Статья 1. Сфера действия настоящего Федерального закона \ КонсультантПлюс
Подготовлена редакция документа с изменениями, не вступившими в силу
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
(часть 1 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1.1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных.
(часть 1.1 введена Федеральным законом от 14.07.2022 N 266-ФЗ)
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) утратил силу.
— Федеральный закон от 25.07.2011 N 261-ФЗ;
(см. текст в предыдущей редакции)
4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
5) утратил силу. — Федеральный закон от 29.07.2017 N 223-ФЗ.
(см. текст в предыдущей редакции)
3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
(часть 3 введена Федеральным законом от 29.07.2017 N 223-ФЗ)
Тотальные изменения 152-ФЗ О персональных данных / Хабр
1 сентября 2022 года вступают в силу поправки в 152-ФЗ О персональных данных. Изменения внесены Федеральным законом от 14.
07.2022 N 266-ФЗ и носят самый масштабный характер с 2011 года. Можно сказать, что уже с сентября существенным образом будут изменены требования к обработке персональных данных как сотрудников, так и иных лиц. При этом данные изменения касаются практически всех лиц, работающих с персональными данными.
1. Наиболее важным уточнением является требование подачи с 01.09.2022 г. уведомления в Роскомнадзор об обработке персональных данных. В старой редакции закона была масса исключений, которые позволяли этого не делать.
Основами поводами работы без «регистрации» в РКН были обработка ПДн сотрудников или в связи с заключением и исполнением договоров. Однако с сентября практически все исключения утратили силу.
Из числа актуальных остались только случаи неавтоматизированной обработки ПДн (т.е. при непосредственном участии человека при использовании, уточнении, распространении, уничтожении персональных данных в отношении каждого из субъектов персональных данных).
Таким образом, ранее работавшая связка Пользовательское соглашение – Политика конфиденциальности, служившая основанием для обработки ПДН в целях заключения и исполнения договора, с 01 сентября 2022 г.
становится неактуальной. Даже при наличии Пользовательского соглашения, оферты и иного договора нужно подавать уведомление в РКН и готовить локальные документы по защите ПДн (в уведомлении сообщается о их наличии).
Следствием подачи уведомления является включение в реестр операторов персональных данных и плановые проверки РКН соблюдения организационных и технических требований к защите ПДн.
2. Вторым по важности изменением следует считать уведомление РКН о трансграничной передаче персональных данных с 01 марта 2023 года. Это актуально для сервисов с зарубежным хостингом или поставщиками услуг/товаров российским гражданам. При желании РКН может придраться также к использованию на сайте метрических программ для аналитики трафика или виджетов иностранных поставщиков услуг.
Нужно быть готовым, что РКН может отказать в разрешении на трансграничную передачу ПДн по ряду причин. Поэтому лучше задуматься заранее о переходе на отечественные решения, не требующие передачи данных за рубеж.
3. Третьим по важности изменением можно считать возложение на лицо, обрабатывающее персональные данные по поручению оператора (так называемого «процессора»), всех обязанностей по их защите, предъявляемых к оператору. На иностранного процессора дополнительно возлагается солидарная ответственность с оператором ПДн, т.е. субъект может предъявить требование напрямую как оператору, так и процессору.
Данные изменения актуальны для поставщиков облачных сервисов и SaaS (PaaS) решений. Закон обязывает включать подробное описание требований к обработке ПДн непосредственно в контракте с процессором.
4. Политика конфиденциальности должна теперь публиковаться не только где-то на сайте, но и на страницах сбора ПДн. Как вам такое предложение разместить Политику в форму обратной связи или захвата?
5. В завершение упомянем существенное сокращение сроков ответа на запросы субъекта персональных данных. Они сократились с 30 календарных до 10 рабочих дней. Но с учетом изложенного выше, эта поправка явно меньшее из зол.
Безопасность наизнанку — Безопасность наизнанку
Последние статьи
Путеводитель по конференции RSA 2023
Меган Гарза
13 апреля 2023 г.
Варонис собрал лучшие сессии RSAC, которые вы не захотите пропустить. Следуйте нашей удобной программе, чтобы воспользоваться всеми преимуществами RSAC 2023.
Точная дорожная карта безопасности данных, которую мы использовали с более чем 7000 директоров по информационной безопасности
Роб Соберс
11 апреля 2023 г.
Изучите дорожную карту безопасности данных Varonis для современной защиты, помогая более 7000 директоров по информационной безопасности в обеспечении соответствия и защиты ценных данных.
Глобальные тенденции угроз и будущее реагирования на инциденты
Меган Гарза
10 апреля 2023 г.
Группа реагирования на инциденты Varonis обсуждает последние глобальные тенденции угроз и рассказывает, почему упреждающее IR — это будущее безопасности данных.
80 Статистика и тенденции кибербезопасности [обновлено в 2023 г.]
Меган Гарза
29 марта 2023 г.
Мы собрали более 70 статистических данных по кибербезопасности за 2023 год, чтобы дать вам лучшее представление о текущем состоянии общей безопасности.
Просмотреть все Безопасность данныхHardBit 2.0 Программа-вымогатель
Джейсон Хилл
20 февраля 2023 г.
HardBit — это программа-вымогатель, нацеленная на организации, вымогающие платежи в криптовалюте для расшифровки их данных. HardBit версии 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена в конце ноября 2022 года, а образцы можно было увидеть в конце 2022 года и в 2023 году.0003
В связи с непрерывным ростом количества графовых баз данных, особенно Neo4j, мы наблюдаем усиление дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.
VMware ESXi в линейке Ransomware Fire
Джейсон Хилл
7 февраля 2023 г.
Серверы, на которых работает популярный гипервизор виртуализации VMware ESXi, за последнюю неделю подверглись атаке со стороны как минимум одной группы программ-вымогателей, вероятно, после сканирования для идентификации хостов с открытым протоколом определения местоположения (OpenSLP). уязвимости.
CrossTalk и секретный агент: два вектора атаки на пакет идентификации Okta
Тал Пелег и Нитай Бахрах
23 января 2023
Varonis Threat Labs обнаружила и раскрыла два вектора атаки на пакет идентификации Okta: CrossTalk и Secret Agent.
Просмотреть все Исследование угрозРэйчел Хант
11 апреля 2023 г.
Расширение в Австралии позволяет клиентам Varonis добиваться результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.
Как Varonis экономит рабочее время администраторов Salesforce в течение дня
Натан Коппингер
8 марта 2023 г.
Varonis предлагает лучшие в отрасли возможности управления Salesforce и последствия разрешений, помогающие администраторам Salesforce экономить рабочее время.
Varonis расширяет предложение GitHub по обеспечению безопасности за счет обнаружения секретов и классификации данных и исходный код.
Varonis объявляет об упреждающем реагировании на инциденты для клиентов SaaS
Yumna Moazzam
31 января 2023 г.
Varonis предлагает лучшие умы в области наступательной и оборонительной безопасности, отслеживая ваши данные на предмет угроз.
Посмотреть все продукты VaronisInside Out Security — Безопасность наизнанку
Последние статьи
Ваш путеводитель по конференции RSA 2023
Меган Гарза
13 апреля 2023 г.
Varonis собрал лучшие сессии RSAC, которые вам не понадобятся пропустить.
Точная дорожная карта безопасности данных, которую мы использовали с более чем 7000 директоров по информационной безопасности
Роб Соберс
11 апреля 2023 г.
Изучите дорожную карту безопасности данных Varonis для современной защиты, помогая более чем 7000 директоров по информационной безопасности в обеспечении соответствия и защиты ценных данных.
Глобальные тенденции угроз и будущее реагирования на инциденты
Меган Гарза
10 апреля 2023 г.
Группа реагирования на инциденты Varonis обсуждает последние глобальные тенденции угроз и рассказывает, почему упреждающее IR — это будущее безопасности данных.
80 Статистика и тенденции кибербезопасности [обновлено в 2023 г.]
Меган Гарза
29 марта 2023 г.
Мы собрали более 70 статистических данных о кибербезопасности за 2023 год, чтобы дать вам лучшее представление о текущем состоянии общей безопасности.
HardBit 2.0 Программа-вымогатель
Джейсон Хилл
20 февраля 2023 г.
HardBit — это программа-вымогатель, нацеленная на организации, вымогающие платежи в криптовалюте для расшифровки их данных. Версия HardBit 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена в конце ноября 2022 г., а образцы можно было увидеть в конце 2022 г. и в 2023 г.
Neo4jection: секреты, данные и облачные эксплойты
Нитай Бахрах
8 февраля 2023 г.
В связи с непрерывным ростом графовых баз данных, особенно Neo4j, мы наблюдаем учащение дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.
VMware ESXi в очереди на уничтожение программ-вымогателей
Джейсон Хилл
7 февраля 2023 г.
выявлять хосты с уязвимостями Open Service Location Protocol (OpenSLP).
Перекрёстный разговор и секретный агент: два вектора атаки на Identity Suite Окты
Таль Пелег и Нитай Бахрах
23 января 2023 г.
Лаборатория угроз Varonis обнаружила и раскрыла два направления атаки на идентификационный пакет Okta: CrossTalk и Secret Agent.
Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS
Рэйчел Хант
11 апреля 2023 г.
Расширение в Австралии позволяет клиентам Varonis достигать результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.
Как Varonis экономит часы администраторов Salesforce в день
Натан Коппингер
8 марта 2023 г.
Varonis предлагает ведущие в отрасли возможности управления Salesforce и возможности использования разрешений, помогающие администраторам Salesforce экономить рабочее время.
