Персональные данные и изменения уходящего года
Последний месяц в году завершается, и мне хотелось бы представить резюме основных изменений уходящего года.
Локализация баз данных, содержащих персональные данные россиян, на территории Российской Федерации.
1 сентября 2015 года вступил в силу закон 242-ФЗ от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты российской федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», статья 2 которого вносит изменения в 152-ФЗ от 27 июля 2006 года «О персональных данных».
Основным требованием второй статьи является следующее: оператор при сборе персональных данных обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Т.е. именно при сборе физическому или юридическому лицу, являющемуся оператором, необходимо организовать свою инфраструктуру так, чтобы выполнение вышеперечисленных действий осуществлялось техническими средствами на территории РФ. На остальные действия ограничения не распространяются, в том числе и на трансграничную передачу ПДн.
Поэтому, начиная с 1 сентября, оператор обязан уведомить регулирующий орган о расположении баз данных, обрабатывающих ПДн граждан РФ. Однако сейчас это можно сделать только письменно, так как форма в электронном виде на сайте Роскомнадзора (далее – РКН) еще не обновлена.
Второй же статьей расширены и права регулятора – РКН имеет право ограничить доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации.
Единый Реестр запрещенной информации или черный список
А порядок ограничения доступа к информации, упомянутый выше, регламентирован теперь в статье 15.5 ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», которая вводится статей первой № 242-ФЗ:
«1. В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных»…»
Уже сейчас в реестр по решению суда активно вносятся нарушители. Однако, есть вероятность того, что далее РКН отдадут полномочия самому без судебного вмешательства определять незаконопослушные информационные ресурсы.
Изменение системы контроля и надзора
Далее, стоить отметить, что согласно третьей статье ФЗ № 242-ФЗ от 21 июля 2014 года РКН выходит из-под ФЗ 294-ФЗ от 26 декабря 2008 года «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и не подчиняется порядку организации и проведения проверок, которые регламентированы данным законом. Теперь этот вопрос будет регулироваться отдельными нормативно-правовыми актами, а пока можно пользоваться административным регламентом РКН. Однако, план проведения плановых проверок на 2016 год, составленный регулятором еще до вступления в силу закона № 242-ФЗ от 21 июля 2014 года, не изменится.
Портал Дети
Не менее интересный проект РКН – «персональныеданные.дети». Представляет собой отдельный сайт, на котором в доступной форме для детей поясняется, что такое ПДн, а тажке орагнизованы конкурсы, игры и тест на проверку знаний о персональных данных и их защите.
Таким образом, становится заметна тенденция увеличения полномочий регулятора. С нетерпением ждем изменений в следующем году.
