| Компания: | Информзащита Учебный центр |
| Компания: | М.Ю. Емельянников |
С 1 сентября 2015 года существенно меняются условия работы с персональными данными не только компаний, работающих на территории России, но и зарубежных, деятельность которых направлена на российских граждан. Связано это с вступлением в силу поправок в законодательство, вносимых Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», который с подачи СМИ получил не совсем корректное название «закон о территориальности персональных данных россиян».
Изменения затрагивают три важнейшие направления деятельности, связанные с персональными данными.
Во-первых, после 1 сентября для сбора и актуализации персональных данных россиян нельзя использовать базы, сайты в сети интернет, прикладное программное обеспечение (приложения), находящиеся за пределами Российской Федерации, за исключением случаев, когда такая возможность прямо предусмотрена законом. Вся первичная фиксация данных и их обновление должны производиться сначала на территории России, и только потом данные могут попасть, да и то не всегда, в зарубежные информационные системы.
Во-вторых, с этой же даты контроль и надзор за соблюдением законодательства выводится из-под регулирования Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и будет регулироваться отдельным постановлением Правительства Российской Федерации и Административным регламентом Роскомнадзора. Предполагается, что большинство проверок можно будет проводить без согласования с прокуратурой, существенно расширятся основания для проведения внеплановых проверок, сроки между плановыми проверками сократятся, а их продолжительность увеличится. Будут регламентированы новые формы проверок, такие, например, как мероприятия систематического наблюдения.
В-третьих, появится новая форма воздействия на нарушителей российского законодательства о персональных данных, в том числе находящихся за пределами России, – ограничение на основании решения суда доступа к сайтам в сети интернет, на которых данные обрабатываются способами, не соответствующими закону, а фактически – блокирование доступа к такому сайту. Порядок реализации механизма ограничения доступа к сайтам будет определен специальным постановлением Правительства.
В ходе вебинара [1] будут детально проанализированы вступающие в силу нормы законодательства и принимаемые в их исполнение нормативные правовые акты, рассмотрены возможные сценарии действий российских и зарубежных компаний, направленные на обеспечение соответствия и принимаемые для этого меры, такие, как создание буферных баз данных на территории России, обезличивание и шифрование персональных данных, размещаемых за рубежом, а также возможные исключения из установленных требований и основания для них.
Вебинар [2] разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. М. Ю. Емельянников являлся руководителем нескольких десятков проектов по приведению обработки персональных данных в соответствие требованиям законодательства на предприятиях и в организациях различного размера и форм собственности, работающих практически во всех отраслях экономики.
Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Национального совета финансового рынка, работал в составе Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
