В очередной раз: безопасности никто не угрожает. Угрожают объекту (субъекту).
Понимать под угрозой безопасности условия и факторы, создающие опасность, значит полностью пренебрегать (или не знать) правилами формирования определений.
5) Результат – это то, что получается в завершение какой-нибудь деятельности! Доступ – это то, с чего деятельность начинается! Как можно бороться с тем, результаты чего еще не известны? Нужно быть Богом, чтобы узнать к каким результатам может привести даже не единичное действие, а целая их последовательность. Кроме того, в подавляющем большинстве случаев несанкционированный доступ не приводит к негативным последствиям, а санкционированный, зачастую, приводит. Но бороться почему-то нужно именно с несанкционированным доступом, а не с искажением, некорректным уничтожением, несанкционированным изменением статуса информационного ресурса и т.д.
6) «Под уровнем защищенности … понимается … показатель, характеризующий требования» - с точки зрения логики абсолютная глупость!
7) Угрозы нельзя нейтрализовать! Нейтрализовать (сделать нейтральным) можно только объект. Угроза – специфическое состояние объект-объектных связей и отношений, обещание (возможность) причинить объекту защиты вред.
Почему нейтрализации подлежат не все, а только «определенные» угрозы. Какие? Кто это определяет?
Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Комментарий:
Еще раз: обязанности либо есть, либо их нет. Они не могут возникать «при обращении» к кому-либо и исчезать «при не обращении».
1. Оператор обязан сообщить в порядке, предусмотренном статьей 14настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Комментарий:
В ч.1 настоящей статьи – «соответствующему субъекту», в ч.3 этой же статьи – «этому субъекту». Почему? В чём разница? О каких субъектах идет речь?
Откуда оператор узнает, какие изменения необходимо внести, и где он должен получить для этого данные?
Чьим разумом следует пользоваться при определении «разумных мер»? Если «здравым», то вообще делать ничего не нужно, если таким, как у разработчиков этого закона, то никакие меры не будут достаточными.
4) С точки зрения стиля изложения, типичная ситуация: «… и предпринятых мерах и принять разумные меры…». Кроме того «предпринятых» - это «пред-принятых», т.е. «предварительно принятых». О каких предпринятых мерах можно здесь говорить? А вот о «принятых», вполне.