SlideShare une entreprise Scribd logo

Presentation on Personal Data Protection in Russia at Moscow Times Conference

Anastasiya Lemysh
Anastasiya Lemysh
1  sur  15
Télécharger pour lire hors ligne
Изменения в Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Анастасия Лемыш Юрист | CMS, Россия Конференция The Moscow Times 28 февраля 2012
Ключевые вопросы: 1. Обработка персональных данных (понятие, виды); 2. Условия обработки; 3. Операторы и «обработчики»; 4. Взаимодействие субъектов персональных данных и операторов; 5. Обеспечение оператором защиты персональных данных.
1.1. Изменено определение термина «персональные данные» (исключён конкретный перечень информации) Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 152-ФЗ) Текстовая, графическая, Может быть идентифицировано биометрическая, фотографическая, с использованием акустическая, цифровая … разумно доступных средств относящаяся Любая информация
1.2. Уточнено понятие «обработка ПДн» Обработка ПДн любое действие или совокупность действий с использованием без использования средств автоматизации средств автоматизации
1.3. Расширен перечень действий с ПДн система- сбор запись накопление хранение тизация уничтожение извлечение Обработка блокиро- ПДн использо- вание вание уточнение обезличи- удаление передача вание распростра- предоста- обновление изменение доступ нение вление
2.1. Изменены сроки хранения ПДн Цели обработки Срок хранения ПДн Закон Договор
2.2. Изменены условия обработки ПДн Обработка ПДн Согласие Без согласия субъекта субъекта форма согласия Только в случаях, установленных письменная форма: любая, позволяющая законом (спец. категории ПДн, подтвердить биометрические ПДн, факт получения трансграничная передача в «ненадежные» страны)
2.3. Введены дополнительные случаи, когда согласие на обработку ПДн не требуется (1)  осуществление правосудия;  законные интересы и общественно значимые цели: • осуществление прав и законных интересов оператора или третьих лиц; • достижение общественно значимых целей; Условие: не нарушаются права и свободы СПД;
2.3. Введены дополнительные случаи, когда согласие на обработку ПДн не требуется (2)  предоставление государственной или муниципальной услуги;  договорные отношения (сфера действия расширена): • исполнение договора:  субъект ПДн – сторона, выгодоприобретатель или поручитель по договору; • заключение договора:  по инициативе субъекта ПДн;  субъект ПДн – выгодоприобретатель или поручитель по договору;
2.4. Введены дополнительные случаи обработки специальных категорий ПДн без письменного согласия субъекта ПДн  обработка в соответствии с законодательством в таких сферах: • о государственной социальной помощи; • трудовое законодательство; • пенсионное законодательство; • законодательство об обязательных видах страхования, страховое законодательство;  обработка в целях устройства в семьи детей-сирот.
3.1. Разграничены понятия «оператор» и «лицо, осуществляющее обработку ПДн по поручению оператора ПДн» («обработчик») Оператор «Обработчик»  Определяет:  Осуществляет обработку ПДн • цели обработки ПДн на основании поручения • состав ПДн оператора • действия с ПДн  Несёт ответственность перед  Несёт ответственность перед оператором субъектом ПДн  Не должен получать согласия субъекта ПДн
4.1. Изменен порядок взаимодействия субъектов ПДн и операторов  изменены требования к запросу, направляемому субъектом ПДн – оператору;  увеличен срок реагирования оператора на запросы субъекта ПДн о предоставлении информации (30 дней);  установлен срок повторного обращения субъекта ПДн к оператору (не менее 30 дней).
5.1. Изменен порядок организации оператором обработки и защиты ПДн  назначение ответственного за организацию обработки ПДн;  разработка и политики и локальных актов по защите ПДн;  применение правовых, организационных и технических мер по обеспечению безопасности ПДн;  внутренний контроль и (или) аудит соответствия обработки ПДн;  оценка вреда, который может быть причинён субъектам ПДн;  ознакомление работников с положениями законодательства.
5.2. Действие закона во времени  Действие изменений, внесённых в закон, распространяется на правоотношения, возникшие с 1 июля 2011 года  Операторы, осуществлявшие обработку ПДн до 1 июля 2011 года, обязаны подать уведомление в Роскомнадзор до 1 января 2013 года
Анастасия Лемыш Юрист CMS, Россия T: +7 495 786 3076 E: anastasiya.lemysh@cmslegal.ru CMS, Россия Гоголевский бульвар, д.11 119019 Москва Т +7 495 786 4000 Ф +7 495 786 4001 www.cmslegal.ru

Recommandé

Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
13 01 16_доклад госуслуги мфц (смоленск)
13 01 16_доклад госуслуги мфц (смоленск)13 01 16_доклад госуслуги мфц (смоленск)
13 01 16_доклад госуслуги мфц (смоленск)Владимир Алеев
 
GDPR (scope) - Russia
GDPR (scope) - RussiaGDPR (scope) - Russia
GDPR (scope) - RussiaAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
пр DPO (GDPR)
пр DPO (GDPR)пр DPO (GDPR)
пр DPO (GDPR)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
внедрение защиты пдн практикум
внедрение защиты пдн практикумвнедрение защиты пдн практикум
внедрение защиты пдн практикумa_a_a
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
пр GDPR breach
пр GDPR breachпр GDPR breach
пр GDPR breachAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommandé

Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
13 01 16_доклад госуслуги мфц (смоленск)
13 01 16_доклад госуслуги мфц (смоленск)13 01 16_доклад госуслуги мфц (смоленск)
13 01 16_доклад госуслуги мфц (смоленск)Владимир Алеев
 
GDPR (scope) - Russia
GDPR (scope) - RussiaGDPR (scope) - Russia
GDPR (scope) - RussiaAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
пр DPO (GDPR)
пр DPO (GDPR)пр DPO (GDPR)
пр DPO (GDPR)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
внедрение защиты пдн практикум
внедрение защиты пдн практикумвнедрение защиты пдн практикум
внедрение защиты пдн практикумa_a_a
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
пр GDPR breach
пр GDPR breachпр GDPR breach
пр GDPR breachAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"Elpidos
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхAndrey Kryvonos
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од Prohorov
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
GDPR and information security (ru)
GDPR and information security (ru)GDPR and information security (ru)
GDPR and information security (ru)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Aleksey Lukatskiy
 
Защита авторских прав на базу данных
Защита авторских прав на базу данныхЗащита авторских прав на базу данных
Защита авторских прав на базу данныхLegalCamp
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхУчебный центр "Эшелон"
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Palm desert toyota
Palm desert toyotaPalm desert toyota
Palm desert toyotaI10 Auto Mall
 
Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)Anastasiya Lemysh
 
Español 3 grammar notebook
Español 3 grammar notebookEspañol 3 grammar notebook
Español 3 grammar notebookchristophercarpentier
 
Torre de Babel / Meteora
Torre de Babel / MeteoraTorre de Babel / Meteora
Torre de Babel / MeteoraAna Hermida
 

Contenu connexe

Tendances

Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"Elpidos
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхAndrey Kryvonos
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од Prohorov
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Aleksey Lukatskiy
 
Защита авторских прав на базу данных
Защита авторских прав на базу данныхЗащита авторских прав на базу данных
Защита авторских прав на базу данныхLegalCamp
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 

Tendances (18)

Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912
 
Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"Программные продукты КБ "РеалТех"
Программные продукты КБ "РеалТех"
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од ПРИКАЗ от 19 мая 2011 г. N 50-од
ПРИКАЗ от 19 мая 2011 г. N 50-од
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_Емельянников
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
GDPR and information security (ru)
GDPR and information security (ru)GDPR and information security (ru)
GDPR and information security (ru)
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"
 
Защита авторских прав на базу данных
Защита авторских прав на базу данныхЗащита авторских прав на базу данных
Защита авторских прав на базу данных
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 

En vedette

Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)Anastasiya Lemysh
 
Torre de Babel / Meteora
Torre de Babel / MeteoraTorre de Babel / Meteora
Torre de Babel / MeteoraAna Hermida
 
Trademark opposition procedure to be introduced in Ukraine
Trademark opposition procedure to be introduced in UkraineTrademark opposition procedure to be introduced in Ukraine
Trademark opposition procedure to be introduced in UkraineAnastasiya Lemysh
 
Media laws and ethics (right to information act jan 2016)
Media laws and ethics (right to information act jan 2016)Media laws and ethics (right to information act jan 2016)
Media laws and ethics (right to information act jan 2016)Muhammad Ahmad
 
Introduction to hotel industry
Introduction to hotel industryIntroduction to hotel industry
Introduction to hotel industryshweta29febmba
 
Computed radiography
Computed radiographyComputed radiography
Computed radiographyLirih Kuu
 
Trastorno específico del lenguaje
Trastorno específico del lenguajeTrastorno específico del lenguaje
Trastorno específico del lenguajeCaty Andrango Lucero
 
Three pillars of a working cloud model
Three pillars of a working cloud modelThree pillars of a working cloud model
Three pillars of a working cloud modelMaik Schmalstich
 
How to catch online sales pioneers for travel website
How to catch online sales pioneers for travel websiteHow to catch online sales pioneers for travel website
How to catch online sales pioneers for travel websiteKarlis Smiltens
 
Social media for economic development and community marketing
Social media for economic development and community marketingSocial media for economic development and community marketing
Social media for economic development and community marketingWill Hampton
 
Retail digital signage merchandising applications
Retail digital signage merchandising applicationsRetail digital signage merchandising applications
Retail digital signage merchandising applicationsMichael Epstein
 
Business transformation workshop feb 2014
Business transformation workshop feb 2014Business transformation workshop feb 2014
Business transformation workshop feb 2014Iayn Clark
 
Киселинен дъжд
Киселинен дъжд Киселинен дъжд
Киселинен дъжд Cvetelin
 

En vedette (20)

Palm desert toyota
Palm desert toyotaPalm desert toyota
Palm desert toyota
 
Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)Personal Data Protection in Pharmaceutical Sector (webinar presentation)
Personal Data Protection in Pharmaceutical Sector (webinar presentation)
 
Español 3 grammar notebook
Español 3 grammar notebookEspañol 3 grammar notebook
Español 3 grammar notebook
 
Torre de Babel / Meteora
Torre de Babel / MeteoraTorre de Babel / Meteora
Torre de Babel / Meteora
 
Trademark opposition procedure to be introduced in Ukraine
Trademark opposition procedure to be introduced in UkraineTrademark opposition procedure to be introduced in Ukraine
Trademark opposition procedure to be introduced in Ukraine
 
Media laws and ethics (right to information act jan 2016)
Media laws and ethics (right to information act jan 2016)Media laws and ethics (right to information act jan 2016)
Media laws and ethics (right to information act jan 2016)
 
Introduction to hotel industry
Introduction to hotel industryIntroduction to hotel industry
Introduction to hotel industry
 
Classe Gastropoda
Classe GastropodaClasse Gastropoda
Classe Gastropoda
 
Computed radiography
Computed radiographyComputed radiography
Computed radiography
 
Trastorno específico del lenguaje
Trastorno específico del lenguajeTrastorno específico del lenguaje
Trastorno específico del lenguaje
 
Three pillars of a working cloud model
Three pillars of a working cloud modelThree pillars of a working cloud model
Three pillars of a working cloud model
 
How to catch online sales pioneers for travel website
How to catch online sales pioneers for travel websiteHow to catch online sales pioneers for travel website
How to catch online sales pioneers for travel website
 
Introduction to Google Apps Platform
Introduction to Google Apps PlatformIntroduction to Google Apps Platform
Introduction to Google Apps Platform
 
Email newsletters
Email newslettersEmail newsletters
Email newsletters
 
Social media for economic development and community marketing
Social media for economic development and community marketingSocial media for economic development and community marketing
Social media for economic development and community marketing
 
Matematika
MatematikaMatematika
Matematika
 
Retail digital signage merchandising applications
Retail digital signage merchandising applicationsRetail digital signage merchandising applications
Retail digital signage merchandising applications
 
Pizza data - Working with Data
Pizza data - Working with DataPizza data - Working with Data
Pizza data - Working with Data
 
Business transformation workshop feb 2014
Business transformation workshop feb 2014Business transformation workshop feb 2014
Business transformation workshop feb 2014
 
Киселинен дъжд
Киселинен дъжд Киселинен дъжд
Киселинен дъжд
 

Similaire à Presentation on Personal Data Protection in Russia at Moscow Times Conference

Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...КРОК
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Банковское обозрение
 
Russia Security furure regulations
Russia Security furure regulationsRussia Security furure regulations
Russia Security furure regulationsAleksey Lukatskiy
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
 
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Евгений Царев
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...SPIBA
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Lviv Startup Club
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operatorsAleksey Lukatskiy
 

Similaire à Presentation on Personal Data Protection in Russia at Moscow Times Conference (20)

Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
 
Russia Security furure regulations
Russia Security furure regulationsRussia Security furure regulations
Russia Security furure regulations
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
 
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
 
Защита информации
Защита информацииЗащита информации
Защита информации
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operators
 

Presentation on Personal Data Protection in Russia at Moscow Times Conference

  • 1. Изменения в Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Анастасия Лемыш Юрист | CMS, Россия Конференция The Moscow Times 28 февраля 2012
  • 2. Ключевые вопросы: 1. Обработка персональных данных (понятие, виды); 2. Условия обработки; 3. Операторы и «обработчики»; 4. Взаимодействие субъектов персональных данных и операторов; 5. Обеспечение оператором защиты персональных данных.
  • 3. 1.1. Изменено определение термина «персональные данные» (исключён конкретный перечень информации) Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 152-ФЗ) Текстовая, графическая, Может быть идентифицировано биометрическая, фотографическая, с использованием акустическая, цифровая … разумно доступных средств относящаяся Любая информация
  • 4. 1.2. Уточнено понятие «обработка ПДн» Обработка ПДн любое действие или совокупность действий с использованием без использования средств автоматизации средств автоматизации
  • 5. 1.3. Расширен перечень действий с ПДн система- сбор запись накопление хранение тизация уничтожение извлечение Обработка блокиро- ПДн использо- вание вание уточнение обезличи- удаление передача вание распростра- предоста- обновление изменение доступ нение вление
  • 6. 2.1. Изменены сроки хранения ПДн Цели обработки Срок хранения ПДн Закон Договор
  • 7. 2.2. Изменены условия обработки ПДн Обработка ПДн Согласие Без согласия субъекта субъекта форма согласия Только в случаях, установленных письменная форма: любая, позволяющая законом (спец. категории ПДн, подтвердить биометрические ПДн, факт получения трансграничная передача в «ненадежные» страны)
  • 8. 2.3. Введены дополнительные случаи, когда согласие на обработку ПДн не требуется (1)  осуществление правосудия;  законные интересы и общественно значимые цели: • осуществление прав и законных интересов оператора или третьих лиц; • достижение общественно значимых целей; Условие: не нарушаются права и свободы СПД;
  • 9. 2.3. Введены дополнительные случаи, когда согласие на обработку ПДн не требуется (2)  предоставление государственной или муниципальной услуги;  договорные отношения (сфера действия расширена): • исполнение договора:  субъект ПДн – сторона, выгодоприобретатель или поручитель по договору; • заключение договора:  по инициативе субъекта ПДн;  субъект ПДн – выгодоприобретатель или поручитель по договору;
  • 10. 2.4. Введены дополнительные случаи обработки специальных категорий ПДн без письменного согласия субъекта ПДн  обработка в соответствии с законодательством в таких сферах: • о государственной социальной помощи; • трудовое законодательство; • пенсионное законодательство; • законодательство об обязательных видах страхования, страховое законодательство;  обработка в целях устройства в семьи детей-сирот.
  • 11. 3.1. Разграничены понятия «оператор» и «лицо, осуществляющее обработку ПДн по поручению оператора ПДн» («обработчик») Оператор «Обработчик»  Определяет:  Осуществляет обработку ПДн • цели обработки ПДн на основании поручения • состав ПДн оператора • действия с ПДн  Несёт ответственность перед  Несёт ответственность перед оператором субъектом ПДн  Не должен получать согласия субъекта ПДн
  • 12. 4.1. Изменен порядок взаимодействия субъектов ПДн и операторов  изменены требования к запросу, направляемому субъектом ПДн – оператору;  увеличен срок реагирования оператора на запросы субъекта ПДн о предоставлении информации (30 дней);  установлен срок повторного обращения субъекта ПДн к оператору (не менее 30 дней).
  • 13. 5.1. Изменен порядок организации оператором обработки и защиты ПДн  назначение ответственного за организацию обработки ПДн;  разработка и политики и локальных актов по защите ПДн;  применение правовых, организационных и технических мер по обеспечению безопасности ПДн;  внутренний контроль и (или) аудит соответствия обработки ПДн;  оценка вреда, который может быть причинён субъектам ПДн;  ознакомление работников с положениями законодательства.
  • 14. 5.2. Действие закона во времени  Действие изменений, внесённых в закон, распространяется на правоотношения, возникшие с 1 июля 2011 года  Операторы, осуществлявшие обработку ПДн до 1 июля 2011 года, обязаны подать уведомление в Роскомнадзор до 1 января 2013 года
  • 15. Анастасия Лемыш Юрист CMS, Россия T: +7 495 786 3076 E: anastasiya.lemysh@cmslegal.ru CMS, Россия Гоголевский бульвар, д.11 119019 Москва Т +7 495 786 4000 Ф +7 495 786 4001 www.cmslegal.ru