Блог

Европейские и российские меры защиты персданных: общее и отличия

Ольга Звонарева
23.06.2017 18:02:30

Вопросы сбора, обработки, хранения и передачи персональных данных сегодня на повестке дня не только у нас, но и во многих европейских странах. Особенно теперь, когда странам Евросоюза надлежит быть готовым к исполнению положений нового закона Евросоюза о защите персональных данных (General Data Protection Regulation, GDPR), который вступает в силу в мае 2018 г.

Кроме того, закон коснется и российских компаний - тех, которые имеют представительства в странах Евросоюза и оказывают услуги физическим лицам – гражданам ЕС. А именно: собирают и обрабатывают большие объемы персональных данных, активно используют интернет-маркетинг, ведут онлайновую регистрацию пользователей на веб-сайте или в мобильном приложении.

Закон имеет ряд ключевых требований для компаний, собирающих персданные:

• быть готовым предоставить информацию о том, как распоряжаются персональными данными физлиц, перенести или уничтожить их по запросу;
• повысить прозрачность использования данных. При этом пользователь получает право в любой момент отозвать согласие на обработку своих личных данных, а
компании должны будут четко указывать цели сбора данных и раскрывать информацию о третьих лицах, которым будут передавать их.
• данные должны легко перезаписываться и удаляться – ИТ-системы компаний должны быть настроены таким образом, чтобы могли безвозвратно удалять данные
о физлице, в то числе из архивов;
• в случае если компания поручает данные третьим лицам, то она же и несет за ответственность за своих подрядчиков и должна обеспечить законность обработки
информации.

В общем и целом требования не только ужесточают ответственность (за нарушение предусмотрены серьезные штрафы, ряд санкций, устанавливаемых для каждой страны Евросоюза и репутационный ущерб), но и обязывают совершенствовать свои ИТ-системы.

Что же у нас? В первом чтении принят новый законопроект, уточняющий порядок обработки персональных данных по поручению оператора, а также уточняющий требования по обеспечению безопасности обрабатываемых персданных (№ 416052-6). Соответственно изменения планируются в Федеральный закон «О персональных данных» и статью 28.3 КоАП.

Требования иные. У них оператор несет ответственность непосредственно перед субъектом персданных. У нас, в большей мере, перед уполномоченными органами. Но в чем-то и совпадают. Вот как в случае передачи данных третьим лицам.

Отдельным пунктом в пояснительной записке к законопроекту значится, что «ответственность перед субъектом персональных данных за действия другого лица, обрабатывающего данные по поручению оператора, несёт сам оператор, а также то, что согласно принципам обработки персональных данных их обработка должна ограничиваться только заранее определёнными целями». В этой связи проектом вводится понятие обработчика персональных данных — это лицо, осуществляющее обработку персональных данных по поручению оператора. И предлагается закрепить, что договор, заключенный между оператором и субъектом персональных данных, означает, в том числе, согласие субъекта персональных данных на поручение оператором обработки персональных данных обработчику в целях исполнения договора.

Другие положения законопроекта хоть и носят уточняющий характер, но во многом разнятся с упомянутым выше законом. Так предлагается:

• предусмотреть случаи, когда обеспечение конфиденциальности персональных данных не требуется, а также исключить необходимость уведомления об обработке
персональных данных, подлежащих обязательному раскрытию и опубликованию;
• установить возможность получения согласия лица на обработку его персональных данных дистанционно путем использования электронных средств связи;
• уточнить особенности трансграничной передачи персональных данных;
• освободить оператора от обязанности предоставлять субъекту персональных данных информацию, связанную с обработкой персональных данных, в случае
обработки персональных данных для осуществления деятельности зарегистрированного средства массовой информации;
• актуализировать меры, направленные на обеспечение выполнения оператором обязанностей, а также установить вариативность мер по обеспечению
безопасности персональных данных при их обработке.

Кроме того, должностные лица Роскомнадзора наделяются полномочиями по составлению протокола об административном правонарушении в случае нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

28.07.2017 05:25:58

У них оператор несет ответственность непосредственно перед субъектом персданных.
У нас, в большей мере, перед уполномоченными органами.
-------------------------------------------------------------------
Совершенно верно! Этим, собственно, всё и сказано...
Вот поэтому затраты времени на "ритуалы с оформлением" персданных
(не нужные ни "оператору" ни "субъекту", но блюдумые "контрольно-надзорными")
частенько превышают время на ПОЛЕЗНЫЕ для "Субъекта" действия.

Интересно

Статьи

Импортозамещение: когда интересы заказчика и государства совпадают
Информационные технологии уже давно служат не только средством автоматизации и повышения эффективности …

Задачи и проблемы построения больших аналитических систем
Управление сколь-нибудь сложной системой требует получения информации от нее с последующим анализом для …

Построение цифровой экономики: что может дать система профессионального образования?
Продолжаем обсуждать недавно утвержденную программу «Цифровая экономика Российской Федерации». Согласно Программе …

Построение цифровой экономики: о чем в программе речь и о чем умолчание?
Охарактеризовав в общих чертах недавно утвержденную программу «Цифровая экономика Российской Федерации» …

Построение цифровой экономики: программа как инвестиционный проект
В начале мая Минкомсвязи обнародовало разработанный по поручению правительства проект программы «Цифровая …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Решение по автоматизации процесса управления актами о несоответствии и браке на производственном предприятии
В начале 2013 года на производственном объединении «Элтехника» (Санкт-Петербург) завершился проект автоматизации …

Масштабное внедрение Docsvision в мэрии города Ярославля
Мэрия города Ярославля и все ее структурные подразделения успешно работают в единой системе электронного …

Автоматизация деятельности медицинских учреждений: универсальное масштабируемое решение Kraftway
Универсальное защищенное масштабируемое решение Kraftway основано на использовании модульной системы на базе …

Создание системы управления персоналом в ЗАО «Корпорация «Гринн»
В курской корпорации «ГРИНН» успешно и в срок завершен проект создания единой системы управления персоналом. Были …

Система ALFA: новое качество управления производством
Основной фактор, определяющий спрос на услуги ИТ-консалтинга со стороны промышленного сектора, это необходимость …

Блог

Чем ИТ могут помочь в управлении городом?
Утром 5 октября у меня состоялся визит на судостроительный завод "Вымпел" (см. "ИТ как средство повы ...

Об ИТ-автоматизации социально-медицинской сферы
Разговор с Олегом Симаковым (заместитель руководителя по ИТ ФГБУ «Федеральное бюро медико-социальной ...

Размышления о многолетних странностях сервиса оплаты автоштрафов
Лето – пора отпусков, поездок, в том числе и на автомобиле... А значит, и автоштрафов.
В этом году ...

Цифровая экономика и ВВП на душу населения. Какова взаимосвязь между этими понятиями?
Наконец-то на сайте Правительства России появился официальный текст программы “Цифровая экономика Р ...

Европейские и российские меры защиты персданных: общее и отличия
Вопросы сбора, обработки, хранения и передачи персональных данных сегодня на повестке дня не только ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
«Использование беспроводных технологий — это оптимизации и сокращение расходов»
Современные технологии позволяют буквально в несколько кликов создать необходимые сети с различными параметрами и разным уровнем доступа.
Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
Canon PIXMA: струйная печать для SOHO и малого бизнеса
Индустрия струйной печати в самом широком спектре приложений — от офисного документооборота …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.