К
персональным данным• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные много вопросов
К персональным данным• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные много вопросов
22 июня был последним днем, когда принимались поправки• Государство » Законы и право » Законопроекты в законопроект• Государство » Законы и право » Законопроекты о
внесении изменений в Закон о персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных (ПДн). Бизнес• Экономика » Предпринимательство-объединения
активно выступили против ряда нововведений, которые вносят значительные
финансовые обременения или усложняют ряд бизнес-процессов• Экономика » Предпринимательство » Менеджмент » Бизнес-процесс
• Экономика » Предпринимательство » Бизнес-процесс. При этом претензии
у субъектов СМБ, крупных маркетплейсов, банков и финансовых компаний• Экономика » Финансы » Финансовые компании разные.
Яков
Шпунт
© ComNews
23.06.2022
22 июня был последним днем, когда принимались поправки• Государство » Законы и право » Законопроекты в законопроект• Государство » Законы и право » Законопроекты о
внесении изменений в Закон о персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных (ПДн). Бизнес• Экономика » Предпринимательство-объединения
активно выступили против ряда нововведений, которые вносят значительные
финансовые обременения или усложняют ряд бизнес-процессов• Экономика » Предпринимательство » Менеджмент » Бизнес-процесс
• Экономика » Предпринимательство » Бизнес-процесс. При этом претензии
у субъектов СМБ, крупных маркетплейсов, банков и финансовых компаний• Экономика » Финансы » Финансовые компании разные.
Накануне слушаний в Государственной Думе• Государство » Государственное устройство России » Государственная Дума ФС РФ
• Объект организация » Организации по алфавиту » Организации на Го » Государственная Дума ФС РФ
• Россия » Государственное устройство России » Государственная Дума ФС РФ во втором чтении• Государство » Государственное устройство России » Государственная Дума ФС РФ
• Объект организация » Организации по алфавиту » Организации на Го » Государственная Дума ФС РФ
• Россия » Государственное устройство России » Государственная Дума ФС РФ законопроекта• Государство » Законы и право » Законопроекты
№101234-8 "О внесении изменений в Федеральный закон "О персональных данных• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Федеральный Закон о Персональных Данных
• Безопасность » Информационная безопасность » Федеральный Закон о Персональных Данных" и
иные законодательные акты• Государство » Законы и право » Теория государства и права » Правовые акты » Законодательный акт
• Государство » Законы и право » Теория государства и права » Юридическая техника » Законодательный акт
• Государство » Законы и право » Источники Права » Законодательный акт Российской Федерации• Россия по вопросам защиты прав
субъектов персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные", который был внесен в апреле текущего года
группой депутатов, бизнес• Экономика » Предпринимательство-объединения начали активную деятельность по
корректировке ряда положений.
https://www.comnews.ru/content/219652/2022-04-07/2022-w14/operatorov-persdannykh-obyazhut-ne-obyazyvat
К примеру, по подсчетам "Опоры России• Объект организация » Организации по алфавиту » Организации на Оп » ОПОРА России", издержки компаний малого и среднего
бизнеса• Экономика » Предпринимательство » Предпринимательство » Малое и среднее предпринимательство (СМБ) составят 33 млрд руб. в год, а затраты на приобретение
оборудования и ПО, использование которого станет обязательным – 1,7 трлн руб.
Такие оценки приводятся в письме исполнительного директора "Опоры России• Объект организация » Организации по алфавиту » Организации на Оп » ОПОРА России » Исполнительный директор, Опора России"
Андрея Шубина• Объект человек » Персоналии по алфавиту » Персоналии на Шу » Шубин, Андрей Николаевич одному из авторов законопроекта• Государство » Законы и право » Законопроекты №101234-8, председателю комитета
Государственной Думы по информационной• Государство » Государственное устройство России » Государственная Дума ФС РФ » Комитеты ГД РФ » Комитет по информационной политике, информационным технологиям и связи » Председатель Комитета ГД по информационной политике, информационным технологиям и связи
• Объект организация » Организации по алфавиту » Организации на Ко » Комитет по информационной политике, информационным технологиям и связи » Председатель Комитета ГД по информационной политике, информационным технологиям и связи
• Объект организация » Организации по алфавиту » Организации на Го » Государственная Дума ФС РФ » Комитеты ГД РФ » Комитет по информационной политике, информационным технологиям и связи » Председатель Комитета ГД по информационной политике, информационным технологиям и связи
• Россия » Государственное устройство России » Государственная Дума ФС РФ » Комитеты ГД РФ » Комитет по информационной политике, информационным технологиям и связи » Председатель Комитета ГД по информационной политике, информационным технологиям и связи политике, информационным технологиям и
связи Александру Хинштейну• Объект человек » Персоналии по алфавиту » Персоналии на Хи » Хинштейн, Александр Евсеевич.
Эксперт по информационной безопасности• Информационные технологии » Информатика » Защита информации » Информационная безопасность
• Безопасность » Информационная безопасность компании "Крок• Объект организация » Организации по алфавиту » Организации на Ко » Крок" Анастасия Федорова
согласна с тем, что изменения, вносимые в федеральный закон "О персональных
данных• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Федеральный Закон о Персональных Данных
• Безопасность » Информационная безопасность » Федеральный Закон о Персональных Данных" апрельским законопроектом• Государство » Законы и право » Законопроекты №101234-8 в текущей редакции, действительно
обязывает всех операторов ПДн• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных обеспечить непрерывное взаимодействие с
ГосСОПКА, что накладывает целый комплекс обязательств. "Однако, на эти
требования необходимо смотреть не только в контексте использования СКЗИ,
обеспечивающих защищенный канал связи, а такие сертифицированные средства на
российском• Россия рынке представлены, а в более широком контексте, так как помимо
обеспечения канала связи все операторы ПДн• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных должны будут обеспечить непрерывное
взаимодействие с аккредитованными центрами ГосСОПКА, выстроить процессы по
постоянному мониторингу и управлению инцидентами ИБ, внедрить такие системы
или получить их как услугу на аутсорсинге, что повлечет еще более существенные
дополнительные расходы, помимо взаимодействия с Центрами в срок до 24 часов об
инцидентах с ПДн необходимо будет уведомлять Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН), и это помимо
взаимодействия с центром ГосСОПКА", - отмечает она.
По мнению Анастасии Федоровой, обязательство иметь постоянное подключение к
ГосСОПКА действительно является для СМБ серьезным обременением: "Стоит
обратить внимание, что в соответствии с действующим законодательством все
лица, задействованные в обработке ПДн являются операторами ПДн• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных, то мы
сталкиваемся с ситуацией, когда субъекты не только крупного и среднего, но и
малого бизнеса• Экономика » Предпринимательство » Предпринимательство » Малое и среднее предпринимательство » Малое предпринимательство должны будут подключаться к таким центрам, нанимать
специалистов ИБ в штат и внедрять процессы и системы управления инцидентами
ИБ. Это грозит преимущественным неисполнением предлагаемой нормы, и однозначно
многократно возрастающей нагрузкой на центры ГосСОПКА и НКЦКИ. Очевидно,
приемлемым решением было бы введение категорирования операторов ПДн• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных по
степеням их критичности в зависимости от объемов и типов обрабатываемых ПДн,
субъектов ПДн и других критериев влияющих на последствия для субъектов ПДн в
случае утечек данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное Право » Компьютерные преступления и возложение обязанности по подключению к ГосСОПКА только
критичных операторов".
Также серьезной критике подвергается новое требование об обязательном
уведомлении регулятора• Объект организация » Организации по алфавиту » Организации на Це » Центральный банк РФ о трансграничной передаче персональных данных• Государство » Законы и право » Правовая система России » Обработка персональных данных » Трансграничная передача персональных данных
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных
• Безопасность » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных.
"Предлагаемый в проектируемой редакции статьи 12 Закона• Государство » Законы и право » Теория государства и права » Правовые акты » Законы № 152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
уведомительный порядок в отношении любой трансграничной передачи персональных
данных• Государство » Законы и право » Правовая система России » Обработка персональных данных » Трансграничная передача персональных данных
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных
• Безопасность » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных существенно ужесточает порядок такой передачи персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные, в
связи с чем представляется чрезмерным. Формально при направлении даже обычного
электронного письма иностранному контрагенту за рубеж с корпоративной
электронной почты осуществляется трансграничная передача персональных данных• Государство » Законы и право » Правовая система России » Обработка персональных данных » Трансграничная передача персональных данных
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных
• Безопасность » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных
работника (как минимум, ФИО отправителя). Заранее определить точный перечень
получателей такого рода информации и обобщить их в уведомлении в
уполномоченный орган представляется не только крайне затруднительно, но и
юридически бесполезным", - такой комментарий содержат предложения по
корректировке законопроекта• Государство » Законы и право » Законопроекты, внесенные Национальным советом финансового рынка
(НСФР• Объект организация » Организации по алфавиту » Организации на на » Национальный совет финансового рынка (НСФР)) и направленные также на имя Александра Хинштейна• Объект человек » Персоналии по алфавиту » Персоналии на Хи » Хинштейн, Александр Евсеевич.
Эксперты НСФР• Объект организация » Организации по алфавиту » Организации на на » Национальный совет финансового рынка (НСФР) нашли еще целый ряд шероховатостей, которые допускают
неоднозначное толкование не в пользу оператора персональных данных (полный
перечень данных предложений можно найти по адресу
https://rosfinsovet.ru/site/public/files/13/12669-324-persdan85-7-3_tp-nsfr-na-zp--101234-8-usil-zashchity-pdn__08.06.22_.pdf
).
По мнению Анастасии Федоровой, в рассматриваемом законопроекте• Государство » Законы и право » Законопроекты нормы по
трансграничной передаче были полностью изменены: "Действительно видится, что
предлагаемая разрешительная система может привести к затруднениям в передаче
персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные и сложностям в товарообмене. Среди рисков хочется
подсветить, что помимо получения отказа в возможности передачи ПДн, на
операторов ПДн• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных ляжет обязанность по заполнению разрешений на трансграничную
передачу, требующих детального изучения законодательных норм по защите ПДн
страны получателя, применяемых стороной получателем мер по защите и
уничтожению ПДн и т.п. данных. Мера в контексте текущих событий выглядит
оправданной, однако явно требуется детальная проработка критериев отказа.
Также хочется отметить, что в предлагаемой норме отсутствует получение
согласия субъекта на трансграничную передачу ПДн, что снижает уровень
информированности субъектов ПДн о распространении их ПДн".
В Роскомнадзоре• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) с оценками издержек, которые несет введение уведомлений о
трансграничной передаче персональных данных• Государство » Законы и право » Правовая система России » Обработка персональных данных » Трансграничная передача персональных данных
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных
• Безопасность » Информационная безопасность » Обработка персональных данных » Трансграничная передача персональных данных не согласны. "Защита персональных
данных• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных российских граждан• Россия » Граждане России при трансграничной передаче является частью
суверенитета страны. Законопроект• Государство » Законы и право » Законопроекты направлен на создание правовых оснований и
механизмов обеспечения данной защиты. Реализация законопроекта• Государство » Законы и право » Законопроекты не является
затратной и обременительной для бизнеса• Экономика » Предпринимательство", - ответили ComNews в пресс-службе
Роскомнадзора• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН).
Также пресс-служба регулятора• Объект организация » Организации по алфавиту » Организации на Це » Центральный банк РФ напомнила, что законопроект• Государство » Законы и право » Законопроекты развивает уже
действующие нормы закона• Государство » Законы и право » Теория государства и права » Правовые акты » Законы о защите ПД при передаче за рубеж, допускающего
трансграничную передачу только если оператор предварительно убедился в
безопасности такой передачи: "Оператор персональных данных должен уведомлять
Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) один раз для каждой страны, в которую передает, а не о каждой
транзакции. Более того, законопроект• Государство » Законы и право » Законопроекты не запрещает передачу персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные
во многие страны мира на время рассмотрения уведомления. Именно поэтому речь
об уведомлении ведомства• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН), а не получении разрешения. Это касается стран,
подписавших Конвенцию Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных (46 стран), а также стран,
которые включены Роскомнадзором• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) в Перечень иностранных государств, не
являющихся сторонами Конвенции Совета Европы и обеспечивающих адекватную
защиту прав субъектов персональных данных• Государство » Законы и право » Права человека » Персональные данные
• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
• Безопасность » Информационная безопасность » Персональные данные (29 стран)".
"Мы планируем провести целую серию встреч с бизнесом• Экономика » Предпринимательство для обсуждения и
уточнения положений законопроекта• Государство » Законы и право » Законопроекты. Цель – найти механизм максимально
необременительный для бизнеса• Экономика » Предпринимательство, который не создаст дополнительных значимых
издержек для операторов персональных данных", - такой комментарий в ответ на
запрос ComNews дала пресс-служба Минцифры• Государство » Государственное устройство России » Правительство РФ » Министерства России » Министерство цифрового развития, связи и массовых коммуникаций РФ
• Объект организация » Организации по алфавиту » Организации на Ми » Министерство цифрового развития, связи и массовых коммуникаций РФ
• Объект организация » Организации по алфавиту » Организации на Пр » Правительство РФ » Министерства России » Министерство цифрового развития, связи и массовых коммуникаций РФ
• Россия » Государственное устройство России » Правительство РФ » Министерства России » Министерство цифрового развития, связи и массовых коммуникаций РФ.