператору персональных данных большую свободу действий при выборе средств защиты. Но в процессе принятия текст его был изменен. Ну что ж, давайте посмотрим, что за поправки.

Статья рассказывает о том, какие обязанности возникают у компании, собирающей в рекламных целях персональные данные своих реальных или потенциальных покупателей — физических лиц.

27 июля 2006 года был принят закон «О персональных данных». Его принятие было связано с ратификацией Россией «Конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Закон этот был призван установить те требования защиты персональных данных, которые были описаны в этой конвенции. По замыслу законодателей, те компьютерные системы, которые были созданы до даты вступления закона в силу, нужно было привести в соответствие с его требованиями к 1 января 2010 года. Однако, по мере приближения этого срока все очевиднее становилось то, что множество компьютеровладельцев с этим не справятся. Поэтому в самом конце 2009 года, когда до «дня икс» оставалось совсем немного, его сдвинули еще, до 1 января 2011 года. А когда и до этого срока тоже оставалось совсем немного, «полноценное» вступление в силу закона отодвинули еще раз, теперь всего на полгода.

Думаю, многие сайтовладельцы, уже и так запуганные этим законом, стали искать возможность как-то скрыться от его всевидящего ока. Не исключено, что в июне наши законотворцы проделают еще один подобный маневр, однако, надеяться на это не стоит. Давайте лучше посмотрим, чем нам всем грозит этот закон.

Что такое ПД?

Скажите пожалуйста, что должен повесить (какой текст) интернет-магазин, который собирает данные о человеке, его интересах, его фамилии, адресе и пр. и о детях (дата рождения, пол и имя). Чтобы было все по закону о ПД?

И где это соглашение должно быть? При регистрации, или совершении заказа? Или просто висеть? Также мы собираем данные об IP, браузере и прочую статистику. Как это указать?