На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

УСЛУГИ



СПЕЦПРЕДЛОЖЕНИЕ







День открытых Дверей Роскомнадзора: GDPR в центре внимания


31июля 2018 года cотрудники компании «Pointlane»посетили День открытых дверей Роскомнадзора. Это регулярное мероприятие традиционно собирает на одной площадке как представителей регулирующего органа, так и операторов персональных данных.

На мероприятии обсуждалась позиция Роскомнадзора в отношении нового регламента Европейского союза по защите данных (General Data Protection Regulation, GDPR), были оглашены рекомендации по исполнению требований GDPR, также были даны ответы на наиболее распространённые вопросы, волнующие операторов персональных данных и разъяснены наиболее спорные моменты законодательства.


Позиция Роскомнадзора в отношении GDPR


На какие организации распространяется действие GDPR?

Исходя из позиции Роскомнадзора,если выполняется хотя бы одно  из перечисленных ниже условий, на деятельность организации распространяются требования GDPR:

·   организация имеет представительства (филиалы) на территории Европейского Союза;

и/или

·  в организации обрабатываются персональные данные граждан стран-участниц Европейского Союза по поручению европейского оператора(данный пункт применим к организациям, являющимся российскими филиалами европейских компаний);

и/или

· организация руководствуется при осуществлении деятельности по обработке персональных данных законодательством Европейского Союза или страны-участницы Европейского Союза;

и/или

·    в организации осуществляются отдельные виды обработки персональных данных европейских граждан, (в частности хранение, накопление) с использованием технических мощностей, находящихся на территории Европейского Союза.

Какие действия нужно предпринять?

1) Провести аудит информационных потоков в организации с целью определения процессов обработки ПДн.

2) Провести анализ локальной нормативной базы на предмет соответствия деятельности организации требованиям GDPR, в т.ч.:

·      документов, определяющих политику организации в отношении обработки персональных данных;

·      локальных актов по вопросам обработки персональных данных;

·      положений о порядке и условиях обработки персональных данных;

·      типовых форм и договорных документов.

3) Обеспечить доступное и понятное информирование организацией заинтересованных лиц о своей деятельности по обработке ПДн.

4) Ограничивать хранение ПДн законными сроками, достижением цели обработки или отзывом согласия субъекта на обработку ПДн.

5) Включить в локальные акты организации положения о праве на «забвение» (удаление данных) и на перенос данных субъектов.

6) При сборе согласий субъектов ПДн на обработку ПДн запрашивать отдельное согласие по каждой цели обработки ПДн.

7) Назначить ответственного за защиту персональных данных (в случаях, предусмотренных GDPR).


Штрафы за нарушение GDPR

Максимальный размер штрафа за нарушение норм GDPR, а именно, несоблюдение прав и законных интересов субъектов составляет 20 млн евро или 4% годового оборота организации.

Если организация не уведомила надзорный орган и субъекта ПДн об утечке в течение 72 часов, то может быть оштрафована на сумму до 10 млн евро  или 2% годового оборота организации.


Основания для обращения граждан в Роскомнадзор

Жалобы граждан, аргументированные действиями и бездействиями операторов персональных данных

Обжалуемые действия операторов:

·      Обработка ПДн в отсутствие правовых оснований их обработки;

·      Обработка ПДн, несовместимая с целями сбора ПДн;

·      Размещение на сайтах ПДн субъектов в избыточном объеме и др.

Обжалуемые бездействия операторов:

·      Отсутствие на сайте оператора политики в отношении обработки ПДн;

·      Неуведомление оператором Роскомнадзора об обработкеПДн;

·      Неназначение оператором лица, ответственного за обработку ПДн и др.

Меры, принимаемые Роскомнадзором при рассмотрении жалоб граждан

·      Направление запроса оператору о подтверждении доводов граждан о нарушении правовых оснований             обработки ПДн;

·      Составление протокола об административном правонарушении в соответствии с ст.13.11, ст.19.5 КоАП РФ;

·      Направление администраторам зарубежных сайтов в сети Интернет, нарушающих законодательство о             персональных данных писем об оказании содействия в осуществлении блокировки данных сайтов;

·      Вынесение определения об отказе в возбуждении дела об администр. нарушении по ст.13.11 КоАП РФ;

·      Направление писем оператору о недопущении действий,нарушающих требования законодательства в             будущем;

·      Направление требования оператору о прекращении неправомерной обработки ПДн

·      Направление иска в суд, ограничение доступа к сайту, нарушающему законодательство.

Примечание: Жалобы граждан не являются основанием для проведения внеплановых проверок, за исключением наличия требования органа прокуратуры, поручения Президента РФ,Правительства РФ.

Ответственность

Для операторов ПДн предусмотрена следующая административная ответственность:

·   ч.1 ст.13.11 КоАП РФ (за обработку ПДн в случаях,не предусмотренных законодательством РФ, либо   несовместимую с целями сбора ПДн);

·       ч.2 ст.13.11 КоАП РФ (за обработку ПДн без согласия в письменной форме);

·       ч.3 ст.13.11 КоАП РФ (за отсутствие у оператора опубликованной Политики в отношении обработки ПДн);

·       ч.4 ст.13.11 КоАП РФ (за непредоставление субъекту информации об обработке его ПДн);

·    ч.5 ст.13.11 КоАП РФ (за невыполнение оператором в срок требования субъекта ПДн или уполномоченного органа об уточнении,блокировании или уничтожении ПДн);

·  ч.6 ст.13.11 КоАП РФ (за несоблюдение условий,обеспечивающих сохранность ПДн при хранении  материальных носителей ПДн);

·      ч.7 ст.13.11 КоАП РФ (за невыполнение оператором обязанности по обезличиванию ПДн);

·  ст.19 КоАП РФ (за непредставление или несвоевременное представление оператором сведений,     представление которых предусмотрено законом).

Хотите узнать больше?.

Звоните: +7 (495) 233-65-08 или направьте запрос на адрес pd@pointlane.ru и Вы получите доступ к полному отчету, содержащему раздел с ответами Роскомнадзора на наиболее распространенные вопросы операторов персональных данных.



НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта
Тел.: +7 (495) 233-65-08

E-mail:consult@pointlane.ru

© 2008-2018 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности