phone icon+7 (495) 649-87-12
divider

Обзор изменений законодательства в области персональных данных за июль 2017 г.


Юридическая фирма “Надмитов, Иванов и Партнеры” представляет Вашему вниманию обзор изменений законодательства в области персональных данных за июль 2017 г.

Обзор

Информационное право

1. Роскомнадзор опубликовал рекомендации по составлению политики обработки персональных данных

Согласно опубликованным на сайте Роскомнадзора рекомендациям, в политику обработки персональных данных следует включить следующие разделы:

— Общие положения с указанием назначения Политики и разъяснением основных понятий;
— Цели сбора персональных данных;
— Правовые основания обработки персональных данных;
— Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
— Порядок и условия обработки персональных данных;
— Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
— В свете установленной ч. 3 ст. 13.11 КоАП РФ ответственности за несоблюдение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных, рекомендации Роскомнадзора могут оказаться полезными для большинства онлайн-сервисов, собирающих персональные данные пользователей.

Источник:
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Ссылка на документ: http://www.rkn.gov.ru/personal-data/p908/

2. Роскомнадзор выявил наиболее частые нарушения в области персональных данных

11%-Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения

9%-Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязянностей, предусмотренных законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

7%-Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства РФ

7%-Непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных

6%-Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации

6%-Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ

6%-Обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»

6%-Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ

Источник:
Официальный сайт Роскомнадзора: https://rkn.gov.ru/news/rsoc/news48330.htm

3. Минкомсвязи разъяснил некоторые вопросы применения законодательства о персональных данных

По мнению Минкомсвязи, абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу.

Обязанность пользователя (компании, ИП, ККТ) при осуществлении расчета в случае предоставления покупателем (клиентом) пользователю до момента расчета абонентского номера либо адреса электронной почты направить кассовый чек или бланк строгой отчетности в электронной форме покупателю (клиенту) на предоставленные абонентский номер либо адрес электронной почты (при наличии технической возможности для передачи информации покупателю (клиенту) в электронной форме на адрес электронной почты) означает осуществление и выполнение возложенных законодательством РФ на оператора персональных данных (пользователя в целях Закона о ККТ) функций, полномочий и обязанностей согласно ФЗ «О персональных данных».

Обязанность предоставить доказательство получения согласия абонента-гражданина на предоставление сведений о нем третьим лицам возлагается на оператора связи.

Если оператор связи поручает обработку персональных данных абонента-гражданина третьему лицу в целях заключения или исполнения договора об оказании услуг связи, стороной которого является абонент-гражданин, или в целях осуществления прав и законных интересов оператора связи или абонента-гражданина, согласие абонента-гражданина на это поручение, в том числе на передачу его персональных данных такому третьему лицу, обработку персональных данных таким третьим лицом в соответствии с поручением оператора связи, не требуется.

Источник:
Письмо Минкомсвязи России от 07 июля 2017 г. № П11-15054-ОГ «О разъяснении норм федерального законодательства»

4. К 2023 г. планируется создание Федерального информационного ресурса, содержащего сведения о населении России

Федеральный ресурс о населении должен включать следующие базовые сведения о населении:

— ФИО;
— дата рождения и смерти, место рождения и смерти;
— пол;
— реквизиты свидетельства о рождении, свидетельства о смерти;
— виды, номера и иные сведения о документах, удостоверяющих личность физических лиц, а также удостоверяющих право физических лиц осуществлять определенную деятельность;
— идентификаторы сведений о постановке на учет в налоговых органах, о постановке на регистрационный учет по месту жительства или месту пребывания, о регистрации в системах обязательного пенсионного, медицинского, социального страхования, о постановке на учет в органах занятости.

Ресурс не будет содержать информацию о расовом или этническом происхождении, политических, религиозных убеждениях, принадлежности к профсоюзным объединениям и обществам, состоянии здоровья.

К информации, содержащейся в федеральном ресурсе о населении, будут иметь доступ:

— физические лица старше 18 лет — в части сведений, относящихся к самому физическому лицу, его несовершеннолетним детям и лицам, находящимся на его иждивении;
— органам государственной власти, органам местного самоуправления, — в части сведений, необходимых им для выполнения государственных и муниципальных функций и предоставления государственных и муниципальных услуг;
— МФЦ — в части сведений, необходимых им для реализации своих полномочий по организации предоставления государственных и муниципальных услуг по принципу «одного окна».

Нормативный акт:
Распоряжение Правительства РФ от 04 июля 2017 г. № 1418-р «Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации»

5. С 1 января 2018 г. мессенджеры обязаны идентифицировать пользователей по номеру телефона

Подписан закон, обязующий организатора сервиса обмена мгновенными сообщениями:

— идентифицировать пользователя по номеру телефона на основе договора с оператором связи;
— по требованию уполномоченного органа ограничивать возможность передачи электронных сообщений, содержащих запрещенную к распространению в РФ информацию;
— обеспечивать техническую возможность отказа пользователей от получения сообщений от других пользователей;
— обеспечивать конфиденциальность передаваемых сообщений;
— обеспечивать возможность передачи сообщений по инициативе государственных органов;
— не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством РФ.

Кроме этого, с начала 2018 г. мессенджеры обязаны хранить сведения об идентификации номера пользователя только на территории РФ.

Предоставление третьим лицам идентификационных сведений о номере пользователя может осуществляться только с его согласия, за исключением случаев, предусмотренных законом. Доказать, что согласие пользователя получено, обязан организатор сервиса обмена мгновенными сообщениями.

Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации».

6. Пополняется Реестр организаторов распространения информации

В данный реестр включаются сведения о лицах, осуществляющих деятельность по обеспечению функционирования информационных систем или программ, используемых для приема, передачи или обработки электронных сообщений интернет-пользователей.

На сегодняшний день в реестре числятся 85 организаторов распространения информации, среди которых Telegram, WeChat, Threema, Imo, Vimeo, Opera Software, «В Контакте», Яндекс.

По словам замруководителя Роскомнадзора Олега Иванова, ведутся переговоры с Apple, Twitter, Facebook и WhatsApp, Google, Microsoft, Viber.

Организаторы распространения информации обязаны хранить информацию о действиях пользователей в течение года (а с 01 июля 2018 г. – и текстовые сообщения, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей в течение полугода) и предоставлять эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-розыскной деятельности.

Отказ от регистрации сервисов в реестре влечет их блокировку до момента предоставления сведений для включения в реестр организаторов распространения информации. Так, на данный момент заблокированы Zello, Line, BlackBerryMessenger, PaulKeever.

Нормативный акт:
Федеральный закон от 06 июля 2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»

7. Операторы связи будут обязаны проверять достоверность сведений об абоненте

С 1 июня 2018 г. оператор связи будет обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи.

Проверка достоверности сведений об абоненте осуществляется путем установления ФИО, даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых одним из следующих способов:

— предоставление документа, удостоверяющего личность;
— использование федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
— использование усиленной квалифицированной электронной подписи
— использование единого портала государственных и муниципальных услуг;
— использование информационных систем государственных органов при наличии подключения оператора связи к этим системам через единую систему межведомственного электронного взаимодействия.

Если соответствие представленных при заключении абонентского договора персональных данных фактическим сведениям о пользователе не подтвердится, то оператор связи будет обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, или предписания Роскомнадзора.

Компании и ИП обязаны предоставить оператору связи сведения о фактических пользователях услугами связи. При этом оплата услуг связи должна осуществляется организациями и ИП только в форме безналичного расчета.

Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 245-ФЗ «О внесении изменений в Федеральный закон «О связи»

8. Владельцам анонимайзеров и VPN-сервисов будет запрещено предоставлять возможность их использования в РФ для получения доступа к заблокированным информационным ресурсам

С 1 ноября 2017 будет установлен запрет на предоставление возможности использования анонимайзеров и VPN-сервисов для получения доступа к информационным ресурсам, доступ к которым ограничен на территории РФ.

В целях принятия мер по ограничению доступа к запрещенным информационным ресурсам Роскомнадзор:

— взаимодействует с федеральными органами исполнительной власти, осуществляющими оперативно-розыскную деятельность в целях получения информации об анонимайзерах и VPN-сервисов;
— определяет провайдера хостинга или иное лицо, обеспечивающее размещение анонимайзеров и VPN-сервисов, направляет им электронное уведомление о необходимости предоставления данных, позволяющих идентифицировать владельца соответствующих анонимайзеров и VPN-сервисов;
— направляет владельцу анонимайзеров и VPN-сервисов требование о необходимости его подключения к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен;
— за неисполнение соответствующего требования Роскомнадзора в течение 30 дней устанавливается ограничение доступа к информационным ресурсам, предоставляющим доступ к сетям, системам и программам, используемым для обхода блокировок.

Операторы поисковых систем обязаны прекращать выдачу ссылок на заблокированные информационные ресурсы.

Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»

9. Отменены положения, регулирующие распространение блогерами общедоступной информации

Подписан закон, согласно которому признается утратившим силу «Закон о блогерах», устанавливающий особенности распространения блогером общедоступной информации.

Закон обязывал блогеров (чья ежедневная аудитория составляла более 3 тыс. пользователей) регистрироваться в Роскомнадзоре, публиковать свои контактные данные для направления юридически значимых сообщений, а также нести ответственность за нарушение правил распространения информации.

Отмена положений, регулирующих распространение блогерами общедоступной информации, связана с неэффективностью их применения.

Тем не менее, Роскомнадзор предупреждает, что пользователи сети, публикующие авторский контент, обязаны соблюдать требования иных законодательных актов, касающихся сбора, обработки и распространения информации.

Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»


separator