Цифровое право
13.1K subscribers
31 photos
9 files
1.02K links
Рассказываем о мировых трендах регулирования цифровой экономики, технологий искусственного интеллекта, цифровых финансовых активов, данных. Цифровое право.

Наш сайт - dgtlaw.ru

Связь - @Anastasia_Krymskaya
Download Telegram
#персональные_данные Закон «О персональных данных» планируется дополнить статьей, в которой будут перечислены все виды обязательных требований в области персональных данных.

Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.


В проекте закона указаны, в частности, следующие виды требований:
· к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
· к делегированию обработки ПД;
· к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.
#персональные_данные Для общественного обсуждения опубликован законопроект о внесении изменений в ФЗ «О защите прав потребителей».

Планируется запретить продавцам (в том числе маркетплейсам) обязывать покупателей предоставлять свои персональные данные для заключения сделки, если такое требование не установлено законодательством.
Исключением является сбор продавцом персональных данных, непосредственно связанный с исполнением договора с потребителем.
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.

Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.

Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.
#персональные_данные Для защиты своих персональных данных в ЕС вскоре можно будет подавать групповые иски.

Сейчас обратиться в суд можно индивидуально или через правозащитную организацию. Однако на прошлой неделе Парламент ЕС одобрил закон о коллективных исках потребителей в случае нарушений (среди прочего) законодательства о телекоммуникациях и о персональных данных.

Расходы на судебную защиту будут подлежать оплате проигравшей стороной.
#персональные_данные Миллионные штрафы за файлы cookie

В соответствии с Генеральным регламентом по защите данных (GDPR) на территории ЕС файлы cookie (за исключением строго необходимых для работы сайта, например, для функционирования корзины в интернет-магазине) считаются персональными данными. Согласие пользователя необходимо получить до того, когда хотя бы один файл cookie будет размещен на его компьютере. Просто всплывающий баннер с уведомлением о том, что файлы используются, недостаточен; согласие не может быть дано действиями, т.е. использованием сайта после предупреждения. Также нельзя использовать всплывающее на сайте согласие, в котором уже проставлена галочка «согласен».

За нарушение требований GDPR по решению французского регулятора Google и Amazon поплатились штрафами в 100 и 35 миллионов долларов соответственно. На сайте регулятора отмечается, что в случае с Google даже после отключения персонализированной рекламы один из файлов cookie все равно оставался на устройстве пользователя и продолжал анализировать данные.
#платформы #персональные_данные
• за не удаление или не ограничение доступа к информации и сайтам, доступ к которым должен быть ограничен по законам РФ, вводятся штрафы до 15 миллионов рублей (ст.13.41 КоАП);

данные граждан, опубликованные ими в открытом доступе, могут обрабатываться и распространяться дальше только при условии получения согласия на такую обработку. Такое согласие должно быть дано отдельно от других согласий на обработку данных, его содержание диктуется законом;

• информационные ресурсы, на которых граждане РФ распространяют информацию на русском языке (и на других языках народов РФ), могу быть заблокированы по решению Роскомнадзора в случае, если такие ресурсы ограничивают право граждан РФ свободно распространять информацию.
#персональные_данные
В дополнение к существующей и пополняющейся новыми данными ЕСИА, а также формирующейся единой биометрической системе (ЕБС), власти Москвы планируют создать обширную информационную систему с профилями москвичей, а власти страны составляют единый федеральный информационный регистр. Оператором регистра является ФНС, закон о регистре был подписан в июне 2020 года, а на этой неделе было принято Постановление Правительства №1 о том, что государственные органы должны подать первоначальные сведения в регистр до 10 октября 2021 года.

Сведения должны направить МВД, ФНС, ПФР, ФСС, ФОМС, Минцифры, Минобороны, Роструд, Росморречфлот, Минобрнауки, Рособрнадзор.

В регистр будут включены такие сведения, как образование и ученые степени, учет в ФНС, СНИЛС, факты обращений в службы занятости, и т.д.
#персональные_данные
Опубликован проект приказа Роскомнадзора, устанавливающий требования к согласию на обработку данных, разрешенных для распространения.

Недавно были приняты изменения в закон «О персональных данных» и с 1 марта 2021 года персональные данные, которые обладатель сам раскрыл неопределенному кругу лиц, могут обрабатываться только после получения согласия.

Согласие должно быть оформлено на русском языке, отдельно от других согласий, и может быть в электронной или письменной форме.

В согласии нужно будет указать (список не полный):
1. ФИО (для иностранца – в русской транскрипции)
2. Контакты (номер телефона, адрес электронной почты).
3. В отношении оператора, обрабатывающего персональные данные, контракты указывать не требуется, но нужно указать ИНН и коды классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).
4. Категории данных, которые будут обрабатываться: общие, специальные, биометрические. Для обработки последних двух категорий данных необходимо дополнительно получить согласие по стандартной процедуре, как если бы они не были общедоступными.
5. Обладатель данных может указать условия и запреты в отношении использования его данных (например, нельзя передавать данные третьим лицам).
6. Срок действия согласия. Оно не может быть бессрочным.
#персональные_данные
Подписано Постановление Правительства о правилах направления сведений для единого федерального регистра населения.

Централизованная база данных о гражданах РФ, а также лицах без гражданства и иностранцах, временно или постоянно проживающих в РФ, должна содержать следующие сведения:
• ФИО,
• дата и место рождения и смерти,
• семейное положение,
• реквизиты паспортов,
• реквизиты документов об образовании,
данные о постановке на налоговый учёт,
данные о воинском учете,
• информация об учете в службе занятости,
• регистрации в системах обязательного страхования,
• учётная запись на Едином портале госуслуг.

Информацию собирает ФНС по системе межведомственного электронного взаимодействия в электронной форме, в виде XML-документов, подписанных усиленной квалифицированной электронной подписью.
#персональные_данные В Госдуму внесен законопроект, устанавливающий ограничения на обработку общедоступных персональных данных.

Сейчас можно обрабатывать персональные данные, которые субъект сделал общедоступными, без его согласия. Законопроект изменяет эту норму – для обработки таких данных нужно будет получить отдельное согласие. В согласии должно быть указано, какие именно данные сделаны общедоступными и с помощью каких информационных ресурсов можно их раскрывать неограниченному числу лиц.

Перечисленные ограничения не применяются, если обработка осуществляется в государственных, общественных и иных публичных интересах.