2 Н.Н. & all:Преамбула:
Так уж вышло, что я довольно долго был читателем данного ресурса (из ресурсов подобной направленности ещё ЮрКлуб и ДураЛекс столь же регулярно посещаемы мною...). В конце концов решил зарегистрироваться и поучаствовать в некоторых дискуссиях...
Вот, углядел довольно интересную веточку - и решил слегка реанимировать тему.
Амбула:
Н.Н., по поводу уничтожения персональных данных мне очень понравились вот эти дискуссии, упомянутые в этой же ветке чуть ранее:
http://david-gor.livejournal.com/85121.htmlhttp://david-gor.livejournal.com/83517.htmlТам промелькнула одно соображение, не получившее дальнейшего развития, а именно про доказательство уничтожения ПД.
Конкретно в применении к Вашему случаю - можете ли Вы (и если да, то на основании чего) потребовать у банка доказать факт уничтожения Ваших ПД (техническую (не)возможность такого доказательства я пока не трогаю)?
Не получится ли так, что банк на голубом глазу заявит, что уничтожил Ваши данные, дабы вынудить Вас отступиться (тогда, даже если Вы подозреваете их в.. гм-ммм... неискренности, уже Вам придётся доказывать неисполнение ими требований закона)?
Существуют ли какие-то действенные законные механизмы "а-ля независимый аудит ПД третьей стороной" (помимо описанных в данном материале -
http://infowatch.livejournal.com/613.html), позволяющие убедиться в декларированном уничтожении ПД?
Этой кучей вопросов я так плавно подвожу к мысли, что Ваш смелый эксперимент, скорее всего должен забуксовать среди формальных конструкций и сопутствующей им канцелярщине...
Кстати, третий месяц уж теме - что-либо сдвинулось?
=========
И ещё одно соображение (тут уж я выступлю со своей, технической колокольни)...
В нормативке о ПД, если я ничего не путаю, есть положение об уничтожении этих самых ПД отовсюду, где они имеют место быть - из всех мест хранения, со всех носителей, и т.д., и т.п.. В поминавшихся тут ссылках в числе таких копий фигурировали в т.ч. и быкапы БД, хранящих ПД.
Но есть некий технический нюанс...
Во-первых, файлы быкапа содержат всю инфу "скопом", без разделения по, в нашем случае, персонам - иными словами, нет быкапа данных Иванова, быкапа данных Петрова и т.п.: соответственно, нельзя уничтожить, к примеру, файлы
"Bckp_20090520_Petrov",
"Bckp_20090422_Petrov"... etc. ... и успокоиться.
Отсюда вытекает "во-вторых": файлы быкапов практически всех современных БД имеют некий формат, отличный от формата "просто файла с данными" (типа текстовика с ПД вида "один чел - один абзац").
Соответственно, текстовик можно открыть, найти (поиском) ПД конкретного чела - и удалить данный абзац: текстовик от этого не пострадает.
Иное дело файл быкапа - если вырезать из него (например, hex-editor`ом) "поля", хранящие ПД конкретного чела, то файл быкапа будет покорёжен.
Т.е., для каждой конкретной БД будет необходим инструмент (от производителя или от третьих лиц), позволяющий изменение файла быкапа без повреждения его структуры, влекущего за собою невозможность восстановления из него "снимка" БД на момент быкапа. Причём, скорее всего, придётся не удалять ПД из быкапа, а затирать их (нулями, единицами, да чем угодно), т.к. иначе при восстановлении БД из данного быкапа мы получим нарушение целостности БД из-за наличия ссылок на отсутствующие строки таблиц, откуда данные удалялись (я уже так и вижу кислые рожи DBA и ISO, внезапно потерявших уверенность в своих быкапах
)...
Альтернативой подобной "Утилите Препарирования Быкапов" может служить, пожалуй, лишь restore каждого быкапа в копию БД, затирание/изъятие из этой копии ПД конкретного чела и последующий backup этой копии обратно.
Причём неважно, как будет обработан файл быкапа (утилитой или процедурой "restore -> erase PD -> another backup") - в процессе обработки нас ждут ещё несколько сюрпризов...
Для начала - далеко не все конторы/лавки/ведомства ограничиваются пятью (десятью, ...тью) версиями быкапов: даже при ежедневном быкапе имеем 365 версий в год, больше тысячи за год, на глубину 3-5 лет (нормальный срок для многих надобностей) - 3-5тысяч версий. Про инкрементные быкапы напоминать не стОит: они, как правило, используются для файл-серверов - у БД каждый быкап есть независимая копия (может быть вариант инкремента с журналом/логом изменений, но это мало что меняет по сути проблемы). Соответственно, самые старые ПД придётся "выковыривать" практически из всех имеющихся "тысяч" версий быкапов. Если вспомнить о том, что нормальная схема хранения важной инфы предполагает многократное (не менее 3-х) дублирование резервных копий с разнесением их территориально, то придётся либо организовывать "центры уничтожения ПД" во всех местах хранения быкапов, либо организовать процедуру доставки копий в один такой "центр" с последующим развозом по местам хранения "обработанных" быкапов. Ну или, как вариант, удалённый доступ из единого "центра" ко всем хранилищам - но тогда всё-равно придётся превращать их из "камер хранения" (а-ля "банковская ячейка") в некие датацентры с возможностью доступа к хранимым данным (что, опять же, не порадует DBA и ISO).
Кроме того, хорошо бы не просто создавать новые, откорректированные быкапы, но ещё и вести некий учёт этих корректировок - типа, обращается г-н Пупкин В.В. насчёт уничтожения своих ПД, а ему и говорят, мол, "уважаемый, а Ваши ПД уже того, тю-тю, почикали (ну, например, по сроку давности, или по иному законному основанию), т.ч. спите спокойно!".
Но тогда как лучше учитывать? Вести отдельную БД корректировок? А если там попадутся два или более Пупкиных В.В. (Ивановы, Петровы, Сидоровы и прочие Кузнецовы у нас не в дефиците с любым набором "фамилия-имя")? Дополнять ИННом/номером паспорта/ещё чем то для точной идентификации? - дык, получается, опять копим ПД.
Можно не учитывать, ограничиться запросом к БД, откуда данные должны были удалиться - запрос вернул "зеро", значит, ПД на данную персону в БД отсутствуют. Но тогда требуется как-то обеспечить жёсткую взаимозависимость процедур удаления ПД из БД и из быкапов этой БД, чтобы не вышло так, что из БД данные удалили, а с быкапами что-то не заладилось...
---
Это я так подробно расписАл, какие технические вопросы и проблемы вытекают из попытки буквально исполнить данный закон в случае нахождения ПД в современной БД, для того, чтобы показать, на какие "подводные грабли" могут напороться собиратели и хранители ПД.
Собственно, я вполне понимаю их трудности (не разделяя, однако, этой их всеобщей мании "знать всё обо всех") и их нежелание "выпускать джинна из бутылки", влезая во все эти тонкости (подозреваю, что им проще формально отбрехаться "усё в порядке, шэф"/голосом Папанова/). Однако, ИМХО, джинн тот уже давно выпущен самим фактом наличия подобной практики "собирательства"...
