Содержание

Уведомление Роскомнадзора по Алтайскому краю

 Управление Роскомнадзора по Алтайскому краю и Республике Алтай напоминает, что в соответствии с требованиями федерального закона от 27 июля 2006 года №152-ФЗ “О персональных данных” органы государственной власти, муниципальные органы, юридические и физические лица (Операторы), осуществляющие обработку персональных данных, до начала обработки персональных данных обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Все государственные и муниципальные органы, юридические, физические лица и индивидуальные предприниматели, которые осуществляли обработку персональных данных до 1 июля 2011 года, в соответствии с п.2.1 ст.25 федерального закона №152-ФЗ обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, а именно:

– правовое основание обработки персональных данных;

– фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

– сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

– сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленных Правительством Российской Федерации.  

Кроме того, Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», вступившего в силу с 01.09.2015г., внесены изменения в ч. 3 ст. 22 Федерального закона, а именно дополнительно включен п. 10.1 – сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Для включения в реестр или внесения изменений об операторе обработки персональных данных соответствующие Уведомления и информационные письма с указанием основания изменения сведений необходимо направлять в Управление Роскомнадзора по Алтайскому краю и Республике Алтай по адресу: 656043, г. Барнаул, ул. Интернациональная, д. 72.

Содержание уведомления и порядок представления определены ст. 22 федерального закона от 27 июля 2006 года №152-ФЗ “О персональных данных”.

Информационные материалы размещены на сайте Федеральной службы Роскомнадзора  http://rkn. gov.ru.

Для направления Уведомления в электронном виде можно воспользоваться услугами информационного портала – “Портал персональных данных” (http://pd.rkn.gov.ru), предоставляющего возможность формирования уведомления об обработке персональных данных и информационных писем в электронном виде с последующей распечаткой и представлением их в территориальное управление Роскомнадзора.

Справки по телефонам: (8-3852) 556631, 556632.

 

 

ЕВРОБОТ / ИНФО

Пользовательское положение

1. На своем сайте Вы должны разместить Политику конфиденциальности При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас. К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

1.1. Перечень персональных данных, которые Вы обрабатываете.
1.2. Сведения о способах обработки персональных данных.
1.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
1.4. Цели использования персональных данных.
1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.
1.6. Меры, применяемые для защиты персональных данных.
1.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.
д., то об этом обязательно (!) должно быть указано в политике. Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
1.8. Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
1.9. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
1.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент. Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы.
2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже) Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться. В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают.
Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика). Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно.
Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации). Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).
3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности. Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.

3.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ). 4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников. Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание. Я как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:
4.1. Информацию о том, какие данные сотрудников обрабатываются.
4.2. Цели обработки персональных данных.
4.3. Порядок ознакомления сотрудников компании с положением.
4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.
4.5. Меры по защите персональных данных.
4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.
4.7. Порядок хранения персональных данных.
4.8. Условия предоставления третьим лицам персональных данных сотрудников компании. Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности:
1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании.
2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ).
3. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.
4. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре). Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте. Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор. С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше). Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных. Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме. Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности.

Отправка Уведомления Оператора “без ошибок”

Анна Каплина, 02 сентября 2018

Один из главных вопросов, который встаёт перед операторами персональных данных – подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных?

Основная причина, по которой организации, осуществляющие обработку персональных данных, не спешат подавать уведомление в нежелании обращать на себя взор надзирающего ока Роскомнадзора.

С пассивностью операторов в этом вопросе государство, в лице Роскомнадзора, борется регулярными мерами – проводится выборочная рассылка официальных запросов. Многие юридические лица уже столкнулись с такими запросами. Это запросы уполномоченного органа по поводу подачи уведомления об обработке персональных данных.
Здесь важно учесть, что запрос Роскомнадзора – это официальное обращение государственного органа, игнорирование которого, так же как и некорректный ответ, может повлечь административную ответственность.

Возможны две ситуации:

  • Вы ничего не знаете о персональных данных или что-то слышали, но не заинтересовались и вам пришел запрос уполномоченного органа
  • Вы сознательно решили выполнить требования законодательства о персональных данных и подали уведомление

 

Для начала рассмотрим первую ситуацию – вам поступил запрос от уполномоченного органа о том, что информация о вас, как об операторе персональных данных, в реестре операторов отсутствует и вам необходимо подать уведомление, чтобы зарегистрироваться как оператор персональных данных.

В соответствии с частью 4 статьи 20 ФЗ «О персональных данных» ответить на запрос необходимо в течение 30 дней.

Те, кто не отвечают на запрос, совершают ошибку сразу, так как в соответствии со статьей 19.7 КоАП РФ за непредоставление информации в срок предусмотрена административная ответственность.

Другая распространенная ошибка – непродуманный ответ. Притом как положительный, так и отрицательный.

Многие организации подают уведомление, не разобравшись в законе, и тем самым подставляют себя под удар, потому что часто в «быстрых» уведомлениях содержатся ошибки или неполные данные.

Следует обратить внимание на то, все ли пункты уведомления заполнены. Статья 19.7 КоАП РФ предусматривает ответственность и за подачу уведомления в неполном объеме.
В свою очередь, скоропостижный отказ в подаче уведомления также может содержать множество ошибок. Некоторые организации, обрабатывающие данные не только своих работников, например, учебные либо лечебные учреждения, в своем ответе ссылаются только на пункт 1 части 2 статьи 22 ФЗ «О персональных данных».
Чтобы избежать этих ошибок получив запрос мы советуем не торопиться. У вас есть 30 дней на ответ. Прежде всего найдите непосредственную форму уведомления – она находится на сайте Роскомнадзора. Изучив форму вы поймете, что заполнение уведомления – это серьезная работа и если раньше вы ничего не делали в отношении регламентации обработки и защиты персональных данных, то теперь придется заняться этим вплотную.

Прежде всего необходимо выполнить самообследование. Отправной точкой для этого и послужит форма уведомления. В нем четко видно, что необходимо определить:

  • категории персональных данных
  • категории субъектов персональных данных
  • цель обработки персональных данных
  • правовое основание обработки персональных данных
  • перечень действий с персональными данными
  • описание способов обработки
  • осуществление трансграничной передачи персональных данных
  • описание мер, предусмотренных статьями 18. 1. и 19 ФЗ «О персональных данных»
  • ответственного за организацию обработки персональных данных
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

 

В качестве помощника в затруднительных ситуациях можно использовать «Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» утвержденные приказом Роскомнадзора от 19.08.2011 г. N 706. Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении.
Если вам удалось провести полноценное обследование и вы выявили цели обработки персональных данных, являющиеся самым главным, то дальше следует обратиться к части 2 статьи 22 ФЗ «О персональных данных». В ней содержатся основания обработки персональных данных без уведомления уполномоченного органа. Если у вас есть хотя бы один случай обработки персональных данных не подпадающий под эти основания, вы обязаны подать уведомление.

Дальше необходимо заняться выполнением требований законодательства о персональных данных как в сфере организации и регламентации обработки персональных данных, так и в сфере их технической защиты.

Важно понимать, что наличие оснований для обработки персональных данных без уведомления уполномоченного органа не освобождает вас от обязанности по выполнению всех требований законодательства о персональных данных.

Если вы решили ответить на запрос подачей уведомления, сроки выполнения будут крайне сжаты. Все основные мероприятия вполне можно выполнить в течение месяца, все зависит от размера предприятия или учреждения, однако могут возникнуть проблемы с задержкой доставки средств защиты информации. Чтобы уложиться в отведенные для ответа на запрос сроки некоторые операторы в поле «описание мер, предусмотренных статьями 18.1 и 19» временно указывают общие фразы типа «обеспечена техническая защита персональных данных», а впоследствии, когда завершают процесс защиты, вносят изменения в ранее поданное уведомление через сайт Роскомнадзора. Конечно, такая мера может вызвать проблемы и нарекания контролирующих органов, но это лучше, чем ничего.

Если вы решили, что не должны подавать уведомление, то вам необходимо подготовить ответ на запрос Роскомнадзора. В нем вы должны указать основания для обработки персональных данных без уведомления уполномоченного органа, сославшись на пункты части 2 статьи 22 ФЗ «О персональных данных». Многие операторы не должны подавать уведомление, но эта позиция должна быть четко основана на законе.

И опять повторим главное, что если вы решили не подавать уведомление, то вы все равно должны выполнить все требования закона и защитить персональные данные.
Если вы решили подать уведомление, то здесь мы плавно переходим ко второй ситуации. Чтобы упростить себе жизнь с придумыванием формулировок, мы советуем вам заглянуть в реестр операторов на сайте Роскомнадзора. В нем вы найдете все уведомления, которые подавали операторы. Конечно, у всех операторов ситуация своя, но вы сможете увидеть в них общие тенденции и что-то перенести себе. Можно даже найти подобного оператора, например, если вы учебное заведение, поищите в реестре себе подобных. Заполняя уведомление, обратитесь к «Рекомендациям по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», утвержденным приказом Роскомнадзора от 19.08.2011 г. N 706. В них приведены довольно доступные и понятные примеры, но некоторые разделы уведомления все равно оставляют массу вопросов у операторов.

Большинство вопросов связано со следующими пунктами:

  • описание мер, предусмотренных статьями 18.1. и 19 ФЗ «О персональных данных»
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

 

Чтобы заполнить информацию по первому пункту, вам необходимо выписать меры, которые оператор должен предпринять в соответствии с данными статьями. Исходя из требований статьи 18.1 можно понять, что мы должны выполнить следующие действия:

  • назначить ответственного за организацию обработки
  • издать политику оператора в отношении обработки персональных данных
  • издать локальный акт, один или несколько, котором описываются процедуры, направленные на предотвращение и выявление нарушений законодательства РФ
  • и так далее

 

Данные рекомендации представляют исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по этим рекомендациям, нареканий со стороны контролирующих органов не вызывали.

В свою очередь в уведомлении в данном пункте мы пишем, что назначен ответственный за организацию обработки, некоторые пишут номер приказа, издана политика оператора в отношении обработки персональных данных, издан локальный акт, описывающий процедуры и так далее.

С 19 статьей делаем то же самое.

Что касается второго пункта, в него необходимо включать те меры и действия, которые вы предприняли, выполняя Постановления Правительства РФ в сфере персональных данных:

  • Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных”
  • Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”
  • Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”
  • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”

 

Для примера возьмем постановление 1119. Если вы установили, что у вас 4 уровень защищенности, вы должны выполнить требования пункта 13 Постановления. В итоге, в уведомлении вам следует писать, например, руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных либо трудовых обязанностей. И так далее по другим мерам и другим Постановлениям Правительства в сфере персональных данных.

Если у вас возникли трудности с указанием даты начала обработки, сроком или условием прекращения обработки, то чаще всего пишут дату регистрации предприятия, а условием указывают прекращение деятельности. Но, конечно, существует еще множество различных вариантов для этих двух пунктов.

Отправив электронную форму уведомления, вы должны не забыть распечатать его, подписать у руководителя и отправить по почте. Ваше уведомление не будет добавлено в реестр операторов, пока в Роскомнадзор не придет его печатный экземпляр.

Через две-три недели мы советуем проверить, добавлено ли ваше уведомление в реестр. Это довольно легко сделать на сайте Роскомнадзора.

Напомним, что вы не просто должны подать уведомление, вы должны выполнить все, что в нем написано.

Удачной вам работы в сфере обработки и защиты персональных данных.

Учреждения и организации всех форм собственности обязаны уведомить о намерении осуществлять обработку персональных данных

Управление Роскомнадзора по Приволжскому федеральному округу напоминает, что согласно ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» учреждения и организации всех форм собственности обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

В целях исполнения указанного федерального закона предприятиям и организациям Чувашской Республики всех форм собственности необходимо представить в Управление Роскомнадзора по Приволжскому федеральному округу Уведомление об обработке персональных данных. Форма уведомления и рекомендация по его заполнению размещены на официальном сайте Управления Роскомнадзора по Приволжскому федеральному округу: http://52.rkn.gov.ru. Заполненный бланк Уведомления необходимо направлять по адресу: Гладкова ул., 7 «б», г. Чебоксары, 428020.

Уведомление также можно заполнить в электронном виде на Портале персональных данных, «Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения» размещены по адресу: https://52.rkn.gov.ru/docs/52/Prikaz_94_metodicheskie_rekomendacii_uvedomlenie_PD.pdf.

Кроме того, Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (вступил в силу с 01. 09.2015) в форму уведомления внесен пункт «Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации».

Операторам, ранее зарегистрированным в Реестре операторов, осуществляющих обработку персональных данных, необходимо направить в Управление Роскомнадзора по Роскомнадзора по Приволжскому федеральному округу информационное письмо о внесении изменений в Реестр, содержащее указанные сведения.

Консультацию по заполнению Уведомления об обработке персональных данных или Информационного письма можно получить по телефону:  8 (8352) 709-108.

Первоисточник: Управление Роскомнадзора по Приволжскому федеральному округу

Обработка персональных данных | kazbekovskiy.ru

Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»

Требования законодательства Российской Федерации в области
обработки персональных данных.

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных». Согласно вышеуказанному закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица.

На территории Республики Дагестан операторами, осуществляющими обработку персональных данных, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица и индивидуальные предприниматели. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения, передачи, обезличивания, уничтожения, как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований федерального законодательства, обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Республики Дагестан осуществляет Управление Роскомнадзора по Республике Дагестан – уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

На Портале персональных данных Роскомнадзора: pd.rkn.gov.ru реализована возможность заполнения электронной формы уведомления об обработке персональных данных и информационные письма о внесении изменений в ранее представленные уведомления. Подписанное уведомление или информационное письмо направляется в Управление Роскомнадзора по Республике Дагестан.

В случае предоставления неполных или недостоверных сведений уполномоченный орган области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях уполномоченный орган в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений.

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

Порядок проведения проверок за соответствием, обработки персональных данных требованиям законодательства Российской федерации определен Административным регламентом Роскомнадзора.

По вопросам защиты прав субъектов персональных данных, а также направления уведомлений и информационных писем необходимо обращаться в Управление Роскомнадзора по Республике Дагестан по адресу: 367000, г. Махачкала, С. Стальского ул., д. 2, адрес электронной почты: [email protected]; контактный телефон: (8722)67-58-19; информационный сайт Управления Роскомнадзора по Республике Дагестан в сети «Интернет»: 05.rkn.gov.ru.

О необходимости подачи уведомления об обработке персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор — Уполномоченный орган по защите прав субъектов персональных данных) информирует Вас, что в январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с требованиями пункта 2 статьи 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» Оператор –  государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (т.е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП — для индивидуальных предпринимателей).

В соответствии с требованиями ч. 1 ст. 22 Федерального закона «О персональных данных» Операторы, которые осуществляют обработку персональных данных, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных. Официальные (информационные) сообщения о начале приема Уведомлений от операторов, осуществляющих обработку персональных данных были опубликованы в основных печатных изданиях, переданы по телевидению и размещены на сайте в сети Интернет.

С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», которым внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения формы уведомления об обработке персональных данных сведениями о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации.

Оператор после 01.09.2015 обязан направить в территориальное управление Роскомнадзора уведомление с указанием, в том числе, места нахождения базы данных. В случае внесения изменений в имеющиеся сведения об операторе в реестре операторов должно быть направлено соответствующее информационное письмо.

Согласно части 1 статьи 23 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228, Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На территории Краснодарского края и Республики Адыгея таким органом является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу – (350001, г. Краснодар, ул. Маяковского, 158, тел. (861) 991-24-43).

Подробная информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных размещена на сайте Роскомнадзора (http://rkn.gov.ru), на Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных (http://pd.rkn.gov.ru), на сайте Управления Роскомнадзора по Южному федеральному округу (http://23.rkn.gov.ru). Доступ к реестру операторов, осуществляющих обработку персональных данных, размещен на сайте Роскомнадзора (http://rkn.gov.ru/personal-data/register/).

По материалам сайта: kushevskoesp.ru

РЭК КО: Региональная Энергетическая комиссия Кузбасса

На основании части 1 статьи 23 Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных», пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 № 228, Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. В соответствии с частью 5 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Роскомнадзор обязан вести реестр операторов обработки персональных данных. – В соответствии с частью 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган по защите прав субъектов персональных данных (далее – Уполномоченный орган) о своем намерении осуществлять обработку персональных данных с целью включения в Реестр операторов обработки персональных данных. Согласно положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными. По состоянию на 27 июня 2017 года в реестр операторов, осуществляющих обработку персональных данных на территории Кемеровской области, внесены сведения о 5 677 операторах. Вместе с тем, по данным Территориального органа Федеральной службы государственной статистики по Кемеровской области (Кемеровостат), прогнозная численность операторов, осуществляющих обработку персональных данных на территории Кемеровской области, составляет 11 900 операторов. Основанием для рассмотрения вопроса о внесении сведений в Реестр операторов обработки персональных данных является Уведомление об обработке персональных данных, направленное в адрес уполномоченного органа – Управления Роскомнадзора по Кемеровской области. Федеральным законом от 21.07.2014 № 242 ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях», вступившего в силу с 01.09.2015, внесены изменения в часть 3 статьи 22 Федерального закона, а именно: в уведомление об обработке персональных данных дополнительно включен п. 10.1 – сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации. В связи с чем, операторы обработки персональных данных, ранее включенные в Реестр операторов обработки персональных данных, обязаны направить в Уполномоченный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации. Основанием для рассмотрения вопроса о внесении изменений в сведения, содержащиеся в Реестре, является направление информационного письма с указанием основания изменения сведений. Электронные формы уведомления и информационного письма, предусмотренные Административным регламентом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов осуществляющих обработку персональных данных», утвержденного приказом Минкомсвязи от 21. 12.2011 № 346, порядок их заполнения размещены на портале персональных данных (www.pd.rkn.gov.ru.). На основании Федерального закона от 07.02.2017 № 13-Ф3 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 01.07.2017 ужесточается административная ответственность за нарушение законодательства в области персональных данных. В связи с вышеизложенным, исполнительным органам государственной власти Кемеровской области, органам местного самоуправления, а также подведомственных им учреждениям и организациям, юридическим лицам, индивидуальным предпринимателям, физическим лицам, осуществляющим обработку персональных данных необходимо в кратчайшие сроки организовать направление в адрес Управления Роскомнадзора по Кемеровской области уведомления об обработке персональных данных (в случае его отсутствия), либо направления сведений о месте нахождении баз данных информации, содержащей персональные данные граждан Российской Федерации. По вопросам направления уведомлений и информационных писем о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, необходимо обращаться в Управление Роскомнадзора по Кемеровской области по адресу – ул. Сарыгина, 7, г.Кемерово, 650991, ГСП-1, контактные телефоны – 78-00-78, 78-00-65, 78-00-67, Интернет-сайт Управления Роскомнадзора по Кемеровской области – http ://42 .rkn. gov.ru.

Услуги по защите персональных данных в России

Мы помогаем построить систему защиты персональных данных и помогаем компаниям:  

Будем рады рассмотреть Вашу ситуацию и найти оптимальное решение.

Наши услуги по защите персональных данных в организациях

  • Подготовка приказа о назначении лица, ответственного за защиту персональных данных в компании;
  • Подготовка внутренней документации по защите персональных данных;
  • Сбор необходимой информации, подготовка и подача уведомлений в Роскомнадзор;
  • Подготовка документации, связанной с обработкой персональных данных сотрудников, клиентов, соискателей и поставщиков;
  • Подготовка дополнений к договорам для согласования с клиентами условий обработки персональных данных;
  • Подготовка форм согласия на обработку персональных данных;
  • Разработка политик и уведомлений о конфиденциальности для сайта компании в соответствии с Федеральным законом ФЗ-152 и GDPR.

Индивидуальный подход

Специалисты, работающие над документами, оформляют их в соответствии с потребностями и требованиями клиента.

Опытная команда

Мы оказываем юридические услуги в России с 1992 года.

Постоянный мониторинг законодательства

Мы постоянно следим за изменениями в законодательстве и готовим документацию по защите персональных данных в соответствии с действующими правилами.

Порядок подготовки документации

  1. Заключение договора .Если вы оставите заявку на нашем сайте, мы свяжемся с вами для уточнения деталей. Кроме того, вы также можете позвонить нам, чтобы поговорить с нами по телефону.
  2. Сбор информации . Мы вышлем вам простую анкету для сбора информации, необходимой для разработки документов по защите персональных данных.
  3. Разработка документов . Мы подготовим комплект документов для защиты персональных данных, соответствующий потребностям вашей компании.
    Реализация.Мы проинформируем и предоставим инструкции по обработке персональных данных, как получить согласие на обработку данных и т. д.
  4. Консультация . В случае изменений в законодательстве мы информируем наших клиентов о необходимости изменения документации.

Локализация данных в России: два месяца в

Прошло почти два месяца с начала действия российского Закона о локализации данных, вступившего в силу 1 сентября.В то время как некоторые ожидали немедленного применения, Российский орган по защите данных, Роскомнадзор, еще не предпринял никаких действий за нарушение требований к локализации данных. В прошлом месяце Роскомнадзор предпринял официальные меры по блокировке веб-сайта и внесению его в реестр нарушителей прав субъектов данных (ссылка на русском языке) за ведение незаконной базы данных в Интернете, содержащей контактные данные более 1,5 миллиона граждан России. Однако это правоприменение было связано не с нарушением закона о локализации данных, а скорее с незаконным сбором и распространением персональных данных в соответствии с другими российскими законами о защите данных.

В дополнение к мерам воздействия Роскомнадзор опубликовал на своем сайте несколько других обновлений о соблюдении законодательства о защите данных и требований к локализации.

3 сентября Роскомнадор опубликовал краткую сводку (на русском языке) о том, что начал получать информацию о местонахождении баз данных операторов данных, «в том числе иностранных». По этой же теме представитель Роскомнадзора г-жа Гафурова публично прокомментировала на недавнем мероприятии Франко-Российской торговой палаты по защите данных, что Роскомнадзор получил на сегодняшний день около 2000 уведомлений о местонахождении баз данных операторов данных и около 1500 информационные письма о том же.Эти уведомления были сделаны в ответ на новое требование, введенное в соответствии с Законом о локализации данных , согласно которому организации, которые должны подавать уведомления об обработке данных в Роскомнадзор, теперь должны указывать в своих документах физическое расположение своих баз данных.

В ответ на многочисленные комментарии в СМИ о том, распространяется ли Закон о локализации данных на иностранные организации, Роскомнадзор 7 сентября опубликовал на своем веб-сайте (русском языке) заявление, подтверждающее, что любая компания, собирающая персональные данные из России, независимо от места ее регистрации , могут быть проверены на соответствие Закону о локализации данных. Заявление включает в себя диаграмму, которая демонстрирует, как Роскомнадзор будет оценивать соответствие нероссийского веб-сайта, собирающего данные от российских граждан, которые Роскомнадзор может заблокировать в России, если обнаружит, что веб-сайт не соответствует Закону о локализации данных или другие российские законы о защите данных. Описанная на диаграмме правоприменительная деятельность согласуется с неофициальными разъяснениями к Закону о локализации данных, опубликованными в августе на сайте Минкомсвязи (курирует Роскомнадзор), в которых министерство по общему правилу констатировало, что Закон о локализации данных Закон будет применяться к интернет-деятельности иностранных организаций, ориентированной на российскую аудиторию.

В заключение глава Роскомнадзора г-н Жаров заявил в одном из своих недавних интервью (на русском языке), что Закон о локализации данных до сих пор имел успех. Он отметил, что закон не только защищает права граждан России, но и стимулирует инвестиции в российскую экономику и развитие российской ИТ-индустрии, ссылаясь на действия таких компаний, как Samsung, Orange и IXCellerate, открывших дата-центры. в России.

Как мы сообщали ранее, Роскомнадзор все еще работает над планом проверок на 2015 год, поэтому до конца года все еще возможно, что закон о локализации данных вступит в силу.Кроме того, в ближайшие несколько месяцев Роскомнадзор, как ожидается, опубликует свой план проверок на 2016 год, после чего мы узнаем больше о том, какие местные и иностранные предприятия могут подлежать проверкам соответствия.

Если у вас есть вопросы, обращайтесь к Наталье Гуляевой (партнер, Москва), Марии Седых (юрист, Москва) или Брету Коэну (старший юрист, Вашингтон).

Новый российский закон потребует, чтобы персональные данные граждан России обрабатывались на серверах, расположенных в России // Cooley // Global Law Firm

В июле 2014 года президент Российской Федерации Владимир Путин подписал Федеральный закон №242-ФЗ («Закон»), который вносит поправки в действующее российское законодательство о конфиденциальности данных, требуя, чтобы персональные данные российских граждан обрабатывались серверами на территории России. Требования к локализации в Законе были представлены как предназначенные для предоставления гражданам России большего контроля над своими личными данными и как мера безопасности в свете украинского кризиса.

Стороны, подпадающие под действие закона

Закон применяется к «операторам данных» — термин, широко определяемый как любой субъект, который единолично или совместно организует или осуществляет обработку персональных данных, а также определяет цель и объем такой обработки.«Персональные данные» также имеют широкое определение и включают любую информацию, «прямо или косвенно относящуюся к любому идентифицированному или потенциально идентифицируемому лицу». В российской прессе сообщалось, что Закон распространяется на иностранные компании, даже если они не имеют представительства или филиала в России.

Требования к локализации

Перед началом любой обработки персональных данных операторы данных обязаны уведомить Роскомнадзор, государственный орган, отвечающий за законодательство и телекоммуникации России, о местонахождении серверов, на которых будут обрабатываться российские персональные данные. Серверы, обрабатывающие российские персональные данные, должны находиться на территории Российской Федерации. Однако Закон прямо не запрещает трансграничную передачу этой информации после ее обработки. В результате возникает некоторая неясность в отношении того, будет ли закон по-прежнему разрешать передачу персональных данных на вспомогательные или резервные серверы за пределами России. Ожидается, что эта двусмысленность будет прояснена, когда Роскомнадзор опубликует свою политику применения Закона, чтобы предоставить операторам данных рекомендации по обеспечению соблюдения.

Последствия несоблюдения

Несоблюдение Закона может привести к блокировке или ограничению доступа к сайту или сервису на территории России Роскомнадзором.

Дата вступления в силу

В настоящее время Закон имеет дату вступления в силу 1 сентября 2016 г. Однако в сентябре 2014 г. российский парламент одобрил поправку к Закону («Поправка»), предусматривающую ускорение даты вступления в силу до 1 января 2015 г. Чтобы стать законом, эта поправка должна быть одобрена нижней и верхней палатами российского парламента и подписана президентом.

В России с 1 сентября вступят в силу требования по локализации данных | Insights

С 1 сентября 2015 года вступают в силу широко разрекламированные изменения российских правил защиты данных.

Эти изменения написаны широко и расплывчато и распространяются практически на всех, кто работает с личными данными граждан России, независимо от того, находится ли он в России или за границей. Закон будет распространяться даже на юридические лица, находящиеся за пределами России.

Новые правила

Поправки вносят ряд изменений.В частности, эти изменения включают:

  • Операторы данных должны обеспечить, чтобы практически вся запись, обработка и хранение персональных данных граждан Российской Федерации производились с использованием баз данных , расположенных на территории России.
  • В дополнение к существующему требованию к операторам данных уведомлять Орган по защите данных (Роскомнадзор) об их обработке персональных данных граждан России, операторы данных теперь также должны уведомлять Роскомнадзор о местонахождении базы данных в России, где эти персональные данные хранится – на практике, однако, это требование применимо только к российским юридическим лицам и российским представительствам или филиалам иностранных компаний и организаций.
  • Роскомнадзор сможет инициировать процесс по об ограничении доступа к информации, которая обрабатывается с нарушением закона. Это может включать блокировку веб-сайтов по решению суда.
  • Те, кто действует с нарушением закона, будут внесены в специальный реестр нарушителей прав субъектов данных .

Широкое и расплывчатое

Новые правила сформулированы широко и применимы практически ко всем операторам данных, обрабатывающим персональные данные граждан России, независимо от того, находится ли оператор данных в России. Это означает, что даже те, кто работает за пределами России, все равно должны понимать и соблюдать эти правила .

Правила написаны расплывчато, официальных разъяснений не публиковалось. Некоторые правительственные чиновники дали неофициальные комментарии, подчеркнув при этом, что эти комментарии являются лишь их личным мнением, а не официальной позицией или разъяснениями. Поскольку сейчас июль, похоже, маловероятно, что официальные разъяснения или постановления будут выпущены до того, как новые правила вступят в силу, а это означает, что нужно действовать с правилами в том виде, в каком они написаны сейчас.

Как написано, правила оставляют открытыми многие вопросы, такие как , как многонациональные компании и организации, которые хранят данные за пределами России в рамках обычной деятельности, должны соблюдать требования к местной базе данных.  Неясно, разрешат ли новые правила хранить зеркальные базы данных как в России, так и за ее пределами, или «первичная» база данных должна храниться в России. Более того, новые правила вроде бы не затрагивают возможность передачи персональных данных за пределы России (и это неоднократно подтверждали чиновники Роскомнадзора в неофициальных публичных заявлениях), но как все это увязывается, пока неясно.

Также неясно, как Роскомнадзор будет обеспечивать соблюдение этих новых правил.

Времени мало: предприятия должны действовать сейчас

Проблема, с которой сталкиваются операторы данных, заключается в том, что они должны понимать риски и внедрять стратегии для соблюдения требований в короткие сроки на основе нечетких новых правил.

Ситуация особенно остра для тех операторов данных, которые не находятся в России, потому что соблюдение новых правил может потребовать значительного планирования и использования местных российских ресурсов, которые могут стать дефицитными по мере приближения срока соблюдения.

Мы настоятельно рекомендуем всем, кто ведет бизнес в России или с российскими гражданами, немедленно рассмотреть эти новые правила и стратегии их соблюдения. Мы в DLA Piper работали со многими клиентами по этим вопросам и будем рады оказать любую возможную помощь.

Узнайте больше, связавшись с авторами.

Роскомнадзор | privacy-ticker.com

17 августа 2017 г.

31 июля Роскомнадзор опубликовал руководство для операторов данных по составлению политик конфиденциальности.

Российские операторы данных должны принять политику конфиденциальности для соблюдения российского законодательства о защите данных. Политика должна описывать, как они обрабатывают персональные данные. Эта политика должна быть опубликована в Интернете, если персональные данные собираются в Интернете. В случае сбора персональных данных в автономном режиме должен быть обеспечен неограниченный доступ к политике.

Политика должна быть детализирована, чтобы субъекты данных знали обо всех возможных действиях.

Согласно руководству политика должна содержать в целом следующую информацию:

  • основная цель политики и определения, используемые в политике
  • основные права и обязанности оператора данных и субъектов данных,
  • цели для персональных данных обработка,
  • правовые основания обработки персональных данных
  • объем и категории обрабатываемых персональных данных. Для каждой категории субъектов данных Роскомнадзор рекомендует компании перечислить все собираемые и обрабатываемые ею персональные данные, привязанные к конкретным целям, и указать все случаи обработки особых категорий персональных данных или биометрических данных,
  • порядок и условия обработки персональных данных,
  • процедуры обновления, исправления, удаления или уничтожения персональных данных и
  • процедуры ответа на запросы субъектов данных.

Кроме того, руководство регулирует случай передачи персональных данных третьим лицам.Оператор данных должен объяснить принятые меры по защите персональных данных, а также цель их передачи, объем передаваемых персональных данных, ограничения на использование данных и меры безопасности. Кроме того, имя и адрес третьей стороны должны быть опубликованы в политике.

Наконец, следует отметить, что руководство носит рекомендательный характер и не имеет обязательной силы. Тем не менее операторы данных должны строго учитывать эти рекомендации, если они разрабатывают новые политики конфиденциальности в соответствии с Законом о персональных данных.

27 января 2017 г.

Российский орган по защите информации «Роскомнадзор» 17 ноября 2016 г. направил телекоммуникационным компаниям предписание заблокировать доступ к LinkedIn на территории России. Причиной этого шага, по мнению Роскомнадзора, было то, что LinkedIn не защищает права субъектов на данные таким образом, чтобы это соответствовало российскому законодательству о защите данных.

Приказ Роскомнадзора ссылается на решение Московского окружного суда от 4 августа 2016 года.

Дело LinkedIn — первая крупная проверка российского закона, вступившего в силу с 1 сентября 2015 года.

Роскомнадзор считает, что LinkedIn не только нарушает требование о локализации данных, но и LinkedIn также нарушает ряд других требований, таких как сбор персональных данных от лиц, не являющихся пользователями, без их согласия до завершения ими процесса регистрации.

Теперь LinkedIn может обжаловать это решение в шестимесячный срок в Московском суде, а затем подать апелляцию в Верховный суд РФ. Однако LinkedIn еще не объявил о своих намерениях.

Мировые средства массовой информации занимают оборонительную позицию после того, как Путин подписал закон о «фейковых новостях»

Пешеход проходит мимо логотипа BBC в Broadcasting House в центре Лондона 22 октября 2012 г. REUTERS/Olivia Harris

Зарегистрируйтесь сейчас и получите БЕСПЛАТНЫЙ неограниченный доступ к Reuters. com.

ЛОНДОН/ЛОС-АНДЖЕЛЕС, 4 марта (Рейтер) — Мировые СМИ заявили, что приостанавливают репортажи в России, чтобы защитить своих журналистов после принятия нового закона, который грозит тюремным заключением на срок до 15 лет за распространение «фейковых новостей».

Британская BBC заявила в пятницу, что временно прекратила вести репортажи в России, а к концу дня Канадская радиовещательная компания и Bloomberg News заявили, что их журналисты также прекращают работу. CNN и CBS News заявили, что прекратят вещание в России, а другие СМИ удалили подписи российских журналистов, оценив ситуацию.

Поскольку нападение России на Украину вызвало почти всеобщее осуждение, Москва попыталась нанести ответный удар в информационной войне.Регулятор связи, Роскомнадзор, заблокировал Facebook Meta Platform Inc (FB.O), сославшись на 26 случаев дискриминации российских СМИ. Агентство ТАСС сообщило, что Россия также ограничила доступ к Twitter. (TWTR.N)

Зарегистрируйтесь сейчас и получите БЕСПЛАТНЫЙ неограниченный доступ к Reuters.com

Зарегистрируйтесь

Российские официальные лица заявили, что враги России, такие как США и их западноевропейские союзники, распространяют ложную информацию в попытке посеять разлад среди русского народа.

Законодатели приняли поправки в Уголовный кодекс, согласно которым распространение “фейковой” информации будет наказываться штрафом или лишением свободы. Они также наложили штрафы на всех, кто призывает к санкциям против России после вторжения в Украину.

Кремль не сразу ответил на запрос Рейтер о комментариях относительно действий медиа-компаний приостановить репортажи.

Руководители отдела новостей заявили, что новый закон будет препятствовать независимой журналистике и поставит под угрозу журналистов, и что их организации должны сбалансировать обязательство перед аудиторией сообщать новости с защитой журналистов от возмездия.

«Изменение в уголовном кодексе, которое, похоже, призвано превратить любого независимого репортера в преступника только по ассоциации, делает невозможным сохранение какого-либо подобия нормальной журналистики внутри страны», — написал главный редактор Bloomberg Джон Миклетвейт в сообщение своему персоналу. «Мы не будем делать этого с нашими журналистами».

Генеральный директор Би-би-си Тим Дэви заявил, что новое законодательство, похоже, криминализирует процесс независимой журналистики.

«Это не оставляет нам другого выбора, кроме как временно приостановить работу всех журналистов BBC News и их вспомогательного персонала в Российской Федерации, пока мы оцениваем все последствия этого нежелательного события», — говорится в заявлении.

Он добавил, что служба новостей Би-би-си на русском языке продолжит работу за пределами России. Джонатан Манро, исполняющий обязанности директора BBC News, заявил, что корпорация не «вытаскивает» журналистов из Москвы, а оценивает влияние нового закона.

Канадская радиовещательная корпорация, общественная вещательная компания страны, заявила, что временно приостановила репортажи с земли в России, чтобы получить ясность по новому закону.

Американская телекомпания ABC News заявила, что приостановит вещание из России, поскольку оценивает ситуацию.The Washington Post, Dow Jones и Reuters заявили, что оценивают новый закон о СМИ и ситуацию.

«Нашим главным приоритетом является безопасность наших сотрудников и справедливое и полное освещение этой важной истории», — сказал представитель Dow Jones Стив Северингхаус. «Быть ​​в Москве, иметь возможность свободно общаться с официальными лицами и улавливать их настроение — ключ к этой миссии».

Направив свои войска на Украину, президент Владимир Путин спровоцировал худший кризис между Россией и Западом со времен окончания холодной войны, ударив по финансовым и товарным рынкам, отправив рубль в штопор и спровоцировав невиданную ранее экономическую изоляцию. на таком большом хозяйстве.

Западные правительства и технологические платформы также запретили российскую новостную сеть RT, а Европейский союз обвинил ее в систематической дезинформации о вторжении России в Украину.

СВОБОДА СМИ

Министерство иностранных дел России заявляет, что западные СМИ предлагают предвзятое – и часто антироссийское – представление о мире, не привлекая своих лидеров к ответственности за коррупцию или разрушительные иностранные войны, такие как Ирак.

Западные лидеры, включая премьер-министра Великобритании Бориса Джонсона и бывшего У.Президент С. Барак Обама уже давно выражает озабоченность по поводу доминирования государственных СМИ в России и говорит, что свободы, завоеванные при распаде Советского Союза, были свернуты Путиным.

Новый закон подготовлен верхней палатой российского парламента и подписан Путиным, сообщает ТАСС. Похоже, что это дало российскому государству гораздо более сильные полномочия для подавления, поскольку распространение ложной информации стало уголовным преступлением с тюремным заключением. подробнее

«Если фейки приведут к серьезным последствиям, то грозит лишение свободы до 15 лет», — говорится в заявлении нижней палаты парламента.

Ранее Россия закрыла доступ к веб-сайтам нескольких иностранных новостных организаций, включая BBC, Voice of America и Deutsche Welle, за распространение, по ее словам, ложной информации о ее войне в Украине. читать дальше

Би-би-си заявила, что начнет транслировать четыре часа новостей в день на английском языке по коротковолновому радио в Украине и некоторых частях России, возродив устаревшую технологию, использовавшуюся во время холодной войны для обхода государственной цензуры.

Зарегистрируйтесь сейчас и получите БЕСПЛАТНЫЙ неограниченный доступ к Reuters.com

Регистрация

Авторы: Кейт Холтон и Гай Фолконбридж; Дополнительные отчеты Джозефа Насра, Дон Хмелевски и Дэвида Люнггрена; Под редакцией Эндрю Хэвенса и Дэниела Уоллиса

Наши стандарты: Принципы доверия Thomson Reuters.

Anonymous заявляет об утечке более 360 000 файлов из Федерального агентства России обработать.

Агентство Роскомнадзор активно участвует в обеспечении соблюдения новых указаний Кремля по ограничению репортажей независимых СМИ в России с момента начала конфликта с Украиной, который начался 25 февраля. Это включает в себя блокировку доступа к популярным платформам социальных сетей, таким как Twitter и Facebook. . Кроме того, 4 марта президент России Владимир Путин представил новый закон, запрещающий публикацию «заведомо ложной информации» о российских вооруженных силах и их операциях, предусматривающий наказание до 15 лет лишения свободы.Это привело к тому, что несколько известных медиа-организаций, таких как The New York Times , временно приостановили свою деятельность в стране.

В твите, размещенном на одном из своих аккаунтов вчера (10 марта), коллектив Anonymous заявил: «ПРОСТО ИН: #Anonymous успешно взломал и слил базу данных Роскомнадзора, федерального органа исполнительной власти России, ответственного за мониторинг, контроль и цензуру # Российские СМИ, выпустившие в открытый доступ более 360 тысяч файлов. #ОпРоссия.

ТОЛЬКО ИНФОРМАЦИЯ: #Anonymous успешно взломал и слил базу данных Роскомнадзора, федерального органа исполнительной власти России, ответственного за мониторинг, контроль и цензуру #российских СМИ, обнародовав более 360 тысяч файлов. #OpRussia https://t.co/m5wvoDGNPh

— Анонимное ТВ 🇺🇦 (@YourAnonTV) 10 марта 2022 г.

Это сообщение сопровождалось явной ссылкой на просочившиеся документы: «Роскомнадзор опубликовал утечку. ddsecrets[.]com/wiki/Роскомнадзор.

Международный хакерский коллектив известен тем, что взламывает правительства и другие организации за действия и политику, с которыми они не согласны, например, за подавление протестующих. 25 февраля Anonymous объявили «кибервойну» правительству Владимира Путина в ответ на вторжение России в Украину. С тех пор он заявил, что закрыл несколько российских государственных веб-сайтов, таких как Государственная Дума, а также веб-сайт контролируемой Россией международной телекомпании RT.

Кроме того, с начала конфликта многочисленные отдельные хакеры и группы атаковали российские организации, и эти усилия, похоже, приносят некоторый эффект. На этой неделе Джеремайя Фаулер и команда Website Planet обнаружили, что более 90 % открытых российских облачных баз данных были скомпрометированы, что позволяет хакерам удалять данные, переименовывать файлы и, возможно, извлекать информацию для будущих атак.