Сообщения

Новости судебной практики по персональным данным.

Изображение
Когда в начале года Государственная Дума утверждала проект поправок в статью 13.11 КоАП, многие специалисты недоумевали, почему оставляют 7 часть. Казалось, что вероятность применения этой санкции очень призрачна.  Я, неоднократно, в своих  семинарах, посвященных изменениям, утверждал, что по 7 части наказывать не будут, так как в действующем законодательстве обязанность государственных и муниципальных органов (да и других операторов) по обезличиванию  персональных данных встречается крайне редко. Настолько редко, что встретить на практике случай, когда государственный или муниципальный орган накажут за невыполнение обязательных требований по обезличиванию я никак не ожидал. Прежде всего, потому, что органы, для которых обезличивание является обязательным (а таких очень не много), прекрасно об этом знают и наверняка это требование выполняют. Но, как же я заблуждался. Я не подумал о главном: чтобы наказать должностное лицо по части 7 статьи 13.11 КоАП,  вовсе и н
Отправить комментарий
Далее...

Проверки по персональным данным. Кто? Кого? Как? За что?

Подготовил статью для anti-malware.ru 1. Введение.     01 июля вступили в силу поправки в КоАП РФ, значительно изменившие ситуацию с ответственностью за нарушения требований законодательства о персональных данных. Помимо самих штрафов, изменения коснулись и порядка возбуждения дел об административных правонарушениях.  Так как любая организация обрабатывает персональные данные (хотя бы своих работников), настоящие изменения повлияют на практику работы с такой информацией.        В данной статье мы систематизируем информацию о проверках в сфере персональных данных, обсудим основные моменты полномочий государственных органов, осуществляющих контроль и надзор в этой сфере, и обратим внимание на действия организаций, которые могут привести к внеплановым контрольным мероприятиям.      Прежде всего, поговорим об основных органах, которые могут осуществлять контроль и надзор в сфере персональных данных. 2. Роскомнадзор.      Статья 23 федерального закона от 27.07.2006 «О персона
Отправить комментарий
Далее...

Как там в пословице? Семь раз проверь, один раз напиши? О том как крупные компании трактуют законодательство...

Буквально вчера компания InfoWatch  выложила  на ресурсе roem . ru свой анализ событий, которые недавно с ними произошли.  При этом, в своем заявлении компания InfoWatch допустила ряд суждений, которые очень хочется прокомментировать  с точки зрения закона «О персональных данных».Сразу хочу сказать, что я ни на чьей стороне и очень всех уважаю.  А комментировать я буду два конкретных абзаца из текста : «Никаких «персональных данных» в данном файле Excel – нет, в частности потому, что нельзя относить к ПДн публично доступные и публично распространяемые данные (например, данные с визитных карточек). Кроме того, если какие-то личные данные контрагента используются в рамках исполнения договора, то их хранение также не подпадает под действие закона 152. Собственно, компания InfoWatch по этим причинам и не является оператором ПДн».   Так как во всей этой истории много неизвестных, то комментировать я буду только сами фразы.  Проанализируем тезисы: 1.     «Никаких «персо
Отправить комментарий
Далее...

Об идентификации в отчетности государственных служащих.

       С недавних пор государственным и муниципальным служащим предписано сдавать отчет о своей деятельности в сети Интернет. Вообще формулировка этого требования в законе выглядит, мягко скажем, размыто. Я бы вообще не стал затрагивать эту тему, если бы мое внимание не привлекли нормы закона, говорящие об идентификации. Мой мозг юнната информационного права зацепился за слово «идентифицировать», побудив меня проанализировать, что же на самом деле имел в виду законодатель.        Я не буду комментировать «неконституционность» данной нормы, нарушающей права человека на частную жизнь, поскольку норма уже принята и будет работать. Соответственно, надо понять, как с ней жить.        Для начала процитируем тот самый закон: Федеральный закон от 30.06.2016 N 224-ФЗ «О внесении изменений в Федеральный закон «О государственной гражданской службе Российской Федерации» и Федеральный закон «О муниципальной службе в Российской Федерации»:    « Сведения об адресах сайтов и (или) страниц с
Отправить комментарий
Далее...

Новый проект Порядка.

На сайте Правительства РФ появился проект Постановления , утверждающего Порядок организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации. Не люблю комментировать проекты актов. Поэтому, развернутый комментарий подготовлю после утверждения этого проекта. Сегодня хочу лишь процитировать  один интересный пункт:  "13. Периодичность проведения плановых проверок в отношении государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица устанавливается с учетом риск-ориентированного подхода. Критерии отнесения проверяемого лица к соответствующей группе риска устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций".  Звучит довольно интригующе. Будем ждать развития событий. 
Отправить комментарий
Далее...

Новые штрафы за нарушение законодательства о персональных данных.

Вчера на сайте anti-malware.ru  вышла моя статья. С нее то я и решил начать свой блог.  «Новые штрафы за нарушения законодательства о персональных данных»      Уже десять лет в России действует федеральный закон от 27.07.2006 «О персональных данных» №152-ФЗ (далее - ФЗ «О персональных данных»). За это время он наделал много шума, но так и не вызвал своим существованием должного отклика у российских компаний. Выполнять его требования, по-прежнему, довольно сложно и затратно. И, соотнеся возможные усилия и выгоды от них, многие предпочитают игнорировать его требования полностью или в части. В свою очередь, государство всячески пытается привлечь внимание к проблеме защиты персональных данных и последние его шаги в этом направлении привели к важным изменениям.      7 февраля 2017 г. Президент Российской Федерации  подписал федеральный закон  № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее – ФЗ №13), который вступает в силу 01
Отправить комментарий
Далее...