Блог

Европейские и российские меры защиты персданных: общее и отличия

Ольга Звонарева
23.06.2017 18:02:30

Вопросы сбора, обработки, хранения и передачи персональных данных сегодня на повестке дня не только у нас, но и во многих европейских странах. Особенно теперь, когда странам Евросоюза надлежит быть готовым к исполнению положений нового закона Евросоюза о защите персональных данных (General Data Protection Regulation, GDPR), который вступает в силу в мае 2018 г.

Кроме того, закон коснется и российских компаний - тех, которые имеют представительства в странах Евросоюза и оказывают услуги физическим лицам – гражданам ЕС. А именно: собирают и обрабатывают большие объемы персональных данных, активно используют интернет-маркетинг, ведут онлайновую регистрацию пользователей на веб-сайте или в мобильном приложении.

Закон имеет ряд ключевых требований для компаний, собирающих персданные:

• быть готовым предоставить информацию о том, как распоряжаются персональными данными физлиц, перенести или уничтожить их по запросу;
• повысить прозрачность использования данных. При этом пользователь получает право в любой момент отозвать согласие на обработку своих личных данных, а
компании должны будут четко указывать цели сбора данных и раскрывать информацию о третьих лицах, которым будут передавать их.
• данные должны легко перезаписываться и удаляться – ИТ-системы компаний должны быть настроены таким образом, чтобы могли безвозвратно удалять данные
о физлице, в то числе из архивов;
• в случае если компания поручает данные третьим лицам, то она же и несет за ответственность за своих подрядчиков и должна обеспечить законность обработки
информации.

В общем и целом требования не только ужесточают ответственность (за нарушение предусмотрены серьезные штрафы, ряд санкций, устанавливаемых для каждой страны Евросоюза и репутационный ущерб), но и обязывают совершенствовать свои ИТ-системы.

Что же у нас? В первом чтении принят новый законопроект, уточняющий порядок обработки персональных данных по поручению оператора, а также уточняющий требования по обеспечению безопасности обрабатываемых персданных (№ 416052-6). Соответственно изменения планируются в Федеральный закон «О персональных данных» и статью 28.3 КоАП.

Требования иные. У них оператор несет ответственность непосредственно перед субъектом персданных. У нас, в большей мере, перед уполномоченными органами. Но в чем-то и совпадают. Вот как в случае передачи данных третьим лицам.

Отдельным пунктом в пояснительной записке к законопроекту значится, что «ответственность перед субъектом персональных данных за действия другого лица, обрабатывающего данные по поручению оператора, несёт сам оператор, а также то, что согласно принципам обработки персональных данных их обработка должна ограничиваться только заранее определёнными целями». В этой связи проектом вводится понятие обработчика персональных данных — это лицо, осуществляющее обработку персональных данных по поручению оператора. И предлагается закрепить, что договор, заключенный между оператором и субъектом персональных данных, означает, в том числе, согласие субъекта персональных данных на поручение оператором обработки персональных данных обработчику в целях исполнения договора.

Другие положения законопроекта хоть и носят уточняющий характер, но во многом разнятся с упомянутым выше законом. Так предлагается:

• предусмотреть случаи, когда обеспечение конфиденциальности персональных данных не требуется, а также исключить необходимость уведомления об обработке
персональных данных, подлежащих обязательному раскрытию и опубликованию;
• установить возможность получения согласия лица на обработку его персональных данных дистанционно путем использования электронных средств связи;
• уточнить особенности трансграничной передачи персональных данных;
• освободить оператора от обязанности предоставлять субъекту персональных данных информацию, связанную с обработкой персональных данных, в случае
обработки персональных данных для осуществления деятельности зарегистрированного средства массовой информации;
• актуализировать меры, направленные на обеспечение выполнения оператором обязанностей, а также установить вариативность мер по обеспечению
безопасности персональных данных при их обработке.

Кроме того, должностные лица Роскомнадзора наделяются полномочиями по составлению протокола об административном правонарушении в случае нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Электронные госуслуги и ваши данные

  1. 1. Пользуетесь ли вы порталами госуслуг для оплаты услуг ЖКХ?
  2. 2. Считаете ли вы хранение данных о ваших платежах на стороне провайдеров электронных госуслуг надежным?
  3. 3. Уверены ли вы в том, что сумеете подтвердить свои платежи в случае утраты данных о них на стороне провайдеров?
Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

“Умное” образование для “умного” города
Руководство Москвы, в том числе и мэр Сергей Собянин, много говорит о конкурентоспособности города …

Преимущества единого цифрового пространства Евразийского экономического союза
В Евразийский экономический союз в январе 2015 г. вошли Республика Беларусь, Республика Казахстан …

Таможня дает “добро” на автоматизацию
Федеральная таможенная служба (ФТС России) занялась автоматизацией еще в 1990-х, когда была создана Единая …

“Умный” город требует социальной адаптации к новым технологиям
Концепция Smart City, как известно, предполагает использование интеллектуальных и информационно-коммуникационных …

“Решение вопросов долгосрочного хранения электронных документов было и остается ключевой проблемой”
Архивная отрасль является важной сферой применений ИТ, хотя бы просто потому, что в ее основе лежит …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Решение по автоматизации процесса управления актами о несоответствии и браке на производственном предприятии
В начале 2013 года на производственном объединении «Элтехника» (Санкт-Петербург) завершился проект автоматизации …

Масштабное внедрение Docsvision в мэрии города Ярославля
Мэрия города Ярославля и все ее структурные подразделения успешно работают в единой системе электронного …

Автоматизация деятельности медицинских учреждений: универсальное масштабируемое решение Kraftway
Универсальное защищенное масштабируемое решение Kraftway основано на использовании модульной системы на базе …

Создание системы управления персоналом в ЗАО «Корпорация «Гринн»
В курской корпорации «ГРИНН» успешно и в срок завершен проект создания единой системы управления персоналом. Были …

Система ALFA: новое качество управления производством
Основной фактор, определяющий спрос на услуги ИТ-консалтинга со стороны промышленного сектора, это необходимость …

Блог

Европейские и российские меры защиты персданных: общее и отличия
Вопросы сбора, обработки, хранения и передачи персональных данных сегодня на повестке дня не только ...

Как выбрать оператора фискальных данных?
Тайна сия велика есть. Но десяткам тысяч торговых предприятий решить эту задачу надо до 1 июля 2017 ...

Минкомсвязи планирует контролировать цифровых поставщиков
Ведомство вновь берется за проект создания очередного реестра.
Как стало известно из СМИ, до кон ...

В перспективе госслужащим могут разрешить не предоставлять сведения о соцсетях
Совсем недавно – в середине прошлого года 224-ФЗ были внесены изменения в федеральный закон «О госуд ...

Названы отрасли, подлежащие немедленной цифровизации
На недавнем Петербургском международном экономическом форуме термин “цифровая экономика” упоминался ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Новая услуга Техносерв Cloud — облачное хранилище данных
Компания “Техносерв” запустила новую услугу на базе собственной облачной платформы Техносерв Cloud — “Облачное хранилище данных”.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Гиперконвергентные инфраструктуры и ТСО
Гиперконвергентные решения позволяют сократить общую стоимость владения инфраструктурой за счет оптимизации по множеству параметров
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Компания “Терн” расширяет горизонты бизнес-анализа
Прошедшая в Москве Ежегодная конференция одного из лидеров отечественного рынка BI — компании «Терн» …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.