26 Окт 2016

Как правильно защищать персональные данные

Основной целью закона №152-ФЗ «О персональных данных», принятого десять лет назад, является обеспечение защиты прав и свобод гражданина, таких как право на неприкосновенность частной жизни, личной и семейной тайны. На сайте Префектуры Восточного административного округа города Москвы Ольга Коротова, заместитель руководителя Управления Роскомнадзора по Центральному федеральному округу, прокомментировала основные положения данного закона.

В данном интервью чиновница рассказала, какие сегодня задачи стоят перед ведомством, уполномоченным на защиту прав субъектов персональных данных.

Предлагаем вам ознакомиться с основными моментами интервью Ольги Александровны.

Что такое “персональные данные”?

В международной практике это понятие было определено в Конвенции о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108. В РФ понятие “персональные данные” строго соответствует этому определению и означает любые сведения, прямо или косвенно относящиеся к физическому лицу — субъекту персональных данных, как поясняет Ольга.

Кто такие операторы персональных данных?

Любые государственные или муниципальные органы, а также физические или юридические лица, организующие и осуществляющие обработку персональных данных, а также определяющие необходимые для нее действия и состав данных, отвечает госпожа Коротова.

Как стать оператором персональных данных на законных основаниях?

Перед началом обработки оператор должен проинформировать уполномоченное ведомство по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных согласно части 3 статьи 22 Федерального закона “О персональных данных”. Данное уведомление может быть направлено как на бумажном носителе, так и в электронной форме; исключение составляют случаи, предусмотренные в ч. 2 ст. 22 Закона № 152-ФЗ.

После уведомления данные об операторе вносятся в Реестр операторов персональных данных, сведения которого относятся к общедоступным. Любой желающий может ознакомиться со сведениями Реестра на Портале персональных данных Роскомнадзора по адресу http://pd.rkn.gov.ru. Нередко граждане обращаются в Управления Роскомнадзора из-за того, что не нашли в Реестре организацию, которой они предоставляют свои персональные данные, что вызывает у них обеспокоенность по поводу их сохранности.

Как уже говорилось выше, в законе предусмотрен ряд исключений, позволяющих оператору обрабатывать персональные данные без уведомления Роскомнадзора.

Сложно ли стать оператором персональных данных?

По словам Ольги Коротовой — нет. Это не требует никаких финансовых затрат, более того, существует электронная форма уведомления об обработке персональных данных, также Роскомнадзор подготовил Рекомендации по заполнению формы уведомления. Эту информацию можно найти на Портале персональных данных или на сайте любого регионального Управления Роскомнадзора. Также сотрудники Управления предоставляют помощь в заполнении уведомления и разъясняют спорные вопросы.

Существуют ли операторы, не заявляющие о себе, и по каким причинам?

Ольга Александровна напоминает, что обработка данных без уведомления при отсутствии оснований, указанных в части 2 статьи 22 Федерального закона «О персональных данных» является правонарушением. Деятельность некоторых организаций действительно попадает под эти исключения, но есть и такие, которые ошибочно не считают себя операторами персональных данных. Ольга Александровна приводит пример из собственной практики: одно учреждение указало в информационном письме, что использует адреса электронной почты и данные пользователей своего сайта как защиту от спама. Это не является правовым основанием для обработки персональных данных без уведомления, потому Управление его запросило.

Также не подают уведомления, полагая, что это избавит организацию от проверок Роскомнадзора — это заблуждение, поскольку в план проверок включаются и организации, деятельность которых предполагает отсутствие оснований для обработки персональных данных без уведомления. Более того, Управление периодически напоминает организациям о требованиях закона и запрашивает уведомление об обработке персональных данных.

Каковы тенденции наполнения Реестра операторов персональных данных?

Одни организации прекращают свою деятельность, другие — только начинают, потому вопрос наполненности Реестра будет оставаться открытым. Ольга Александровна отметила, что важной составляющей формирования имиджа благонадежной организации стала ответственность за сохранность персональных данных. Региональные Управления Роскомнадзора, в свою очередь, проводят разъяснительную и профилактическую работу с целью минимизации правонарушений в сфере персональных данных.

Подробную информацию о порядке внесения сведений в Реестр операторов персональных данных можно найти на Портале персональных данных Роскомнадзора.

Роскомнадзор заявил о возможной блокировке Facebook

Роскомнадзор может заблокировать крупнейшую в мире социальную сеть Facebook уже в 2018 году, если та не выполнит требования российского законодательства о локализации персональных данных пользователей. Об этом сообщил журналистам Глава Роскомнадзора Александр Жаров.

Глава ведомства также при этом заявил, что прекрасно осознаёт, насколько данная социальная сеть популярна в России, но никаких исключений для Facebook делать не будут.

"Закон обязателен для всех. В любом случае мы или добьемся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с LinkedIn. Тут исключений нет", - сообщил Жаров, отвечая на вопрос о сроках исполнения соцсетью Facebook соответствующего закона.

Роскомназор намерен добиваться, чтобы публичное сообщество начала соблюдать закон уже в 2018 году. Сама же компания Facebook на данный момент рассматривает возможные варианты исполнения требований закона.

Напомним, что поправки к закону "О персональных данных", которые требуют локализации персональных данных на территории России, вступили в силу в сентябре 2015 года. Согласно требованиям данного закона, любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

Подробнее
Решение ДФГ152 прошло сертификацию ФСТЭК

Компания «МАСТЕРДАТА» сообщает об успешном завершении сертификации во ФСТЭК России решения ДФГ152

Компания «МАСТЕРДАТА» объявляет об успешном завершении сертификации программного обеспечения ДФГ152 на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Сертификат соответствия ФСТЭК №3766 был выдан 30 июня 2017.

Он подтверждает, что программное обеспечение ДФГ152, разработанное и производимое компанией МАСТЕРДАТА в соответствии с техническими условиями RU.81363339.501410.001 ТУ и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации.

Наличие сертификата ФСТЭК дает возможность использовать решение ДФГ152 в системах работы с конфиденциальной информацией и персональными данными. 

Подробнее
LinkedIn зарегистрировалась в ФНС в качестве налогоплательщика
LinkedIn зарегистрировалась в ФНС в качестве налогоплательщика Заблокированная на территории Российской Федерации американская социальная сеть LinkedIn зарегистрировалась в Федеральной налоговой службе (ФНС) и готова платить НДС с оказанных россиянам интернет-услуг. Как сообщает газета «Известия», сеть теперь числится в перечне иностранных компаний, которые будут выплачивать ФНС России 18% НДС за пользование популярным интернет-ресурсом. Около 13 иностранных компаний, среди которых числятся такие мировые компании, как Apple, Google, Amazon и Microsoft будут платить НДС на продажу виртуальных товаров и услуг на российском рынке ежеквартально, начиная уже с 25 апреля 2017 года. Напомним, что Microsoft купила социальную сеть LinkedIn, ориентированную в первую очередь на профессиональное сообщество и обмен деловой информацией 8 декабря. С тех пор LinkedIn полностью является структурой корпорации Microsoft. В середине ноября 2016 года Роскомнадзор внес социальную сеть для поиска и установления деловых контактов Linkedin в реестр нарушителей прав субъектов персональных данных, направив операторам связи уведомление о блокировке ресурса. Закон "О персональных данных" вступил в силу в РФ 1 сентября 2015 года. Он обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России. НДС для иностранных поставщиков электронных услуг начал действовать с 1 января 2017 года согласно федеральному закону №244 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации». Он был подписан президентом России Владимиром Путиным 3 июля 2016 года. Источник информации: http://izvestia.ru/news/674453
Подробнее
Роскомнадзор обязал Google зарегистрировать новое юрлицо в Российской Федерации

Все иностранные компании, осуществляющие на территории РФ деятельность как новостные агрегаторы, должны будут зарегистрировать российское юридическое лицо, или же уйти с российского рынка, согласно предписанию Роскомнадзора. Под данные изменения попадают крупнейшие интернет-корпорации Google и Bing, чей трафик превышает более миллиона человек в день.

1 января 2017 года в России вступает в силу закон о новостных агрегаторах (ФЗ-208 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“и Кодекс Российской Федерации об административных правонарушениях»).

Закон о новостных агрегаторах был подписан президентом РФ 23 июня 2016 года. В принятом ранее документе также прописывается ряд ограничений для новостных агрегаторов, которые имеют трафик более миллиона человек в сутки. Так, информационные сайты должны на протяжении 6 месяцев хранить ссылки на все размещенные статьи, удалять незаконную информацию по требованию Роскомнадзора, а также нести ответственность за публикации незарегистрированных СМИ.

Стоит отметить, что у компании Google уже имеется юрлицо на территории РФ — ООО «Гугл», однако основное направление его работы — рекламная деятельность, а не информационные услуги. Поэтому мировому игроку придется внести изменения в регистрационные данные ООО «Гугл» или создать новую компанию.

​Источник статьи: http://izvestia.ru/news/648948

Подробнее
CT Consulting — участник встречи по защите персональных данных в Американской торговой палате

1 декабря в стенах Американской Торговой Палаты в Москве состоится мероприятие, посвященное вопросам выполнения требований законодательства по защите персональных данных при их обработке «Хранение данных в облаке: возможности и риски для российского бизнеса». Компания CT Consulting выступит на данном мероприятии и поделится своим уникальным практическим опытом относительно защиты персональных данных в облаке.

В качестве спикеров на мероприятии заявлены:

  • Николай Щенин, Управляющий партер в СT Consulting
  • Дэвид Холден, Коммерческий директор в Orange

Как сегодня бизнес выполняет новые требования законодательства по работе с персональными данными, какой практики придерживается, и как сегодня адаптируют новые технологические решения в области защиты информации под текущие правовые требования – эти и другие вопросы рассмотрят участники встречи.

Также на мероприятии планируют обсудить блокировку социальной сети Linkedin. Напомним, что накануне соцсеть сообщила о письме в адрес Роскомнадзора с предложением о встрече. В субботу глава ведомства Александр Жаров рассказал о готовности обсудить с представителями Linkedin пути урегулирования спора.

Причиной блокировки соцсети стало несоблюдение закона о защите персональных данных. По данным Жарова, в ходе диалога будет обсуждаться перенос персональных данных пользователей в Россию. Дата встречи пока не определена.

Американская торговая палата в России — ведущая иностранная ассоциация деловых кругов в стране, представляющая интересы около 500 компаний различных отраслей экономики из США, России, стран Европы и Азии.

Подробнее