20-го апреля прошла расширенная коллегия Роскомнадзора, на которой были подведены итоги года ушедшего и озвучены планы на будущее. В контексте законодательства о персональных данных я бы хотел остановиться на следующих моментах:
- Реестр нарушителей прав субъектов ПДн. Согласно распоряжению г-на Жарова, главы РКН, до 15 августа должен быть сформирован реестр нарушителей, в который, согласно ст.15.5 трехглавого ФЗ-149, должны включаться не все нарушители ФЗ-152, как считают многие, а только те, кто нарушает законодательство в области персональных данных в Интернете. На портале regulation.gov.ru уже размещен анонс о публичном обсуждении проекта Постановления Правительства Российской Федерации «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (интересно, почему эта система не «государственная»?). Правда, сам текст проекта так и не был выложен в публичный доступ.
 |
| Глава Роскомнадзора, г-н Жаров |
- Выход РКН из-под действия ФЗ-294. Согласно 242-ФЗ, и на мой взгляд это гораздо хуже чаще обсуждаемого «запрета на хранение», РКН выходит с 1-го сентября из-под действия закона о защите прав юридических лиц и инцивидуальных предпринимателей при осуществлении государственного надзора (контроля). Соответственно возникают опасения, что РКН, особенно в случае принятия законопроекта об увеличении штрафов за нарушение ФЗ-152, начнет слишком активно проверять соблюдение законодательства у операторов ПДн. Чтобы этого не допустить планируется разработать Постановление Правительства Российской Федерации «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации», анонс о разработке которого размещен на портале regulation.gov.ru. Правда, ничего хорошего от этого проекта я не жду. В лучшем случае он будет похож на текущий Административный регламент РКН, в худшем — будет еще большее количество оснований для проведения внеплановых проверок, отказ от согласования проверок с прокуратурой, привлечение экспертов для проведения проверок, расширение полномочий сотрудников РКН по доступу к документам и ИСПДн. Единственное, что положительное может появиться в этом проекте — явный запрет на проверки технических и организационных мер по защите ПДн, предусмотренные 19-й статьей ФЗ-152.
- «Запрет» хранения ПДн россиян за границей. По данному направлению пока никаких явных подвижек нет. Слухов и начавшихся работ много, а вот какого-то утвержденного решения, увы, нет. Поэтому можно говорить только о том, что будет делаться и о чем уже известно точно. РКН готовит поправки в свой Административный регламент по ведению реестра операторов ПДн в части дополнения содержания реестра операторов ПДн сведениями о месте нахождения баз данных, а также в части изменения формы уведомления из Приложения 2 к этому регламенту. Соответственно можно ожидать с 1-го сентября «писем счастья» с требованием обновить о себе информацию в реестре у тех 300 с лишним тысяч операторов, которые сейчас числятся в реестре. Второй документ, который сейчас РКН готовит — это приказ с утверждением методических рекомендаций о порядке организации и осуществления контроля за обработкой персональных данных.
- «Законопроект Матвиенко/Гаттарова». Начались определенные подвижки в части законопроекта №416052-6, который уже больше года лежал мертвым грузом в Госдуме и даже не был представлен к первому чтению. Возможно ситуация с ним сдвинется с мертвой точки и его все-таки запустят в работу.
- Расширение толкования понятия «персональные данные» и введение «права на забвение». На коллегии РКН бывший министр связи, а ныне советник Президента г-н Щеголев, сделал два громких заявления. Первое касалось введения по примеру Европы в ФЗ-152 «права на забвение», а второе касалось необходимости внести изменения в трактовку понятия «персональные данные», чтобы распространить его на любую информацию о пользователях в Интернете, включая геолокационные данные, профиль поведения и мировозрение. Ну что тут сказать… 4 года назад в рамках конференции Лаборатории Касперского на теплоходе, идущем в Козьмодемьянск, Щеголев (будучи еще министром) уже демонстрировал свое знание предмета. Ситуация с тех пор мало изменилась. «Право на забвение», а точнее возможность потребовать уничтожения персональных данных о себе у россиян есть и сейчас, только вот ею никто не пользуется. А необходимость внесения в ФЗ-152 расширительного толкования термина «персональные данные» я могу списать на то, что бывший министр «не читатель». Куда уж шире «любой информации, относящейся»?.. И сейчас то, о чем говорил Щеголев, можно отнести к ПДн. Тут скорее стоит обратить внимание на то, что от советника Президента поступил сигнал, который РКН воспринял и свои будущие проверки (особенно применительно к Интернет-компаниям) будет строить исходя из новых реалий. Еще одно событие произошло чуть раньше — СМИ его преподнесли как «запрет использовать фотожабы на звезд шоу-бизнеса и политиков». На самом деле ситуация немного иная. В деле «Сюткин против Луркоморье» было принято решение, что фото певца с нецензурной лексикой нарушает приватность гражданина России и субъекта ПДн — Валерия Сюткина. Роскомнадзор, комментируя данное дело (а именно РКН был в данном деле истцом), пояснил, что он считает нарушением законодательства о персональных данных в отношении публичных персон. Например, создание и использование фейкового аккаунта в социальных сетях, поддельного сайта знаменитости, посвящённого её деятельности, а также использование фото публичного лица «в качестве олицетворения популярного интернет-мема, не имеющего отношения к личности «селебрити«. Дальше РКН пояснил, что для известных, публичных персон достаточно фамилии, имени и фотографии, чтобы уже говорить об использовании персональных данных.
Вот такие новости.
Новость раз, 17 апреля https://meduza.io/quiz/kuda-letayut-chinovniki
новость два, 20 апреля http://www.securitylab.ru/news/472646.php
Могли бы просто написать закон "запрещается следить за чиновниками", а пытаются всё выразить через персональные данные какие то..