В то же время заместитель главы Роскомнадзора Вадим Субботин поделился с агентством, что на радио и телевидении закон о маркировке иноагентов нарушается крайне редко. Приказ Роскомнадзора от 28.12.2017 N 272 "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений".
Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»
Общество - 23 апреля 2024 - Новости Санкт-Петербурга - Правительство Российской Федерации постановляет: 1. Утвердить прилагаемое Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами. Реестр операторов, занимающих существенное положение в сети связи общего пользования. На основании указанных норм законодательства Роскомнадзор вправе выдавать контролируемым лицам соответствующие предупреждения о недопущении нарушений требований законодательства РФ в области персональных данных. Приказ Роскомнадзора от 28.12.2017 N 272. "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений".
Что проверяет Роскомнадзор при плановой проверке
В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе». Проект соответствующего приказа Роскомнадзор об утверждении форм уведомлений при осуществлении обработки персональных данных опубликован на федеральном портале проектов НПА. Основные изменения в положении включают увеличение сроков подачи уведомлений об изменении личной информации в 2023 году, новые правила и требования к уничтожению, обязательное уведомление Роскомнадзора при передаче обрабатываемых персональных. В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. Компании получили больше времени, чтобы известить Роскомнадзор об изменении сведений, которые подали в уведомлении об обработке персональных данных.
Изменения в персональных данных в 2024 году
По мысли разработчиков, новый закон должен был стать ответом на принятие в 2018 году в США Стратегии национальной кибербезопасности. Затраты на исполнение закона оценили более чем в 30 млрд руб.
Также документ предусматривает создание при ведомстве центра мониторинга и управления общедоступной сетью связи. Кроме того, Роскомнадзор будет определять порядок, сроки и состав информации о взаимодействии сетей связи: эту информацию в ведомство будут передавать операторы.
Также в РКН будут передавать сведения о линиях связи, пересекающих границу России. В свою очередь Роскомнадзор будет устанавливать правила маршрутизации трафика, если придется централизованно управлять Рунетом.
Обобщение правоприменительной практики организации и проведения государственного надзора осуществляется один раз в год. По итогам обобщения правоприменительной практики готовится доклад о правоприменительной практике. Доклад о правоприменительной практике утверждается приказом распоряжением руководителя контролирующего органа не позднее 31 марта года, следующего за отчетным, и размещается на официальном сайте в сети «Интернет» не позднее 3 рабочих дней со дня его утверждения. Объявление предостережения 18. В случае наличия у контролирующего органа и или его территориального органа сведений о готовящихся нарушениях обязательных требований или о признаках нарушений обязательных требований и или в случае отсутствия подтвержденных данных о том, что нарушение обязательных требований причинило вред ущерб охраняемым законом ценностям либо создало угрозу причинения вреда ущерба охраняемым законом ценностям, контролирующий орган территориальный орган в соответствии со статьей 49 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации» объявляет контролируемому лицу предостережение о недопустимости нарушения обязательных требований, предлагает ему принять меры по обеспечению соблюдения обязательных требований.
В предостережении о недопустимости нарушения обязательных требований в том числе указывается: а наименование юридического лица, адрес места нахождения или фамилия, имя, отчество при наличии индивидуального предпринимателя, адрес места жительства; б обязательные требования, предусматривающие их нормативный правовой акт, информация о том, какие действия бездействие контролируемого лица могут привести или приводят к нарушению обязательных требований, а также предложение о принятии мер по обеспечению соблюдения данных требований. Контролируемое лицо вправе в течение 10 рабочих дней со дня получения предостережения подать в контролирующий орган территориальный орган возражение в отношении указанного предостережения. В возражении контролируемым лицом указываются: наименование юридического лица, фамилия, имя, отчество при наличии индивидуального предпринимателя; дата и номер предостережения, направленного в адрес контролируемого лица; идентификационный номер налогоплательщика — юридического лица, индивидуального предпринимателя; обоснование позиции в отношении указанных в предостережении действий бездействия юридического лица, индивидуального предпринимателя, которые приводят или могут привести к нарушению обязательных требований; иные документы, подтверждающие обоснованность таких возражений, или их заверенные копии при наличии. Возражения направляются контролируемым лицом в бумажном виде почтовым отправлением в контролирующий орган территориальный орган , либо в виде электронного документа, оформляемого в соответствии со статьей 21 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации», на указанный в предостережении адрес электронной почты контролирующего территориального органа , либо иными указанными в предостережении способами. Возражение рассматривается в течение 20 рабочих дней со дня регистрации возражения. По результатам рассмотрения возражения принимается одно из следующих решений: а удовлетворить возражение в форме отмены объявленного предостережения; б отказать в удовлетворении возражения. Не позднее дня, следующего за днем принятия решения, указанного в пункте 22 настоящего Положения, контролируемому лицу, подавшему возражение, в письменной форме и по его желанию в электронной форме направляется мотивированный ответ о результатах рассмотрения возражения.
Повторное направление возражения по тем же основаниям не допускается. Поступившее в контролирующий орган территориальный орган возражение по тем же основаниям подлежит оставлению без рассмотрения, о чем контролируемое лицо уведомляется посредством направления соответствующего уведомления на адрес электронной почты или иным доступным способом. Консультирование 26. Консультирование может осуществляться должностным лицом контролирующего органа территориального органа по обращениям контролируемых лиц и их представителей по телефону, посредством видео-конференц-связи, на личном приеме. Должностные лица контролирующего органа территориального органа предоставляют консультирование по следующим вопросам: а наличие и или содержание обязательных требований в сфере обработки персональных данных; б периодичность и порядок проведения контрольных надзорных мероприятий; в порядок выполнения обязательных требований в сфере обработки персональных данных; г выполнение предписания, выданного по итогам контрольного мероприятия.
Технология будет работать на базе системы, через которую уже анализируются и классифицируются тексты в интернете.
Интеграция ИИ-технологий призвана сократить издержки и устанавливать «неочевидные связи». Через два года ведомство рассчитывает использовать такие технологии и для ведения реестра операторов персональных данных. Но эту задачу, полагают эксперты, автоматизировать будет сложнее. Об этом в своем Telegram-канале сообщил депутат Госдумы Андрей Альшевских, который обращался в прокуратуру.
Около 150 VPN-сервисов блокирует Роскомнадзор
Здесь много важных деталей. Например, добавляется обязанность оператора запрашивать у иностранных обработчиков персданных сведения об их защите. Также нужно отдельно уведомлять Роскомнадзор о трансграничной обработке ПДн. Это самостоятельный документ, выступает в качестве дополнения к стандартному оповещению о самом факте обработки, в нём необходимо прописывать даты обработки персданных и оценку условий по сохранению конфиденциальности данных за рубежом. Форму документа, обязанности ответственного, например, по подготовке и отправке его регулятору и другие, связанные с трансграничной передачей данных, тоже нужно прописывать в организационных документах. Здесь же отмечу, что в законе появляется новая шестая статья: если оператор поручает обработку иностранным физическим и юридическим лицам, эти третьи лица тоже несут ответственность перед субъектом. Какие последствия эта ответственность понесёт для иностранных юрлиц, пока непонятно, ведь федеральный закон не является трансграничным и не распространяется на другие страны. Но тем не менее, такая норма теперь есть. Взаимодействие со сторонними обработчиками ПДн Детализированы меры, которые оператор может принимать в отношении третьих лиц, которым он передаёт персональные данные — появляется утверждённая законом возможность убедиться, что данные остаются в безопасности при обработке.
Теперь такие организации обязаны в течение периода работы с ПДн по запросу оператора «предоставлять документы и иную информацию» для подтверждения того, что меры по защите действительно были приняты. Это касается и иностранных лиц из предыдущего пункта. Теперь же сказано, что сторонний разработчик обязан обеспечивать безопасность ПДн при обработке, и что он должен уведомлять оператора о случаях неправомерной обработки данных. Основной вывод для компаний — ранее составленные поручения на обработку персданных нужно скорректировать. Срок ответа субъектам ПДн становится меньше Пункт 8 устанавливает, насколько быстро нужно ответить субъекту ПДн на запрос по поводу «уточнения его персональных данных, их блокирования или уничтожения». При этом уточняется, что обозначенный срок можно продлить, направив «мотивированное уведомление с указанием причины». Ещё одно небольшое нововведение заключается в том, что субъект теперь может, помимо прочего, запрашивать информацию о способах исполнения оператором своих обязанностей. В своей проектной практике мы всегда готовим для заказчиков отдельный регламент работы с субъектами персональных данных, в котором прописывается порядок ответов на запросы и предоставления такой информации.
Соответственно, при наличии подобных регламентов в организации — необходима их корректировка. Теперь оператор не вправе отказывать в обслуживании субъекту, если тот отказывается предоставлять свою биометрию.
Роскомнадзор получил новые основания для проверки Они касаются контроля за обработкой персональных данных. Минцифры опубликовало новый приказ. На документ обратила внимание правовая система «Гарант». Ведомство одобрило новые основания для проведения проверок Роскомнадзором в отношении операторов персональных данных.
По уже действующему «закону Яровой» операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода, а метаданные о фактах соединения — три года. Он имеет более расширенное действие, нежели законодательная новелла, которая вступит в силу с 1 сентября 2023 г. Если «закон Яровой» обязывает хранить содержание сообщений и факт передачи, то принимаемый законопроект — только факт передачи. Кроме того, есть сложности с установкой СОРМ: мощности в дефиците, оборудование дорожает, предупреждает Бойко. В то же время финансовая нагрузка от утраты информации существеннее организации установки СОРМ на технологических сетях, обращает внимание он. Если организация не готова обеспечивать установку СОРМ самостоятельно, то вероятнее всего она будет покупать у операторов связи услугу «аутсорминга», т. В МТС не ответили на запрос.
При проведении плановой проверки Роскомнадзор контролирует выполнение данных требований. В ходе инспекции Роскомнадзор проверяет наличие письменных электронных подтверждений выполнения данного требования. Подготовка к плановой проверке Роскомнадзора Обнаружив свою организацию в графике плановых проверок Роскомнадзора, тщательно подготовьтесь к предстоящему визиту инспекторов Службы. На что стоит обратить особое внимание при подготовке — в инструкции ниже. Шаг 1. Подготовьте документы Первое, что потребуют инспекторы Роскомнадзора при проверке — документы, в которых содержатся персональные сведения сотрудников клиентов, третьих лиц , а также внутренние нормативные акты, которые регламентируют работу с индивидуальными данными.
Роскомнадзор получил больше полномочий в рамках «суверенного Рунета»
Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе». У учреждения есть положение о защите персональных данных ПД, в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД. «Роскомнадзор блокирует около 150 популярных VPN-сервисов», — сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев. Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным.
Ответы ФАС и Роскомнадзора о маркировке саморекламы
Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, в частности, по централизованному управлению сетью связи общего пользования в случае возникновения угроз безопасности и целостности её функционирования. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — российский федеральный орган исполнительной власти. В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем.