день открытых дверей роскомнадзор 2021
День открытых дверей роскомнадзор 2021
В Роскомнадзоре состоялся День открытых дверей для операторов персональных данных
Роскомнадзор провел во вторник, 30 января, День открытых дверей для операторов персональных данных.
Мероприятие, приуроченное к Международному дню защиты персональных данных (отмечалось 28 января) и организованное при участии Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, посетило более 100 представителей организаций, обрабатывающих персональные данные. Одновременно аналогичные мероприятия для операторов персональных данных прошли в территориальных управлениях Роскомнадзора.
Специалисты Роскомнадзора проинформировали присутствовавших о результатах деятельности Роскомнадзора как Уполномоченного органа по защите прав субъектов персональных данных в 2017 году, о тенденциях развития профильного законодательства, о новациях правоприменительной практики. В частности, операторам рассказали о практике применения статьи 13.11 КоАП РФ, которая устанавливает составы административных правонарушений при обработке персональных данных.
В ходе мероприятия были даны разъяснения по вопросам обработки персональных данных СМИ, о правомерности обработки персональных данных, взятых из общедоступных источников, об обработке персональных данных в рамках взыскания задолженности, а также об особенностях данного вида деятельности при реализации товаров и услуг в сети Интернет.
Кроме того, были рассмотрены вопросы ведения Реестра операторов, осуществляющих обработку персональных данных, в том числе связанные с упрощением процедуры исключения оператора из Реестра.
Председатель Консультативного совета Ирина Алехина поделилась информацией о результатах его деятельности в прошлом году.
День открытых дверей проводится ежегодно в рамках реализации принятой Роскомнадзором стратегии институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных. Стратегия направлена на продвижение идей цифровой грамотности, стимулирование добросовестного поведения операторов при обработке персональных данных, воспитание бережного отношения граждан к своим персональным данным.
Время публикации: 30.01.2018 14:44
Последнее изменение: 30.01.2018 14:47
День открытых дверей роскомнадзор 2021
В Роскомнадзоре пройдет День открытых дверей по тематике защиты персональных данных
27 июля в Роскомнадзоре пройдет традиционный День открытых дверей, приуроченный к дате принятия Федерального закона № 152-ФЗ «О персональных данных».
Специалисты Роскомнадзора еще раз обратят внимание на расширение составов административных правонарушений при обработке персональных данных, действующее с 1 июля 2017 года.
Также будут подведены промежуточные итоги разработки рекомендаций операторам персональных данных, которые готовятся на площадке Молодежной палаты.
Помимо этого, планируется обсудить планы надзорного ведомства по внедрению механизмов «отраслевого самоконтроля» в области защиты прав субъектов персональных данных.
Участники мероприятия смогут получить разъяснения по существу проблемных вопросов правоприменительной практики в области персональных данных. Вопросы необходимо предварительно направить на адрес электронный почты: Y.Anoshkin@rkn.gov.ru.
К участию в Дне открытых дверей приглашаются все заинтересованные лица, деятельность которых связана с обработкой персональных данных, в том числе операторы, в отношении которых в текущем году территориальными органами Роскомнадзора запланированы контрольно-надзорные мероприятия.
Мероприятие состоится 27 июля 2017 года в 11:00 в здании Роскомнадзора (г. Москва, ул. Китайгородский проезд, д.7, стр.2, 4 этаж). Для участия в мероприятии необходимо предварительно зарегистрироваться по телефону: 8-495-587-41-92, 8-495-587-41-86.
Время публикации: 16.07.2017 13:21
Последнее изменение: 16.07.2017 13:23
День открытых дверей роскомнадзор 2021
День открытых дверей, приуроченный к годовщине принятия закона «О персональных данных», продлен на второй день
В связи с большим количеством заявок на аккредитацию было принято решение о проведении традиционного Дня открытых дверей, посвященного дню принятия Федерального закона о персональных данных, в двухдневный период, 30-31 июля.
Мероприятие состоится в Ситуационном центре Роскомнадзора (м. Китай город, Китайгородский проезд, д. 7, стр. 2, 4 этаж). Начало в 11.00 (регистрация с 10.30).
В рамках Дня открытых дверей участников ознакомят с последними тенденциями развития законодательства Российской Федерации в области персональных данных. Также на мероприятии будут рассматриваться вопросы, связанные с типовыми нарушениями первого полугодия 2019 года. Сотрудники Службы предложат способы недопущения таких нарушений и примеры их устранения.
Отдельно представители Роскомнадзора расскажут об с итогах рассмотрения обращений граждан, о проведении информационно-публичной деятельности в сфере персональных данных, а также о ведении Реестра операторов, осуществляющих обработку персональных данных.
Для участия необходимо предварительно зарегистрироваться по телефону: 8(495)249-1199, 8(495)587-4278 и 8(495)587-4186. Вопросы, на которые желают получить ответы участники мероприятия, необходимо направить до 25 июля на адрес электронной почты: secretar9@rkn.gov.ru.
Аккредитация для представителей СМИ проводится до 12:00 29 июля по телефону (495) 587-43-46, доб. 172 или по электронной почте: press@rkn.gov.ru. При аккредитации просьба указывать ФИО, наименование СМИ, контактный телефон и электронную почту.
Обращаем внимание, что вход в здание Роскомнадзора осуществляется по паспорту согласно поданным спискам.
Время публикации: 17.07.2019 13:00
Последнее изменение: 17.07.2019 12:47
День открытых дверей в Роскомнадзоре
28 января, в Международный день защиты персональных данных, Роскомнадзор провел традиционный трехчасовой семинар в рамках дня открытых дверей. Регистрация на него закончилась через полтора дня после открытия, зал ситуационного центра был заполнен, даже дополнительные стулья принесли.
Семинар открыла заместитель руководителя ведомства А.А. Приезжева (главная тема – гармонизация российского законодательства с новой редакцией Конвенции ETS-108), затем начальник управления защиты прав субъектов персональных данных Ю.Е. Контемиров подвел итоги надзорной деятельности за 2019 год.
Проверок проведено на 11 больше, чем в 2018 году (989), а вот предписаний выдано больше на 31 (799), протоколов о нарушениях составлено нa 15% меньше, чем в прошлом году (5437). Как я понимаю, большая их часть – по статье 19.7 КоАП и связана с уведомлениями. Ведомство оценивает это в целом как рост результативности проверок с 80% до 84%. Повысилась и результативность мероприятий систематического наблюдения. В ходе их проведения выявлено 611 случаев нарушения обязательных требований, то есть примерно в каждом третьем мероприятии (всего их было 2103).
По статье 13.11 КоАП составлено 215 протоколов, что привело к назначению штрафов на один с небольшим миллион рублей. Количество протоколов выросло по сравнению с прошлым годом тоже на треть. Распределение штрафов по разным частям статьи 13.11 — на диаграмме.
Диаграмма по штрафам
Заметно (на 22,4%) выросло число обращений граждан, до 50 тысяч за год. Жалуются, как обычно, в основном на сайты и банки (по 23%). Число подтвержденных при проверке неправомерных действий операторов выросло до рекордных 7,2%, так что жалуются граждане, в основном, зря.
За год Роскомнадзор подал 41 исковое заявление о блокировке сайтов за нарушения законодательства о персональных данных, в Реестре нарушителей уже 3395 сайтов.
Требования о локализации баз персональных данных выполняют 99% проверенных операторов.
Заместитель начальника управления А.Х. Гафурова рассказала о работе с обращениями граждан более подробно, в этом направлении без существенных перемен.
Далее Ю.Е. Контемиров остановился на организации проверок. Из важного и неожиданного: трехлетний интервал между проверками территориально обособленных подразделений (в разных субъекта Федерации) исчисляется отдельно по каждому подразделению. Не очень понятна идея – проверяться ведь должен оператор-юрлицо. Еще раз напомнил, что проверок по персональным данным в планах проверок нет, их надо смотреть в планах деятельности территориальных органов.
Для общего сведения: неразмещение планов на сайте, проведение проверок в иные сроки, чем указано на сайте, отсутствие согласования планов с прокуратурой, несвоевременное вручение акта проверки или отсутствие записи в журнале учета проверок – не основания для отмены их результатов.
А вот непредставление акта проверки оператору, проведение внеплановой проверки по исполнению ранее выданного предписания по вопросам, в предписании не отраженным, влекут отмену результатов.
В ходе проверки консультации не оказываются, пояснения причин квалификации нарушения не предоставляются, акт проверки оператор увидит только после его подписания членами комиссии, контрольные сроки исполнения предписания не меняются ни в каких случаях.
Еще из интересного – сведения о заемщике и поручителе по кредиту должны указываться на разных носителях (листах бумаги), потому как цели их обработки заведомо несовместимы. Мне всегда казалось, что цель здесь всегда одна – принятие решения банком о предоставлении кредита. Видимо, был не прав.
Или вот такое нарушение – использование для обработки персональных данных работников госучреждения, не являющихся госслужащими, формы № 6676-р, в которой сведений больше, чем предусмотрено трудовым законодательством.
Рассказал Контемиров и о создающихся центрах компетенции территориальных управлений Роскомнадзора в федеральных округах и рабочих группах при них, которые будут глубоко разбираться с конкретными вопросами и готовить по ним методические материалы. Пригласил желающих поучаствовать в их работе.
Наиболее интересные ответы надзорного ведомства на вопросы операторов.
Место нахождения баз данных надо указывать точно, по фактическому адресу, как это сделать для облаков – не раскрывалось.
Часть 4 статьи 9 про одну цель и одного обработчика будет меняться. Можно будет давать дополнительное согласие на обработку персональных данных в целях, не указанных при их сборе. А вот обязательное согласие субъекта на поручение обработки его данных останется в законе.
Обработка файлов cookie на сайте с использованием метрических служб (Яндекс Метрика, Google Analytics) – это обработка персональных данных и должна сопровождаться получением согласия посетителей на это (баннер), размещением информации о том, как это делается (Политика в отношении файлов cookie) и локализацией собираемых и обрабатываемых данных на территории России.
Не всякий источник общедоступных данных – общедоступный источник (без комментариев).
Обезличивать персональные данные оператор по своему усмотрению не может, нужны основания в нормативном правом акте (без комментариев), хэширование – не обезличивание вообще, и поэтому на передачу хэшированных данных иному лицу нужно согласие субъекта.
Скорингом могут заниматься только бюро кредитных историй и использовать для этого только информацию, которой они располагают в силу закона (намек на незаконность использования данных из социальных сетей).
На хранение в личных делах работников копий документов (паспортов, свидетельств о рождении и браке и пр.) нужно согласие работников, если оператор не может доказать, что эти копии нужны для исполнения требований закона.
Аренда серверов и стоек, перенос данных в ЦОДы и облака, передача документов с персональными данными на хранение иному лицу – поручение обработки персональных данных, договор должен соответствовать части 3 статьи 6 закона 152-ФЗ.
Отправка электронного письма с персональными данными адресату в другую страну – трансграничная передача, для этого нужны законные основания.
В качестве лица, ответственного за организацию обработки персональных данных, можно привлекать юридическое лицо и физическое лицо, не являющееся работником оператора.
Согласия на обработку персональных данных, полученные в письменной форме, можно отсканировать и хранить в электронной форме, а подлинники уничтожить с целью облегчения процесса хранения (не советую, в суде будет сложно, если что).
Если персональные данные без использования средств автоматизации обрабатывают работники иной организации, таких работников тоже надо знать и уведомить о такой обработке (ПП-687), но это может сделать и их работодатель.
Самое важное, наверное, все. Быстро, бодро, предельно кратко.
Об авторе: Михаил Юрьевич Емельянников, экcперт в области информационной безопасности и безопасности бизнеса. Управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры».
День открытых дверей роскомнадзор 2021
В Роскомнадзоре состоялся День открытых дверей, приуроченный к очередной годовщине принятия закона о персональных данных
Роскомнадзор во вторник, 30 июля, провел День открытых дверей для операторов персональных данных, приуроченный к очередной годовщине принятия Федерального закона №152-ФЗ «О персональных данных».
В мероприятии приняли участие более ста представителей от 85 крупных компаний из разных секторов: банковского, нефтегазового, медийного, образовательного и т.д.
Традиционно День открытых дверей был посвящен анализу выявляемых нарушений, мерам по их недопущению, особенностям правоприменительной практики в сфере защиты прав субъектов персональных данных.
Как отметил врио заместителя руководителя Роскомнадзора Юрий Контемиров, 80% выявляемых нарушений в сфере персональных данных являются типовыми и из года в год не меняются. В связи с этим он провел обзор основных нарушений, проинформировал собравшихся о порядке их устранения, дал рекомендации, каким образом компаниям и организациям собирать, обрабатывать и хранить персональные данные без нарушения норм законодательства.
В рамках мероприятия выступила заместитель начальника Управления по защите прав субъектов персональных данных Альфия Гафурова, которая рассказала об основных тематиках обращений граждан в первом полугодии 2019 года в сфере персональных данных, о мерах реагирования на данные жалобы.
Завершился День открытых дверей «круглым столом», на котором представители Роскомнадзора ответили на многочисленные вопросы операторов персональных данных.
Роскомнадзор проводит Дни открытых дверей по вопросам защиты персональных с 2016 года два раза в год: в преддверии Международного дня защиты персональных данных в конце января и годовщины принятия закона о персональных данных в конце июля.
Время публикации: 30.07.2019 14:18
Последнее изменение: 30.07.2019 14:22