🇷🇺✈️🏛️ #реформа #152фз #трансграничка #авиация
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
Коммерсантъ
Над рейсами нависли блокировки
В авиакомпаниях готовятся к новым полномочиям Роскомнадзора
🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🇷🇺💡👨💻#152фз #реформа #обзор
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
dgtlaw.ru
Обзор изменений в Законе о персональных данных в 2022г
Обзор новых требований к обработке персональных данных с 1 сентября 2022 г. принятых Федеральным законом № 266-ФЗ от 14 июля 2022 года. Основные изменения законодательства, на которые операторам персональных данных важно обратить внимание, подготовлены экспертами…
rppa_comments_266fz.pdf
307.6 KB
Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨💻 #реформа #152фз #rppa #мнение
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨💻 #реформа #152фз #rppa #мнение
Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716:
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
www.consultant.ru
Роскомнадзора от 06.12.2022 N 08ВМ-107716
"О результатах рассмотрения письма" \ КонсультантПлюс
"О результатах рассмотрения письма" \ КонсультантПлюс
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПИСЬМО от 6 декабря 2022 г. N 08ВМ-107716 О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ...
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
Не найти, а уничтожить: в России ужесточат правила обращения с персональными данными. Со следующего года начнут действовать новые правила, касающиеся персональных данных — в том числе их удаления и оценки вреда при утечке.
🇷🇺💡👨💻 #152фз #реформа #статья
🇷🇺💡👨💻 #152фз #реформа #статья
Известия
Не найти, а уничтожить: в России ужесточат правила обращения с персональными данными
Новые требования Роскомнадзора вступят в силу со следующего года
ru-roscomnadzor-open-doors-day-review.pdf
746.8 KB
🔸Обзор дня открытых дверей Роскомнадзора 29.09.2022 от Kept с моими комментариями :)
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨💻 #152фз #реформа #ркн #аналитика
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨💻 #152фз #реформа #ркн #аналитика
Обновлена схема реформы 152-ФЗ "О персональных данных"
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации