Приказ Роскомнадзора о критериях блокировки ЛГБТ-контента вступил в силу, заявил 1 сентября замглавы Роскомнадзора Вадим Субботин, выступая на. Издание отмечает, что Роскомнадзор (РКН) уже подготовил проект приказа о критериях ЛГБТ-пропаганды в интернете. Правительство Российской Федерации постановляет: 1. Утвердить прилагаемое Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений. Уведомление (электронное) от Роскомнадзор (РКН) на бланке с гербом, составленное по всем правилам деловой переписки.
Как устроен Роскомнадзор
Роскомнадзор возьмет на себя обязательства по контролю за хранением информации владельцами технологических сетей связи. Как подготовиться к проверке Роскомнадзора и избежать штрафа. Что проверяет Роскомнадзор и как часто – узнайте в нашей статье. Министерство юстиции зарегистрировало приказ Роскомнадзора «Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования». Приказ вступит в силу с 1 сентября и будет действовать до 1 сентября 2029 года. Ранее сообщалось, что Роскомнадзор начал штрафовать российские видеосервисы за нарушение закона о запрете пропаганды ЛГБТ.
Правительство изменило положение о Роскомнадзоре в связи с законом об устойчивом Рунете
Конкретные требования пока не анонсированы — будем следить за новостями от регулятора. В пункте 11 мы видим воплощение в реальность давних ожиданий всего рынка. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. При этом необязательно интегрироваться технически — как нам сообщает регламент самой ГосСОПКА, сообщить об инциденте можно и по телефону, и по почте.
Порядок передачи информации в дальнейшем определят совместно федеральные органы исполнительной власти и уполномоченные органы безопасности. Возможность введения штрафов пока только обсуждается, но в любом случае всем операторам ПДн лучше обновить свои инструкции для ответственных за обработку персональных данных лиц. Что считать инцидентом, а что нет, — этот вопрос пока открыт, так как здесь ситуация может сильно отличаться от одной компании к другой.
Также, наконец, произошло то, о чём много говорили в последние месяцы: необходимо сообщать Роскомнадзору обо всех утечках в течение 24 часов. А в течение 72 часов оператор персональных данных обязан уведомить о результатах внутреннего расследования по инциденту и виновниках утечки, если таковые есть. Последствия пока не обозначены, но почти наверняка будут определены позднее.
Также стоит отметить, что перед регулятором нужно отчитываться об устранении фактов противоправной обработки ПДн. Этот момент тоже необходимо отразить в инструкциях. Здесь много важных деталей.
Например, добавляется обязанность оператора запрашивать у иностранных обработчиков персданных сведения об их защите. Также нужно отдельно уведомлять Роскомнадзор о трансграничной обработке ПДн. Это самостоятельный документ, выступает в качестве дополнения к стандартному оповещению о самом факте обработки, в нём необходимо прописывать даты обработки персданных и оценку условий по сохранению конфиденциальности данных за рубежом.
Форму документа, обязанности ответственного, например, по подготовке и отправке его регулятору и другие, связанные с трансграничной передачей данных, тоже нужно прописывать в организационных документах. Здесь же отмечу, что в законе появляется новая шестая статья: если оператор поручает обработку иностранным физическим и юридическим лицам, эти третьи лица тоже несут ответственность перед субъектом. Какие последствия эта ответственность понесёт для иностранных юрлиц, пока непонятно, ведь федеральный закон не является трансграничным и не распространяется на другие страны.
Как сообщало ИА Регнум, 5 декабря 2022 года президент России Владимир Путин подписал закон о запрете пропаганды нетрадиционных сексуальных отношений, смены пола и педофилии, ранее принятый Госдумой РФ. Роскомнадзор получил возможность включать ресурсы с пропагандой ЛГБТ в реестр запрещенной информации для последующего её блокирования. Наказание за эти действия могут понести соцсети, СМИ и сервисы, связанные с кино.
Напомним, что с 1 сентября 2022 года в действие вступили изменения в закон о персональных данных от 27.
Согласно поправкам в законодательство, операторы обязаны извещать Роскомнадзор о начале или осуществлении любой обработки персональных данных за отдельным исключением. К исключениям отнесены случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Напомним, ранее предложение петербургских парламентариев проработать вопрос нормирования запахов включили в проект рекомендаций Комитета Госдумы по экологии, природным ресурсам и охране окружающей среды. Учредитель: Законодательное Собрание Санкт-Петербурга.
Около 150 VPN-сервисов блокирует Роскомнадзор
| К чему придирается Роскомнадзор в работе с персданными и как избежать претензий | Роскомнадзор был учрежден президентским указом от 3 декабря 2008 года путем преобразования прежней Федеральной службы, среди надзорных направлений которой не было информационных технологий. |
| Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку | Приказ Роскомнадзора от 28.12.2017 N 272. "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений". |
Какая информация на своём сайте является рекламой: баннер, акция, скидка?
- | ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
- Какие уведомления подавать в Роскомнадзор в 2024 году: виды, сроки и новые штрафы
- Роскомнадзор предупредил о необходимости дополнительного финансирования ведомства
- Популярные материалы
- Другие новости
Роскомнадзор
В ответ на это специалист по информационной безопасности Александр Литреев написал заявление о блокировке сайтов Государственной Думы , партии « Единая Россия » и « Вести. Метрика» без уведомления об этом пользователей и без получения согласия на обработку персональных данных [57] [58]. В ходе блокировок AWS 18 апреля был заблокирован сайт самого Роскомнадзора [66]. Позднее служба заявила, что их сайт был недоступен вследствие атаки на него [67]. Служба сделала заявление о проверке информации о блокировках сторонних ресурсов [71]. Блокировка Tor[ править править код ] 1 декабря 2021 года пользователи ряда провайдеров из некоторых городов России сообщили о невозможности подключения к сети Tor [73]. Роскомнадзор требовал заблокировать сайт ресурса, так как там содержалась «запрещённая информация». В 2017 году в случае отказа последних перенести данные на территорию России служба пригрозила заблокировать сервисы [77]. В апреле 2019 года Роскомнадзор дал Facebook 9 месяцев на локализацию данных пользователей в России [81].
Согласно закону, VPN-провайдеры и анонимайзеры, включённые в реестр, обязаны фильтровать трафик.
Повторное направление возражения по тем же основаниям не допускается. Поступившее в контролирующий орган территориальный орган возражение по тем же основаниям подлежит оставлению без рассмотрения, о чем контролируемое лицо уведомляется посредством направления соответствующего уведомления на адрес электронной почты или иным доступным способом. Консультирование 26. Консультирование может осуществляться должностным лицом контролирующего органа территориального органа по обращениям контролируемых лиц и их представителей по телефону, посредством видео-конференц-связи, на личном приеме. Должностные лица контролирующего органа территориального органа предоставляют консультирование по следующим вопросам: а наличие и или содержание обязательных требований в сфере обработки персональных данных; б периодичность и порядок проведения контрольных надзорных мероприятий; в порядок выполнения обязательных требований в сфере обработки персональных данных; г выполнение предписания, выданного по итогам контрольного мероприятия. Должностные лица контролирующего органа территориального органа предоставляют письменное консультирование по вопросу, предусмотренному подпунктом «г» пункта 27 настоящего Положения. Консультирование по вопросам, предусмотренным подпунктами «а» — «в» пункта 27 настоящего Положения, при поступлении в контролирующий орган 50 и более однотипных обращений, направленных от различных контролируемых лиц и их представителей производится посредством размещения на официальном сайте контролирующего органа в сети «Интернет» письменного разъяснения, подписанного уполномоченным должностным лицом контролирующего органа. Профилактический визит 30.
Обязательные профилактические визиты проводятся контролирующим территориальным органом в соответствии со статьей 52 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации» в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к осуществлению деятельности в сфере обработки персональных данных. О проведении обязательного профилактического визита контролируемое лицо должно быть уведомлено не позднее чем за 5 рабочих дней до даты его проведения. Срок проведения обязательного профилактического визита не может превышать 5 рабочих дней. Обязательный профилактический визит при его проведении по месту осуществления деятельности контролируемого лица начинается с предъявления должностными лицами контролирующего органа территориального органа служебного удостоверения, вручения руководителю контролируемого лица или иному уполномоченному представителю контролируемого лица письменного запроса о представлении документов и информации, необходимых для проведения обязательного профилактического визита. В случае проведения обязательного профилактического визита в режиме видео-конференц-связи должностное лицо контролирующего органа территориального органа осуществляет указанные в настоящем пункте действия посредством использования электронных каналов связи. Контролируемое лицо в соответствии с частью 6 статьи 52 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации» имеет право отказаться от проведения обязательного профилактического визита, при этом оно должно уведомить об отказе контролирующего органа территориальный орган не позднее чем за 3 рабочих дня до даты его проведения. Контролирующий орган территориальный орган обязан предложить проведение обязательного профилактического визита контролируемому лицу, приступающему к обработке персональных данных, не позднее чем в течение одного года с момента начала такой деятельности. Срок проведения профилактического визита не может превышать 5 рабочих дней. По итогам проведения обязательного профилактического визита составляются разъяснения рекомендательного характера по организации контролируемым лицом деятельности по обработке персональных данных.
В том числе обязаны сделать это все работодатели, поскольку они обрабатывают персональные данные своих сотрудников. Отдельно отметим, что ни действующая, ни будущая редакция Закона N 152-ФЗ не обязывают операторов персональных данных проходить какую-либо регистрацию в Роскомнадзоре для того, чтобы иметь возможность направлять в этот орган уведомления об обработке персональных данных. Как указано в письме Роскомнадзора от 19.
Формы уведомлений устанавливаются Роскомнадзором. Поскольку изменения, внесенные Законом N 266-ФЗ в ст. До этого времени уполномоченный орган рекомендует направлять уведомление по форме, установленной в соответствии с приложением N 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденным приказом Роскомнадзора от 30.
N 08-75348.
Персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Роскомнадзора, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г. В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил: 1 фамилия, имя, отчество при наличии ; 2 дата и место рождения; 3 адрес места жительства, дата регистрации по месту жительства месту пребывания ; 4 сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального персонифицированного учета; 5 идентификационный номер налогоплательщика; 6 вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; 7 номер телефона или сведения о других способах связи; 8 иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящих Правил. Персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. В целях, указанных в пункте 17 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил: 1 фамилия, имя, отчество при наличии ; 2 адрес места жительства; 3 адрес электронной почты при наличии ; 4 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения. Обработка персональных данных лиц, указанных в подпункте 13 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности Роскомнадзора, размещаемой в информационно-телекоммуникационной сети «Интернет». В целях, указанных в пункте 19 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 13 пункта 3 настоящих Правил: 1 фамилия, имя, отчество при наличии ; 2 адрес места жительства; 3 адрес электронной почты при наличии ; 4 иные сведения, которые представлены пользователем официального сайта Роскомнадзора в информационно-телекоммуникационной сети «Интернет». Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах 21. Обработка персональных данных в Роскомнадзоре осуществляется в следующих информационных системах: 1 Единая информационная система Роскомнадзора; 2 Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» 12 ; 3 Федеральная государственная информационная система «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации» Постановление Правительства Российской Федерации от 3 марта 2017 г.
Государственным служащим Роскомнадзора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг функций » 13 или официального сайта Роскомнадзора в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным. Доступ государственных служащих Роскомнадзора к персональным данным, находящимся в информационных системах персональных данных Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации. Обмен персональными данными при их обработке в информационных системах персональных данных Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных» 14. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Роскомнадзора уполномоченными должностными лицами Роскомнадзора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений. Правила работы с обезличенными данными в случае обезличивания персональных данных 28. Обезличивание персональных данных в Роскомнадзоре осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации 16. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Роскомнадзора в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
Роскомнадзор
Положение об ответственности сотрудников за разглашение ПД. Документ об обработке ПД. Бумаги, свидетельствующие о защите информации план мероприятий и прочее. Соглашение о неразглашении ПД. Письменное согласие лиц на обработку. Журналы инструктажей относительно мер безопасности. Журналы учета носителей сведений.
Роскомнадзор также может затребовать и другие документы. Продолжительность проверки Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.
Особенности подготовки к проверке Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий. Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке: Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор.
Отправлять это уведомление нужно перед началом работы с данными. Проверка соответствия деятельности информации, прописанной в едином реестре. Назначение лица, ответственного за работу с ПД. Составление Политики фирмы в отношении обработки ПД. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
Комментируя новый проект постановления, представитель Роскомнадзора сообщил, что не может предоставить дополнительную информацию. Технологические сети связи образуют закрытую среду для передачи трафика, поступающего от инженерных и технологических систем, отмечает советник генерального директора ГК «Цифра» Андрей Яцков. На практике владельцами таких сетей связи являются операторы связи и крупные производственные компании.
Согласно закону «О связи», технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве, соглашается юрист, преподаватель образовательной платформы Moscow Digital School Никита Данилов. При этом под сетью связи понимается технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи, продолжает он. То есть это может быть, например, технологическая инфраструктура, созданная на промышленном производстве.
Требование хранить информацию позволит контролировать производственные процессы, отмечает аналитик агентства MForum Алексей Бойко. Речь может идти и о технологических сетях с автономным номером системы ASN , которые не используются для непосредственного предоставления услуг связи, в отличие от сетей операторов, подтверждает заместитель руководителя Центра компетенций НТИ на базе «Сколтеха» по технологиям беспроводной связи и интернету вещей Александр Сиволобов.
Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения. Проверка правильности хранения документов, ограниченности доступа к ним. Проверка системы безопасности: наличие замков и сейфов. Для подготовки бумаг можно использовать специальные онлайн-сервисы. Как осуществляется проверка Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением.
Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью. Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие. Результаты проверки В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом.
Альтернативный вариант — отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа. Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.
С 1 декабря 2023 года вступит в силу право Роскомнадзора блокировать доступ к сайтам с информацией о сервисах, способствующих обходу блокировок и получению доступа к запрещенным в РФ сайтам. Источники СМИ сообщили , что Постановление от 14. В сентябре Роскомнадзор разработал проект приказа с критериями оценки для ограничения доступа в РФ к материалам с информацией о способах обхода интернет-блокировок.
Как устроен Роскомнадзор
Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе». Если организация прежде подавала уведомление в Роскомнадзор, то сведения о ней уже есть в реестре. 1. Утвердить прилагаемое Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных. 35. Хранение личных дел государственных служащих Роскомнадзора осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента. Управление Роскомнадзора по Северо-Западному федеральному округу. «Роскомнадзор блокирует около 150 популярных VPN-сервисов», — сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев.
Роскомнадзор приступит к блокировке пропаганды ЛГБТ в Сети с 2 сентября
В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. 1. Утвердить прилагаемое Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных. Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений.
Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки
Роскомнадзор проводит профилактические визиты в форме видео-конференц-связи, случаи бесед по месту осуществления деятельности контролируемого лица практически отсутствуют. С 01.09.2022 юрлица обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Роскомнадзор утвердил приказ о критериях пропаганды ЛГБТ, он вступит в силу с 1 сентября 2023 года и будет действовать до 1 сентября 2029 года. Ведомство одобрило новые основания для проведения проверок Роскомнадзором в отношении операторов персональных данных. Позиция Роскомнадзора однозначная: самореклама попадает под действие закона, и маркировать её нужно.
Роскомнадзор: 1 сентября не было крайним сроком подачи уведомления о персональных данных
Онлайн-кинотеатрам также было предложено самим провести мониторинг и привести библиотеку в соответствие с законодательством. В список контента, который Роскомнадзор относит к пропаганде ЛГБТ, вошли фильмы «Горбатая гора» и «Назови меня своим именем», а также первые сезоны сериалов «Сексуальная жизнь студенток» и «Будет больно».
Самые частые кейсы — при обработке данных сотрудников и при заключении с субъектом договора, который не предусматривает распространение и передачу персональных данных третьим лицам.
Кроме того, предусматривались случаи, когда ПДн включали в себя только ФИО субъекта или оператор собирал данные для организации однократного пропуска на территорию оператора и др. Всё это теперь исключается из закона. Новая редакция оставляет всего два сценария, когда обрабатывать данные можно без ведома Роскомнадзора: Работа государственных информационных систем по охране безопасности и общественного порядка.
Обработка ПДн без каких-либо средств автоматизации. Эти ситуации такие редкие, что их можно опустить. Абсолютному большинству компаний следует подготовить новые уведомления.
Логика документации исходит от целей обработки Это очень важное нововведение, которое потребует значительных изменений у многих организаций. Теперь, когда оператор разрабатывает документы, определяющие его политику в отношении обработки персональных данных, например, локальные акты или организационно-распорядительную документацию, то для каждой цели обработки следует перечислять целый набор сведений — от перечня ПДн и сроков их обработки до порядка их уничтожения. Другим компаниям следует внимательно пересмотреть свою документацию и удостовериться, что она расписана в соответствии с целями обработки ПДн.
Наша практика показывает, что в большинстве случаев документация формируется в связи с субъектами или же всё отдельно — субъекты, цели, действия. Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным. Кстати, это касается и уведомлений из предыдущего пункта.
Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы. Теперь в законе прописано, что проводить её нужно по требованиям Роскомнадзора.
Конкретные требования пока не анонсированы — будем следить за новостями от регулятора. В пункте 11 мы видим воплощение в реальность давних ожиданий всего рынка. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА.
N 08-84259 Сентябрьские изменения в Закон о персональных данных ПДн значительно сократили перечень случаев, при которых операторы персональных данных освобождаются от обязанности уведомлять Роскомнадзор о своем намерении осуществлять обработку ПДн. Очевидно, что инициатор ОСС, а также секретарь и счетная комиссия на ОСС обрабатывают персональные данные собственников согласия самих собственников на это не требуется. И если эти данные будут храниться, например, в Exel, то такая обработка ПДн будет производиться с использованием средств автоматизации, а это, возможно, влечет необходимость заранее уведомить Роскомнадзор о начале обработки персональных данных.
Таким образом, 1 сентября 2022 не является крайним сроком его подачи. Так сказал Роскомнадзор на своем сайте 01. То есть получается, что не успевших подать уведомления до 1 сентября работодателей штрафовать не будут. Если работодатель уже был в реестре до 01. Возможно, потребуется сообщить об изменениях.
Сделать это нужно будет после вступления в силу приказа Роскомнадзора , устанавливающего новую форму уведомления, говорит РКН.
Как устроен Роскомнадзор
Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений. С 1 сентября 2022 все работодатели обязаны уведомлять Роскомнадзор о своем намерении осуществлять обработку персональных данных? Роскомнадзор рассматривает уведомления операторов и по итогам рассмотрения ведомство вправе принимать решение о запрете или ограничении передачи персональных данных в другие страны. Владимир Путин поздравил Роскомнадзор с 30-летием; В телеграмме главы государства говорится, что ведомство занимается "обеспечением информационного суверенитета России". Министерство юстиции зарегистрировало приказ Роскомнадзора «Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования». Согласно проекту Роскомнадзор в целях осуществления мониторинга вправе направить запрос оператору связи о предоставлении соответствующей информации.