ФЗ-152

Понимание ответственности в сфере персональных данных должно быть по-умолчанию

...

Понимание ответственности в сфере персональных данных должно быть по-умолчанию. Когда речь заходит о сервисах почтовых рассылок, всегда возникает неоднозначная реакция: уже все устали от спама и утечек информации. Но легко ли быть оператором персональных данных в этой сфере  деятельности?

Персональные данные в негосударственных пенсионных фондах

...

Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, очень часто приходится слышать мнение, что дело это простое, шаблонное, думать особо не надо, требования закона одни для всех и т.д. То есть, проблем нет – взял в интернете любой шаблон, подставил нужное название – и все дела.

Инциденты с персональными данными: почувствуйте разницу

...

Всего три сухих сообщения последнего месяца. Проверка транспортной прокуратуры подтвердила факт публикации на одной из страниц официального сайта ОАО «Тюменское центральное агентство воздушных сообщений» персональных данных пассажиров с указанием их фамилии, имени, отчества, даты рождения, места проживания, паспортных данных, маршрутов полетов и прочих личных данных за период с 20 июля 2005 года по 26 июня этого года (8 лет!). Организации придется выплатить штраф – 5000 рублей (!). Виновные в нарушении закона были привлечены к дисциплинарной ответственности, а выявленные нарушения закона о персональных данных обществом устранены.

Евгений Тетенькин: Купить DPI для блокировки сайтов – это все равно, что купить ядерный реактор для подогрева чайника

...
Евгений Тетенькин:  Купить DPI для блокировки сайтов – это все равно, что купить ядерный реактор для подогрева чайника

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласился ответить Евгений Тетенькин, руководитель направления «Информационная безопасность» компании МФИ Софт. Это интервью продолжает цикл публикаций "Индустрия в лицах".

Опять про фото, биометрию и исполнительное производство

...
На сайте Службы судебных приставов вчера появилась интересная публикация. В ней сообщается, что Роскомнадзор в ответ на обращение директора Федеральной службы судебных приставов А.О.Парфенчикова дал заключение, что судебные приставы имеют право распространять фотографии должников. Попутно там же сообщается, что фотографии относятся к  биометрическим персональным данным, поскольку характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. 

А я предупреждал…

...

Предупреждал, что шутки кончились. А мне не верили. Вчера на сайте Минэкономразвития  появился законопроект о внесении изменений в КоАП РФ, подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов.

Биометрические персональные данные. Я все сказал. Но это не точка

...

«Хао! Я все сказал!» - про биометрические персональные данные. Все, что думал. Все что хотел. Но на этой неделе пост про биометрию неожиданно стал самым читаемым из моих постов за все время существования блога. И самым обсуждаемым. В копилку аргументов, что считать, а что не считать этими самыми биометрическими персональными данными, добавляю несколько относительно свежих примеров.

«Хочу, чтобы мне за это ничего не было» -2. Ждем перемен?

...

Недавно запостил про ответственность за нарушения законодательства о персональных данных, писал про небольшие штрафы и перспективы развития событий после их наложения. Но жизнь не стоит на месте, и бывает, что ситуация меняется быстро. В Думу внесен очередной законопроект об изменениях Кодекса об административных правонарушениях. Предлагается внести весьма занятную статью 13.11.1 «Предоставление недостоверной информации о гражданах (персональных данных) оператору персональных данных», предусматривающая ответственность уполномоченного лица, заключающего от имени оператора персональных данных договор.

Хочу, чтобы мне за это ничего не было

...

Самый популярный вопрос, с которым обращаются в наше агентство в последние месяцы по поводу ФЗ-152: «А что нам будет за то, что мы ничего по защите персональных данных делать не будем?». Этот же вопрос, прослушав курсы, задают слушатели, прикинувшие на себя объем работы по выполнению закона. Он же чаще всего звучит и после публичных выступлений на различных конференциях, форумах, вебинарах и т.п. Просто эпидемия.

Персональные данные: следуя за изменениями практики правоприменения

...

В ожидании принятия правительством документов, реализующих положения измененного летом прошлого уже года ФЗ-152 «О персональных данных», не стоит забывать, что практика правоприменения определяется не только самим ФЗ и нормативно-правовыми актами правительства, но и смежным законодательством, и принятыми документами регулирующих и надзорных органов, решениями судов различной юрисдикции и различных инстанций.