#ркн #роскомандзор #персданные #пдн #операторпд #нпа #есиа #всёпроэдо
Утверждены правила использования ИС Роскомнадзора, обеспечивающей взаимодействие субъекта и оператора ПД
Опубликован приказ Роскомнадзора, утверждающий правила использования информационной системы ведомства, обеспечивающей получение оператором персональных данных (ПД) согласия субъекта ПД на их обработку.
Напомним, проект документа был опубликован для общественного обсуждения в марте.
Как следует из документа, регистрация в системе будет происходить с использованием Единой системы идентификации и аутентификации (ЕСИА).
В ИС обеспечивается получение Роскомнадзором следующей обезличенной информации:
• о факте предоставления согласия;
• о цели (целях) обработки ПД;
• об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;
• о категориях и перечне ПД, на обработку которых дается согласие;
• о категориях и перечне ПД, для обработки которых субъектом ПД установлены условия и запреты;
• перечень устанавливаемых в отношении ПД условий и запретов.
В марте вступила в силу большая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему ПД из категории общедоступных).
Согласно закону, согласие на обработку ПД, разрешённых субъектом ПД для распространения, может быть предоставлено оператору ПД либо непосредственно, либо с использованием информационной системы Роскомнадзора.
Как пояснял ранее Роскомнадзор, для операторов ПД использование системы станет «своеобразным знаком добросовестности исполнения своих обязанностей при обработке ПД»: «В результате создания системы ведомство получает возможность направлять запросы и требования об устранении выявленных нарушений в области ПД, а гражданин — управлять согласиями, которые он дает операторам».
Приказ вступит в силу с 1 марта 2022 года и будет действовать шесть лет.
Утверждены правила использования ИС Роскомнадзора, обеспечивающей взаимодействие субъекта и оператора ПД
Опубликован приказ Роскомнадзора, утверждающий правила использования информационной системы ведомства, обеспечивающей получение оператором персональных данных (ПД) согласия субъекта ПД на их обработку.
Напомним, проект документа был опубликован для общественного обсуждения в марте.
Как следует из документа, регистрация в системе будет происходить с использованием Единой системы идентификации и аутентификации (ЕСИА).
В ИС обеспечивается получение Роскомнадзором следующей обезличенной информации:
• о факте предоставления согласия;
• о цели (целях) обработки ПД;
• об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;
• о категориях и перечне ПД, на обработку которых дается согласие;
• о категориях и перечне ПД, для обработки которых субъектом ПД установлены условия и запреты;
• перечень устанавливаемых в отношении ПД условий и запретов.
В марте вступила в силу большая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему ПД из категории общедоступных).
Согласно закону, согласие на обработку ПД, разрешённых субъектом ПД для распространения, может быть предоставлено оператору ПД либо непосредственно, либо с использованием информационной системы Роскомнадзора.
Как пояснял ранее Роскомнадзор, для операторов ПД использование системы станет «своеобразным знаком добросовестности исполнения своих обязанностей при обработке ПД»: «В результате создания системы ведомство получает возможность направлять запросы и требования об устранении выявленных нарушений в области ПД, а гражданин — управлять согласиями, которые он дает операторам».
Приказ вступит в силу с 1 марта 2022 года и будет действовать шесть лет.
#ркн #санкции #пдн #всёпроэдо
Суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей за нелокализацию баз данных российских пользователей на территории РФ
26 августа 2021 года Таганский районный суд Москвы рассмотрел административные протоколы, составленные Роскомнадзором в отношении американских интернет-сервисов Facebook, WhatsApp и Twitter, не локализовавших на территории РФ базы данных российских пользователей.
Решением суда WhatsApp был назначен штраф в размере 4 млн рублей по ч. 8 ст. 13.11 КоАП РФ. Facebook — 15 млн рублей, Twitter – 17 млн рублей за повторные нарушения требований о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.
https://rkn.gov.ru/news/rsoc/news73828.htm
Суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей за нелокализацию баз данных российских пользователей на территории РФ
26 августа 2021 года Таганский районный суд Москвы рассмотрел административные протоколы, составленные Роскомнадзором в отношении американских интернет-сервисов Facebook, WhatsApp и Twitter, не локализовавших на территории РФ базы данных российских пользователей.
Решением суда WhatsApp был назначен штраф в размере 4 млн рублей по ч. 8 ст. 13.11 КоАП РФ. Facebook — 15 млн рублей, Twitter – 17 млн рублей за повторные нарушения требований о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.
https://rkn.gov.ru/news/rsoc/news73828.htm
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей за нелокализацию баз данных российских пользователей на территории…
26 августа 2021 года
#нпа #госдума #персданные #пдн #всёпроэдо
Законопроект об усилении ответственности за утечки ПД принят в первом чтении
Государственная Дума приняла в первом чтении законопроект № 101234-8, которым предлагаются дополнительные меры по защите персональных данных россиян.
Законопроект, в частности, обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.
Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Документ также совершенствует порядок трансграничной передачи персональных данных.
Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.
Кроме того, законопроект предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.
Законопроект об усилении ответственности за утечки ПД принят в первом чтении
Государственная Дума приняла в первом чтении законопроект № 101234-8, которым предлагаются дополнительные меры по защите персональных данных россиян.
Законопроект, в частности, обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.
Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Документ также совершенствует порядок трансграничной передачи персональных данных.
Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.
Кроме того, законопроект предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.