🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
www.garant.ru
Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08…
Документы ленты ПРАЙМ: Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08-75348 “О результатах рассмотрения обращения” | ГАРАНТ
September 27, 2022
September 29, 2022
September 29, 2022
Семинар РКН по 266-ФЗ_29.09.2022.pdf
1 MB
🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
September 29, 2022
🇷🇺😬🏛️ #152фз #реформа #эксперты
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
НТВ
Персональные данные: почему они важны и как идет борьба за их сохранность
Минцифры предложило ввести штрафы для компаний, которые допустили утечку персональных данных своих клиентов. Об этом заявил глава ведомства Максут Шадаев. Он отметил, что средства...
September 29, 2022
🇷🇺💡🏛️ #реформа #152фз #уведомление #ркн
🔸Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать ПД участников собрания?
🔸Очевидно, что инициатор ОСС, а также секретарь и счетная комиссия на ОСС обрабатывают ПД собственников (согласия самих собственников на это не требуется). И если эти данные будут храниться, например, в Exel, то такая обработка ПД будет производиться с использованием средств автоматизации, а это, возможно, влечет необходимость заранее уведомить Роскомнадзор о начале обработки ПД
🔸Согласно позиции ведомства, изложенной в ответ на вопрос физического лица – не ИП, – инициатору ОСС, действительно, надлежит направить Уведомление о намерении обрабатывать ПДн в адрес территориального управления Роскомнадзора по месту нахождения МКД, в котором предполагается проведение общего собрания собственников.
🔸Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать ПД участников собрания?
🔸Очевидно, что инициатор ОСС, а также секретарь и счетная комиссия на ОСС обрабатывают ПД собственников (согласия самих собственников на это не требуется). И если эти данные будут храниться, например, в Exel, то такая обработка ПД будет производиться с использованием средств автоматизации, а это, возможно, влечет необходимость заранее уведомить Роскомнадзор о начале обработки ПД
🔸Согласно позиции ведомства, изложенной в ответ на вопрос физического лица – не ИП, – инициатору ОСС, действительно, надлежит направить Уведомление о намерении обрабатывать ПДн в адрес территориального управления Роскомнадзора по месту нахождения МКД, в котором предполагается проведение общего собрания собственников.
ГАРАНТ.РУ
Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать персональные данные участников…
Роскомнадзор подготовил соответствующее разъяснение.
October 11, 2022
🇷🇺💡👨💻 #152_фз #реформа #аналитика #инцидент
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
October 13, 2022
🇷🇺⚡🏛️ #роскомнадзор #инцидент #152фз #реформа #проект
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Telegram
Листок бюрократической защиты информации
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПДн
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
October 13, 2022
🇷🇺✈️🏛️ #реформа #152фз #трансграничка #авиация
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
Коммерсантъ
Над рейсами нависли блокировки
В авиакомпаниях готовятся к новым полномочиям Роскомнадзора
October 14, 2022
🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
October 15, 2022
🇷🇺💡👨💻#152фз #реформа #обзор
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
dgtlaw.ru
Обзор изменений в Законе о персональных данных в 2022г
Обзор новых требований к обработке персональных данных с 1 сентября 2022 г. принятых Федеральным законом № 266-ФЗ от 14 июля 2022 года. Основные изменения законодательства, на которые операторам персональных данных важно обратить внимание, подготовлены экспертами…
October 17, 2022
rppa_comments_266fz.pdf
307.6 KB
Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨💻 #реформа #152фз #rppa #мнение
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨💻 #реформа #152фз #rppa #мнение
December 5, 2022
December 8, 2022
Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716:
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
www.consultant.ru
Роскомнадзора от 06.12.2022 N 08ВМ-107716
"О результатах рассмотрения письма" \ КонсультантПлюс
"О результатах рассмотрения письма" \ КонсультантПлюс
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПИСЬМО от 6 декабря 2022 г. N 08ВМ-107716 О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ...
December 13, 2022
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
December 15, 2022
Не найти, а уничтожить: в России ужесточат правила обращения с персональными данными. Со следующего года начнут действовать новые правила, касающиеся персональных данных — в том числе их удаления и оценки вреда при утечке.
🇷🇺💡👨💻 #152фз #реформа #статья
🇷🇺💡👨💻 #152фз #реформа #статья
Известия
Не найти, а уничтожить: в России ужесточат правила обращения с персональными данными
Новые требования Роскомнадзора вступят в силу со следующего года
December 18, 2022
ru-roscomnadzor-open-doors-day-review.pdf
746.8 KB
🔸Обзор дня открытых дверей Роскомнадзора 29.09.2022 от Kept с моими комментариями :)
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨💻 #152фз #реформа #ркн #аналитика
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨💻 #152фз #реформа #ркн #аналитика
December 29, 2022
Обновлена схема реформы 152-ФЗ "О персональных данных"
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
December 30, 2022