закон о пдн_последние_изменения_разбегаев_в_авг_2014
1. Закон о «Персональных данных».
Последние изменения.
Владимир Разбегаев,
Руководитель службы информационной
безопасности
29 августа 2014г.
Москва
www.pgplaw.ru
2. Закон о «Персональных данных».
Последние изменения.
I. Закон о «Персональных данных»
II. Какие изменения планируются в
Слайд 2 www.pgplaw.ru
Законе
III. Возможные последствия принятия
изменений
3. Закон о «Персональных данных».
Последние изменения.
I. Закон о «Персональных данных»
► Что такое персональные данные
(ПДн)
► Ведомства ответственные за
контроль соблюдения Закона
► Документы регламентирующие
защиту и обращение с
персональными данными
Слайд 3 www.pgplaw.ru
4. Закон о «Персональных данных».
Последние изменения.
Что такое персональные данные
► персональные данные - любая
информация, относящаяся к прямо или
косвенно определенному или
определяемому физическому лицу
(субъекту персональных данных);
(№152-ФЗ о «Персональных данных»
ст.3 п.1)
Слайд 4 www.pgplaw.ru
5. Закон о «Персональных данных».
Последние изменения.
Ведомства ответственные за контроль
соблюдения Закона
► Федеральная служба по надзору в
сфере связи, информационных
технологий и массовых коммуникаций
(Роскомнадзор)
► Федеральная служба по техническому
и экспортному контролю (ФСТЭК)
► Федеральная служба безопасности
(ФСБ России)
Слайд 5 www.pgplaw.ru
6. Закон о «Персональных данных».
Последние изменения.
Документы регламентирующие защиту
и обращение с персональными
данными
► ФЗ-152 о «Персональных данных» от 27 июля 2006 года
► Постановление Правительства №1119 от 1 ноября 2012 г. «ОБ
УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ»
► Приказ ФСТЭК №21 от 18 февраля 2013 г. «ОБ УТВЕРЖДЕНИИ
СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И
ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕВ
ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
► Методические рекомендации по применению приказа
Роскомнадзора от 5 сентября 2013 г. N 996 об обезличивании ПДн
► Проект Приказа ФСБ «Об утверждении Состава и содержания
организационных и технических мер по обеспечению Слайд 6 безопасности
www.pgplaw.ru
ПДн»
7. Закон о «Персональных данных».
Последние изменения.
II. Какие изменения планируются в
Законе
► Запрет на хранение персональных
данных граждан РФ за границей
► Увеличение штрафов за
несоблюдение требований закона о
«Персональных данных»
► Возможные либеральные поправки в
Закон
Слайд 7 www.pgplaw.ru
8. Закон о «Персональных данных».
Последние изменения.
Запрет на хранение персональных
данных граждан РФ за границей
► №242-ФЗ от 21 июля 2014г.
Вступает в силу с 1 сентября 2016г.
a) Хранение ПДн граждан РФ на территории РФ
b) Оператор обязан указать место хранение ПДн
c) Создание реестра нарушителей прав субъектов ПДн
d) Блокирование доступа к сайтам нарушителей
Слайд 8 www.pgplaw.ru
9. Закон о «Персональных данных».
Последние изменения.
Увеличение штрафов за несоблюдение
► Законопроект о внесении изменений в
КоАП РФ
a) Статья 13.11. Нарушение условий обработки персональных
данных, установленных законодательством Российской
Федерации о персональных данных
b) Статья 13.11.1. Незаконная обработка специальных категорий
Слайд 9 www.pgplaw.ru
персональных данных
c) Статья 13.11.2. Непредставление оператором информации и
(или) доступа к сведениям, предусмотренных законодательством
Российской Федерации о персональных данных
d) Статья 13.11.3. Несоблюдение требований законодательства
Российской Федерации о персональных данных по обеспечению
безопасности персональных данных
10. Закон о «Персональных данных».
Последние изменения.
Возможные либеральные поправки в
Закон о «Персональных данных»
► Упрощение согласия на обработку
ПДн, дистанционная форма согласия
► Определение биометрических ПДн
Слайд 10 www.pgplaw.ru
11. Закон о «Персональных данных».
Последние изменения.
III. Возможные последствия принятия
поправок и вступления в силу
Закона №242-ФЗ
► Расположение серверов на
территории РФ
► Блокирование сайтов нарушителей
Слайд 11 www.pgplaw.ru
► Увеличение штрафов
12. Закон о «Персональных данных».
Последние изменения.
ВОПРОСЫ ?
Владимир Разбегаев
Руководитель службы
информационной безопасности
«Пепеляев Групп»
тел: +7 (495) 967-00-07
эл. почта : V.Razbegaev@pgplaw.ru
НАЗВАНИЕ ПРЕЗЕНТАЦИИ ( КАПИТУЛЬНЫЙ НАБОР)колонтитул Слайд 12 www.pgplaw.ru
13. Закон о «Персональных данных».
Последние изменения.
Дополнительная информация
План проверок РОСКОМНАДЗОР
http://rkn.gov.ru/plan-and-reports/
Статья «Чем грозят бизнесу новые
поправки к закону «О персональных
данных»»
http://itar-tass.com/opinions/2206
НАЗВАНИЕ ПРЕЗЕНТАЦИИ ( КАПИТУЛЬНЫЙ НАБОР)колонтитул Слайд 13 www.pgplaw.ru
Notes de l'éditeur
О том что нас ждет в ближайшем будущем с точки зрения планируемых изменений в закон о ПДн.
21 июля 2014 года подписан Президентом РФ
Федеральный закон от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Граждане смогут удалять информацию о себе из интернет-пространства.
Уточнен порядок обработки персональных данных в информационно-телекоммуникационных сетях.
Операторы персональных данных обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории нашей страны. Также они должны указывать сведения о месте нахождения таких баз данных.
Роскомнадзор наделяется правом на основании вступившего в законную силу судебного акта ограничивать доступ к информации, обрабатываемой с нарушением законодательства в области персональных данных.
Предусмотрено создание автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных". В него включаются доменные имена и (или) указатели страниц интернет-сайтов, содержащих информацию, обрабатываемую с нарушением законодательства, а также сетевые адреса, позволяющие идентифицировать эти сайты.
Минкомсвязь России усилит защиту персональных данных граждан СВЯЗЬ, Персональные данные
Москва, 12 марта 2014 года. — Министерство связи и массовых коммуникаций Российской Федерации сообщает о завершении публичного обсуждения — в рамках оценки регулирующего воздействия — проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (КоАП РФ), нацеленного на совершенствование законодательства и защиту прав граждан России при обработке их персональных данных. В ходе открытого общественного обсуждения предложенных Минкомсвязью России инициатив общественные организации, бизнес и граждане России знакомились с изменениями и вносили свои замечания и предложения. После обработки всех результатов проект ФЗ «О внесении изменений в КоАП РФ» был направлен на заключение в Минэкономразвития России.
Проект закона предусматривает дифференциацию составов административных правонарушений в зависимости от причиненного ущерба и тяжести последствий для гражданина России и соответствующее увеличение штрафных санкций за нарушение законодательства о персональных данных.
Также согласно новому проекту ФЗ «О внесении изменений в КоАП РФ» возбуждать дела об административных правонарушениях в сфере персональных данных и доводить их до суда будет не прокуратура, а Роскомнадзор. В соответствии с требованиями Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая для России вступила в силу 1 сентября 2013 года, эта мера не позволит операторам, осуществляющим обработку персональных данных, избежать наказания за нарушение законодательства.
Результаты публичного обсуждения проекта ФЗ «О внесении изменений в КоАП РФ» по ссылке.
http://minsvyaz.ru/ru/news/index.php?id_4=44358
Проект
http://regulation.gov.ru/project/10560.html?point=view_project&stage=3&stage_id=7002
В конце 2013 планировалось внести поправки в закон о «О персональных данных».
http://ria.ru/society/20131024/972209746.html
В ходе слушаний будут представлены поправки в закон "О персональных данных", предусматривающие введение электронной формы получения согласия граждан на обработку их данных, уточнение механизма защиты персональных данных в рамках функционирования государственных электронных систем и ряд других.
http://emeliyannikov.blogspot.ru/2013/10/152.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed:+blogspot/wMUFz+%28%D0%A0%D0%B5%D1%86%D0%B5%D0%BF%D1%82%D1%8B+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%BE%D1%82+%D0%95%D0%BC%D0%B5%D0%BB%D1%8C%D1%8F%D0%BD%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%29
Наконец-то связать биометрию с возможностью автоматической идентификации и считать биометрическими только те персональные данные, которые оператором для автоматической идентификации используются.
Судьба законопроекта не ясна. Август 2014 г.