Журнал о системах электронного документооборота (СЭД)
Нормативные документы и правовые аспекты

Хранить нельзя удалить

  1 комментариев Добавить в закладки

Peter HustinxПоставщики электронного оборудования должны встраивать в свои продукты механизм для простого удаления персональных данных.

По мнению европейского супервизора по защите персональных данных (European Data Protection Supervisor, EDPS) Петера Хастингса (Peter Hustinx), европейское законодательство должно содержать правовые нормы, обязывающие производителей электронного оборудования снабжать свою продукцию механизмами, позволяющими "легким движением" удалять все содержащиеся в устройстве персональные данные. Конфиденциальность и защита данных должны быть заложены в дизайн устройства по умолчанию, заявляет Петер. Мистер Хастингс также выступает за запрет продажи second-hand оборудования, которое не прошло должную "очистку" - удаление содержащейся в устройстве информации. Думается, это реакция на далеко не единичные случаи, когда покупатели "б/у" лаптопов и фотокамер, содержащих секретную или конфиденциальную информацию. Полную версию "апрельских тезисов" можно найти на сайте EDPS.

С персональными устройствами более или менее ясно. Расставаясь с гаджетом (перепродажа или утилизация), его владелец удаляет все свои личные данные из памяти устройства. Собственно, многие устройства, те же мобильные телефоны уже сейчас имеют функцию восстановления заводских настроек и удаление всей пользовательской информации. А как быть с персональными данными, содержащимися в информационных системах? Например, российское законодательство требует удаления персональных данных в трехдневный срок с даты достижения целей обработки. В то же время на документы и иные регистры, содержащие персональные данные, могут распространяться иные правила, требующие хранить документ в течение определенного периода времени. Чем руководствоваться организации? Посмотреть, где меньше штрафные санкции? Или сформулировать цели таким образом, чтоб гарантированно перекрывали срок хранения документов или регистров?

Ещё материалы автора
Похожие записи
Комментарии (1)
Александр Дунаев 22 апреля 2010 г. 18:14  
Я полагаю, Сергей, что если сформулировать задачу, например, анализа "ликвидности" дебиторской и кредиторской задолженности с целью эффективного управления ими, что в свою очередь требует "сквозной" аналитики отнюдь не только по кредиторам и дебиторам. Кол-во документов и регистров "пришитых" к подобным управленческим отчетам зависит только от вашей фантазии. А анализ бывает не только оперативный... Храните вечно  
Сейчас обсуждают
Больше комментариев