#персональные_данные Закон «О персональных данных» планируется дополнить статьей, в которой будут перечислены все виды обязательных требований в области персональных данных.
Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.
В проекте закона указаны, в частности, следующие виды требований:
· к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
· к делегированию обработки ПД;
· к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.
Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.
В проекте закона указаны, в частности, следующие виды требований:
· к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
· к делегированию обработки ПД;
· к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#персональные_данные Для общественного обсуждения опубликован законопроект о внесении изменений в ФЗ «О защите прав потребителей».
Планируется запретить продавцам (в том числе маркетплейсам) обязывать покупателей предоставлять свои персональные данные для заключения сделки, если такое требование не установлено законодательством.
Исключением является сбор продавцом персональных данных, непосредственно связанный с исполнением договора с потребителем.
Планируется запретить продавцам (в том числе маркетплейсам) обязывать покупателей предоставлять свои персональные данные для заключения сделки, если такое требование не установлено законодательством.
Исключением является сбор продавцом персональных данных, непосредственно связанный с исполнением договора с потребителем.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.
Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.
Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.
Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
sozd.duma.gov.ru
№1057337-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#персональные_данные Для защиты своих персональных данных в ЕС вскоре можно будет подавать групповые иски.
Сейчас обратиться в суд можно индивидуально или через правозащитную организацию. Однако на прошлой неделе Парламент ЕС одобрил закон о коллективных исках потребителей в случае нарушений (среди прочего) законодательства о телекоммуникациях и о персональных данных.
Расходы на судебную защиту будут подлежать оплате проигравшей стороной.
Сейчас обратиться в суд можно индивидуально или через правозащитную организацию. Однако на прошлой неделе Парламент ЕС одобрил закон о коллективных исках потребителей в случае нарушений (среди прочего) законодательства о телекоммуникациях и о персональных данных.
Расходы на судебную защиту будут подлежать оплате проигравшей стороной.
European Parliament
EU consumers will soon be able to defend their rights collectively
Parliament today endorsed a new law that will allow groups of consumers to join forces and launch collective action in the EU.
#персональные_данные Миллионные штрафы за файлы cookie
В соответствии с Генеральным регламентом по защите данных (GDPR) на территории ЕС файлы cookie (за исключением строго необходимых для работы сайта, например, для функционирования корзины в интернет-магазине) считаются персональными данными. Согласие пользователя необходимо получить до того, когда хотя бы один файл cookie будет размещен на его компьютере. Просто всплывающий баннер с уведомлением о том, что файлы используются, недостаточен; согласие не может быть дано действиями, т.е. использованием сайта после предупреждения. Также нельзя использовать всплывающее на сайте согласие, в котором уже проставлена галочка «согласен».
За нарушение требований GDPR по решению французского регулятора Google и Amazon поплатились штрафами в 100 и 35 миллионов долларов соответственно. На сайте регулятора отмечается, что в случае с Google даже после отключения персонализированной рекламы один из файлов cookie все равно оставался на устройстве пользователя и продолжал анализировать данные.
В соответствии с Генеральным регламентом по защите данных (GDPR) на территории ЕС файлы cookie (за исключением строго необходимых для работы сайта, например, для функционирования корзины в интернет-магазине) считаются персональными данными. Согласие пользователя необходимо получить до того, когда хотя бы один файл cookie будет размещен на его компьютере. Просто всплывающий баннер с уведомлением о том, что файлы используются, недостаточен; согласие не может быть дано действиями, т.е. использованием сайта после предупреждения. Также нельзя использовать всплывающее на сайте согласие, в котором уже проставлена галочка «согласен».
За нарушение требований GDPR по решению французского регулятора Google и Amazon поплатились штрафами в 100 и 35 миллионов долларов соответственно. На сайте регулятора отмечается, что в случае с Google даже после отключения персонализированной рекламы один из файлов cookie все равно оставался на устройстве пользователя и продолжал анализировать данные.
www.cnil.fr
Cookies: financial penalties of 60 million euros against the company GOOGLE LLC and of 40 million euros against the company GOOGLE…
On 16 March 2020, the CNIL conducted an online investigation on the website google.fr and found that when a user visited this website, cookies were automatically placed on his or her computer, without any action required on his or her part. Several of these…
#платформы #персональные_данные
• за не удаление или не ограничение доступа к информации и сайтам, доступ к которым должен быть ограничен по законам РФ, вводятся штрафы до 15 миллионов рублей (ст.13.41 КоАП);
• данные граждан, опубликованные ими в открытом доступе, могут обрабатываться и распространяться дальше только при условии получения согласия на такую обработку. Такое согласие должно быть дано отдельно от других согласий на обработку данных, его содержание диктуется законом;
• информационные ресурсы, на которых граждане РФ распространяют информацию на русском языке (и на других языках народов РФ), могу быть заблокированы по решению Роскомнадзора в случае, если такие ресурсы ограничивают право граждан РФ свободно распространять информацию.
• за не удаление или не ограничение доступа к информации и сайтам, доступ к которым должен быть ограничен по законам РФ, вводятся штрафы до 15 миллионов рублей (ст.13.41 КоАП);
• данные граждан, опубликованные ими в открытом доступе, могут обрабатываться и распространяться дальше только при условии получения согласия на такую обработку. Такое согласие должно быть дано отдельно от других согласий на обработку данных, его содержание диктуется законом;
• информационные ресурсы, на которых граждане РФ распространяют информацию на русском языке (и на других языках народов РФ), могу быть заблокированы по решению Роскомнадзора в случае, если такие ресурсы ограничивают право граждан РФ свободно распространять информацию.
sozd.duma.gov.ru
№989758-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#персональные_данные
В дополнение к существующей и пополняющейся новыми данными ЕСИА, а также формирующейся единой биометрической системе (ЕБС), власти Москвы планируют создать обширную информационную систему с профилями москвичей, а власти страны составляют единый федеральный информационный регистр. Оператором регистра является ФНС, закон о регистре был подписан в июне 2020 года, а на этой неделе было принято Постановление Правительства №1 о том, что государственные органы должны подать первоначальные сведения в регистр до 10 октября 2021 года.
Сведения должны направить МВД, ФНС, ПФР, ФСС, ФОМС, Минцифры, Минобороны, Роструд, Росморречфлот, Минобрнауки, Рособрнадзор.
В регистр будут включены такие сведения, как образование и ученые степени, учет в ФНС, СНИЛС, факты обращений в службы занятости, и т.д.
В дополнение к существующей и пополняющейся новыми данными ЕСИА, а также формирующейся единой биометрической системе (ЕБС), власти Москвы планируют создать обширную информационную систему с профилями москвичей, а власти страны составляют единый федеральный информационный регистр. Оператором регистра является ФНС, закон о регистре был подписан в июне 2020 года, а на этой неделе было принято Постановление Правительства №1 о том, что государственные органы должны подать первоначальные сведения в регистр до 10 октября 2021 года.
Сведения должны направить МВД, ФНС, ПФР, ФСС, ФОМС, Минцифры, Минобороны, Роструд, Росморречфлот, Минобрнауки, Рособрнадзор.
В регистр будут включены такие сведения, как образование и ученые степени, учет в ФНС, СНИЛС, факты обращений в службы занятости, и т.д.
Telegram
Цифровое право
#телеком
Приняты изменения в Закон о связи.
1. Установлена возможность дистанционно заключать договоры об оказании услуг связи с использованием различных электронных подписей, в том числе при условии идентификации через Единую биометрическую систему.
…
Приняты изменения в Закон о связи.
1. Установлена возможность дистанционно заключать договоры об оказании услуг связи с использованием различных электронных подписей, в том числе при условии идентификации через Единую биометрическую систему.
…
#персональные_данные
Опубликован проект приказа Роскомнадзора, устанавливающий требования к согласию на обработку данных, разрешенных для распространения.
Недавно были приняты изменения в закон «О персональных данных» и с 1 марта 2021 года персональные данные, которые обладатель сам раскрыл неопределенному кругу лиц, могут обрабатываться только после получения согласия.
Согласие должно быть оформлено на русском языке, отдельно от других согласий, и может быть в электронной или письменной форме.
В согласии нужно будет указать (список не полный):
1. ФИО (для иностранца – в русской транскрипции)
2. Контакты (номер телефона, адрес электронной почты).
3. В отношении оператора, обрабатывающего персональные данные, контракты указывать не требуется, но нужно указать ИНН и коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
4. Категории данных, которые будут обрабатываться: общие, специальные, биометрические. Для обработки последних двух категорий данных необходимо дополнительно получить согласие по стандартной процедуре, как если бы они не были общедоступными.
5. Обладатель данных может указать условия и запреты в отношении использования его данных (например, нельзя передавать данные третьим лицам).
6. Срок действия согласия. Оно не может быть бессрочным.
Опубликован проект приказа Роскомнадзора, устанавливающий требования к согласию на обработку данных, разрешенных для распространения.
Недавно были приняты изменения в закон «О персональных данных» и с 1 марта 2021 года персональные данные, которые обладатель сам раскрыл неопределенному кругу лиц, могут обрабатываться только после получения согласия.
Согласие должно быть оформлено на русском языке, отдельно от других согласий, и может быть в электронной или письменной форме.
В согласии нужно будет указать (список не полный):
1. ФИО (для иностранца – в русской транскрипции)
2. Контакты (номер телефона, адрес электронной почты).
3. В отношении оператора, обрабатывающего персональные данные, контракты указывать не требуется, но нужно указать ИНН и коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
4. Категории данных, которые будут обрабатываться: общие, специальные, биометрические. Для обработки последних двух категорий данных необходимо дополнительно получить согласие по стандартной процедуре, как если бы они не были общедоступными.
5. Обладатель данных может указать условия и запреты в отношении использования его данных (например, нельзя передавать данные третьим лицам).
6. Срок действия согласия. Оно не может быть бессрочным.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#персональные_данные
Подписано Постановление Правительства о правилах направления сведений для единого федерального регистра населения.
Централизованная база данных о гражданах РФ, а также лицах без гражданства и иностранцах, временно или постоянно проживающих в РФ, должна содержать следующие сведения:
• ФИО,
• дата и место рождения и смерти,
• семейное положение,
• реквизиты паспортов,
• реквизиты документов об образовании,
• данные о постановке на налоговый учёт,
• данные о воинском учете,
• информация об учете в службе занятости,
• регистрации в системах обязательного страхования,
• учётная запись на Едином портале госуслуг.
Информацию собирает ФНС по системе межведомственного электронного взаимодействия в электронной форме, в виде XML-документов, подписанных усиленной квалифицированной электронной подписью.
Подписано Постановление Правительства о правилах направления сведений для единого федерального регистра населения.
Централизованная база данных о гражданах РФ, а также лицах без гражданства и иностранцах, временно или постоянно проживающих в РФ, должна содержать следующие сведения:
• ФИО,
• дата и место рождения и смерти,
• семейное положение,
• реквизиты паспортов,
• реквизиты документов об образовании,
• данные о постановке на налоговый учёт,
• данные о воинском учете,
• информация об учете в службе занятости,
• регистрации в системах обязательного страхования,
• учётная запись на Едином портале госуслуг.
Информацию собирает ФНС по системе межведомственного электронного взаимодействия в электронной форме, в виде XML-документов, подписанных усиленной квалифицированной электронной подписью.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 06.02.2021 № 131 ∙ Официальное опубликование правовых актов ∙ Официальный интернет…
Постановление Правительства Российской Федерации от 06.02.2021 № 131
"Об утверждении Правил направления сведений, указанных в частях 1 - 12 статьи 10 Федерального закона "О едином федеральном информационном регистре, содержащем сведения о населении Российской…
"Об утверждении Правил направления сведений, указанных в частях 1 - 12 статьи 10 Федерального закона "О едином федеральном информационном регистре, содержащем сведения о населении Российской…
#персональные_данные
Опубликован проект постановления Правительства о дополнении правил работы МФЦ для использования биометрии при оказании госуслуг.
МФЦ будут:
• собирать и передавать биометрические данные в Единую биометрическую систему (ЕБС);
• идентифицировать граждан через ЕБС для оказания им услуг.
Опубликован проект постановления Правительства о дополнении правил работы МФЦ для использования биометрии при оказании госуслуг.
МФЦ будут:
• собирать и передавать биометрические данные в Единую биометрическую систему (ЕБС);
• идентифицировать граждан через ЕБС для оказания им услуг.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Forwarded from Цифровое право
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.
Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.
Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.
Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
sozd.duma.gov.ru
№1057337-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#персональные_данные
Опубликовано Постановление Правительства о реализации пилотного проекта по сопоставлению уровня доходов семей и домохозяйств на основе данных государственных информационных ресурсов.
Из бюджета в адрес ФНС будет выделено 167 927 000 рублей на доработку специального программного обеспечения и единого федерального регистра населения.
В государственной информационной системе будут сформированы реестры семей и домохозяйств с данными о составе семей, налогооблагаемых доходах и имуществе.
Опубликовано Постановление Правительства о реализации пилотного проекта по сопоставлению уровня доходов семей и домохозяйств на основе данных государственных информационных ресурсов.
Из бюджета в адрес ФНС будет выделено 167 927 000 рублей на доработку специального программного обеспечения и единого федерального регистра населения.
В государственной информационной системе будут сформированы реестры семей и домохозяйств с данными о составе семей, налогооблагаемых доходах и имуществе.
publication.pravo.gov.ru
Распоряжение Правительства Российской Федерации от 27.02.2021 № 493-р ∙ Официальное опубликование правовых актов ∙ Официальный…
#персональные_данные
ЦБ опубликовал проект указания об осуществлении надзора за соблюдением порядка размещения персональных данных, в том числе биометрических, в информационных системах (ЕСИА и ЕБС).
Надзор за размещением персональных данных в ЕСИА планируется распространить на операторов финансовых платформ.
ЦБ будет проверять, как операторы финансовых платформ соблюдают требования к размещению и обновлению персональных данных, необходимых для регистрации клиентов - физических лиц в ЕСИА, а также сведений, которые собираются в рамках закона о противодействии отмыванию денежных средств.
ЦБ опубликовал проект указания об осуществлении надзора за соблюдением порядка размещения персональных данных, в том числе биометрических, в информационных системах (ЕСИА и ЕБС).
Надзор за размещением персональных данных в ЕСИА планируется распространить на операторов финансовых платформ.
ЦБ будет проверять, как операторы финансовых платформ соблюдают требования к размещению и обновлению персональных данных, необходимых для регистрации клиентов - физических лиц в ЕСИА, а также сведений, которые собираются в рамках закона о противодействии отмыванию денежных средств.
#персональные_данные
В Госдуму внесен законопроект, предусматривающий штрафы за принуждение потребителей к предоставлению персональных данных.
Ответственность наступает в случае, если запрашиваемые персональные данные не связаны напрямую со сделкой, которую заключает потребитель, и не требуются по закону.
В случае принятия нового закона юридическое лицо, которое отказывается совершить сделку с потребителем, не предоставляющим дополнительные персональные данные, может быть оштрафовано на 30 – 50 тысяч рублей.
В Госдуму внесен законопроект, предусматривающий штрафы за принуждение потребителей к предоставлению персональных данных.
Ответственность наступает в случае, если запрашиваемые персональные данные не связаны напрямую со сделкой, которую заключает потребитель, и не требуются по закону.
В случае принятия нового закона юридическое лицо, которое отказывается совершить сделку с потребителем, не предоставляющим дополнительные персональные данные, может быть оштрафовано на 30 – 50 тысяч рублей.
sozd.duma.gov.ru
№1184517-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#персональные_данные
Расширяется перечень данных, которые должны содержаться в единой биометрической системе (ЕБС).
Ранее предполагалось вносить в ЕБС информацию только о гражданах РФ. Теперь в ЕБС может быть внесена информация о любых физических лицах.
Также в перечень информации, содержащейся в ЕБС, добавили дату рождения физического лица и сведения о его гражданстве.
Сдача биометрии в ЕБС позволяет дистанционно получать услуги банков, работающих с системой.
Расширяется перечень данных, которые должны содержаться в единой биометрической системе (ЕБС).
Ранее предполагалось вносить в ЕБС информацию только о гражданах РФ. Теперь в ЕБС может быть внесена информация о любых физических лицах.
Также в перечень информации, содержащейся в ЕБС, добавили дату рождения физического лица и сведения о его гражданстве.
Сдача биометрии в ЕБС позволяет дистанционно получать услуги банков, работающих с системой.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 16.08.2021 № 1345 ∙ Официальное опубликование правовых актов ∙ Официальный…
Постановление Правительства Российской Федерации от 16.08.2021 № 1345
"О внесении изменений в постановление Правительства Российской Федерации от 30 июня 2018 г. № 772"
"О внесении изменений в постановление Правительства Российской Федерации от 30 июня 2018 г. № 772"
#персональные_данные
#ЭПР
Разработан проект приказа Минцифры, который регулирует уничтожение персональных данных, собранных в рамках экспериментальных правовых режимов.
Персональные данные, полученные в результате обезличивания субъектом экспериментального правового режима, в случае прекращения у субъекта такого статуса должны быть заблокированы, а потом уничтожены в определенные сроки.
Факт уничтожения должен быть зафиксирован. Подтверждающие документы должны быть направлены в контролирующие органы.
Для уничтожения данных должны применяться средства защиты информации, прошедшие процедуру проверки соответствия.
#ЭПР
Разработан проект приказа Минцифры, который регулирует уничтожение персональных данных, собранных в рамках экспериментальных правовых режимов.
Персональные данные, полученные в результате обезличивания субъектом экспериментального правового режима, в случае прекращения у субъекта такого статуса должны быть заблокированы, а потом уничтожены в определенные сроки.
Факт уничтожения должен быть зафиксирован. Подтверждающие документы должны быть направлены в контролирующие органы.
Для уничтожения данных должны применяться средства защиты информации, прошедшие процедуру проверки соответствия.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения