Прошу Вашей консультации.
УЦ и Роскомнадзор. Является ли УЦ оператором обработки персональных данных? Опять же 6 лет назад господин Маслов отвечал на подобный вопрос:

Вопрос: Доброго времени суток. Хотелось бы получить консультацию на тему взаимодействия УЦ и Роскомнадзора в рамках закона "О персональных данных". В связи с тем что УЦ является оператором персданных требуется подавать в Роскомнадзор уведомление и определять класс используемой ИСПД. Вопрос в том, какой класс присвоить ИСПД, исходя из того что в сертификаты вносится следующая информация: ФИО, Организация, ИНН организации, Город, Область, e-mail. Насколько я понимаю из всех полей указываемых в сертификате к персональным данным субъекта перс.данных можно отнести только поле CN=ФИО, так как остальная информация относится к организации в которой субъект ПД работает. Хотелось бы узнать мнение представителей других УЦ по этому поводу.

Ответ: Здравствуйте! Правильно рассматривать УЦ как информационную систему обрабатывающие общедоступные персданные. Это обосновывается тем, что информация в сертификатах является общедоступной по 1-ФЗ и 63-ФЗ а так же нужно брать согласие у владельцев сертификатов, что идентификационные данные в сертификатах считать общедоступными.
В противном случае при попытке классифицировать УЦ как ИСПДн вы получите огромный гемморой ибо все таки сертификаты по технологии PKI используются вне УЦ.


Подскажите пожалуйста, на данный момент еще есть какие то нормативные рычаги давления на УЦ со стороны Роскомнадзора? Можно ли не быть оператором данных, если действовать как написано выше? и еще важно, Требование Минкомсвязи при аккредитации: "2. Выписка из реестра операторов, осуществляющих обработку персональных данных;" Т.е. чтобы пройти аккредитацию в Минкомсвязи все таки необходимо данным оператором становиться и быть в реестре? Тогда необходимо постоянно в роскомнадзор подавать данные о тех.средствах обработки данных?