Журнал "Директор по безопасности" Март 2021 | Page 20

В СЕТИ

Удаление персональных данных

Коллеги , подскажите ...

Веб-сайт осуществляет регистрацию событий . В качестве субъекта доступа регистрируется email пользователя .

Если вдруг пользователь попросит удалить из информационной системы свои персональные данные , то обязан ли в данном случае Оператор вычищать из журнала регистрации событий email данного пользователя ?

Как в данном случае на попасть под санкции Регулятора ?

https :// lib . itsec . ru / forum . php ? sub = 23275 & from = -1

Oko email сам по себе не равно ПДн . В рамках журнала регистрации ( без других источников , на основании которых можно провести параллель между email и конкретным человеком ) – и подавно ... Так что , вычистив ПДн из других баз и « мест », но оставив в журналах регистрации email , вы эту « подсистему регистрации » в ИСПДн не превращаете ( да и ранее вряд ли она сама по себе такой была )...

Pavel В целом я тоже придерживаюсь мнения , что email не является ПД , т . к . без дополнительной информации не позволяет идентифицировать человека . Однако сегодня наткнулся в Интернете на видео семинара для операторов персональных данных … начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров дает следующий ответ : « СНИЛС , ИНН , электронная почта являются персональными данными , в том числе без дополнительной информации … При этом в научно-практических комментариях к ФЗ « О персональных данных »… говорится :… к числу данных , которые не могут рассматриваться , по крайней мере , по отдельности друг от друга в качестве персональных , могут быть отнесены : фамилия , имя , отчество , адрес проживания , электронный адрес , номер телефона , дата рождения » Отсюда возникают следующие вопросы : 1 . Где искать правду , если даже надзорный орган в документах пишет одно , а говорит по другому ? 2 . Каким образом по email ( без дополнительной информации ), можно однозначно идентифицировать человека ?

Oko 1 . В документах , а не словах . Слова , как говорится , гордая птица , и может куда-то там вылететь , ага ... 2 . Только в случае его нахождения в другой базе , где явно указано , что такой-то email это « прямо сейчас » такой-то человек ... А вообще , правду надо искать в здравом смысле …