Комментарии 28
Спасибо за статью!
А штраф так и оставили 60к, да?
Проще на отделе безопасников сэкономить с такими расценками.
Да, нет. Штраф за непредоставление сведений по 19.7 до 5000 руб.
60к - это штраф за утечку
Но грозятся ввести оборотные
Как итог — никак. Новой ответственности никакой, но вот регулирование сбора этих данных и жадности чиновников в доступе к ним — это конечно самое важное (для чиновников).
60к рублей — это и правда смешно для компаний. Им проще экономить на безопасности, ведь уголовки нет. А штрафы смешные.
Я правильно понял, что все ведущие деятельность организации и ИП с сотрудниками подпадают под требование регистрации в РКН в качестве оператора персональных данных? Т. е. эта уведомительная регистрация носит сквозной характер?
Причём разобраться в правильном оформлении и постоянно корректно следовать требованиям для малого бизнеса практически невероятно? (Не платя существенные деньги специалистам, особенно с учётом экономической ситуации.)
Кроме тех, кто обрабатывает ПДн в "ручном" режиме, т.е. ПДн используется, уточняется, распространяется, уничтожается в отношении каждого из субъектов персональных данных при непосредственном участии человека.
У нас уведомление подано, но давно, а сейчас меня юротдел уверяет, что уведомление надо будет подавать каждый раз заново при начале работы с любыми новыми персональными данными. Действительно есть такие изменения?
Уведомление потребуется при отдельных изменениях обработки ПДн
4. Политика конфиденциальности должна теперь публиковаться не только где-то на сайте, но и на страницах сбора ПДн. Как вам такое предложение разместить Политику в форму обратной связи или захвата?
Как и любое другое, высосанное из пальца. А вот куда более интересную новеллу автор не заметил:
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
Т.е. с 1 сентября - все: сообщите нам свой телефон, e-mail и телегу и разрешите присылать на них спам, чтобы мы выдали вам дисконтную карту, больше не работает. Корреспондирующие дополнения внесли в ЗоЗПП, правда там эта норма прописана криво.
Телефон, email и телега, по-вашему, относятся к биометрии?
Нет, а к чему Вы это спросили?
Просто подколол, но вижу норму буквально читать умеете. Да, отказ дать согласие не является основанием для отказа в обслуживании, если получение согласия не является обязательным. При заключении договора получение отдельного согласия на обработку ПДн не обязательно. Наличие договора является самостоятельным основанием обработки ПДн. Так что банки продолжат обрабатывать ваши данные и без вашего согласия на основании договора на услуги.
Не все так просто, смотрите:
предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных
Биометрия - предоставить сами ПД, а небиометрия - дать согласие на обработку ПД. Согласие же дается на конкретные способы и цели обработки. Т.е. для целей исполнения договора - разумеется, даем согласие, а для целей рассылки спама - даем за щеку и попробуй теперь отказать. Это тот дьявол в деталях, которого депутаны не усвоили при внесении поправок в ЗоЗПП.
Вот это обнуляет предыдущую, вроде бы позитивную часть, так теперь все что захотят через это исключение будут пропихивать
"Из числа актуальных остались только случаи неавтоматизированной обработки ПДн (т.е. при непосредственном участии человека при использовании, уточнении, распространении, уничтожении персональных данных в отношении каждого из субъектов персональных данных)."
"Неавтоматизированная обработка" и "обработка без использования средств автоматизации" -- это все-таки разные вещи.
Похоже, что эти активности направлены именно на утечку ПД. Т.е. для крупных игроков практически ничего не изменится, ответственность за хранение ПД перекладывается на датацентр, использование ПД на местах закрывается соответствующими бумагами и использованием ЭП.
Для малых игроков, похоже, дела хуже, и к ним могут возникнуть вопросы.
А не запретили сбор биометрии для несовершеннолетних, как планировали?
Тотальные изменения 152-ФЗ О персональных данных