Всё про ЭДО
11.5K subscribers
304 photos
11 videos
150 files
966 links
ЭДО в России и мире.

Нормативно-правовая база, форматы, СЭД, роуминг, обмен и хранение ЮЗЭД, операторы ЭДО, EDI, межведомственный ЭДО, ЭП, НПА, АУЦ, машиночитаемые доверенности, трансгран.

Календарь ЭДО: clck.ru/3CVTL9

росэу.рф
[email protected]
加入频道
#ркн #роскомандзор #персданные #пдн #операторпд #нпа #есиа #всёпроэдо

Утверждены правила использования ИС Роскомнадзора, обеспечивающей взаимодействие субъекта и оператора ПД

Опубликован приказ Роскомнадзора, утверждающий правила использования информационной системы ведомства, обеспечивающей получение оператором персональных данных (ПД) согласия субъекта ПД на их обработку.
Напомним, проект документа был опубликован для общественного обсуждения в марте.

Как следует из документа, регистрация в системе будет происходить с использованием Единой системы идентификации и аутентификации (ЕСИА).

В ИС обеспечивается получение Роскомнадзором следующей обезличенной информации:
• о факте предоставления согласия;
• о цели (целях) обработки ПД;
• об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;
• о категориях и перечне ПД, на обработку которых дается согласие;
• о категориях и перечне ПД, для обработки которых субъектом ПД установлены условия и запреты;
• перечень устанавливаемых в отношении ПД условий и запретов.

В марте вступила в силу большая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему ПД из категории общедоступных).

Согласно закону, согласие на обработку ПД, разрешённых субъектом ПД для распространения, может быть предоставлено оператору ПД либо непосредственно, либо с использованием информационной системы Роскомнадзора.

Как пояснял ранее Роскомнадзор, для операторов ПД использование системы станет «своеобразным знаком добросовестности исполнения своих обязанностей при обработке ПД»: «В результате создания системы ведомство получает возможность направлять запросы и требования об устранении выявленных нарушений в области ПД, а гражданин — управлять согласиями, которые он дает операторам».

Приказ вступит в силу с 1 марта 2022 года и будет действовать шесть лет.
#ркн #санкции #пдн #всёпроэдо

Суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей за нелокализацию баз данных российских пользователей на территории РФ


26 августа 2021 года Таганский районный суд Москвы рассмотрел административные протоколы, составленные Роскомнадзором в отношении американских интернет-сервисов Facebook, WhatsApp и Twitter, не локализовавших на территории РФ базы данных российских пользователей.

Решением суда WhatsApp был назначен штраф в размере 4 млн рублей по ч. 8 ст. 13.11 КоАП РФ. Facebook — 15 млн рублей, Twitter – 17 млн рублей за повторные нарушения требований о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.

https://rkn.gov.ru/news/rsoc/news73828.htm
#нпа #госдума #персданные #пдн #всёпроэдо

Законопроект об усилении ответственности за утечки ПД принят в первом чтении

Государственная Дума приняла в первом чтении законопроект № 101234-8, которым предлагаются дополнительные меры по защите персональных данных россиян.

Законопроект, в частности, обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.

Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.

Документ также совершенствует порядок трансграничной передачи персональных данных.

Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.

Кроме того, законопроект предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.