Юристы раскритиковали новые требования Роскомнадзора к бизнесу — Секрет фирмы
До 1 сентября 2022 года от работодателей тоже требовали уведомлять РКН о сборе персональных данных, но было множество исключений. Например, если это происходило в рамках трудового законодательства или в случае обработки данных клиентов. Но теперь эти исключения отменяются.
С 1 сентября компаниям надо уведомлять РКН о том, какие именно данные они собирают, у кого именно, на каком правовом основании и что именно с этими данными они будут делать.
Кроме этого, документы, в которых будут храниться персональные данные, не должны содержать положения, ограничивающие права их субъектов. Кроме этого, операторы не должны получать полномочия или обязанности, не предусмотренные действующим законодательством.
То есть, если компания собирает данные своих сотрудников, чтобы оформить пропуска или организовать корпоратив, она обязана уведомлять РКН об этом, причём заранее. Кроме этого, надо уведомлять регулятор, если предприятие перестало это делать.
Адвокат, юрист Матвей Цзен назвал новые правила «бессмысленным бюрократическим требованием».
«Как показывает опыт последних лет, все манипуляции, направленные на защиту персональных данных, в реальности никак на эту защиту положительно не влияют. Они приводят только к росту количества бумаг. Обычному гражданину теперь постоянно надо давать согласие на обработку персональных данных. Разве что-то поменялось в лучшую сторону?» — задался он вопросом.
По мнению эксперта, ничего в итоге не поменялось. Он назвал нововведение «бессмысленной автоматизированной процедурой».
«Теперь работодатель обязан сообщать в РКН о том, что он собирает персональные данные. Вот дальше-то что? Каким образом это приведёт к их сохранности? Никаким. Особенно удивляет, что это требование не касается крупных работодателей», — отметил он.
Юрист привёл в пример ситуацию, когда работодатели спрашивают телефон супругов на случай отсутствия сотрудника на работе — такая практика широко распространена.
В результате новые требования по факту мало влияют на реальность. Вместо того чтобы действительно подумать над тем, как защитить персональные данные от утечек, плодятся подобные бессмысленные законы, убеждён собеседник.
«Замечу, что работодатели не являются источниками утечек персональных данных. Они утекают из банков, из налоговой службы (ФНС), они утекают там, где они есть. А есть они у больших государственных и коммерческих структур. И тут надо в индивидуальном порядке определять, что можно сделать», — добавил юрист.
Цзен напомнил, что часто люди, которые оформляют в ФНС юрлицо, после завершения процедуры тут же получают звонки с предложениями от банков или бухгалтеров. То есть происходит мгновенная утечка персональных данных, и это продолжается годами.
Адвокат, юрист Андрей Некрасов считает, что причиной новых требований могло стать обеспечение стабильности инфраструктуры или необходимость оценки угроз.
«У нас РКН становится каким-то мегарегулятором в самых разных областях.
Теперь надо по установленной форме передавать какие-то сведения им. Работодателям добавили больше бумажной работы, которые и так ей загружены. Они несут необоснованные расходы на своих работников», — высказался он.
Фото: Unsplash, Unsplash License
Новые требования к обработке персональных данных
«Regforum», октябрь 2022
За последние несколько лет Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — Закон) претерпел немало изменений. 2022 год в этом плане не стал исключением. Поправки касаются как субъектов персональных данных, так и самих операторов персональных данных.
В первую очередь определим, что входит в понятие персональных данных (далее — ПД) — это любая информация, относящаяся прямо или косвенно к определенному физическому лицу: ФИО, номер телефона, почта, отпечатки пальцев, фотографии и т.д. То есть это любая информация, которая позволяет вас идентифицировать.
К примеру, при заказе/покупке какого-либо товара или услуги на интернет сайте продавца, вы оставляете свои контактные данные (ФИО, телефон для связи и проч.
), в этом случае вы — субъект персональных данных, а продавец — оператор персональных данных.
14.07.2022 года президент РФ подписал Федеральный закон от 14.07.2022 г. № 266-ФЗ, который привносит масштабные изменения в Закон № 152-ФЗ, о самых ярких и поговорим ниже.
Основные положения закона вступили в силу 01 сентября 2022 года, остальные положения, например, о трансграничной передачи персональных данных, вступят в силу с 01.03.2023 года.
С 1 сентября операторы персональных данных вынуждены менять подход к работе с ПД.
Теперь операторы должны будут уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов с момента выявления факта такой утечки. Что довольно неплохо, учитывая крупный слив данных пользователей «Яндекс.Еды» в этом году. Теперь, когда подобное происходит (случайно или намеренно), оператор обязан сообщить об этом в Роскомнадзор. Более того, он также обязан провести свое собственное внутреннее расследование, а его результаты предоставить в соответствующий орган надзора, сообщив при этом о причинах (внешняя атака, ошибка сотрудника, намеренные действия ответственных лиц и др.
), предполагаемых объемах причинения вреда в результате события, а также о тех мерах, которые были предприняты.
В настоящий момент нет никаких исключений по обязанности уведомления об утечки информации в части масштабов таких инцидентов — какие утечки будут признаваться незначительными, или наоборот достаточно крупными для уведомления Роскомнадзора. Возможно, в будущем поступят разъяснения или изменения от законодателя. Но пока, в их отсутствие, лучше приготовиться и заранее разработать соответствующий регламент, содержащий порядок действий при утечке персональных данных, назначить ответственных лиц и т.д.
Еще одно приятное для субъектов персональных данных и Роскомнадзора нововведение — сокращен срок реагирования оператором ПД на их запросы: с 30 дней до 10 рабочих дней (при обоснованной необходимости срок может быть продлен еще на пять рабочих дней).
Для обеспечения безопасности персональных данных субъектов, законодателем введены ограничения на включение в договоры определенных условий.
Это касается тех условий, которые ограничивают права потребителей (субъектов). Например, когда компания пытается обусловить оказание услуг регистрацией на какой-либо интернет платформе, не связанной с оказанием услуг.
Также запрещено включать в договоры условия, которые предполагают те или иные правовые последствия вследствие бездействия. В частности, условие о том, что в случае не получения ответа от субъекта ПД о продлении договора, договор считается продленным — такое условие является незаконным.
Конечно, стоит внимания расширенный перечень тех лиц, которые обязаны уведомлять Роскомнадзор об обработке персональных данных. Ранее от организаций/ИП в своем большинстве не требовалось уведомлять Роскомнадзор в связи с рядом исключений, содержащихся в Законе. Например, ранее, если персональные данные работников обрабатывались исключительно в целях обеспечения соблюдения трудового законодательства, уведомление подавать не требовалось. Однако, с 01.09.2022 года данный перечень утратил силу и сейчас всем компаниям, за редким исключением (например, в случае обработки ПД без средств автоматизации), необходимо уведомлять надзорный орган об обработке персональных данных.
Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен, поэтому 01 сентября 2022 г. не является крайним сроком подачи уведомления об обработке персональных данных.
В новом тексте закона законодатель указывает, что «в случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.».
Таким образом, появилась ответственность обработчика персональных данных непосредственно перед субъектом персональных данных.
Такая ответственность, как видно из цитаты дополненного пункта, существует только в отношении иностранных обработчиков, в отношении российских — изменений нет.
Здесь же необходимо отметить регулирование вопроса трансграничной передачи персональных данных. В дополнение к установленным ранее положениям, с 01 марта 2023 г.
Нужно будет уведомлять Роскомнадзор о своем намерении осуществлять трансграничную передачу ПД. То есть это необходимо в случае, если компания пользуется услугами исполнителя, база данных которого находится за пределами РФ.
Несмотря на то, что новый порядок будет применяться с 01 марта 2023 года, операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты.
Кроме того, важное изменение касается возможности Роскомнадзора запретить или ограничить передачу персональных данных в определенных целях, например, в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, защиты экономических интересов Российской Федерации и др.
Новые положения устанавливают два порядка осуществления трансграничной передачи персональных данных: уведомительный и разрешительный. Уведомительный режим действует в отношении стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
В перечень иностранных государств, обеспечивающих такую защиту, включаются государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также те страны, которые включены в специальный перечень Роскомнадзора. В данном случае организации не придется ожидать решения уполномоченного органа для того, чтобы начать передачу ПД, достаточно лишь уведомить.
В ином случае, когда государство не обеспечивает адекватную защиту (то есть имеются в виду все остальные страны, не указанные выше), оператор, до истечения срока рассмотрения Роскомнадзором поданного уведомления, не вправе осуществлять трансграничную передачу персональных данных на территории указанных в уведомлении иностранных государств. Иными словами, оператору необходимо сначала получить соответствующее разрешение, и только после этого он вправе передавать ПД в интересующие страны.
Итак, законодатель, очевидно, попытался усилить защиту прав граждан на неприкосновенность частной жизни и ужесточить требования к операторам при обработке персональных данных, что мы собственно и видим, изучая новые положения закона.
Хоть некоторые положения закона уже вступили в силу, законодатель все же дает время на приведение всей документации (внутренних регламентов, положений и т.д.), касающейся персональных данных, в соответствие с новыми правилами.
Российская Федерация: Новый закон вводит ограничения на цифровые платформы
Прослушать эту страницу
(22.02.2021) 30 декабря 2020 г. Президент Российской Федерации В.В. и свободы граждан Российской Федерации. Закон вступил в силу 10 января 2021 г.
По новому закону владельцу информационного интернет-ресурса может быть предъявлено обвинение в нарушении закона о СМИ, если интернет-ресурс каким-либо образом ограничивает распространение контента российских государственных СМИ. (Федеральный закон № 482-ФЗ, ст. 1.)
Кроме того, теперь закон позволяет государственному регулятору, Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), блокировать нарушающую цифровую платформу либо частично или полностью за «дискриминацию контента российских СМИ».
(Статья 3.)
Закон также распространяется на контент социальных сетей и зарегистрированных и незарегистрированных онлайн-СМИ, таких как блоги.
Справочная информация
С апреля 2020 года уполномоченные органы Российской Федерации начали регистрировать жалобы российских государственных СМИ на цензуру их аккаунтов иностранными интернет-порталами Twitter, Facebook и YouTube.
19 ноября 2020 г. Роскомнадзор опубликовал письмо, в котором утверждалось, что «российское право не может и не должно подменяться на территории [Российской Федерации] правилами интернет-компаний».
Российские власти назвали «цензурой» практику ограничения использования материалов государственных СМИ, заявив, что эти действия представляют собой попытки крупных интернет-порталов ущемить интересы российских пользователей и должны пресекаться.
Законопроект был внесен в Государственную Думу (нижняя палата законодательного собрания РФ) в день публикации письма Роскомнадзора, заявил председатель Комитета по информационной политике Александр Хинштейн, один из соавторов инициативы. что «нероссийские интернет-издания несправедливо обошлись с Россией».
В пояснительной записке к законопроекту сказано, что «актуальность принятия законопроекта обусловлена многочисленными случаями необоснованного ограничения доступа граждан Российской Федерации к информации в российских СМИ отдельными интернет-ресурсами, в том числе зарегистрированными за пределами России, », и настаивал на том, что предоставление «механизма для противодействия предполагаемой дискриминации российского контента» имеет важное значение.
Содержание Закона
Закон устанавливает юридическую процедуру, с помощью которой можно заблокировать публикуемый в Интернете контент или ограничить его трафик. Он устанавливает, что Генеральная прокуратура Российской Федерации по согласованию с МИД России может установить владельца информационного ресурса, ограничившего по основаниям, предусмотренным статьей 2, доступ лиц к информации, признаваемой «общественно значимой». ” и нарушил права и свободы и/или дискриминировал официальные российские СМИ. Затем Генеральная прокуратура должна направить постановление в Роскомнадзор для исполнения. (Статья 2.)
По закону Роскомнадзор должен начать процедуру с внесения ресурса в специально созданный реестр, опубликованный на его официальном сайте. Он должен в течение суток направить ответчику предупреждение и потребовать устранения нарушения в срок, указанный в предупреждении. Если нарушение не устранено, Роскомнадзор должен заблокировать ресурс полностью или частично.
(ст. 4.)
Статья 5 закона предусматривает, что в случае невыполнения требований Роскомнадзора, ведомство может полностью или частично ограничить доступ к медиа-платформам «нарушителя» с применением технических средств на основании Федерального закона о сообщениях от 07.07.2003 № 126-ФЗ. (Федеральный закон № 482-ФЗ, ст. 46, п. 5.)
Однако, если иностранная медиа-платформа предпримет действия и удовлетворит иск в порядке, который Роскомнадзор сочтет удовлетворительным, последний должен уведомить генерального прокурора и потребовать отмены мер. (Ст. 7.) Санкции должны быть сняты в течение одного дня после принятия решения, о чем должно быть направлено соответствующее уведомление в Роскомнадзор. (Статьи 7 и 10.)
Последние изменения
Совет Федерации Федерального Собрания Российской Федерации (верхняя палата законодательного органа) продолжает обсуждение вопросов регулирования интернета. Алексей Пушков, председатель Временной комиссии Совета Федерации по информационной политике и взаимодействию со СМИ, заявил, что «для России регулирование интернет-компаний и развитие местных социальных сетей и интернет-платформ является важной и необходимой частью обеспечения национального цифровой суверенитет».
Об этом изделии
Заголовок
- Российская Федерация: новый закон вводит ограничения на цифровые платформы
Онлайн формат
- веб-страница
Права и доступ
Публикации Библиотеки Конгресса являются работами правительства Соединенных Штатов, как это определено в Кодексе США 17 U.S.C. §105 и, следовательно, не защищены авторским правом и могут свободно использоваться и повторно использоваться. Библиотека Конгресса не возражает против международного использования и повторного использования работ Библиотеки правительства США на loc.
Подробнее об авторских правах и других ограничениях.
Для получения рекомендаций по составлению полных ссылок обратитесь к Citing Primary Sources.
Кредитная линия: Юридическая библиотека Конгресса
Процитировать этот товар
Цитаты генерируются автоматически из библиографических данных, как для удобства и может быть неполным или точным.
Чикагский стиль цитирования:
Фремер, Яна. Российская Федерация: Новый закон вводит ограничения на цифровые платформы . 2021. Веб-страница. https://www.loc.gov/item/global-legal-monitor/2021-02-22/russian-federation-new-law-enables-restrictions-on-digital-platforms/.
Стиль цитирования APA:
Фремер, И. (2021) Российская Федерация: Новый закон вводит ограничения на цифровые платформы . [Веб-страница] Получено из Библиотеки Конгресса, https://www.
loc.gov/item/global-legal-monitor/2021-02-22/russian-federation-new-law-enables-restrictions-on-digital. -платформы/.
Стиль цитирования MLA:
Фремер, Яна. Российская Федерация: Новый закон вводит ограничения на цифровые платформы . 2021. Веб-страница. Получено из Библиотеки Конгресса,
Российский интернет-цензор также является машиной для слежки
Поскольку режим Путина продолжает свою войну с Украиной, Кремль почти полностью подавляет выступления, собрания и прессу в России. Центральную роль в этих усилиях сыграло малоизвестное российское агентство: Роскомнадзор, национальный регулятор интернета и СМИ и, следовательно, цензор интернета и СМИ.
Роскомнадзор сыграл центральную роль в постепенном усилении контроля путинского режима над интернетом в России, от управления черным списком веб-сайтов с более чем 1,2 миллиона URL-адресов до отправки многочисленных приказов о цензуре в такие компании, как Facebook, Instagram, TikTok, Twitter, Google Search, Ютуб и Пинтерест.
Подробнее:
Кибербезопасность
Россия
Цензура и свобода слова
Агентство было создано 3 декабря 2008 г. в соответствии с указом президента (№ 1715) и наделено широкой регулятивной компетенцией — от лицензирования телекоммуникаций до органов власти до «надзора» за средствами массовой информации, телекоммуникациями и информационными технологиями в России. Он находился в ведении Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. С момента своего создания агентство играло ключевую цензурную роль; среди многих других тактик, используемых для установления государственного контроля над СМИ, российское правительство диктует, какие теле- и радиовещатели получают лицензии, что стало обязанностью Роскомнадзора.
Сетевая политика
Эксперты CFR исследуют влияние информационных и коммуникационных технологий на безопасность, конфиденциальность и международные отношения.
2-4 раза в неделю.Просмотреть все бюллетени >
Во время войны российского правительства с Украиной Роскомнадзор разослал множество приказов о цензуре иностранным технологическим платформам и веб-сайтам с требованием удалить информацию о войне, например сообщения в прессе.
Агентство также потребовало восстановить госконтент. В марте Роскомнадзор даже назвал YouTube инструментом западной «информационной войны» против Российской Федерации, продемонстрировав искреннее убеждение Кремля в том, что западные технологические платформы, особенно созданные в Силиконовой долине, являются буквальными инструментами проецирования западного влияния. Его репрессии были еще более жесткими в отношении внутренних российских СМИ, отключив большинство независимых СМИ и вынудив более 150 журналистов бежать за границу.
Новое расследование New York Times показывает, что Роскомнадзор вышел далеко за рамки управления черными списками веб-сайтов и подачи распоряжений о цензуре, больше, чем было известно общественности. Вот уже пару лет интернет-цензор собирает досье на отдельных лиц и организации, размещающие материалы, критикующие режим. Он отслеживал веб-сайты, социальные сети и новостные агентства, чтобы обозначить их как «проправительственные», «антиправительственные» или «аполитичные».
Роскомнадзор, согласно Times , «работал над разоблачением и наблюдением за людьми, стоящими за антиправительственными аккаунтами, и предоставлял спецслужбам подробную информацию о деятельности критиков в Интернете». Как сообщается, некоторые из этих людей впоследствии были арестованы, а другие вообще бежали из России.
Независимое издание «Медуза» ранее сообщала, что Роскомнадзор использует секретную систему мониторинга, называемую Управлением оперативного взаимодействия, для отслеживания «очагов напряженности» и «случаев дестабилизации российского общества» (например, акции протеста, новости критика режима). Затем власти составили отчеты о соответствующих лицах и отправили их в Федеральную службу охраны России, которая охраняет президента и отслеживает заговоры против режима, а также в ее МВД, национальную полицию. Документы, опубликованные Times далее описывает электронные таблицы, отслеживающие онлайн-активность россиян, дойдя до того, что, по крайней мере, в одном случае был получен второй документ, предлагающий имена для усиленного наблюдения.
Российские силовые структуры десятилетиями следили за гражданами, в том числе в сети. Хорошо известным примером является система интернет-наблюдения СОРМ-3, находящаяся в ведении Федеральной службы безопасности (ФСБ), органа внутренней безопасности России. Чиновники предприняли решительные шаги по расширению слежки за СОРМ этой весной, когда Министерство цифрового развития (в котором находится Роскомнадзор) начало увеличивать штрафы или даже отбирать телекоммуникационные лицензии у компаний, которые не установили «черные ящики» интернет-слежки СОРМ-3. Еще одним примером является российский закон о локализации данных 2014 года, который вынуждает компании хранить первичную копию данных россиян локально, чтобы властям было легче получить к ним доступ (среди прочих мотивов). Но сообщение об утечке документов Роскомнадзора показывает, что российский интернет-цензор был гораздо более агрессивен в формировании внутренней информационной среды и работе с силовыми структурами для этого.
Подробнее:
Кибербезопасность
Россия
Цензура и свобода слова
Хотя заманчиво анализировать контроль над Интернетом с точки зрения техноцентризма, отдавая предпочтение цифровым факторам, а не социальным, политическим и другим, эти разоблачения являются убедительным напоминанием о том, как пересекаются офлайн и онлайн принуждение. Российские власти могут не иметь возможности перехватывать каждую часть данных, отправляемых через Интернет каждую минуту, расшифровывать их и хранить в огромной базе данных. Но это воображаемое будущее, хотя и пугающее, сильно преувеличивает то, что нужно режиму для подавления инакомыслия в Интернете. Если Роскомнадзор может отслеживать посты влиятельных людей, выявлять их для силовых структур и угрожать этим людям, арестовывать или того хуже, то это само по себе подвергает цензуре речь. Это также сигнализирует гражданам России, что если вы будете слишком громко кричать в сети, вас найдут.
