Роскомнадзор и персональные данные: что изменится после принятия поправок в КОАП. Роскомнадзор утвердил формы уведомлений, которые обязаны направлять в ведомство операторы персональных данных. Правительство РФ внесло изменения в положение о Роскомнадзоре, расширив его полномочия в рамках закона о «суверенном рунете».
Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»
Правительство РФ внесло изменения в положение о Роскомнадзоре. Роскомнадзор рассматривает уведомления операторов и по итогам рассмотрения ведомство вправе принимать решение о запрете или ограничении передачи персональных данных в другие страны. Владимир Путин поздравил Роскомнадзор с 30-летием; В телеграмме главы государства говорится, что ведомство занимается "обеспечением информационного суверенитета России".
Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки
Приказ вступит в силу с 1 сентября и будет действовать до 1 сентября 2029 года. Ранее сообщалось, что Роскомнадзор начал штрафовать российские видеосервисы за нарушение закона о запрете пропаганды ЛГБТ. Как подготовиться к проверке Роскомнадзора и избежать штрафа. Что проверяет Роскомнадзор и как часто – узнайте в нашей статье. Роскомнадзор составил 19 протоколов против Telegram за неудаление контентаМОСКВА, 28 мар — РИА Новости. Издание отмечает, что Роскомнадзор (РКН) уже подготовил проект приказа о критериях ЛГБТ-пропаганды в интернете. Теперь почти все работодатели должны сообщать Роскомнадзору о начале обработки персданных в организации и сотрудничать с системой ФСБ по предотвращению кибератак на российские информресурсы ГосСОПКА.
Путин поздравил Роскомнадзор с тридцатилетием
Закон о так называемом «суверенном рунете» был подписан президентом 1 мая 2019 года. Он вступит в силу 1 ноября. Закон предполагает, что в случае возникновения угроз устойчивой, безопасной и целостной работе сети на территории РФ Роскомнадзор сможет осуществлять «централизованное управление сетью связи общего пользования». Порядок такого управления утверждает правительство РФ, оно же отвечает за определение видов угроз и мер по их устранению. В частности, кабмин будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний».
Например, интернет-магазин «Спорт» нанял компанию «Информационная защита», чтобы та занималась обработкой персональных данных клиентов магазина. Если эта информация нужна для однократного пропуска гражданина на территорию оператора. Например, курьер привез документы в бизнес-центр, куда пускают только по паспорту. Охранник фиксирует данные курьера. До того как начать обрабатывать собранные данные, компания, управляющая бизнес-центром, должна уведомить Роскомнадзор.
Однако из него есть исключения. Так, в ряде случаев оператор может обрабатывать ПД без уведомления Роскомнадзора. Перечень таких ситуаций определен в ч. В нем упомянуты, например: ПД, которые оператор обрабатывает в соответствии с трудовым законодательством , ПД, которые включают только ФИО граждан, ПД, которые необходимы для однократного пропуска человека на территорию оператора или в аналогичных целях. С 01 сентября 2022 года перечень таких случаев существенно сократился — в нем осталось всего 3 пункта. Так, с 01 сентября 2022 нужно уведомлять Роскомнадзор об обработке персональных данных, которые включают только ФИО граждан, которые необходимы согласно трудовому законодательству, которые нужны только, чтобы оформить пропуск для прохода через территорию. Бланк по теме: Уведомление в Роскомнадзор об обработке персональных данных Посмотреть Скачать Изменения коснулись и содержания уведомления, которое оператор направляет в Роскомнадзор. Некоторые сведения например, категорию ПД и правовое основание для их обработки надо теперь приводить для каждой цели обработки данных, указанной в уведомлении. Кроме того, теперь в уведомление нужно включать ФИО гражданина или наименование компании, которые имеют доступ или по договору обрабатывают персональные данные, содержащиеся в государственных и муниципальных информационных системах ч. Оператор может информировать Роскомнадзор о том, что он прекратил обработку ПД. В таком случае из реестра операторов исключают информацию, которую оператор предоставлял ранее в уведомлении об обработке данных. Роскомнадзору дается 30 дней, чтобы актуализировать сведения реестра ч. Сокращены сроки для ответа любого оператора на запросы Роскомнадзора Они уменьшены с 30 дней до 10 рабочих дней, которые считают с даты получения запроса. Есть возможность продлить этот срок, но не больше чем на 5 рабочих дней. Для продления оператору надо направить в Роскомнадзор мотивированное уведомление. В нем указывают причины увеличения срока, в который оператор направит нужную информацию ч. Скорректирован порядок поручения обработки ПД другому лицу Оператор имеет право поручить обработку ПД другому лицу. Делается это на основании договора, который заключает оператор, или акта госоргана или муниципального органа далее - поручение оператора. По общему правилу, нужно предварительно заручиться согласием гражданина ст. С 01 сентября 2022 года на лицо, которое обрабатывает ПД по поручению оператора, возлагаются дополнительные обязанности. В частности, оно должно соблюдать конфиденциальность персональных данных. Также гораздо содержательнее стало поручение оператора. Так, помимо сведений, которые надо было указать в нем согласно нынешней редакции Закона, теперь в поручении будут приводить перечень персональных данных. Еще появилось новое правило об ответственности оператора, который поручил обработку ПД иностранному гражданину или иностранной компании. В таком случае за действия такого лица перед гражданином отвечает не только оно, но и сам оператор. Новые штрафы за персональные данные для операторов Новые требования к обработке персональных данных повлекли новую ответственность для операторов. Изменения внесли в статью 14. Они действуют с 01 сентября 2022 года. Ответственность грозит операторам, которые отказались заключить, исполнить, изменить или расторгнуть договор с потребителем из-за его отказа предоставить ПД. За такие действия компанию могут оштрафовать на сумму от 30 до 50 тысяч рублей, а должностное лицо — от 5 до 10 тысяч рублей. Важно учитывать, что ответственность не наступает, когда: потребитель был обязан сообщить ПД согласно требованиям федеральных законов или других правовых актов, предоставление данных непосредственно связано с исполнением договора.
Кстати, это касается и уведомлений из предыдущего пункта. Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы. Теперь в законе прописано, что проводить её нужно по требованиям Роскомнадзора. Конкретные требования пока не анонсированы — будем следить за новостями от регулятора. В пункте 11 мы видим воплощение в реальность давних ожиданий всего рынка. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. При этом необязательно интегрироваться технически — как нам сообщает регламент самой ГосСОПКА, сообщить об инциденте можно и по телефону, и по почте. Порядок передачи информации в дальнейшем определят совместно федеральные органы исполнительной власти и уполномоченные органы безопасности. Возможность введения штрафов пока только обсуждается, но в любом случае всем операторам ПДн лучше обновить свои инструкции для ответственных за обработку персональных данных лиц. Что считать инцидентом, а что нет, — этот вопрос пока открыт, так как здесь ситуация может сильно отличаться от одной компании к другой. Также, наконец, произошло то, о чём много говорили в последние месяцы: необходимо сообщать Роскомнадзору обо всех утечках в течение 24 часов. А в течение 72 часов оператор персональных данных обязан уведомить о результатах внутреннего расследования по инциденту и виновниках утечки, если таковые есть. Последствия пока не обозначены, но почти наверняка будут определены позднее. Также стоит отметить, что перед регулятором нужно отчитываться об устранении фактов противоправной обработки ПДн. Этот момент тоже необходимо отразить в инструкциях. Здесь много важных деталей. Например, добавляется обязанность оператора запрашивать у иностранных обработчиков персданных сведения об их защите. Также нужно отдельно уведомлять Роскомнадзор о трансграничной обработке ПДн.
Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»
Роскомнадзор рассматривает уведомления операторов и по итогам рассмотрения ведомство вправе принимать решение о запрете или ограничении передачи персональных данных в другие страны. Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку. В то же время заместитель главы Роскомнадзора Вадим Субботин поделился с агентством, что на радио и телевидении закон о маркировке иноагентов нарушается крайне редко. Позиция Роскомнадзора однозначная: самореклама попадает под действие закона, и маркировать её нужно. Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. +7 (495) 983-33-93. rsoc_in@ Реестр операторов, занимающих существенное положение в сети связи общего пользования.
Роскомнадзор получил новые основания для проверки
Как сообщает красноярское издание «Проспект Мира», оно вынуждено было удалить новость с заголовком «СМИ сообщают о взрывах в городах и столице Украины» по требованию Роскомнадзора. Роскомнадзор потребовал от Google восстановить доступ к заблокированному YouTube-каналу Государственной думы. 18 ноября 2023 года СМИ сообщили, что Правительство РФ наделило Роскомнадзор полномочиями по принятию решений вносить в Единый реестр запрещенной информации сайты и ресурсы в сети Интернет с методами. Если организация прежде подавала уведомление в Роскомнадзор, то сведения о ней уже есть в реестре.
Роскомнадзор получил новые полномочия по закону о «суверенном рунете»
Он обобщил действовавшие нормы законодательства об иноагентах и ввел ряд новых положений. Закон был принят в июле и вступит в силу с 1 декабря. Тогда же начнет действовать и постановление, оно будет оставаться в силе шесть лет. Согласно утвержденным правилам, Роскомнадзор будет направлять иноагентам уведомления об ограничении доступа к их ресурсам. РКН должен оповещать об этом не позднее трех рабочих дней со дня поступления запроса об ограничении доступа. В уведомлении должны содержаться реквизиты запроса, сведения о ресурсе, данные о нарушениях законодательства, указанные в запросе и послужившие основанием для ограничения доступа.
Ещё одно небольшое нововведение заключается в том, что субъект теперь может, помимо прочего, запрашивать информацию о способах исполнения оператором своих обязанностей. В своей проектной практике мы всегда готовим для заказчиков отдельный регламент работы с субъектами персональных данных, в котором прописывается порядок ответов на запросы и предоставления такой информации. Соответственно, при наличии подобных регламентов в организации — необходима их корректировка. Теперь оператор не вправе отказывать в обслуживании субъекту, если тот отказывается предоставлять свою биометрию. На это нововведение стоит обратить особое внимание банкам, которые используют в своих приложениях вход по отпечатку пальца или FaceID.
Если клиент не желает это использовать, отказать в услугах нельзя. К тому же нередко биометрические данные собираются для контроля доступа, например, на территорию предприятия — теперь заставлять сотрудников сдавать свои отпечатки пальцев или создавать 3D-модель лица официально нельзя. На практике этот момент можно с легкостью обойти, поэтому данный пункт можно отнести к не самым существенным. Однако на уровне согласия на обработку персданных лучше прописывать необязательность сдачи биометрических данных. Если в вашей организации этот момент уже учтён, то и документы менять не придётся.
Когда мы начнём жить по-новому Изменения вступают в силу не сразу и не одновременно. Изменения в регулировании трансграничной передачи ПДн, сроках подтверждения факта удаления ПДн, введение новых механизмов уведомлений, оценки последствий по методике Роскомнадзора начнут действовать с 1 марта 2023 года. Другие нормы заработают уже 1 сентября. Подробности о том, когда какие пункты станут актуальными — написано в статье 6 этого закона. Подводя итог, можно отметить, что времени остаётся не очень много, но и работа тоже предстоит вполне подъёмная.
По своему опыту могу сказать, что значительная часть требований так или иначе уже была реализована в практических процессах. По крайней мере, мы в своих проектах зачастую уже работали по логике, которая теперь закреплена законодательно. Полезные ссылки:.
Поэтому на подключение оператору дается необходимое время — 120 дней 4 месяца. Главное условие эффективной работы системы — подключение к ней всех операторов связи. У операторов, которые не подключились к «Антифроду», не получится своевременно верифицировать вызов, поэтому через их сети могут проходить и мошеннические звонки с подменой номера. Отдельно обращаем внимание: возросло количество мошеннических звонков через иностранные мессенджеры. Рекомендуем в настройках сервиса ограничить для себя возможность приема звонков с неизвестных номеров или полностью запретить голосовые вызовы.
Об этом пишут «Ведомости» со ссылкой на представителя Минцифры. Документ опубликован для общественного обсуждения на федеральном портале проектов нормативных правовых актов. По информации источников, его разослали видеосервисам в конце декабря.