Внесены изменения в закон о персональных данных

...

Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года. Федеральным законом уточняются сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.



В частности, предусматривается, что нормативные правовые акты по отдельным вопросам обработки персональных данных могут принимать не только государственные органы, как это установлено в настоящее время, но и органы местного самоуправления, а также Банк России. Такие акты принимаются во исполнение федеральных законов и в пределах полномочий указанных органов и Банка России, сообщает сайт kremlin.ru.

В принципах обработки персональных данных акцентируется внимание на законности их обработки, соответствии содержания и объёма обрабатываемых персональных данных заявленным целям обработки.

Подробно регулируются вопросы, связанные с обращением к оператору субъекта персональных данных и уполномоченного органа по защите персональных данных, а также с поручением оператора другому лицу осуществлять обработку персональных данных, включая ответственность оператора перед субъектом персональных данных в случае такого поручения.

Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции, утверждается уполномоченным органом по защите прав субъектов персональных данных.

В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения указанных требований.

Существенное внимание уделяется мерам по обеспечению безопасности персональных данных при их обработке. Федеральным законом определяется перечень таких мер, а также предусматривается, что уровни защищенности персональных данных при их обработке в информационных системах персональных данных, требования к их защите, а также к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем устанавливаются Правительством Российской Федерации. Ассоциации, союзы и иные объединения операторов с учётом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор ограничил использование VyprVPN и Opera VPN

С 17 июня в Рунете с подачи Роскомнадзора вводится запрет на доступ к сервисам VyprVPN и Opera VPN. Исключение составят лишь российские компании, использующие VPN в непрерывных технологических процессах.

По словам регулятора, эта мера принята в рамках реагирования на угрозы обхода ограничений доступа к запрещенному в стране контенту. Названные VPN-сервисы были причислены к таким угрозам в соответствии с постановлением правительства РФ № 127 от 12 февраля 2020 года.

В список организаций, на которые не распространяется запрет, уже включены 130 российских предприятий — по результатам ответов на запросы, направленные в соответствующие ведомства. Информация о возможности включения в белый список была опубликована на сайте РКН 14 мая.

О намерении Роскомнадзора вновь ограничить доступ к VPN-сервисам, игнорирующими его предписания, стало известно в конце мая. Каким образом будет осуществляться блокировка VyprVPN и Opera VPN, пока неизвестно, однако такой опыт у регулятора уже имеется.

Напомним, в 2018 году РКН заблокировал 80 VPN и прокси, открывавших доступ к опальному на тот момент мессенджеру Telegram. Правда, результат тогда оказался неожиданным: россияне начали активно пользоваться зарубежными сервисами, в том числе VyprVPN, и те хорошо на этом заработали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru