🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка #мнение
Мнение Михаила Емельянникова:
Чем дальше в лес... РКН опубликовал на своем портале уполномоченного образец заполнения уведомления о трансграничной передаче. Закону опять не соответствует. Адреса оператора, даты и номера ранее направленного уведомления о намерении осуществлять обработку персональных данных нет, зато есть ИНН, регион регистрации и адрес электронной почты, не предусмотренные ч.4 ст.12 в новой редакции. Указано две разных цели, а в законе - слово цель в единственном числе. А мы помним, как надо составлять документы, когда слово в единственном числе. Про дальнейшую обработку переданных персональных данных - ни слова.
А теперь немного отсебятины (т.е. отменятины). Есть цели - командировки и обучение. Новая форма основного уведомления с разблюдовкой по целям предполагаем максимальное укрупнение целей. В данном случае - реализация трудовых отношений. Отдельные цели для трангранички порождают неизбежный вопрос о соответствии основного уведомления и дополнительного, а также о содержании локальных актов, где цели указаны. Маячит обычная при проверках ст.19.7 о несоответствии уведомления фактическому состоянию дел.
Вот такой экспресс-анализ.

🇷🇺‼️🏛️ #роскомнадзор #уведомление #трансграничка #запрет
Некоторые новации проекта постановления Правительства РФ «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

🔶Роскомнадзор может запросить у российских операторов сведения из ч.5 ст.12 152-ФЗ «О персональных данных» в следующих случаях:
🔸отсутствие у Роскомнадзора сведений о наличии уполномоченного органа по ПД в иностранном государстве, где находится зарубежный получатель ПД;
🔸планируется трансграничная передача биометрических ПД, специальных категорий ПД, обезличенных ПД, ПД несовершеннолетних лиц;
🔸поступление в Роскомнадзор жалобы на зарубежного получателя ПД.

🔶Роскомнадзор будет запрещать российским операторам трансграничную передачу ПД (ч.8 ст.12 152-ФЗ «О персональных данных») в следующих случаях:
🔸зарубежным получателем ПД не принимаются меры по защите передаваемых ПД, а равно не определены условия прекращения их обработки;
🔸зарубежный получатель ПД является организацией, запрещенной судом РФ;
🔸зарубежный получатель ПД включен в перечень иностранных и международных неправительственных организаций, деятельность которых нежелательна в РФ;
🔸трансграничная передача и дальнейшая обработка переданных ПД не совместима с целями сбора ПД;
🔸трансграничная передача ПД не предусмотрена ч.1 ст.6 152-ФЗ «О персональных данных».

🇷🇺💡🏛️ #роскомнадзор #материалы #аналитика
Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами

🇷🇺⚡🏛️ #роскомнадзор #контроль #web
🔸Управлением Роскомнадзора по Южному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных ООО УК «КОМПЛЕКС ПРЕМИУМ».
🔸По итогам анализа интернет-ресурса https://neoroom.ru/ были выявлены признаки нарушения ст.10.1, ч.1 ст.6, ч.2 ст.18.1 и ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В адрес ООО УК «КОМПЛЕКС ПРЕМИУМ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸Согласно анализу поступившей информации, вышеуказанные нарушения были своевременно устранены.

🇷🇺‼️👨‍💻 #утечки #инцидент #роскомнадзор
🔸Роскомнадзор запросил у сервиса сдачи/аренды недвижимости "Пик-Аренда" информацию о возможной утечке персональных данных клиентов компании.
🔸В среду в Telegram-каналах появилась информация об утечке данных клиентов сервиса сдачи/аренды недвижимости "Пик-Аренда". Сообщалось, что утечка содержит более 115 тысяч адресов электронной почты и более 152 тысяч номеров телефонов.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Презентация с вебинара Роскомнадзора от 29.09.2022.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Запись вебинара Роскомнадзора от 29.09.2022.
https://vk.com/video-76229642_456239422

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.

🇷🇺⚡🏛️ #роскомнадзор #152фз #распространение #тсж
🔸В адрес Управления Роскомнадзора по Дальневосточному федеральному округу поступают жалобы о размещении управляющими компаниями и ТСЖ в подъездах и на информационных стендах многоквартирных домов, а также в мессенджерах списков должников, содержащих персональные данные субъектов.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор, осуществляющий обработку персональных данных, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸Распространение информации в объеме фамилия, имя и отчество/фамилия и инициалы, номер квартиры и сумма задолженности, а равно распространение информации, включающей в себя полный почтовый адрес и сумму задолженности, будет являться нарушением требований Федерального закона, за что законодательством РФ предусмотрена ответственность.

🇷🇺‼️🏛️ #утечки #инцидент #роскомнадзор
🔸В Роскомнадзоре проведут проверку по факту утечки данных в компании "ДНС ритейл".
🔸При проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 02.10.2022.

🇷🇺⚡🏛️ #проверки #контроль #надзор #роскомнадзор
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.

🇷🇺⚡🏛️ #роскомнадзор #инцидент #152фз #реформа #проект
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов ‎в области персональных данных».

Источник информации: https://t.iss.one/bureaucraticsecurity/1389

Мнение Михаила Емельянникова: Трансграничка персональных данных после 1 марта. Инструкция по применению
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #мнение

Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #схема