ГосСОПКА уже на пороге.

 

5 июля прошло второе чтение законопроекта. Появилась новая редакция, включая и взаимодействие с ГосСОПКА. 6 июля принято Госдумой в третьем чтении. Остался Совет Федерации и Президент.

Как вот спрятаться от них?.. Видно, так уж суждено, Ты их в дверь,-- они в окно...ГосСОПКА снова на пороге.

  В декабре 2020 года была предпринята первая охватить ГосСОПКА все организации страны без исключения. Писал про это - здесь. Тогда мы этого избежали, но недавно последовала очередная и более жесткая по своим требованиям. И так, апрельская версия 2022 года "О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных"

Кара за связь с иностранцами

    В 2018 году я уже анализировал разъяснения Минкомсвязи об распространении требований российского законодательства в области защиты персональных данных на иностранные организации, не имеющих физического присутствия на территории страны. В июне 2021 году Госдума аврально приняла в трех чтениях законопроект "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".

Международный день защиты персональных данных 2021

  Конец января выдался богатым на публичные мероприятия, посвященных защите персональных данных. Рассмотрим поподробнее, что нам рассказали в РКН и общественных ассоциациях.

Взлом электронного дневника. Квалификация преступления.

 

   С момента появления электронных дневников и журналов не редкостью стали и хакерские попытки по модификации данных в нем, в основном оценок за учебу. И правоохранительные органы столкнулись  с проблемой квалификации таких компьютерных преступлений. Даже, если следственные органы МВД возбуждали уголовные дела, органы прокуратуры прекращали такие дела.

ГосСОПКА к нам приходит. Ко всем приходит.

 

   Законопроект № 1070431-7 "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности" выглядит как специализированный и не предвещающий серьезных изменений в жизни всех организаций страны. https://sozd.duma.gov.ru/bill/1070431-7

Семинар РКН для операторов ПДн 2020

 

  Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.

BUSINESS PRIVACY FORUM 2020

 

   Богатый на негативные события 2020 год поставил перед гражданами и организациями острые и болезненные вопросы в области персональных данных и приватности. Продолжается влияние европейского законодательства на законотворческую деятельность в РФ. Работники РКН не скрывают, что пристально изучают опыт Евросоюза по выполнению GDPR.

  Для всех интересующихся темой ПДн и приватность, рекомендую принять участие 24 ноября 2020 года в конференции BUSINESS PRIVACY FORUM 2020 http://privacyforum.ru

  Для меня в программе интересны доклады на темы:

" Как [не]можно контролировать работников?" - особенно актуально в режиме удаленной работы

"Обработка персональных данных из открытых источников: возможности и риски для бизнеса"

"GDPR комплаенс в международной группе. Что учесть?"

   И конечно же, доклад Михаила Емельянникова "Персональные данные и новые вызовы для бизнеса". С учетом его последних заметок в блоге, будет актуальная оценка ситуации для бизнеса.

   Формат конференции - онлайн, участие -бесплатное. 

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Освобождение мессенджера? Ответ Генпрокуратуры

   Разбор информационного сообщения с сайта Роскомнадзора не внес ясности https://valerykomarov.blogspot.com/2020/06/blog-post_42.html
   Пришлось запросить позицию Генеральной прокуратуры.

Освобождение месенджера?

  Пресс-релиз на сайте Роскомнадзора вызвал не только шум в прессе, но и серьезные вопросы к легитимности принятых решений.

Новый КоАП. Страшный и неотвратимый.

   Осталась неделя на подачу замечаний и предложений к проекту нового КоАП, принимаются до 24 июня 2020 https://regulation.gov.ru/projects#npa=102447.
   Каждое надзорное ведомство прописало свои составы правонарушений. По котором только оно будет выносить решение о наказании. Привело это к появлению дублирующих статей не  совпадающих по размеру наказания. Пришел РКН и за невыполнение обязанности по соблюдению конфиденциальности ИОД наказал штрафом до 500 000 рублей (33.1.6.), пришла ФСТЭК и за нарушение норм и требований в области защиты информации штрафует до 20 000 рублей (33.2.6). А, если конфиденциальность нарушил с использованием служебных полномочий, то получи штраф до 5 000 рублей (33.4).

Распространять информацию в интернет - тяжкое бремя.

  О штрафах ОРИ за невыполнение требований законодательства уже писал ранее в блоге-https://valerykomarov.blogspot.com/2018/07/blog-post_11.html.
Жизнь ОРИ продолжает усложняться.

Что немцу хорошо, то русскому смерть. Изменения в 152-ФЗ.

    Выложен очередной законопроект по изменению многострадального 152-ФЗ.  Разработан Минкомсвязью. 
    Из пояснительной записки следует, что «Законопроект направлен на создание благоприятных условий и новых возможностей для использования и обращения информации (данных) в интересах потребителей, бизнеса, общества и государства в целом. При этом ключевым условием их реализации является обеспечение достаточных правовых и иных механизмов защиты прав и свобод субъектов персональных данных, активно участвующих в экономических отношениях, в которых могут применяться персональные данные.» 
    После прочтения текста законопроекта испытываешь чувство полной безысходности и ужаса.
Ну как так можно писать законы? Не получится перенести "калькой" законодательство Евросоюза на российское законодательство.

Есть ли трудовые отношения с работодателем после увольнения?

   На ДОД РКН 2019 традиционно прозвучало, что РКН смотрит исключительно на Трудовой кодекс и рассматривает трудовые отношения только в момент оформленных трудовых отношений. Это касается и кандидатов на вакантное место и уволенных.

День открытых дверей в РКН - 2019.

   Прошел традиционный День открытых дверей для операторов персональных данных в Роскомнадзоре.
Организация мероприятия несколько изменилась, но в лучшую сторону. Проведено в два дня (30 и 31 июля 2019), проход  по спискам и отдельная секция ответов на заранее заданные вопросы. Но вот содержательная часть огорчила.

ИНН это ПДн. А как насчет УИН в ГТО?

Навеяно позицией РКН и комментаторов по отнесению ИНН к ПДн 

     Являясь сторонником здорового образа жизни, что подтверждает и присвоение мне  Приказом Министра спорта РФ Золотого знака ГТО (на фото), мне приходится сталкиваться с необходимостью передачи моих персональных данных организаторам спортивных мероприятий. Так, для сдачи норм ГТО, пришлось пройти регистрацию  и получить личный ID - уникальный идентификационный номер участника ГТО (далее - УИН). Вопрос: УИН это ПДн?

ИНН не персональные данные. РКН против!

продолжение истории с отнесением ИНН к персональным данным.

Январская встреча Russian Privacy Professionals association

(иллюстрация с презентации А. Мунтяна "Юридическая квалификация сведений в качестве персональных данных")

     Первым публичным мероприятием в 2019 году для меня стала рабочая встреча RPPA, организованная KPMG. Для январской встречи была выбрана тема защиты персональных данных в РФ и Евросоюзе. Формат общения без представителей вендоров и регуляторов позволяет в дружеской обстановке обсудить  насущные проблемы по выполнению требований законодательства и реальный опыт их преодоления. Организация встречи на высоком уровне, спасибо Кристине Боровиковой.

Перспективы Fan ID

     Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что для посещения матчей Чемпионата мира по футболу FIFA 2018 года (ЧМ-2018) всего было заказано 1,83 млн паспортов болельщика (FAN ID).
Самыми активными пользователями паспортов болельщика стали граждане России, которые заказали 987 тысяч FAN ID. На втором месте — граждане Китая (68 тысяч паспортов), на третьем месте — США (52 тысячи паспортов). Также большой популярностью FAN ID пользовался у болельщиков таких стран, как Мексика (44 тысячи), Аргентина (37 тысяч), Бразилия (35 тысяч), Великобритания (31 тысяча), Колумбия (31 тысяча), Германия (30 тысяч), Перу (27 тысяч).

Сканы документов и ПДн

     "Роскомнадзор поместил в реестр запрещенных интернет-ресурсов сайт некоммерческой бесплатной справочно-правовой системы «Росправосудие», на котором публикуются решения российских судов. Соответствующая информация размещена в базе данных ведомства. На это обратил внимание портал «Медиазона»."
       Такое решение, согласно материалам Роскомнадзора, было принято 23 марта Кстовским городским судом Нижегородской области, однако стало известно об этом только сейчас.                   Доступ в соответствии с ним интернет-операторы должны ограничить к странице «Росправосудия» — rospravosudie.com, указывается в реестре. Остальных подробностей об этом производстве на сайте Роскомнадзора не приводится.
https://www.rbc.ru/society/18/07/2018/5b4f6b8e9a79476a4e8951f2
        Чем же примечательно данное событие?