Цифровое право
13.1K subscribers
31 photos
9 files
1.02K links
Рассказываем о мировых трендах регулирования цифровой экономики, технологий искусственного интеллекта, цифровых финансовых активов, данных. Цифровое право.

Наш сайт - dgtlaw.ru

Связь - @Anastasia_Krymskaya
Download Telegram
#персональные_данные Закон «О персональных данных» планируется дополнить статьей, в которой будут перечислены все виды обязательных требований в области персональных данных.

Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.


В проекте закона указаны, в частности, следующие виды требований:
· к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
· к делегированию обработки ПД;
· к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.
#персональные_данные Для общественного обсуждения опубликован законопроект о внесении изменений в ФЗ «О защите прав потребителей».

Планируется запретить продавцам (в том числе маркетплейсам) обязывать покупателей предоставлять свои персональные данные для заключения сделки, если такое требование не установлено законодательством.
Исключением является сбор продавцом персональных данных, непосредственно связанный с исполнением договора с потребителем.
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.

Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.

Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
#персональные_данные Для защиты своих персональных данных в ЕС вскоре можно будет подавать групповые иски.

Сейчас обратиться в суд можно индивидуально или через правозащитную организацию. Однако на прошлой неделе Парламент ЕС одобрил закон о коллективных исках потребителей в случае нарушений (среди прочего) законодательства о телекоммуникациях и о персональных данных.

Расходы на судебную защиту будут подлежать оплате проигравшей стороной.
#персональные_данные Миллионные штрафы за файлы cookie

В соответствии с Генеральным регламентом по защите данных (GDPR) на территории ЕС файлы cookie (за исключением строго необходимых для работы сайта, например, для функционирования корзины в интернет-магазине) считаются персональными данными. Согласие пользователя необходимо получить до того, когда хотя бы один файл cookie будет размещен на его компьютере. Просто всплывающий баннер с уведомлением о том, что файлы используются, недостаточен; согласие не может быть дано действиями, т.е. использованием сайта после предупреждения. Также нельзя использовать всплывающее на сайте согласие, в котором уже проставлена галочка «согласен».

За нарушение требований GDPR по решению французского регулятора Google и Amazon поплатились штрафами в 100 и 35 миллионов долларов соответственно. На сайте регулятора отмечается, что в случае с Google даже после отключения персонализированной рекламы один из файлов cookie все равно оставался на устройстве пользователя и продолжал анализировать данные.
#платформы #персональные_данные
• за не удаление или не ограничение доступа к информации и сайтам, доступ к которым должен быть ограничен по законам РФ, вводятся штрафы до 15 миллионов рублей (ст.13.41 КоАП);

данные граждан, опубликованные ими в открытом доступе, могут обрабатываться и распространяться дальше только при условии получения согласия на такую обработку. Такое согласие должно быть дано отдельно от других согласий на обработку данных, его содержание диктуется законом;

• информационные ресурсы, на которых граждане РФ распространяют информацию на русском языке (и на других языках народов РФ), могу быть заблокированы по решению Роскомнадзора в случае, если такие ресурсы ограничивают право граждан РФ свободно распространять информацию.
#персональные_данные
В дополнение к существующей и пополняющейся новыми данными ЕСИА, а также формирующейся единой биометрической системе (ЕБС), власти Москвы планируют создать обширную информационную систему с профилями москвичей, а власти страны составляют единый федеральный информационный регистр. Оператором регистра является ФНС, закон о регистре был подписан в июне 2020 года, а на этой неделе было принято Постановление Правительства №1 о том, что государственные органы должны подать первоначальные сведения в регистр до 10 октября 2021 года.

Сведения должны направить МВД, ФНС, ПФР, ФСС, ФОМС, Минцифры, Минобороны, Роструд, Росморречфлот, Минобрнауки, Рособрнадзор.

В регистр будут включены такие сведения, как образование и ученые степени, учет в ФНС, СНИЛС, факты обращений в службы занятости, и т.д.
#персональные_данные
Опубликован проект приказа Роскомнадзора, устанавливающий требования к согласию на обработку данных, разрешенных для распространения.

Недавно были приняты изменения в закон «О персональных данных» и с 1 марта 2021 года персональные данные, которые обладатель сам раскрыл неопределенному кругу лиц, могут обрабатываться только после получения согласия.

Согласие должно быть оформлено на русском языке, отдельно от других согласий, и может быть в электронной или письменной форме.

В согласии нужно будет указать (список не полный):
1. ФИО (для иностранца – в русской транскрипции)
2. Контакты (номер телефона, адрес электронной почты).
3. В отношении оператора, обрабатывающего персональные данные, контракты указывать не требуется, но нужно указать ИНН и коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
4. Категории данных, которые будут обрабатываться: общие, специальные, биометрические. Для обработки последних двух категорий данных необходимо дополнительно получить согласие по стандартной процедуре, как если бы они не были общедоступными.
5. Обладатель данных может указать условия и запреты в отношении использования его данных (например, нельзя передавать данные третьим лицам).
6. Срок действия согласия. Оно не может быть бессрочным.
#персональные_данные
Подписано Постановление Правительства о правилах направления сведений для единого федерального регистра населения.

Централизованная база данных о гражданах РФ, а также лицах без гражданства и иностранцах, временно или постоянно проживающих в РФ, должна содержать следующие сведения:
• ФИО,
• дата и место рождения и смерти,
• семейное положение,
• реквизиты паспортов,
• реквизиты документов об образовании,
данные о постановке на налоговый учёт,
данные о воинском учете,
• информация об учете в службе занятости,
• регистрации в системах обязательного страхования,
• учётная запись на Едином портале госуслуг.

Информацию собирает ФНС по системе межведомственного электронного взаимодействия в электронной форме, в виде XML-документов, подписанных усиленной квалифицированной электронной подписью.
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.

Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.

Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
#персональные_данные
Опубликовано Постановление Правительства о реализации пилотного проекта по сопоставлению уровня доходов семей и домохозяйств на основе данных государственных информационных ресурсов.

Из бюджета в адрес ФНС будет выделено 167 927 000 рублей на доработку специального программного обеспечения и единого федерального регистра населения.

В государственной информационной системе будут сформированы реестры семей и домохозяйств с данными о составе семей, налогооблагаемых доходах и имуществе.
#персональные_данные
ЦБ опубликовал проект указания об осуществлении надзора за соблюдением порядка размещения персональных данных, в том числе биометрических, в информационных системах (ЕСИА и ЕБС).

Надзор за размещением персональных данных в ЕСИА планируется распространить на операторов финансовых платформ.

ЦБ будет проверять, как операторы финансовых платформ соблюдают требования к размещению и обновлению персональных данных, необходимых для регистрации клиентов - физических лиц в ЕСИА, а также сведений, которые собираются в рамках закона о противодействии отмыванию денежных средств.
#персональные_данные
В Госдуму внесен законопроект, предусматривающий штрафы за принуждение потребителей к предоставлению персональных данных.

Ответственность наступает в случае, если запрашиваемые персональные данные не связаны напрямую со сделкой, которую заключает потребитель, и не требуются по закону.

В случае принятия нового закона юридическое лицо, которое отказывается совершить сделку с потребителем, не предоставляющим дополнительные персональные данные, может быть оштрафовано на 30 – 50 тысяч рублей.
#персональные_данные
Расширяется перечень данных, которые должны содержаться в единой биометрической системе (ЕБС).

Ранее предполагалось вносить в ЕБС информацию только о гражданах РФ. Теперь в ЕБС может быть внесена информация о любых физических лицах.

Также в перечень информации, содержащейся в ЕБС, добавили дату рождения физического лица и сведения о его гражданстве.

Сдача биометрии в ЕБС позволяет дистанционно получать услуги банков, работающих с системой.
#персональные_данные
#ЭПР
Разработан проект приказа Минцифры, который регулирует уничтожение персональных данных, собранных в рамках экспериментальных правовых режимов.

Персональные данные, полученные в результате обезличивания субъектом экспериментального правового режима, в случае прекращения у субъекта такого статуса должны быть заблокированы, а потом уничтожены в определенные сроки.

Факт уничтожения должен быть зафиксирован. Подтверждающие документы должны быть направлены в контролирующие органы.

Для уничтожения данных должны применяться средства защиты информации, прошедшие процедуру проверки соответствия.