Информационное право
1. Роскомнадзор опубликовал рекомендации по составлению политики обработки персональных данных
Согласно опубликованным на сайте Роскомнадзора рекомендациям, в политику обработки персональных данных следует включить следующие разделы:
- Общие положения с указанием назначения Политики и разъяснением основных понятий;
- Цели сбора персональных данных;
- Правовые основания обработки персональных данных;
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
- Порядок и условия обработки персональных данных;
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
- В свете установленной ч. 3 ст. 13.11 КоАП РФ ответственности за несоблюдение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных, рекомендации Роскомнадзора могут оказаться полезными для большинства онлайн-сервисов, собирающих персональные данные пользователей.
Источник:
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Ссылка на документ: http://www.rkn.gov.ru/personal-data/p908/
2. Роскомнадзор выявил наиболее частые нарушения в области персональных данных
11%-Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения
9%-Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязянностей, предусмотренных законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
7%-Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства РФ
7%-Непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных
6%-Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации
6%-Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ
6%-Обработка персональных данных в случаях, непредусмотренных ФЗ "О персональных данных"
6%-Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ
Источник:
Официальный сайт Роскомнадзора: https://rkn.gov.ru/news/rsoc/news48330.htm
3. Минкомсвязи разъяснил некоторые вопросы применения законодательства о персональных данных
По мнению Минкомсвязи, абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу.
Обязанность пользователя (компании, ИП, ККТ) при осуществлении расчета в случае предоставления покупателем (клиентом) пользователю до момента расчета абонентского номера либо адреса электронной почты направить кассовый чек или бланк строгой отчетности в электронной форме покупателю (клиенту) на предоставленные абонентский номер либо адрес электронной почты (при наличии технической возможности для передачи информации покупателю (клиенту) в электронной форме на адрес электронной почты) означает осуществление и выполнение возложенных законодательством РФ на оператора персональных данных (пользователя в целях Закона о ККТ) функций, полномочий и обязанностей согласно ФЗ «О персональных данных».
Обязанность предоставить доказательство получения согласия абонента-гражданина на предоставление сведений о нем третьим лицам возлагается на оператора связи.
Если оператор связи поручает обработку персональных данных абонента-гражданина третьему лицу в целях заключения или исполнения договора об оказании услуг связи, стороной которого является абонент-гражданин, или в целях осуществления прав и законных интересов оператора связи или абонента-гражданина, согласие абонента-гражданина на это поручение, в том числе на передачу его персональных данных такому третьему лицу, обработку персональных данных таким третьим лицом в соответствии с поручением оператора связи, не требуется.
Источник:
Письмо Минкомсвязи России от 07 июля 2017 г. № П11-15054-ОГ «О разъяснении норм федерального законодательства»
4. К 2023 г. планируется создание Федерального информационного ресурса, содержащего сведения о населении России
Федеральный ресурс о населении должен включать следующие базовые сведения о населении:
- ФИО;
- дата рождения и смерти, место рождения и смерти;
- пол;
- реквизиты свидетельства о рождении, свидетельства о смерти;
- виды, номера и иные сведения о документах, удостоверяющих личность физических лиц, а также удостоверяющих право физических лиц осуществлять определенную деятельность;
- идентификаторы сведений о постановке на учет в налоговых органах, о постановке на регистрационный учет по месту жительства или месту пребывания, о регистрации в системах обязательного пенсионного, медицинского, социального страхования, о постановке на учет в органах занятости.
Ресурс не будет содержать информацию о расовом или этническом происхождении, политических, религиозных убеждениях, принадлежности к профсоюзным объединениям и обществам, состоянии здоровья.
К информации, содержащейся в федеральном ресурсе о населении, будут иметь доступ:
- физические лица старше 18 лет - в части сведений, относящихся к самому физическому лицу, его несовершеннолетним детям и лицам, находящимся на его иждивении;
- органам государственной власти, органам местного самоуправления, - в части сведений, необходимых им для выполнения государственных и муниципальных функций и предоставления государственных и муниципальных услуг;
- МФЦ - в части сведений, необходимых им для реализации своих полномочий по организации предоставления государственных и муниципальных услуг по принципу «одного окна».
Нормативный акт:
Распоряжение Правительства РФ от 04 июля 2017 г. № 1418-р «Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации»
5. С 1 января 2018 г. мессенджеры обязаны идентифицировать пользователей по номеру телефона
Подписан закон, обязующий организатора сервиса обмена мгновенными сообщениями:
- идентифицировать пользователя по номеру телефона на основе договора с оператором связи;
- по требованию уполномоченного органа ограничивать возможность передачи электронных сообщений, содержащих запрещенную к распространению в РФ информацию;
- обеспечивать техническую возможность отказа пользователей от получения сообщений от других пользователей;
- обеспечивать конфиденциальность передаваемых сообщений;
- обеспечивать возможность передачи сообщений по инициативе государственных органов;
- не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством РФ.
Кроме этого, с начала 2018 г. мессенджеры обязаны хранить сведения об идентификации номера пользователя только на территории РФ.
Предоставление третьим лицам идентификационных сведений о номере пользователя может осуществляться только с его согласия, за исключением случаев, предусмотренных законом. Доказать, что согласие пользователя получено, обязан организатор сервиса обмена мгновенными сообщениями.
Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации».
6. Пополняется Реестр организаторов распространения информации
В данный реестр включаются сведения о лицах, осуществляющих деятельность по обеспечению функционирования информационных систем или программ, используемых для приема, передачи или обработки электронных сообщений интернет-пользователей.
На сегодняшний день в реестре числятся 85 организаторов распространения информации, среди которых Telegram, WeChat, Threema, Imo, Vimeo, Opera Software, «В Контакте», Яндекс.
По словам замруководителя Роскомнадзора Олега Иванова, ведутся переговоры с Apple, Twitter, Facebook и WhatsApp, Google, Microsoft, Viber.
Организаторы распространения информации обязаны хранить информацию о действиях пользователей в течение года (а с 01 июля 2018 г. – и текстовые сообщения, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей в течение полугода) и предоставлять эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-розыскной деятельности.
Отказ от регистрации сервисов в реестре влечет их блокировку до момента предоставления сведений для включения в реестр организаторов распространения информации. Так, на данный момент заблокированы Zello, Line, BlackBerryMessenger, PaulKeever.
Нормативный акт:
Федеральный закон от 06 июля 2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»
7. Операторы связи будут обязаны проверять достоверность сведений об абоненте
С 1 июня 2018 г. оператор связи будет обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента - юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи.
Проверка достоверности сведений об абоненте осуществляется путем установления ФИО, даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых одним из следующих способов:
- предоставление документа, удостоверяющего личность;
- использование федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
- использование усиленной квалифицированной электронной подписи
- использование единого портала государственных и муниципальных услуг;
- использование информационных систем государственных органов при наличии подключения оператора связи к этим системам через единую систему межведомственного электронного взаимодействия.
Если соответствие представленных при заключении абонентского договора персональных данных фактическим сведениям о пользователе не подтвердится, то оператор связи будет обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, или предписания Роскомнадзора.
Компании и ИП обязаны предоставить оператору связи сведения о фактических пользователях услугами связи. При этом оплата услуг связи должна осуществляется организациями и ИП только в форме безналичного расчета.
Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 245-ФЗ «О внесении изменений в Федеральный закон «О связи»
8. Владельцам анонимайзеров и VPN-сервисов будет запрещено предоставлять возможность их использования в РФ для получения доступа к заблокированным информационным ресурсам
С 1 ноября 2017 будет установлен запрет на предоставление возможности использования анонимайзеров и VPN-сервисов для получения доступа к информационным ресурсам, доступ к которым ограничен на территории РФ.
В целях принятия мер по ограничению доступа к запрещенным информационным ресурсам Роскомнадзор:
- взаимодействует с федеральными органами исполнительной власти, осуществляющими оперативно-розыскную деятельность в целях получения информации об анонимайзерах и VPN-сервисов;
- определяет провайдера хостинга или иное лицо, обеспечивающее размещение анонимайзеров и VPN-сервисов, направляет им электронное уведомление о необходимости предоставления данных, позволяющих идентифицировать владельца соответствующих анонимайзеров и VPN-сервисов;
- направляет владельцу анонимайзеров и VPN-сервисов требование о необходимости его подключения к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен;
- за неисполнение соответствующего требования Роскомнадзора в течение 30 дней устанавливается ограничение доступа к информационным ресурсам, предоставляющим доступ к сетям, системам и программам, используемым для обхода блокировок.
Операторы поисковых систем обязаны прекращать выдачу ссылок на заблокированные информационные ресурсы.
Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
9. Отменены положения, регулирующие распространение блогерами общедоступной информации
Подписан закон, согласно которому признается утратившим силу «Закон о блогерах», устанавливающий особенности распространения блогером общедоступной информации.
Закон обязывал блогеров (чья ежедневная аудитория составляла более 3 тыс. пользователей) регистрироваться в Роскомнадзоре, публиковать свои контактные данные для направления юридически значимых сообщений, а также нести ответственность за нарушение правил распространения информации.
Отмена положений, регулирующих распространение блогерами общедоступной информации, связана с неэффективностью их применения.
Тем не менее, Роскомнадзор предупреждает, что пользователи сети, публикующие авторский контент, обязаны соблюдать требования иных законодательных актов, касающихся сбора, обработки и распространения информации.
Нормативный акт:
Федеральный закон от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»