Встреча с Роскомнадзором (о важном словами участников)

2025-07-25 11:21

Давайте в этот раз поделимся с вами важными моментами, которые отметили сами участники встречи

Лариса Чинькова пишет на своей странице:

"Тот самый случай, когда, казалось бы, ты все в этом вопросе знаешь, но понимаешь, что не знаешь ничего)...

...Если честно, в данном случае спикеру даже презентация не потребовалась, хотя организаторы встречи Деловая Россия и Этажи технически были готовы на все 100. Вопросов от участников было столько, что только успевай записывать и модерировать встречу. И это неудивительно: работу с персональными данными ведут абсолютно все: заводы-пароходы и малый бизнес, органы власти и самозанятые. С сотрудниками и без. Все мы - операторы по обработке персданных."

А вот, что пишет Станислав Никитин в своем паблике Ваше Право | Юридические услуги для предприятий ?

"Что обсудили на встрече?

- Обязательность уведомления Роскомнадзора для операторов, обрабатывающих персональные данные, и штрафы за невыполнение (от 100 тыс. до 300 тыс.??);

- Нововведения в части администрирования и ответственности: штрафы, уголовная ответственность, оборотные штрафы за утечки;

- Практика обработки персональных и специальных (биометрических, медицинских) данных — что требует согласия, а что можно делать «без»?;

- Новые требования к документам: политика конфиденциальности, внутренние положения, согласия, уведомления."

Из важных и интересных моментов он отмечает:

"1. Персональными данными считаются даже ФИО и их распространение в соц.сетях без согласия человека тоже является нарушением в случае его обращения в соответствующие органы.

2. С 1 сентября вступают изменения, когда согласие на обработку персональных данных не может быть включено в договор, оно должно быть отдельным документом. Но если вы обрабатываете персональные данные в рамках данных, указанных в договоре, отдельного согласия не требуется (например, если в договоре только ФИО и адрес, но вы потом запрашиваете электронную почту или паспортные данные, то нужно отдельное согласие).

3. Срок в согласии на обработку должен быть конкретный, не бессрочный.

4. Согласие нужно брать даже если вы берете у клиентов номер телефона, ФИО, дату рождения для внесения в базу и осуществления рассылок, уведомления о мероприятиях и так далее.

5. Новый состав: ответственность оператора (т.е. предпринимателя) за несвоевременное представление уведомления об обработке персональных данных. Направлять фактически нужно всем. Направляйте, пока не штрафуют за опоздание, если еще не направили. Штрафы большие. Если нужна помощь обращайтесь к нам.

6. Ответственность оператора (т.е. предпринимателя) за неподачу уведомления в случае утечки персональных данных. Уведомить нужно в течение 24 часов. Потом в течение 72 часов подаете уведомление о расследовании.

7. По нормативным локальным документам в организации. Хотя бы минимальным. Требования 152 ФЗ предписывают назначать ответственного за обработку персональных данных, даже если в организации один человек. У ответственного должна быть должностная инструкция в соответствии со ст. 22.1 152 ФЗ. Должен быть документ, определяющий политику (п. 2 ч.1 ст. 18.1 152 ФЗ) и он должен быть размещен в общедоступном месте. Всё это по факту должно быть даже у самозанятого. Должен осуществляться внутренний контроль (для этого нужны правила проведения внутреннего контроля, график, акт по итогам проведения). Должна быть проведена оценка вреда по требованиям (Приказ Роскомнадзора 178). Со всеми документами должны быть ознакомлены ответственные под подпись. ВАЖНО! Должен быть еще приказ о всех сотрудниках, кто допущен к отработке персональных данных и помещениях, где это производится. Все эти сотрудники тоже должны дать ознакомлены с вышеуказанными локальными документами. Пока проверок нет, но запрос отдельный может сделать Роскомнадзор.

8. О сайтах. Ежемесячно Роскомнадзор проверяет сайты, где есть формы сбора персональных данных.

Под каждой формой должна быть галочка с согласием и с ссылкой на согласие, составленное в соответствии с требованиями ч. 4 ст. 9 152 ФЗ. Под каждой формой сбора так же должна быть ссылка на политику. Если к сайту подключена Яндекс.Метрика на сайте должно при входе на сайт всплывать окно с согласием на обработку с использованием Яндекс.Метрики. Если хотите поставить Гугл аналитику на сайт, до установления ее на сайт нужно подать уведомление в Роскомнадзор о трансграничной передаче. Если на сайтах есть фото и ФИО сотрудников, то, во-первых, от них должно быть получено согласие, а во-вторых, рекомендовано поставить звездочку и написать, что от сотрудника получено согласие на размещение."

Ожидаем в ближайшее время, что журнал Журнал «Деловая Репутация» опубликует полноценную полезную статью. А если у вас возникли сложности и требуется юридическая помощь, вы всегда можете обратиться к нашему резиденту Станиславу Никитину.

Источник: vk.com



		Встреча с Роскомнадзором (о важном словами участников)
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-07-25 11:21 слежка за людьми Давайте в этот раз поделимся с вами важными моментами, которые отметили сами участники встречи Лариса Чинькова пишет на своей странице: "Тот самый случай, когда, казалось бы, ты все в этом вопросе знаешь, но понимаешь, что не знаешь ничего)... ...Если честно, в данном случае спикеру даже презентация не потребовалась, хотя организаторы встречи Деловая Россия и Этажи технически были готовы на все 100. Вопросов от участников было столько, что только успевай записывать и модерировать встречу. И это неудивительно: работу с персональными данными ведут абсолютно все: заводы-пароходы и малый бизнес, органы власти и самозанятые. С сотрудниками и без. Все мы - операторы по обработке персданных." А вот, что пишет Станислав Никитин в своем паблике Ваше Право \| Юридические услуги для предприятий ? "Что обсудили на встрече? - Обязательность уведомления Роскомнадзора для операторов, обрабатывающих персональные данные, и штрафы за невыполнение (от 100 тыс. до 300 тыс.??); - Нововведения в части администрирования и ответственности: штрафы, уголовная ответственность, оборотные штрафы за утечки; - Практика обработки персональных и специальных (биометрических, медицинских) данных — что требует согласия, а что можно делать «без»?; - Новые требования к документам: политика конфиденциальности, внутренние положения, согласия, уведомления." Из важных и интересных моментов он отмечает: "1. Персональными данными считаются даже ФИО и их распространение в соц.сетях без согласия человека тоже является нарушением в случае его обращения в соответствующие органы. 2. С 1 сентября вступают изменения, когда согласие на обработку персональных данных не может быть включено в договор, оно должно быть отдельным документом. Но если вы обрабатываете персональные данные в рамках данных, указанных в договоре, отдельного согласия не требуется (например, если в договоре только ФИО и адрес, но вы потом запрашиваете электронную почту или паспортные данные, то нужно отдельное согласие). 3. Срок в согласии на обработку должен быть конкретный, не бессрочный. 4. Согласие нужно брать даже если вы берете у клиентов номер телефона, ФИО, дату рождения для внесения в базу и осуществления рассылок, уведомления о мероприятиях и так далее. 5. Новый состав: ответственность оператора (т.е. предпринимателя) за несвоевременное представление уведомления об обработке персональных данных. Направлять фактически нужно всем. Направляйте, пока не штрафуют за опоздание, если еще не направили. Штрафы большие. Если нужна помощь обращайтесь к нам. 6. Ответственность оператора (т.е. предпринимателя) за неподачу уведомления в случае утечки персональных данных. Уведомить нужно в течение 24 часов. Потом в течение 72 часов подаете уведомление о расследовании. 7. По нормативным локальным документам в организации. Хотя бы минимальным. Требования 152 ФЗ предписывают назначать ответственного за обработку персональных данных, даже если в организации один человек. У ответственного должна быть должностная инструкция в соответствии со ст. 22.1 152 ФЗ. Должен быть документ, определяющий политику (п. 2 ч.1 ст. 18.1 152 ФЗ) и он должен быть размещен в общедоступном месте. Всё это по факту должно быть даже у самозанятого. Должен осуществляться внутренний контроль (для этого нужны правила проведения внутреннего контроля, график, акт по итогам проведения). Должна быть проведена оценка вреда по требованиям (Приказ Роскомнадзора 178). Со всеми документами должны быть ознакомлены ответственные под подпись. ВАЖНО! Должен быть еще приказ о всех сотрудниках, кто допущен к отработке персональных данных и помещениях, где это производится. Все эти сотрудники тоже должны дать ознакомлены с вышеуказанными локальными документами. Пока проверок нет, но запрос отдельный может сделать Роскомнадзор. 8. О сайтах. Ежемесячно Роскомнадзор проверяет сайты, где есть формы сбора персональных данных. Под каждой формой должна быть галочка с согласием и с ссылкой на согласие, составленное в соответствии с требованиями ч. 4 ст. 9 152 ФЗ. Под каждой формой сбора так же должна быть ссылка на политику. Если к сайту подключена Яндекс.Метрика на сайте должно при входе на сайт всплывать окно с согласием на обработку с использованием Яндекс.Метрики. Если хотите поставить Гугл аналитику на сайт, до установления ее на сайт нужно подать уведомление в Роскомнадзор о трансграничной передаче. Если на сайтах есть фото и ФИО сотрудников, то, во-первых, от них должно быть получено согласие, а во-вторых, рекомендовано поставить звездочку и написать, что от сотрудника получено согласие на размещение." Ожидаем в ближайшее время, что журнал Журнал «Деловая Репутация» опубликует полноценную полезную статью. А если у вас возникли сложности и требуется юридическая помощь, вы всегда можете обратиться к нашему резиденту Станиславу Никитину. Источник: vk.com Комментарии:

Встреча с Роскомнадзором (о важном словами участников)

Комментарии: