Всё про ЭДО
11.5K subscribers
305 photos
11 videos
150 files
967 links
ЭДО в России и мире.

Нормативно-правовая база, форматы, СЭД, роуминг, обмен и хранение ЮЗЭД, операторы ЭДО, EDI, межведомственный ЭДО, ЭП, НПА, АУЦ, машиночитаемые доверенности, трансгран.

Календарь ЭДО: clck.ru/3CVTL9

росэу.рф
[email protected]
加入频道
Roscomnadzor_answer.pdf
1.3 MB
#роскомнадзор #письмо #персданные #эп #всёпроэдо

Письмо Роскоммнадзор.

Обработка персданных, осуществляемая в случаях, в порядке и на условиях, предусмотренных законодательными и принятыми на их основе нормативными правовыми актами, может осуществляться без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

(ECR Russia Е.Ткаченко)
#ркн #роскомандзор #персданные #пдн #операторпд #нпа #есиа #всёпроэдо

Утверждены правила использования ИС Роскомнадзора, обеспечивающей взаимодействие субъекта и оператора ПД

Опубликован приказ Роскомнадзора, утверждающий правила использования информационной системы ведомства, обеспечивающей получение оператором персональных данных (ПД) согласия субъекта ПД на их обработку.
Напомним, проект документа был опубликован для общественного обсуждения в марте.

Как следует из документа, регистрация в системе будет происходить с использованием Единой системы идентификации и аутентификации (ЕСИА).

В ИС обеспечивается получение Роскомнадзором следующей обезличенной информации:
• о факте предоставления согласия;
• о цели (целях) обработки ПД;
• об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД;
• о категориях и перечне ПД, на обработку которых дается согласие;
• о категориях и перечне ПД, для обработки которых субъектом ПД установлены условия и запреты;
• перечень устанавливаемых в отношении ПД условий и запретов.

В марте вступила в силу большая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на обработку общедоступной информации о них (закон даёт гражданину возможность изъять принадлежащие ему ПД из категории общедоступных).

Согласно закону, согласие на обработку ПД, разрешённых субъектом ПД для распространения, может быть предоставлено оператору ПД либо непосредственно, либо с использованием информационной системы Роскомнадзора.

Как пояснял ранее Роскомнадзор, для операторов ПД использование системы станет «своеобразным знаком добросовестности исполнения своих обязанностей при обработке ПД»: «В результате создания системы ведомство получает возможность направлять запросы и требования об устранении выявленных нарушений в области ПД, а гражданин — управлять согласиями, которые он дает операторам».

Приказ вступит в силу с 1 марта 2022 года и будет действовать шесть лет.
#персданные #минцифры #роскомнадзор #согласие #всёпроэдо

Обработку персональных данных хотят упростить

У граждан предложили брать согласие на обработку персональных данных сразу для нескольких целей. Такой законопроект кабмина планируют рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.

Предлагаемые меры необходимы для создания благоприятных правовых условий сбора, хранения и обработки данных с использованием новых технологий, заявили в правительстве.

В согласие на обработку персональных данных предлагают включать уникальный идентификатор субъекта персональных данных, ранее отмечал экс-замглавы Минцифры Олег Иванов. Этот уникальный код позволит достоверно установить личность человека и его волеизъявление.

Также законопроект даёт возможность предоставления согласия на обработку персональных данных в письменной форме одновременно для нескольких целей и нескольким лицам, осуществляющим обработку этой информации.

Нововведение крайне важно для построения цифровой среды доверия, для удаленного взаимодействия с клиентами, работниками и получателями госуслуг, отмечают авторы.

Законопроект позволит уменьшить количество согласий на обработку персональных данных, предоставляемых гражданами в письменной форме. При этом операторы будут обязаны использовать средства защиты информации, прошедшие процедуру соответствия в ФСБ или ФСТЭК, для уничтожения персональных данных.

Один из важных вопросов, который должен быть урегулирован в законопроекте ко второму чтению, — это возможность субъектов персональных данных отзывать согласие на обработку сведений о них, также ранее сообщал Олег Иванов.  

Также документом Роскомнадзор наделяется полномочием определять требования и методы обезличивания персональных данных.
#рг #биометрия #роскомнадзор #персданные #всёпроэдо

В России создадут рекомендации по обработке биометрических персональных данных

В России создадут рекомендации по обработке биометрических персональных данных для операторов, этим займется рабочая группа в рамках консультативного совета при Роскомнадзоре, сообщается на сайте ведомства.

Решение было принято на заседании совета, в состав которого входят представители Торгово-промышленной палаты, общественной организации «Опора России», Национального совета финансового рынка и другие.

На заседании также обсуждались итоги деятельности Роскомнадзора по защите прав россиян в области персональных данных в 2021 году. За минувший год было проведено почти четыре тысячи контрольных мероприятий, в 80 процентах случаев выявлены нарушения. Было составлено 225 протоколов, основная причина — незаконная обработка или неуничтожение незаконно обрабатываемых данных.

30 декабря президент России Владимир Путин подписал закон о создании единой государственной системы биометрических данных. Согласно закону, россияне смогут самостоятельно размещать в единой системе свои биометрические образцы.
#совфед #нпа #персданные #закон #всёпроэдо

Совфед одобрил закон, запрещающий продавцу требовать от клиента личные данные

Этот закон вступит в силу с 1 сентября

Совет Федерации на заседании во вторник одобрил закон, направленный на защиту потребителей от необоснованного сбора персональных данных со стороны продавцов и поставщиков услуг.

Закон устанавливает запрет для продавца (исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные. Также документ устанавливает перечень недопустимых условий договора, ущемляющих права потребителей. Законом предусмотрен запрет на понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг).

Кроме того, продавец (исполнитель, владелец агрегатора) теперь не вправе отказывать в заключении, исполнении договора, направленного на приобретение одних товаров, работ или услуг, если потребитель отказался от приобретения других. В частности, закон сделает недопустимыми ситуации, когда человек приобретает по договору долевого участия помещение одной площади, получает меньше квадратных метров, но требовать возмещение не может, поскольку в договоре этого не предусмотрено. Кроме того, продавцы не смогут навязывать, в каком именно суде должна рассматриваться претензия покупателя в случае возникновения спора.

Закон вступит в силу с 1 сентября 2022 года. Положения, устанавливающие перечень недопустимых условий договора, ущемляющих права потребителя, распространяются на отношения, возникшие из ранее заключенных договоров.
#нпа #госдума #персданные #пдн #всёпроэдо

Законопроект об усилении ответственности за утечки ПД принят в первом чтении

Государственная Дума приняла в первом чтении законопроект № 101234-8, которым предлагаются дополнительные меры по защите персональных данных россиян.

Законопроект, в частности, обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.

Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.

Документ также совершенствует порядок трансграничной передачи персональных данных.

Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.

Кроме того, законопроект предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.