Воистину, законы пишут неясно кто и для кого. В конце прошлого года вышел пакет законов о персональных данных.
Регламенитрованы правила хранения персональных данных, уровни доступа к ним. Теперь любое, например, медицинское сельское учереждение обязано обзавестись комнатой с металлической дверью,охраной и персонализированным ключом, где должен находится сервер с базой, кондиционер, источники бесперебойного питания. Да, обеспечение надёжности хранения информации так же регламентировано. Каждый человек, вносимый в эти регистры, должен подписать бумагу, о том, что он не возражает.
Ну а теперь самое интересное. "Соответствующие органы" должны были представить в трёхмесячный срок некие разъяснения, потому что исходя из текущих законов и положений персональные данные фактически приравниваются к секретным, из за чего даже для их передачи организации вынуждены покупать программно-апаратное обеспечение, сертифицированное этими же органами, где, естественно, используется единственный законный у нас алгоритм шифрования — ГОСТ 28147-89. Использовать тот же PGP, Truecrypt — незаконно, так как алгоритмы, использующиеся в них, и, зачастую по криптостойкости превосходящие ГОСТ не сертифицированы.
Более того, по этому закону выходит, что и бумажная записная книжка, и контакты в телефоне так же являются хранилищем персональных данных, и если вы не можете предоставить расписку каждого человека, чей телефон в них занесён, то данные вы храните противозаконно. Соответственно платите штраф от 500 до 20000 рублей за каждый номер.
К уголовно наказуемым деяниям так же теперь относятся банковские базы кредитных историй (не внутрибанковские, а межбанковские) в которые данные занесены без ведома заёмщика, выдача информации в адресном бюро и так далее. То есть юридически невозможно даже навести справки о состоянии здоровья родственника в больнице.
Время идёт, а мы всё ждём разъяснений…