Персональные данные. Дайджест за 12 июня – 2 июля 2023 г.

ПРИНЯТЫЕ АКТЫ

Введена конфискация имущества за некоторые преступления в сфере компьютерной информации

Президентом Российской Федерации подписан Федеральный закон от 13.06.2023 № 214-ФЗ «О внесении изменения в статью 104¹ Уголовного кодекса Российской Федерации», предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений.

Он дополняет Уголовный Кодекс РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано.

Конфискации подлежит имущество, полученное в результате:

• создания, использования и распространения вредоносных компьютерных программ;

• неправомерного воздействия на критическую информационную инфраструктуру РФ;

• неправомерного доступа к компьютерной информации;

• нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

В последних двух случаях конфискацию применят только при совершении квалифицированных составов преступлений. (Федеральный закон от 13.06.2023 № 214-ФЗ «О внесении изменения в статью 104¹ Уголовного кодекса Российской Федерации»).

13.06.2023 г. ТАСС

С 1 сентября 2023 года биометрические персональные данные можно будет использовать при проведении медицинских осмотров работников

С 1 сентября 2023 г. биометрические персональные данные можно будет использовать при проведении медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

Срок использования биометрических персональных данных – 3 года с даты их размещения в Единой биометрической системе (ЕБС). Обновить данные можно будет как по истечении 3 лет, так и досрочно. (Постановление Правительства РФ от 31 мая 2023 г. № 893 «О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1067»)

13.06.2023 г. Официальный интернет-портал правовой информации

С 24 июня 2023 г. введена административная ответственность за незаконное использование иностранных мессенджеров

В соответствии с ч. 8 ст. 10 Федерального закона от 27 июля 2010 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается использование иностранных мессенджеров для передачи в отдельных случаях персональных данных и финансовой информации, а также подключение к таким мессенджерам информационных систем для переводов денежных средств. Указанное положение вступило в силу 1 марта 2023 года. Принятие указанного положения обусловлено необходимостью защиты персональных данных граждан РФ, данных о переводах денежных средств и др.

В целях пресечения возможных нарушений в части несоблюдения установленных запретов на использование иностранных мессенджеров внесены поправки в КоАП РФ статьей 13.11.2.

Данная статья устанавливает ответственность для госслужащих и финансовых организаций, которые используют иностранные мессенджеры для пересылки персональных данных российских граждан.

За указанные нарушения будет налагаться административный штраф на должностных лиц в размере от 30 тысяч до 50 тысяч рублей, на юридических лиц – от 100 тысяч до 700 тысяч рублей. (Федеральный закон от 24.06.2023 № 277-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»)

24.06.2023 г. РИА Новости

ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО

Государственная Дума РФ одобрила в первом чтении законопроект о штрафах для агрегаторов такси

Напомним, что 1 сентября 2023 г. вступает в силу Федеральный закон от 29.12.2022 № 580-ФЗ «Об организации перевозок пассажиров и багажа легковым такси в Российской Федерации, о внесении изменений в отдельные законодательные акты Российской Федерации и о признании утратившими силу отдельных положений законодательных актов Российской Федерации». Данный закон дополнительно урегулировал отношения в области организации перевозок пассажиров и багажа легковым такси, а также отношения, возникающие при организации государственного контроля (надзора) в указанной области на территории РФ.

Государственная Дума РФ приняла в первом чтении законопроект, которым предлагается установить штрафы за нарушение установленного федеральным законом порядка обработки информации о заказе легкового такси – в том числе за передачу информации о заказе такси лицам, не обладающим соответствующим разрешением на перевозку людей, за неполное или недостоверное размещение информации о своей деятельности на своих же сайтах, за непредставление информации о начале деятельности службы такси или изменениях в ней.

Предлагается внести соответствующие изменения в КоАП РФ.

В частности, передача заказа легкового такси (обеспечение доступа к информации о заказе легкового такси) лицам, не имеющим разрешения на работу в такси, влечёт административный штраф:

• на граждан – в размере от 1 тысячи до 3 тысяч рублей;

• на должностных лиц – от 20 тысяч до 30 тысяч рублей;

• на юридических лиц – от 100 тысяч до 200 тысяч рублей.

Повторное в течение года совершение такого правонарушения влечёт административный штраф:

• на граждан – в размере от 3 тысяч до 5 тысяч рублей;

• на должностных лиц – от 30 тысяч до 50 тысяч рублей;

• на юридических лиц – от 200 тысяч до 500 тысяч рублей. (Законопроект № 864868-7 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в связи с совершенствованием государственного регулирования деятельности по перевозке легковыми такси и деятельности служб заказа легкового такси)»)

21.06.2023 г. Коммерсант

Планируется урегулировать применение рекомендательных технологий

В Государственную Думу РФ внесен законопроект, которым предлагается установить особенности предоставления информации с применением рекомендательных технологий.

Под рекомендательными предлагается понимать информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети интернет, находящихся на территории РФ.

Предлагается закрепить следующие обязанности владельцев информационных ресурсов, на которых применяются рекомендательные технологии:

• не допускать применение технологий в целях предоставления информации с нарушением законодательства, а также с нарушением прав граждан;

• не допускать предоставление информации с применением рекомендательных технологий без информирования пользователей об их применении;

• размещать на информационном ресурсе правила применения рекомендательных технологий;

• размещать на информационном ресурсе адрес электронной почты для направления ему юридически значимых сообщений.

В случае нарушения данных требований Роскомнадзор вправе потребовать в течение 10-дневного срока устранить нарушения, а, в случае неисполнения требования – запретить применение рекомендательных технологий. (Законопроект № 387593-8 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (в части установления особенности предоставления информации))

23.06.2023 г. ТАСС

СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

Управлением по Сибирскому федеральному округу проведены мероприятия без взаимодействия с контролируемыми лицами

В период с 20.06.2023 по 22.06.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении фитнес-центров, осуществляющих деятельность на территории Новосибирской области.

По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ИП Нечепуренко В.А. и ООО «ФИТНЕС КЛУБ».

В адрес операторов направлены требования об устранении выявленных нарушений.

В целях информирования операторов, осуществляющих обработку персональных данных Роскомнадзор сообщает, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.

27.06.2023 г. Роскомнадзор

Банк оштрафован за утечку персональных данных

Мировой судья судебного участка № 348 Савеловского района г. Москвы признал «Тинькофф банк» виновным в административном правонарушении.

Суд признал «Тинькофф банк» виновным по ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных, не предусмотренных законодательством РФ) и назначил наказание в виде административного штрафа в размере 70 тыс. рублей.

28.06.2023 г. Ведомости

НОВОСТИ И СОБЫТИЯ

Роскомнадзор вынес первые запреты на передачу персональных данных граждан за рубеж

С марта 2023 г. в Роскомнадзор поступило 589 уведомлений об осуществлении трансграничной передачи персональных данных от российских операторов, по итогам рассмотрения 7 из них Роскомнадзор запретил или ограничил передачу.

Решения о запрете или ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных тем целям, которые указывались при их сборе, а также их объему и содержанию. В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платежеспособности.

16.06.2023 г. РБК

Роскомнадзор поддержал модель работы с обезличенными данными

Минцифры предложило модель работы с обезличенными персональными данными, где личная информация граждан находится в защищенном контуре, с исследованием моделей и технологий, получаемых в результате использования подобных сведений. В Роскомнадзоре поддержали такой подход и отметили, что обезличенные данные все еще остаются персональными данными.

19.06.2023 г. Rspectr

Банк России предложил расширить перечень данных, которые сотовые операторы должны направлять в банки через Единую информационную систему проверки сведений об абоненте

Банк России предложил расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого Единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные абонентов.

19.06.2023 г. Коммерсант

Россия, Казахстан и Киргизия подписали соглашение об обмене персональными данными граждан

Россия, Казахстан и Киргизия в целях оказания взаимной правовой помощи по административным вопросам подписали соглашение об обмене персональными данными граждан. Согласно данному соглашению, государства могут обмениваться данными:

• о документах, удостоверяющих личность;

• о наличии или отсутствии гражданства стран — участниц соглашения;

• о наличии документов, дающих право на постоянное или временное пребывание;

• о постановке на миграционный учет или о регистрации по месту жительства;

• о выдаче виз, дающих право на въезд на территории сторон соглашения;

• о недвижимом имуществе граждан;

• об обязательствах имущественного характера;

• о привлечении лица к административной или уголовной ответственности.

Соглашение заключено на неопределенный срок.

21.06.2023 г. Коммерсант

За распространение персональных данных введут уголовную ответственность

Разрабатывается новая версия законопроекта о наказании за намеренное распространение персональных данных граждан. Законопроект предусматривает штраф до 3 млн руб. и лишение свободы до 10 лет за намеренное распространение персональных данных.

22.06.2023 г. Коммерсант

Роскомнадзор расширил перечень иностранных компаний, подлежащих «приземлению»

Роскомнадзор включил 12 иностранных провайдеров хостинга в перечень компаний, подлежащих «приземлению».

Эти компании подпадают под действие Федерального закона «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» от 01.07.2021 № 236-ФЗ. Закон действует с 1 января 2022 г. Первыми в перечень включили 13 компаний, владеющих 22 информационными ресурсами. Среди них — Google, YouTube, Meta Platforms, Twitter, TikTok, Telegram и другие. На сегодняшний день требование уже выполнили Viber и Apple.

Крупные зарубежные ИТ-компании с суточной аудиторией более 500 тысяч российских пользователей обязаны открыть в России филиал или представительство, а также разместить на своем сайте электронную форму обратной связи с местными пользователями и зарегистрировать личный кабинет на сайте Роскомнадзора для оперативного взаимодействия с властями.

12 добавленных иностранных провайдеров хостинга:

1. Hetzner Online GmbH (hetzner.com);

2. Network Solutions, LLC (networksolutions.com).

3. WPEngine, Inc. (wpengine.com);

4. HostGator.com, LLC (hostgator.com);

5. Ionos Inc. (ionos.com);

6. DreamHost, LLC (dreamhost.com);

7. FastComet, Inc. (fastcomet.com);

8. Amazon Web Services, Inc. (aws.amazon.com);

9. GoDaddy.com LLC (godaddy.com);

10. Bluehost Inc. (bluehost.com);

11. Kamatera Inc. (kamatera.com);

12. DigitalOcean, LLC (digitalocean.com).

22.06.2023 г. Роскомнадзор

Минцифры определит стандарт обезличивания персональных данных для обучения алгоритмов искусственного интеллекта

Минцифры обсуждает с ИТ-отраслью унификацию методов обезличивания персональных данных и работы с ними для субъектов критической информационной инфраструктуры (КИИ), чтобы впоследствии эти данные можно было использовать для обучения алгоритмов искусственного интеллекта. К таким субъектам относятся, например, госорганы, операторы связи и т.д.

27.06.2023 г. Ведомости

Планируется создать центр обезличивания данных для обучения искусственного интеллекта

Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания данных, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.

Для того, чтобы создать центр, необходимо создать его макет — программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет планируется создать на базе Национального технологического центра цифровой криптографии.

28.06.2023 г. РИА Новости

Для ИТ-отрасли предложили ввести страхование ответственности

Страховка необходима ИТ-отрасли на случай кибератак и утечек персональных данных, как заявил сенатор Артем Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации РФ. По его мнению, страхование от киберугроз защитит компании так же, как ОСАГО обеспечивает интересы автовладельцев.

30.06.2023 г. Коммерсант

Совет Федерации РФ выступил за создание межотраслевого центра обеспечения кибербезопасности

В Совете Федерации РФ предложили создать межотраслевой центр кибербезопасности «для оперативного взаимодействия и реагирования» на угрозы. Он должен будет обеспечивать защиту критической инфраструктуры банков, операторов, энергетических предприятий и других компаний.

30.06.2023 г. Коммерсант