Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺✈️🏛️ #реформа #152фз #трансграничка #авиация
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
🇷🇺🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
rppa_comments_266fz.pdf
307.6 KB
Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение
Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716:
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺🏛️ #ркн #трансграничка #152фз #реформа
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨‍💻 #152_фз #реформа #уведомление #инциденты #утечки
Не найти, а уничтожить: в России ужесточат правила обращения с персональными данными. Со следующего года начнут действовать новые правила, касающиеся персональных данных — в том числе их удаления и оценки вреда при утечке.
🇷🇺💡👨‍💻 #152фз #реформа #статья
ru-roscomnadzor-open-doors-day-review.pdf
746.8 KB
🔸Обзор дня открытых дверей Роскомнадзора 29.09.2022 от Kept с моими комментариями :)
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨‍💻 #152фз #реформа #ркн #аналитика
Обновлена схема реформы 152-ФЗ "О персональных данных"
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации