Госдума приняла закон о возможности запрета передачи за границу персональных данных россиян — Россия |
Россия и мир 6 июля 2022 г. 15:22
Москва. 6 июля. ИНТЕРФАКС — Госдума в среду приняла в третьем, окончательном чтении закон об обязанности операторов персональных данных информировать об инцидентах с принадлежащими им базами персональных данных, а также о регулировании вопросов передачи персональных данных за границу.
Действующим законодательством практически не регулируется трансграничная передача персональных данных, что создает существенную угрозу в условиях текущей внешнеполитической ситуации, отметили авторы закона.
В частности, доступность скомпрометированных баз персональных данных через сеть Интернет является одной из ключевых проблем защиты прав субъектов персональных данных, сказал ранее председатель комитета Госдумы по информационной политике и соавтор проекта закона Александр Хинштейн. По его словам, как правило, такие сервисы размещаются на иностранных интернет-площадках, на которые требования российского законодательства в области персональных данных не распространяются.
Закон устанавливает условия пресечения трансграничной передачи персональных данных на территорию стран, не обеспечивающих их адекватную защиту, или в недружественные страны.
Согласно закону, правительство РФ сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных. Так, например, Китай будет включен в перечень стран, где осуществляется адекватная защита персональных данных, таким образом, операторам нужно будет просто уведомить Роскомнадзор о трансграничной передаче данных в эту страну, сообщил ранее Хинштейн.
Предусматривается, что мораторий на трансграничную передачу не распространяется, если передать данные нужно для защиты жизни, здоровья, жизненно важных интересов граждан. Кроме того, правительство может определить категории операторов, на которых не распространяется мораторий.
Согласно закону, правительство определит порядок подготовки решения о запрете на трансграничную передачу как на основании уведомлений, так и по представлениям ФСБ, Минобороны, МИД и уполномоченных президентом или правительством ведомств.
Также предусматривается экстерриториальность применения российского закона о персональных данных.
Помимо оператора персональных данных, административную ответственность предлагается возложить на третьих лиц, действия либо бездействие которых повлекли нарушение прав граждан.
На оператора возлагается обязанность информировать Роскомнадзор о деятельности по обработке персональных данных, включая информацию о правовых основаниях, информационных системах персональных данных, порядке осуществления трансграничной передачи персональных данных и прочих положениях, применительно к каждой цели обработки персональных данных.
В части трансграничной передачи персональных данных закон сокращает срок рассмотрения Роскомнадзором уведомления от оператора с 30 до 10 рабочих дней.
Кроме того, согласно закону, не надо будет направлять в Роскомнадзор наиболее объемные материалы, например, такие, как материалы об оценке оператором своих зарубежных контрагентов, а также список таких контрагентов. Однако Роскомнадзор имеет право запросить отдельно указанные сведения.
Закон также касается информирования об утечках персональных данных. Оператор будет обязан проинформировать в течение суток с момента выявления утечки, то есть, когда об утечке стало известно оператору или Роскомнадзору, а не с момента самой утечки.
В части регулирования аутсорсинга обработки персональных данных оператор получит возможность включать в договор поручения требования о соблюдении конфиденциальности и безопасности персональных данных, а также требовать от привлекаемого лица подтверждать соблюдение установленных законом требований, в том числе до фактической передачи персональных данных.
В части согласования актов по обработке персональных данных с Минцифры и Роскомнадзором закон наделяет правом государственные органы, Банк России и органы местного самоуправления выпускать акты по отдельным вопросам, касающимся обработки персональных данных, если это предусмотрено федеральными законами.
Закон предусматривает, что распространение персональных данных в интернете допускается только с согласия субъекта персональных данных.
Предусматривается также, что срок ответа операторов на запросы гражданина или Роскомнадзора сокращен с 30 календарных дней до 10 рабочих дней. Вместе с тем предусмотрена возможность продления срока ответа, но не более, чем на 5 рабочих дней, в случае направления оператором в адрес субъекта персональных данных и Роскомнадзора мотивированного уведомления с указанием причин продления срока.
Закон устанавливает также возможность получения персональных данных из единого госреестра недвижимости (ЕГРН) только с согласия самого владельца недвижимости.
- Главные события
ЦБ учтет динамику курса в решении по ДКП, призывает не строить теорий заговора о слабом рубле в интересах бюджета
ЦБ учтет динамику курса в решении по ДКП, призывает не строить теорий заговора о слабом рубле в интересах бюджета - Точка зрения Для защиты АЭС
Interfax-Russia. ru – Максимальные меры защиты приняты на Запорожской АЭС из-за возможной украинской атаки.
Для защиты АЭС - Дальний ВостокРасширить под проекты
Interfax-Russia.ru — ТОР «Курилы» могут расширить для новых инвестпроектов. В нее планируют включить пять островов Большой гряды Курильских островов и часть акватории вблизи них.
- Юг и Северный КавказРазобраться и наказать
Interfax-Russia.ru – Широкий общественный резонанс вызвало избиение в Чечне адвоката и журналистки, прибывших на оглашение приговора супруге экс-судьи республики.
- Дальний ВостокВосстановили добычу
Interfax-Russia.ru – Добычу углеводородов на шельфовых проектах «Сахалин-1» и «Сахалин-2» полностью восстановили.
- РоссияДля спасения сделки
Interfax-Russia.ru — Москва пока не видит предпосылок для продления «зерновой сделки». Евросоюз для ее спасения может разрешить «дочке» Россельхозбанка доступ к международной системе расчетов.
Путин подписал закон об усилении защиты персональных данных россиян
https://ria.ru/20220714/dannye-1802508235.html
Путин подписал закон об усилении защиты персональных данных россиян
Путин подписал закон об усилении защиты персональных данных россиян — РИА Новости, 14.07.2022
Путин подписал закон об усилении защиты персональных данных россиян
Президент России Владимир Путин подписал закон, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки… РИА Новости, 14.07.2022
2022-07-14T17:27
2022-07-14T17:27
2022-07-14T17:27
персональные данные
общество
россия
технологии
владимир путин
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/07e6/03/17/1779670621_0:676:2047:1827_1920x0_80_0_0_98e8bfafeb4cbd2a9fd1bdf6a1bc1e65. jpg
МОСКВА, 14 июл — РИА Новости. Президент России Владимир Путин подписал закон, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. Документ опубликован на официальном портале правовой информации.Поправки предлагаются в закон «О персональных данных» и иные законодательные акты РФ. Вносится ряд изменений, направленных на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в данной сфере.Законом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
https://ria.ru/20220712/tinder-1801927976.html
россия
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og. xn--p1ai/awards/
2022
Владимир Лаврентьев
Владимир Лаврентьев
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
1920
1080
true
1920
1440
true
https://cdnn21.img.ria.ru/images/07e6/03/17/1779670621_0:573:2048:2108_1920x0_80_0_0_c1c70ff782190bfa8519cd7b23422454.jpg1920
1920
true
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Владимир Лаврентьев
персональные данные, общество, россия, технологии, владимир путин
персональные данные, Общество, Россия, Технологии, Владимир Путин
МОСКВА, 14 июл — РИА Новости. Президент России Владимир Путин подписал закон, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. Документ опубликован на официальном портале правовой информации.
Поправки предлагаются в закон «О персональных данных» и иные законодательные акты РФ. Вносится ряд изменений, направленных на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в данной сфере.
Законом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Компании Tinder грозит штраф за отказ локализовать данные россиян12 июля 2022, 14:03
Новый законCT о конфиденциальности данных и что вам нужно знать
Закон Коннектикута о конфиденциальности данных, принятый в прошлом году, вступает в силу в субботу 1 июля. Благодаря этому новому закону Коннектикут стал пятым штатом США, в котором действует всеобъемлющее законодательство о конфиденциальности потребителей, и существует много всем нам нужно знать. Мы спросили эксперта из практики Day Pitney LLP по конфиденциальности, защите и судебным разбирательствам, и вот его ответы.
Что нужно знать:
Какие основные положения этого закона необходимо знать жителям Коннектикута?
При повседневном общении в Интернете мы делимся своей личной информацией с компаниями по всей стране и по всему миру, и эти же компании регулярно собирают информацию о нас (часто мы даже не осознаем этого). Это происходит, когда мы посещаем веб-сайты, используем социальные сети, покупаем товары в Интернете и многое другое.
В настоящее время существует множество законов о конфиденциальности данных, которые защищают нашу личную информацию и регулируют ее использование предприятиями. Это особенно верно в отношении некоторых секторов экономики, таких как здравоохранение, банковское дело, страхование и школа. Однако существующие законы оставляют пробелы, из-за которых потребители не всегда знают, у кого есть их данные и какую информацию о них собирают компании. Этот разрыв особенно актуален для социальных сетей и других онлайн-бизнесов, таких как интернет-магазины.
Новый закон Коннектикута о конфиденциальности данных — это попытка штата заполнить эти пробелы. Закон делает это, требуя от предприятий определенных минимальных стандартов прозрачности, предписывая определенные минимальные гарантии и требуя от предприятий предоставлять потребителям определенные права, такие как право на доступ к своим данным или право на их удаление.
На какие предприятия распространяется или не распространяется этот новый закон?
Закон направлен на предприятия, которые обрабатывают личные данные очень большого числа жителей Коннектикута. Предприятия, которые имеют дело с личными данными только время от времени или в небольших количествах, освобождены. Другие предприятия, на которые распространяются исключения, включают те, которые уже подпадают под действие других законов о конфиденциальности данных (например, финансовые учреждения).
Кроме того, государство освободило себя от закона (в том числе органы местного самоуправления), а также все некоммерческие организации, независимо от количества или объема сбора данных.
Важно отметить, что закон не распространяется на персональные данные, собираемые предприятием в качестве работодателя, поэтому закон не распространяется на кадровую документацию и личные дела.
О каких именно данных идет речь в этом законе?
К персональным данным применяется закон. Персональные данные — это любая информация, которая может быть связана с идентифицируемым лицом, за исключением общедоступной информации. Некоторые примеры персональных данных включают: домашний адрес, водительские права или государственный идентификационный номер, паспортную информацию, номер финансового счета, учетные данные для входа и информацию о платежной карте.
Предоставит ли этот закон жителям Коннектикута больше защиты и почему?
Да, закон предоставит жителям Коннектикута больше защиты и прав, но влияние закона будет ограниченным, если рассматривать его в контексте повседневной жизни типичного жителя. Как уже говорилось, многие (а для многих из нас большинство) организаций и предприятий, с которыми мы взаимодействуем каждый день, не подпадают под действие закона. И права, предоставляемые законом, иногда уже доступны жителям Коннектикута добровольно предприятиями в рамках их усилий по соблюдению аналогичных законов в других штатах, например в Калифорнии.
Тем не менее, несмотря ни на что, закон многое изменит для многих из нас. Это даст нам более полное представление о том, как наши личные данные собираются, используются и раскрываются, и предоставит нам новые права на наши данные, когда они принадлежат определенным компаниям. Это будет особенно актуально для многих из нас, кто делает покупки в Интернете, использует социальные сети или взаимодействует с крупными технологическими компаниями.
Есть ли причина, по которой так много организаций освобождены от действия этого закона?
Есть две причины, по которым многие организации не подпадают под действие закона. Во-первых, многие организации уже подпадают под действие законов о конфиденциальности данных, которые касаются прозрачности, предписывают безопасность данных и требуют от организаций предоставления прав отдельным лицам в отношении их личных данных. Эти организации включают поставщиков медицинских услуг, страховые компании, банки, школы и многое другое.
Вторая причина становится бременем. Соблюдение всеобъемлющих законов о конфиденциальности данных потребителей может быть сложным и дорогостоящим, особенно для небольших организаций или организаций, которые не занимаются сбором персональных данных на регулярной основе. Цель государства состояла в том, чтобы сосредоточиться на основных игроках, а не накладывать бремя, например, на список адресов электронной почты местного ресторана.
Что нужно сделать потребителю из Коннектикута, чтобы исправить свои данные или удалить их, и является ли это абсолютным правом или предприятия могут возражать против этого? Если есть возражение, есть ли арбитражный процесс?
Закон требует, чтобы в уведомлении о конфиденциальности компании четко описывалось, как потребители могут осуществлять свои права.
Право — это право на запрос — это не абсолютное право на фактическое удовлетворение вашего запроса. Предприятие может отклонить запрос потребителя, если выполнение запроса ограничит его возможности:
- Предоставить продукт или услугу, специально запрошенную потребителем;
- Выполнять определенные внутренние операции, которые разумно соответствуют ожиданиям потребителей;
- Отозвать продукт или устранить технические ошибки;
- Реагирование и предотвращение инцидентов безопасности, кражи личных данных и мошенничества; и
- Соблюдайте федеральное, государственное или местное законодательство.
Потребители, которым было отказано в просьбе, могут подать апелляцию. У предприятия есть 60 дней после получения апелляции, чтобы ответить потребителю с объяснением предпринятых им действий и причин отклонения запроса потребителя. Если апелляция отклонена, компания должна предоставить потребителю информацию для связи с Генеральным прокурором Коннектикута, если потребитель пожелает подать жалобу.
Что произойдет, если бизнес не будет соблюдать закон? Каковы штрафы и есть ли способ борьбы с ними?
Закон будет обеспечиваться Генеральным прокурором Коннектикута, и Генеральная прокуратура может налагать штрафы в размере до 5000 долларов США за каждое нарушение, а также изыскивать другие способы обеспечения соблюдения закона, например, добиваясь судебного запрета, чтобы остановить бизнес от продолжения деятельности. определенная практика. Хотя для крупного бизнеса 5000 долларов могут показаться небольшими суммами, такие штрафы могут быстро накапливаться, если оценивать их по десяткам тысяч людей.
Если предприятие подозревается в нарушении закона потребителем или Генеральной прокуратурой, предприятие имеет право защищать свою практику, демонстрировать, как оно соблюдает правила, и работать с Генеральной прокуратурой над надлежащим и надлежащим решением.
Были ли в Калифорнии какие-либо проблемы с этим законом, его принятием или исполнением, и если да, то какие? А в Европе?
Европа была в авангарде регулирования конфиденциальности данных потребителей, и многие законы, которые мы видим сегодня в Соединенных Штатах, включая новый закон Коннектикута, основаны на европейском законодательстве. Первым законом в Соединенных Штатах, который применил этот подход, была Калифорния.
Законы Европы и Калифорнии гораздо шире, чем новый закон Коннектикута о конфиденциальности, и применяются гораздо шире. Внедрение этих законов не обошлось без проблем — вопросы о том, как они взаимодействуют с другими законами о конфиденциальности, как конкретно их соблюдать, и их применение были обычным явлением в течение многих лет.
Хорошей новостью для предприятий, подпадающих под действие закона Коннектикута, является то, что закон Коннектикута мудро избегает многих из этих проблем – его применение ясно, сфера применения ограничена (важно, что это не относится к информации о кадрах), а в Коннектикуте в значительной степени заимствованы из успешных законов других штатов, особенно Вирджинии. Подход Коннектикута должен упростить соблюдение требований для предприятий, а права сделать более доступными и понятными для жителей.
Можете ли вы объяснить ограничения, которым теперь подчиняются компании в плане сбора данных?
Компании должны учитывать следующие требования при сборе персональных данных от потребителей:
- Публиковать четкое и удобочитаемое уведомление о конфиденциальности, в котором содержится важная информация об информации, которую собирает компания, а также инструкции о том, как потребители могут осуществлять свои права. , и другие элементы, требуемые законом;
- Ограничьте сбор персональных данных только тем, что является адекватным, актуальным и разумно необходимым. Проще говоря, если вам это не нужно от потребителя, не просите об этом — и это особенно верно в отношении номеров социального страхования. Пожалуйста, не спрашивайте ни у кого номер социального страхования, если он вам действительно не нужен;
- Ограничьте использование собираемых вами персональных данных целями, о которых вы уведомили потребителя в политике конфиденциальности; и
- Отнеситесь серьезно к безопасности данных, внедрив разумные административные, технические и физические меры безопасности для защиты персональных данных, которые вы собираете у потребителей.
Как предприятия должны измениться в связи с этим новым законом и как они информируют жителей Коннектикута об их новых правах?
Уведомление о конфиденциальности — это инструмент, с помощью которого предприятия должны информировать жителей Коннектикута об их новых правах. В частности, в уведомлении должны быть указаны и содержаться инструкции по осуществлению следующих новых прав:
- Доступ к вашим личным данным;
- Исправить неточности в личных данных, которые компания хранит о вас;
- Попросить компанию удалить имеющиеся у нее данные о вас;
- Получить портативную копию ваших личных данных; и
- Отказ от обработки персональных данных в целях (i) целевой рекламы, (ii) продажи персональных данных или (iii) определенного профилирования с использованием персональных данных.
В дополнение к новым обязательствам в отношении сбора данных, безопасности и индивидуальных прав предприятия должны знать о других новых обязательствах, требующих их внимания, включая оценку собираемых данных, требования о недискриминации и многое другое.
Уильям Дж. Робертс является партнером Day Pitney LLP и сопредседателем отдела конфиденциальности, защиты и судебных разбирательств.Уильям Дж. Робертс является партнером Day Pitney LLP и сопредседателем отдела конфиденциальности, защиты и судебных разбирательств.
С 1 июля вступят в силу и вступят в силу новые законы штата о конфиденциальности.
- Кейтлин Фишер
- 23 июня 2023 г.
Ваш сайт готов?
Два новых закона штата о конфиденциальности, Закон о конфиденциальности штата Колорадо (CPA) и Закон Коннектикута о конфиденциальности персональных данных и онлайн-мониторинге (CTDPA), вступают в силу и подлежат исполнению с 1 июля, а Законы штата Калифорния о конфиденциальности вступили в силу в январе. 1 июля 2023 года вступит в силу 1 июля 2023 года. Готов ли ваш бизнес к этим законам?
Если вы представляете национальную организацию, возможно, вы уже предприняли шаги для соблюдения Закона о защите данных потребителей штата Калифорния (CCPA), вступившего в силу 1 января 2020 г. , или Закона о защите данных потребителей Вирджинии (VCDPA), в силу с 1 января 2023 г., что является хорошей отправной точкой для соблюдения законов Колорадо и Коннектикута. Есть много общего, но есть и некоторые ключевые различия. Давайте взглянем.
Сходства:
- Все они предоставляют потребителям права на доступ к своим личным данным, удаление своих личных данных и отказ от продажи своих личных данных.
- Все они требуют от компаний принятия разумных мер для защиты безопасности личных данных.
- Все они требуют прозрачности для потребителей в отношении того, какие данные собираются и как они используются.
Различия:
- CPRA является единственным из четырех законов, который предоставляет право на частное иск, а это означает, что потребитель может требовать возмещения ущерба в гражданском порядке.
- Исполнение законов немного различается: генеральные прокуроры являются единственными правоприменителями в Вирджинии и Коннектикуте, генеральные прокуроры и окружные прокуроры могут обеспечивать соблюдение закона Колорадо, а AG Калифорнии и Калифорнийское агентство по защите конфиденциальности.
- На кого распространяется закон, немного различается. В Вирджинии, Коннектикуте и Колорадо правила применяются к предприятиям, которые «(i) ведут бизнес или производят товары или услуги, которые намеренно нацелены на жителей штата, и (ii) либо: (A) контролируют или обрабатывают персональные данные более данные 100 000 жителей в год; или (B) получать различные доли от общего дохода от продажи персональных данных не менее 25 000 жителей». CPRA требует, чтобы компании имели годовой «доход более 25 миллионов долларов, покупали или продавали личные данные 100 000 или более жителей Калифорнии или получали 50% или более своего годового дохода от продажи или обмена личной информацией жителей Калифорнии».
- То, как законы определяют личную информацию, немного различается.
Это отличный ресурс для подробного сравнения различных законов.
Privacy Edge от LOKKER может помочь вашему бизнесу соблюдать новые законы о конфиденциальности, помогая предприятиям:
- Определите все источники сбора данных на веб-сайте, включая трекеры, пиксели, файлы cookie и инструменты записи сеансов, а также какие данные они собирают. , и узнайте, передается ли он другим нижестоящим трекерам.
- Очистите свой сайт от нежелательных, несанкционированных или опасных трекеров, собирающих пользовательские данные, прежде чем добавлять их в инструмент согласия.
- Убедитесь, что их инструменты согласия работают должным образом; это означает, что согласие предоставляется до того, как файлы cookie и трекеры загружаются на сайт, и что ссылки «Не продавать» присутствуют, если они должны быть
- Блокировать сбор нежелательных данных автоматически и в режиме реального времени опасными третьими сторонами
Свяжитесь с нами, чтобы узнать, как Privacy Edge может помочь вам обеспечить соответствие требованиям.
Подробнее
Просмотреть все ресурсы
На этом веб-семинаре Джереми Барнетт, коммерческий директор LOKKER, и Аль Сайкали, партнер и руководитель практики конфиденциальности и безопасности данных в Shook, Hardy and Bacon, обсуждают…
Два новых закона штата о конфиденциальности, Закон штата Колорадо о конфиденциальности (CPA) и Закон Коннектикута о конфиденциальности личных данных и онлайн-мониторинге (CTDPA), вступают в силу и вступают в силу с июля.