5.5.15

Очередная порция новостей по персональным данным

20-го апреля прошла расширенная коллегия Роскомнадзора, на которой были подведены итоги года ушедшего и озвучены планы на будущее. В контексте законодательства о персональных данных я бы хотел остановиться на следующих моментах:
  • Реестр нарушителей прав субъектов ПДн. Согласно распоряжению г-на Жарова, главы РКН, до 15 августа должен быть сформирован реестр нарушителей, в который, согласно ст.15.5 трехглавого ФЗ-149, должны включаться не все нарушители ФЗ-152, как считают многие, а только те, кто нарушает законодательство в области персональных данных в Интернете. На портале regulation.gov.ru уже размещен анонс о публичном обсуждении проекта Постановления Правительства Российской Федерации «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (интересно, почему эта система не "государственная"?). Правда, сам текст проекта так и не был выложен в публичный доступ.
Глава Роскомнадзора, г-н Жаров
  • Выход РКН из-под действия ФЗ-294. Согласно 242-ФЗ, и на мой взгляд это гораздо хуже чаще обсуждаемого "запрета на хранение", РКН выходит с 1-го сентября из-под действия закона о защите прав юридических лиц и инцивидуальных предпринимателей при осуществлении государственного надзора (контроля). Соответственно возникают опасения, что РКН, особенно в случае принятия законопроекта об увеличении штрафов за нарушение ФЗ-152, начнет слишком активно проверять соблюдение законодательства у операторов ПДн. Чтобы этого не допустить планируется разработать Постановление Правительства Российской Федерации «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации», анонс о разработке которого размещен на портале regulation.gov.ru. Правда, ничего хорошего от этого проекта я не жду. В лучшем случае он будет похож на текущий Административный регламент РКН, в худшем - будет еще большее количество оснований для проведения внеплановых проверок, отказ от согласования проверок с прокуратурой, привлечение экспертов для проведения проверок, расширение полномочий сотрудников РКН по доступу к документам и ИСПДн. Единственное, что положительное может появиться в этом проекте - явный запрет на проверки технических и организационных мер по защите ПДн, предусмотренные 19-й статьей ФЗ-152.
  • "Запрет" хранения ПДн россиян за границей. По данному направлению пока никаких явных подвижек нет. Слухов и начавшихся работ много, а вот какого-то утвержденного решения, увы, нет. Поэтому можно говорить только о том, что будет делаться и о чем уже известно точно. РКН готовит поправки в свой Административный регламент по ведению реестра операторов ПДн в части дополнения содержания реестра операторов ПДн сведениями о месте нахождения баз данных, а также в части изменения формы уведомления из Приложения 2 к этому регламенту. Соответственно можно ожидать с 1-го сентября "писем счастья" с требованием обновить о себе информацию в реестре у тех 300 с лишним тысяч операторов, которые сейчас числятся в реестре. Второй документ, который сейчас РКН готовит - это приказ с утверждением методических рекомендаций о порядке организации и осуществления контроля за обработкой персональных данных.
  • "Законопроект Матвиенко/Гаттарова". Начались определенные подвижки в части законопроекта №416052-6, который уже больше года лежал мертвым грузом в Госдуме и даже не был представлен к первому чтению. Возможно ситуация с ним сдвинется с мертвой точки и его все-таки запустят в работу.
  • Расширение толкования понятия "персональные данные" и введение "права на забвение". На коллегии РКН бывший министр связи, а ныне советник Президента г-н Щеголев, сделал два громких заявления. Первое касалось введения по примеру Европы в ФЗ-152 "права на забвение", а второе касалось необходимости внести изменения в трактовку понятия "персональные данные", чтобы распространить его на любую информацию о пользователях в Интернете, включая геолокационные данные, профиль поведения и мировозрение. Ну что тут сказать... 4 года назад в рамках конференции Лаборатории Касперского на теплоходе, идущем в Козьмодемьянск, Щеголев (будучи еще министром) уже демонстрировал свое знание предмета. Ситуация с тех пор мало изменилась. "Право на забвение", а точнее возможность потребовать уничтожения персональных данных о себе у россиян есть и сейчас, только вот ею никто не пользуется. А необходимость внесения в ФЗ-152 расширительного толкования термина "персональные данные" я могу списать на то, что бывший министр "не читатель". Куда уж шире "любой информации, относящейся"?.. И сейчас то, о чем говорил Щеголев, можно отнести к ПДн. Тут скорее стоит обратить внимание на то, что от советника Президента поступил сигнал, который РКН воспринял и свои будущие проверки (особенно применительно к Интернет-компаниям) будет строить исходя из новых реалий. Еще одно событие произошло чуть раньше - СМИ его преподнесли как "запрет использовать фотожабы на звезд шоу-бизнеса и политиков". На самом деле ситуация немного иная. В деле "Сюткин против Луркоморье" было принято решение, что фото певца с нецензурной лексикой нарушает приватность гражданина России и субъекта ПДн - Валерия Сюткина. Роскомнадзор, комментируя данное дело (а именно РКН был в данном деле истцом), пояснил, что он считает нарушением законодательства о персональных данных в отношении публичных персон. Например, создание и использование фейкового аккаунта в социальных сетях, поддельного сайта знаменитости, посвящённого её деятельности, а также использование фото публичного лица "в качестве олицетворения популярного интернет-мема, не имеющего отношения к личности "селебрити". Дальше РКН пояснил, что для известных, публичных персон достаточно фамилии, имени и фотографии, чтобы уже говорить об использовании персональных данных.
Вот такие новости.

1 коммент.:

Unknown комментирует...

Новость раз, 17 апреля https://meduza.io/quiz/kuda-letayut-chinovniki

новость два, 20 апреля http://www.securitylab.ru/news/472646.php

Могли бы просто написать закон "запрещается следить за чиновниками", а пытаются всё выразить через персональные данные какие то..