Изменения в законодательстве о персональных данных в 2019 году: Интервью с экспертом. Как работать с персональными данными работников в 2021 году

Содержание

АльфаДок

Выражаем вам и вашей команде благодарность за разработку и качественное сопровождение программного комплекса «АльфаДок». Его применение значительно упростило выполнение одной из важных стоящих перед нами задач – обеспечение соответствия деятельности органов власти и бюджетных учреждений Волгоградской области требованиям законодательства в сфере защиты информации и обработки персональных данных.

С августа 2019 года Центр информационных технологий Волгоградской области развивает в партнерстве с научно-производственным центром «Кейсистемс – Безопасность» региональный проект на базе ПК «АльфаДок». На сегодняшний день проект представляет собой полноценную региональную систему управления процессами и мероприятиями по защите информации, которая уже используется всеми органами исполнительной власти и основной частью (около 50)  медицинских учреждений.

 

Положительный опыт использования «АльфаДок» и сложившиеся партнерские отношения позволяют нам рекомендовать продукт организациям Волгоградской области и нашим коллегам из других регионов как удобный и эффективный инструмент управления процессами и мероприятиями по защите информации.

Директор учреждения Несытов Алексей Васильевич

Государственное бюджетное учреждение Волгоградской области «Центр информационных технологий Волгоградской области»

С помощью сервиса мы сформировали необходимый пакет организационно-распорядительной документации и успешно прошли проверку территориального представительства Роскомнадзора. У контролирующего органа не возникло никаких замечаний к полноте комплекта документов, ни к их содержанию.

Удобный, интуитивно понятный интерфейс программного комплекса позволил сотрудникам нашей организации самостоятельно внести всю необходимую информацию. При этом представители службы поддержки всегда готовы были помочь и периодически, приблизительно 1 раз в неделю, созванивались с нашими сотрудниками.

За время работы мы по достоинству оценили созданный Вашей компанией программный продукт и будем рекомендовать «АльфаДок» как удобный и эффективный инструмент.

Врио директора Шишкин Алексей Леонидович

Некоммерческая организация «Хабаровский краевой фонд капитального ремонта»

ФПП «Брянский гарантийный фонд» подключился к ПК «АльфаДок» за несколько недель до проверки Роскомнадзора.

Нам необходим был инструмент, который поможет отследить уровень готовности организации к проверке и актуализировать всю необходимую документацию. ПК «АльфаДок» оправдал все наши ожидания и справился с поставленной задачей.

Интерфейс сервиса интуитивно понятен, поэтому наши специалисты вносили данные в систему самостоятельно. Служба поддержки ПК «АльфаДок», в свою очередь, отвечала на все возникающие вопросы и проводила обучающие вебинары для пользователей по подготовке к проверке Роскомнадзора.

ПК «АльфаДок» позволяет оперативно выполнять все требования законодательства и облегчает работу по защите персональных данных, поэтому мы продолжим пользоваться сервисом.

Директор Журов Василий Юрьевич

Фонд поддержки малого и среднего предпринимательства Брянской области «Брянский Гарантийный Фонд»

АО «Микрокредитная компания Республики Коми» подключилась к ПК «АльфаДок» в декабре 2019 года по рекомендациям коллег.

Отзывы охарактеризовали сервис как удобный инструмент, который помогает в кратчайшие сроки выполнить требования законодательства по защите персональных данных.

Для нашей компании «АльфаДок» стал незаменимым помощником не только в формировании актуальной документации, но и при подготовке к проверке Роскомнадзора. Служба технической поддержки сервиса оперативно помогала решать все возникающие вопросы и консультировала наших специалистов в области законодательства о защите информации.

АО «Микрокредитная компания Республики Коми» прошла проверку регулятора без замечаний, за что мы выражаем благодарность сотрудникам компании «НПЦ КСБ» и, в особенности, команде ПК «АльфаДок». Мы продолжаем пользоваться сервисом, потому что он способен значительно сэкономить время и ресурсы компании.

Генеральный директор Смышляева Анастасия Владимировна

Акционерное общество «Микрокредитная компания Республики Коми»

С 7 апреля по 5 мая 2021 года ГКУ «ЦЗН г. Оренбурга и Оренбургского р-на» проходило плановую проверку Роскомнадзора. Нашим помощником в успешном прохождении контрольных мероприятий стал ПК «АльфаДок».

Данные в систему можно внести самостоятельно: в этом очень помогают обучающие видеоролики и служба поддержки сервиса. Специалисты службы поддержки всегда отвечали на возникающие вопросы как до проверки регуляторов, так и во время ее прохождения.

Руководство «ЦЗН г. Оренбурга и Оренбургского р-на» выражает благодарность сотрудникам «НПЦ КСБ», которые проделывают колоссальную работу по развитию и совершенствованию сервиса, а также по сопровождению пользователей. Проводимые обучающие вебинары, где освещают последние изменения в законодательстве, значительно экономят время наших специалистов.

Мы продолжим работать с ПК «АльфаДок», потому что функционал сервиса позволяет облегчить работу по защите персональных данных и оперативно выполнять все требования законодательства в этой сфере.

Директор Ефимова Наталья Александровна

Государственное казенное учреждение «Центр занятости населения города Оренбурга и Оренбургского района»

Удобство и функциональность программного комплекса «АльфаДок» позволили нам полностью сформировать соответствующий требованиям законодательства комплект документов для подачи во ФСТЭК России. Для этого мы использовали загруженные в сервис формы для разработки организационно-распорядительной, технической документации и документов планирования.

Главный врач Руденко Татьяна Васильевна

Краевое государственное бюджетное учреждение здравоохранения «Городская больница № 3» Министерства здравоохранения Хабаровского края

Администрация Муниципального района «Износковский район» пользуется сервисом «АльфаДок» менее года.

Однако за это время сотрудники администрации уже успели оценить функциональность и удобство сервиса, автоматически актуализирующего пакет документов в соответствии с изменениями в законодательстве.

Экспертная помощь и оперативные ответы службы технической поддержки позволили в достаточно короткие сроки разобраться в возможностях сервиса и без существенных проблем пройти проверку Роскомнадзора.

Глава администрации Леонов Владимир Викторович

Администрация муниципального района «Износковский район»

ГАУЗ АО «Амурская областная детская клиническая больница» была подключена к сервису «АльфаДок» в целях соблюдения требований по безопасности обработки персональных данных в ноябре 2018 года.  В сжатые сроки больница получила автоматически обновляемый пакет организационно-распорядительной документации, благодаря чему последующая проверка ФСБ России была пройдена успешно. «АльфаДок» позволяет с легкостью выполнить обязательные требования законодательства по защите информации.

Главный врач Сапегина Ольга Владиславовна

Государственное автономное учреждение здравоохранения Амурской области «Амурская областная клиническая больница»

Благодаря службе экспертной поддержки все данные были оперативно введены в сервис, после чего был проведен внутренний аудит информационных систем гостиницы. В результате нам удалось в сжатые сроки сформировать полный пакет необходимой документации по защите информации. Проверка Роскомнадзора пройдена без штрафов.

Финансовый директор Савенок Ольга

Общество с ограниченной ответственностью «Ренессанс Самара Отель Лизинг»

Медицинский информационно-аналитический центр Калужской области является пользователем сервиса «АльфаДок» с июля 2016 года. За два года использования «АльфаДок» стал настольным инструментом наших специалистов. Благодаря «АльфаДок» процесс формирования организационно-распорядительной документации по защите персональных данных в 52 медицинских учреждениях Калужской области находится под постоянным контролем.

Директор Вишневский Алексей Михайлович

Государственное бюджетное учреждение здравоохранения Калужской области «Медицинский информационно-аналитический центр Калужской области»

Сотрудники особенно отметили удобство импорта данных из Excel при самостоятельном вводе информации в систему. С помощью «АльфаДок» нами была оперативно актуализирована существующая в организации документация, сформировано и направлено информационное письмо в Роскомнадзор, а главное, сгенерирован необходимый пакет документов по защите персональных данных.

Начальник отдела информационных технологий и телекоммуникаций Пожидаев Сергей Альбертович

Федеральное бюджетное учреждение центр реабилитации фонда социального страхования Российской Федерации «Тараскуль»

БПОУ ОО «Ливенский строительный техникум» выражает искреннюю благодарность Арсентьевой Нине Владимировне за профессионализм, ответственность, доброжелательность, терпение и оперативность реагирования на наши вопросы в подготовке к проверке нашей организации Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Орловской области по соблюдению требований в области персональных данных.

Директор Серганов Вадим Юрьевич

Бюджетное профессиональное образовательное учреждение Орловской области «Ливенский строительный техникум»

Руководство ГАУЗ АО «Белогорская больница» выражает благодарность за оперативное подключение к онлайн-сервису «АльфаДок». Все необходимые данные в систему внесли самостоятельно, трудностей не возникло. По итогу работы продукт был высоко оценен ответственным сотрудником за удобство и простоту в использовании.

Главный врач Рудь Андрей Анатольевич

Государственное автономное учреждение здравоохранения Амурской области «Белогорская больница»

Ответственные за защиту информации специалисты отметили удобство заполнения сервиса: мастер опроса позволяет без затруднений вводить данные сотрудников. Благодаря модулю по контролю подразделений можно получать сведения о текущем состоянии документации в подведомственных учреждениях. Это позволяет назвать сервис надежным и профессиональным инструментом выполнения требований по вопросам информационной безопасности в организации.

Генеральный директор Федорко Сергей Анатольевич

Открытое акционерное общество «Служба заказчика»

Выражаем благодарность разработчикам и менеджменту компании «КСБ-СОФТ» за сервис «АльфаДок», который позволяет значительно облегчить разработку организационно-распорядительной документации в сфере защиты персональных данных. По результатам аудита информационных систем нам удалось подготовить необходимый пакет документов с учетом всех тонкостей законодательства РФ.

Технический директор Шевелев Максим Игоревич

Публичное акционерное общество «Аэропорт Мурманск»

Наши сотрудники самостоятельно вводили данные в систему. В результате больница получила автоматически обновляемый пакет документации, оказавшись полностью готовой к проверкам регуляторов. Благодаря оперативному реагированию на запросы представителей ФСБ России специалистов службы экспертной поддержки «КСБ-СОФТ» проверка была пройдена без затруднений.

 

Начальник отдела информатизации Гарчук Михаил Александрович

ГБУЗ АО «Архангельская городская детская поликлиника»

Министерство образования и науки Алтайского края успешно прошло проверку ФСБ России в 2018 году. С помощью сервиса «АльфаДок» подготовить необходимую документацию удалось быстро и безошибочно. У проверяющих не возникло никаких замечаний к содержанию документации в ходе проверки.

 

 

Министр образования и науки Алтайского края Александр Анатольевич Жидких

Министерство образования и науки Алтайского края

Руководство ФГБОУ ВО Ижевская государственная медицинская академия Минздрава России выражает благодарность ООО «КСБ-СОФТ» за сотрудничество в рамках проекта по защите персональных данных при помощи онлайн-сервиса «АльфаДок».  Высокое качество сгенерированного с помощью сервиса пакета документов было отмечено сотрудниками Роскомнадзора по Удмуртской Республике в ходе проверки, которая в результате была пройдена нами без штрафов и предписаний.

Ректор Стрелков Николай Сергеевич

Федеральное государственное бюджетное образовательное учреждение высшего образования «Ижевская государственная медицинская академия» Министерства здравоохранения Российской Федерации

Выражаем особую признательность разработчикам и менеджменту компании НПЦ «Кейсистемс-Безопасность» за сервис «АльфаДок», который значительно облегчает разработку организационно-распорядительной документации в сфере защиты персональных данных. Сервис позволяет быстро актуализировать документацию как в соответствии с внутренними изменениями, так и в соответствии с изменениями требований законодательства в области обработки персональных данных. Также благодарим службу технического сопровождения за отзывчивость и внимательность к клиентам

Директор Игнатов Олег Борисович

Общество с ограниченной ответственностью «Губернский лекарь»

Благодаря удобству сервиса «АльфаДок», а также помощи сотрудников отдела экспертной поддержки с вводом информации в систему, нам удалось в срок подготовить качественную документацию, несмотря на сжатые сроки. В частности, хотелось бы особо отметить эффективную помощь Митрофановой Е.С. в период контрольно-надзорных мероприятий. Сейчас мы работаем в системе самостоятельно и уверены в прохождении любой предстоящей проверки регуляторов. Можем назвать «АльфаДок» незаменимым инструментом для поддержания документации по защите информации в актуальном состоянии.

Главный врач Богданова Марина Алексеевна

Краевое государственное бюджетное учреждение здравоохранения «Красноярская городская поликлиника № 12»

Благодарим специалистов компании «КСБ-СОФТ» за построение надежной системы защиты информации в министерстве. В короткий срок они провели экспертный аудит информационных систем, по результатам которого разработали полный комплект организационно-распорядительной и технической документации по защите информации, соответствующей требованиям законодательства Российской Федерации. Обнаруженные недостатки были исправлены в короткий срок.

Министр Моисеева Валентина Андреевна

Министерство финансов Магаданской области

Сервис «АльфаДок» удобен и прост. Благодаря ему мы мгновенно узнаем обо всех изменениях в законодательстве и своевременно вносим изменения в документацию по защите информации, а значит, всегда готовы к проверке регуляторов. 

Так, с 3 по 30 октября 2017 года мы проходили проверку Роскомнадзора. Благодаря документации, разработанной в сервисе, и консультациям службы техподдержки, мы прошли ее без штрафов. 

Директор И.Р. Шоронова

Автономное учреждение «Многофункциональный центр по предоставлению государственных и муниципальных услуг» Ядринского района Чувашской Республики

Работа в сервисе поначалу вызывала ряд вопросов, но мы получали на них оперативные ответы от службы техподдержки. Подробнее изучив функционал сервиса, мы поняли, что «АльфаДок» позволяет экономить колоссальное количество времени и усилий. Кроме того, готовый портфель документов позволяет избежать ошибок при формировании документации и легко обновлять ее в случае штатных или законодательных изменений.

Генеральный директор А.С. Фатеркин

Общество с ограниченной ответственностью Микрокредитная компания «Быстрая Денежка»

Благодаря подключению к сервису «АльфаДок» мы разработали полный комплект организационно-распорядительной документации по защите информации, не имея в штате квалифицированного специалиста по информационной безопасности. Все документы легко актуализируются и сразу готовы к выгрузке, что позволяет быстро исправлять недочеты в случае законодательных или штатных изменений. Это помогло нам пройти проверку Роскомнадзора в августе 2017 года.

Директор О.А. Чугунова

Муниципальное автономное учреждение «Полысаевский многофункциональный центр предоставления государственных и муниципальных услуг»

В феврале 2016 года мы подключились к онлайн-сервису «АльфаДок» в режиме «под ключ». Специалисты сервиса провели внутренний аудит наших информационных систем, внесли полученные данные в сервис и предоставили нам доступ к профилю с готовым пакетом организационно-распорядительной и технической документации по защите информации.

Рекомендуем онлайн-сервис «АльфаДок» как эффективный и полезный инструмент для выполнения требований законодательства в сфере защиты информации.

Начальник департамента А.В. Веселков

Департамент финансов и налоговой политики мэрии города Новосибирска

Опыт работы с Вашим продуктом позволил нам отметить, что интерфейс сервиса понятен в использовании; внесение данных значительно облегчают подсказки, справочные материалы и консультации по горячей линии. Отдельно хотим поблагодарить специалистов компании «Кейсистемс-Урал», которые с большой ответственностью и вниманием подошли к аудиту нашего учреждения и внесли в сервис все данные, в результате чего мы получили полный комплект необходимой документации.

Это дает нам уверенность в том, что персональные данные в МАУ «ГКБ № 14» обрабатываются в соответствии с законодательством РФ.

Заместитель Главного врача по лечебной работе А.В. Мартынов

Муниципальное автономное учреждение «Городская клиническая больница № 14»

Полный комплект документов, разработанный в сервисе «АльфаДок» при экспертной поддержке специалистов, позволил нам выполнить требования законодательства в области защиты информации, а документация по эксплуатации криптосредств, формируемая в сервисе, оказалась необходимой при прохождении проверки ФСБ России, которая прошла с 15 по 18 мая 2017 года. Благодаря сервису «АльфаДок» мы прошли проверку без предписаний.

Надеемся на дальнейшее сотрудничество и желаем успехов!

Главный врач И.В. Нардина

Государственное учреждение здравоохранения «Детский клинический медицинский центр г. Читы»

В 2015 году мы внедрили сервис «АльфаДок» в режиме «под-ключ»: специалисты компании оперативно провели аудит информационной безопасности в управлении и предоставили доступ к сервису с внесенными сведениями. Сформированный пакет документации полностью соответствует требованиям законодательства и, что немаловажно, регулярно обновляется. 

Благодарим Вас за разработку качественного сервиса и надеемся на дальнейшее развитие его функционала. 

И.о. заведующей Финансового управления администрации Таборинского муниципального района В.П. Козикова

Администрация Таборинского муниципального района

Пошаговые подсказки и консультационная поддержка помогли нам разработать качественный пакет документов без глубоких знаний в сфере защиты информации. Особо хотим отметить широкий функционал сервиса: «АльфаДок» позволяет не только разработать документацию, но и отправить уведомление в Роскомнадзор, вести план внутренних проверок и журналы учета в электронном виде.

Благодаря сервису в июле 2017 года мы успешно прошли проверку Роскомнадзора без предписаний и замечаний. Спасибо за качественный и полезный продукт!

Начальник отдела информационного обеспечения М.Г. Александров

Администрация Шумерлинского района Чувашской Республики

Специалисты подключили нашу организацию к онлайн-сервису «АльфаДок», а также собрали и оперативно внесли в профиль всю необходимую информацию. Благодаря этому мы в короткие сроки получили полный комплект документации по защите персональных данных, а главное, уверенность в соблюдении требований законодательства. По результатам проверки, прошедшей с 3 по 21 июля 2017 года, нарушений выявлено не было.

Хотим отметить высокий профессионализм службы технической поддержки, которые сопровождали нас и оказывали консультации на протяжении всего процесса подготовки к проверке.

Генеральный директор В.В. Кудря

Общество с ограниченной ответственностью «Потенциал»

Благодаря сервису «АльфаДок» и Вашим специалистам мы привели процесс обработки персональных данных в нашем учреждении в соответствие с требованиями российского законодательства.

Эффективность и полезность сервиса «АльфаДок» подтвердило наше успешное прохождение проверки Роскомнадзора в мае 2017 года, тогда же представители регулятора отметили отличное качество пакета документов по защите персональных данных.

Генеральный директор Хардикова Е.В.

Общество с ограниченной ответственностью «Голубая птица»

Чтобы подготовиться к предстоящей проверке Роскомнадзора, в апреле 2017 года мы подключились к онлайн-сервису «АльфаДок». Подключаться решили самостоятельно, поэтому данные в сервис вносил наш системный администратор. Разобрался не сразу, но благодаря консультациям службы техподдержки и подсказкам внутри сервиса нам удалось подготовить всю необходимую документацию. 

В результате использования сервиса «АльфаДок» мы успешно прошли проверку Роскомнадзора. 

Руководитель А.А. Ефименко

Муниципальное бюджетное учреждение Новоселицкого муниципального района «Многофункциональный центр предоставления государственных и муниципальных услуг»

В марте 2017 года мы узнали о предстоящей проверке Роскомнадзора и решили воспользоваться онлайн-сервисом «АльфаДок», чтобы выполнить требования законодательства в сфере защиты персональных данных. Специалисты оперативно провели аудит, не помешав работе сотрудников, и внесли необходимую информацию в профиль учреждения, в результате чего был сформирован полный комплект документов. 

28 апреля 2017 года мы успешно прошли проверку Роскомнадзора без предписаний. 

Президент академии борьбы Д.Г. Миндиашвили

Краевое государственное автономное учреждение «Региональный центр спортивной подготовки «Академия борьбы имени Д.Г. Миндиашвили»

В результате подключения мы получили полный комплект документации по защите персональных данных, обрабатываемых в учреждении. Формируемая при помощи сервиса документация соответствует требованиям законодательства РФ и, что важно, оперативно обновляется в случае изменения требований. Это дает нам возможность быть готовыми как к плановым, так и внеплановым проверкам Роскомнадзора и иметь актуальный пакет документации в учреждении.

Директор В.Н. Молодых

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ — СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2 ИМ. А.С.ПУШКИНА Г. МОЗДОКА РЕСПУБЛИКИ СЕВЕРНАЯ ОСЕТИЯ- АЛАНИЯ

Консультируясь со специалистами сервиса и используя пошаговые подсказки, наш ответственный сотрудник самостоятельно провел аудит информационных систем университета и заполнил все поля в профиле. В результате мы получили необходимый пакет документов по защите персональных данных.

Осенью 2016 года наш университет успешно прошел плановую проверку Роскомнадзора. Считаем, что применение онлайн-сервиса «АльфаДок» значительно упростило ее прохождение. 

Проректор по научной работе А.В. Мышлявцев

Федеральное государственное бюджетное образовательное учреждение высшего образования «Омский государственный технический университет»

Выражаем благодарность за оперативное подключение Департамента здравоохранения города Севастополя и всех подведомственных медицинских организаций к сервису «АльфаДок». Благодаря этому мы выполнили все требования по безопасности обработки персональных данных и получили возможность контролировать процесс защиты информации в подведомственных учреждениях в режиме реального времени. 

Директор А.А. Буханик

Государственное бюджетное учреждение здравоохранения Севастополя «Медицинский информационно-аналитический и лабораторный центр»

С помощью Сервиса и консультационной поддержки специалистов мы не только получили полный комплект документации по защите персональных данных, но и возможность легко поддерживать документацию в актуальном состоянии. Для нас немаловажно, что Сервис учитывает требования Постановления Правительства РФ от 21 марта 2012 года № 211. 

Документация, формируемая в Сервисе, помогла Министерству успешно пройти проверку ФСБ России в октябре 2016 года. 

Министр социального развития Мурманской области С.Б. Мякишев

Министерство социального развития Мурманской области

Узнав о предстоящей проверке Роскомнадзора на соответствие требованиям ФЗ-152 «О персональных данных», мы приняли решение о приобретении лицензии на пользование онлайн-сервисом «АльфаДок». Для гарантии прохождения проверки был заказан экспертный аудит, проведенный сотрудниками «Кейсистемс-Безопасность», что значительно ускорило процесс подготовки. Благодаря проведенным мероприятиям мы получили пакет организационно-распорядительной документации, готовый к выгрузке и утверждению.

Глава администрации Красноармейского района С.Л. Молотков

Администрация Красноармейского района Чувашской Республики

Содействие при разработке документации в онлайн-сервисе «АльфаДок» позволило нашему учреждению не только выполнить все требования законодательства РФ в сфере защиты персональных данных, но и пройти проверку Роскомнадзора без единого замечания со стороны регулятора.

Хотим отметить удобство работы в сервисе, квалифицированную и грамотную поддержку помощь сотрудников компании, оперативную и профессиональную поддержку технического отдела. 

Главный врач А.А. Гантимуров

Краевое государственное автономное учреждение здравоохранения «Красноярская городская стоматологическая поликлиника № 8»

Благодаря поддержке специалистов организации, обучающим материалам и подсказкам в сервисе, мы смогли самостоятельно и оперативно внести необходимую информацию в пакет документов нашего учреждения. Среди достоинств сервиса «АльфаДок» особо хотим отметить возможность автоматического обновления всего пакета документов, удобство работы в системе и высокое качество формируемой документации.

Главный врач Н.Н. Крючкова

ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ САРАТОВСКОЙ ОБЛАСТИ «ГОРОДСКАЯ БОЛЬНИЦА Г. БАЛАКОВО»

Кроме реализации организационных мер по защите информации, в сервисе нас привлекла возможность контроля процесса защиты информации в учреждениях, подведомственных министерству здравоохранения Калужской области. В этой связи к сервису были также подключены 46 медицинских организаций.

И.о. директора Г.Р. Енилеева

Государственное бюджетное учреждение здравоохранения Калужской области «Медицинский информационно-аналитический центр Калужской области»

Проведенные мероприятия дали уверенность в готовности нашего учреждения к проверке Роскомнадзора, а онлайн-сервис «АльфаДок» зарекомендовал себя качественным и надежным инструментом для формирования и поддержки всех необходимых документов в актуальном состоянии.  

Главный врач В.В. Дубов

Бюджетное учреждение Чувашской Республики «Чебоксарская районная больница» Министерства здравоохранения Чувашской Республики

Выражаем благодарность за сотрудничество в части организации системы защиты информации и персональных данных, подготовке документов по защите информации и персональных данных, обрабатываемых в учреждении, оказании помощи в прохождении аттестации информационной системы персональных данных, оказание консультационной поддержки, а также за предоставленную возможность использовать в работе сервис «АльфаДок».  

 

И.о. директора Е.А. Павлова 

Автономное учреждение Республики Марий Эл «Дирекция многофункциональных центров предоставления государственных и муниципальных услуг в Республике Марий Эл»

Применение сервиса «АльфаДок» обеспечивает нам уверенность в выполнении требований законодательства и готовности к проверке Роскомнадзора.

 

Главный врач А.Н. Беликов

Государственное бюджетное учреждение здравоохранения Калужской области «Калужский областной клинический кожно-венерологический диспансер»

Доброжелательные специалисты службы поддержки клиентов сервиса всегда оперативно отвечают на вопросы и помогают корректно внести данные.

Мы довольны онлайн-сервисом «АльфаДок» и рекомендуем его как качественный и удобный инструмент для выполнения законодательных требований по защите персональных данных.

 

Главный врач ГБУЗКО «КОКБ» В.М. Кондюков

Государственное бюджетное учреждение здравоохранения Калужской области «Калужская областная клиническая больница»

Благодаря вебинарам «Кейсистемс-Безопасность», на которых было подробно рассказано и показано, как выполнить требования законодательства по защите персональных данных с помощью «АльфаДок», сотрудники больницы самостоятельно внесли данные и получили качественную организационно-распорядительную документацию по защите персональных данных.  

 

 

Главный врач О.С. Шишов

Государственное бюджетное учреждение здравоохранения Калужской области «Центральная районная больница Мещовского района»

Сервис «АльфаДок» зарекомендовал себя как профессиональный инструмент выполнения требований Федерального закона №152-ФЗ «О персональных данных», поэтому мы рассчитываем на дальнейшее плодотворное сотрудничество в вопросах информационной безопасности.  

 

Главный врач А.Ю. Цкаев

Государственное бюджетное учреждение здравоохранения Калужской области «Калужская областная клиническая больница скорой медицинской помощи им. К.Н. Шевченко»

Благодаря использованию онлайн-сервиса «АльфаДок» мы смогли в кратчайшие сроки подготовить комплект организационно-распорядительной документации, в части выполнения требований законодательства РФ по защите персональных данных.

 

И.О. Главного врача С.И. Титов

Государственное бюджетное учреждение здравоохранения Калужской области «Центральная районная больница Дзержинского района»

Благодаря пошаговым подсказкам, обучающим видеороликам и консультациям службы технической поддержки наши сотрудники собрали и внесли необходимую информацию в сервис. В результате мы получили качественный пакет документации, который позволил нам успешно пройти плановую проверку Роскомнадзора. 

 

Заместитель генерального директора по управлению персоналом и социальным вопросам В.Ф. Миронов

АКЦИОНЕРНОЕ ОБЩЕСТВО «ЧЕБОКСАРСКОЕ ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ ИМЕНИ В.И.ЧАПАЕВА»

Документация соответствует требованиям законодательства и государственных регуляторов и поэтому не вызвала замечаний со стороны Роскомнадзора. В результате в марте 2016 года мы успешно прошли плановую проверку на выполнение требований в сфере обработки персональных данных.

 

Главный врач   А.Ю. Субботин  

Государственное автономное учреждение здравоохранения Амурской области «Городская поликлиника № 1»

Онлайн-сервис «Alfa-doc» — эффективный и удобный инструмент для разработки и поддержки в актуальном состоянии документации по защите персональных данных, а сотрудники «Кейсистемс-Безопасность» быстро и качественно оказывают необходимые консультации по вопросам защиты информации.  

 

Начальник Финансового Управления Администрации города Тынды   И.М. Борискина

Финансовое Управление Администрации города Тынды

Применение сервиса позволяет нашему учреждению соблюдать требования законодательства РФ и государственных регуляторов в сфере защиты персональных данных и быть готовым к проверке Роскомнадзора.

 

Директор Б.В. Помыткин

Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 100»

Выражаем благодарность ООО «НПЦ «Кейсистемс-Безопасность» за профессионально проведенный аудит и экспертную поддержку в формировании необходимой документации по защите персональных данных в онлайн-сервисе «Alfa-doc».

 

Директор  О.Л. Латышев

Государственное бюджетное профессиональное образовательное учреждение Калужской области «Калужский областной колледж культуры и искусств»

За короткий период времени мы получили полный комплект документации, соответствующий всем необходимым требованиям законодательства Российской Федерации по защите персональных данных, и надлежащим образом подготовились к проверке Управления Роскомнадзора по Калужской области.

 

Глава администрации городского поселения город Жуков О. В. Ким

Администрация городского поселения город Жуков

Сотрудники «Кейсистемс-Безопасность» быстро и качественно оказывали необходимые консультации по вопросам защиты информации, прохождения проверки у регулятора и проявили высокий профессионализм в сфере информационной безопасности.

Главный врач   И.Б. Ортикова

Муниципальное бюджетное учреждение здравоохранения «Городская поликлиника № 7» г. Мурманска

В ходе экспертного аудита Ваши специалисты в кратчайшие сроки помогли собрать необходимую информацию и оперативно внесли ее в сервис. Благодаря этому Министерству образования и науки Удмуртской Республики удалось результативно и оперативно подготовиться к проверке Роскомнадзора.

 

 

Министр А.А. Мирошниченко

Министерство образования и науки Удмуртской Республики

Благодаря экспертному аудиту информационных систем, проведенному специалистами «Кейсистемс-Безопасность», мы оперативно получили пакеты организационно-распорядительной и технической документации, разработанной в сервисе.

 

Управляющий директор   Е. Д. Вахитова

Публичное акционерное общество «ТНС энерго Марий Эл»

Хотим отметить высокий профессионализм службы технической поддержки «Alfa-doc», которая консультировала нас как во время подготовки, так и во время прохождения проверки. Ценные консультации специалистов позволили оперативно разобраться в вопросах защиты персональных данных.

 

Директор    А.Ю. Черкасов

Автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг» муниципального образования города Чебоксары — столицы Чувашской Республики

Комплексное решение для автоматизации организационных мер по защите информации, реализованное в виде защищенного онлайн-сервиса «Alfa-doc» позволило обеспечить надежную защиту персональных данных на высоком уровне.

 

И.о. директора  Я.А. Глинский

Государственное бюджетное учреждение здравоохранения «Медицинский информационно-аналитический центр Ямало-Ненецкого автономного округа»

Благодаря онлайн-сервису «Alfa-doc» в сжатые сроки была разработана организационно-распорядительная документация по защите персональных данных. Несомненным преимуществом данного сервиса является постоянная актуализация документации в связи с изменениями и дополнениями требований законодательства в сфере защиты информации.

 

Директор А.В. Игнатьев

Муниципальное казенное учреждение «Центр информационных технологий» городского округа «город Якутск»

Онлайн-сервис «Alfa-doc» позволил в сжатые сроки внести необходимые изменения в документацию, привести ее в соответствие требованиям и нормам законодательства РФ и подготовиться к проверке Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Калужской области.

 

Министр финансов   В.И. Авдеева

Министерство финансов Калужской области

Специалисты НПЦ «КСБ» подтвердили высокий профессионализм и компетенцию в области создания систем защиты информации в государственных информационных системах. Наличие консультационной поддержки и регулярных обучающих вебинаров позволяет нашим специалистам всегда быть в курсе всех новостей и изменений законодательства в сфере информационной безопасности.

 

Директор С.В. Семенов

Краевое государственное казенное специализированное учреждение «Центр оценки качества образования»

Благодарим за профессионально проведенный аудит и экспертную поддержку в формировании документации по защите персональных данных в онлайн-сервисе «Alfa-doc». За короткий период времени мы получили комплект документации соответствующий всем необходимым требованиям законодательства РФ по защите персональных данных.

 

 

Главный врач Ефимова И.П.

Бюджетное учреждение Чувашской Республики «Центральная городская больница» Министерства здравоохранения и социального развития Чувашской Республики

Выражаем благодарность за проведение комплекса работ по обеспечению информационной безопасности в 27 МФЦ ЧР, а также информационный аудит и экспертную поддержку в формировании необходимой документации в онлайн-сервисе «Alfa-doc».

 

Руководитель Викторова Е.В.

Автономное учреждение Чувашской Республики «Многофункциональный центр предоставления государственных и муниципальных услуг» Министерства экономического развития, промышленности и торговли Чувашской Республики

Онлайн-сервис «Alfa-doc» оказался незаменимым и удобным инструментом, перечень и состав документации, полностью удовлетворяет требованиям в области защиты персональных данных и не вызвал замечаний со стороны Роскомнадзора.

 

Главный врач Смирнов А.В.

Государственное бюджетное учреждение Республики Марий Эл «Республиканский клинический госпиталь ветеранов войн»

В короткие сроки мы получили комплект документации соответствующий всем необходимым требованиям законодательства РФ по защите ПДн. Роскомнадзором проведена проверка без замечаний.

 

Министр   П.А. Суслов

Министерство культуры и туризма Калужской области

За короткий период времени МП ОПАТП получило комплект документации соответствующий всем необходимым требованиям законодательства РФ по защите персональных данных и подготовились к проверке Роскомнадзора.

 

Директор Жилкин В. П.

Муниципальное предприятие города Обнинска Калужской области «Обнинское пассажирское автотранспортное предприятие»

Сотрудники быстро и качественно оказывали необходимые консультации по вопросам защиты информации, прохождения проверки у регулятора и проявили высокий профессионализм в сфере информационной безопасности.

 

Глава администрации Калиничев Н. А.

Администрация (исполнительно-распорядительный орган) муниципального района «Бабынинский район»

Работы по приведению внутренней документации учреждения по защите персональных данных в соответствие с требованиями законодательства были выполнены в полном объеме и в срок. ГБУ «Республиканская клиническая больница» Республики Марий Эл высоко оценивает профессионализм и качество предлагаемых  решений и рассчитывает на сотрудничество в дальнейшем.

 

Заместитель главного врача Снопченко С. О.

Государственное бюджетное учреждение Республики Марий Эл «Республиканская клиническая больница»

Выражаем благодарность за профессионально проведенный аудит и экспертную поддержку в формировании необходимой документации по защите персональных данных в онлайн-сервисе «Alfa-doc». Это эффективный и удобный инструмент для разработки и поддержки в актуальном состоянии документации по защите информации.

 

Директор Меленьчук Е. Н.

ГОСУДАРСТВЕННОЕ ОБЛАСТНОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ СОЦИАЛЬНОГО ОБСЛУЖИВАНИЯ НАСЕЛЕНИЯ «КИРОВСКИЙ КОМПЛЕКСНЫЙ ЦЕНТР СОЦИАЛЬНОГО ОБСЛУЖИВАНИЯ НАСЕЛЕНИЯ»

Поправки в законы по вопросам защиты персональных данных разработали в Казахстане

Документ размещен на сайте «Открытые НПА», это уже вторая версия документа.

Поправки в законодательные акты Республики Казахстан по вопросам защиты персональных данных разработали в Казахстане, передает Zakon.kz.

В частности, вносится поправка в статью 145 «Право на собственное изображение». В предлагаемой версии говорится, что использование и распространение изображения другого лица (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых оно изображено) допускаются лишь с согласия этого лица или его законных представителей, а после его смерти с согласия его наследников.

Такое согласие не требуется, если:

— изображение лица получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;
— лицо позировало за плату;
— лицо совершило административное или уголовное правонарушение;
— государственный служащий или работник квазигосударственного сектора осуществляет служебные обязанности в рабочее время;
— это установлено законодательными актами.

Также вносится поправка, которая предусматривает ограничение доступа к персональным данным со стороны госорганов, предоставляющих госулуги.

Кроме того, добавлен пункт, что распространение персональных данных в общедоступных источниках, а также сбор, обработка и распространение персональных данных из общедоступных источников допускается при наличии согласия субъекта или его законного представителя.

Требования настоящего пункта не распространяются на случаи выполнения государственными органами своих функций, предусмотренных законодательством РК, по публикации информации, подлежащей к обязательному раскрытию.

В закон добавляется и новая статья об уведомлении о факте, начале или прекращении сбора и обработки персональных данных.

Так, оператор до начала сбора, обработки (при осуществлении сбора, обработки) персональных данных, а также при прекращении сбора и обработки персональных данных должен уведомить уполномоченный орган.

Уведомление о факте, начале или прекращении сбора и обработки персональных данных содержит следующие сведения:

— наименование (фамилия, имя, отчество (при наличии)), адрес оператора;
— дата начала сбора и обработки персональных данных;
— срок или условие прекращения сбора и обработки персональных данных;
— наименование персональных данных;
— категории субъектов, персональные данные которых собираются и обрабатываются;
— цель сбора и обработки персональных данных;
— правовое основание для сбора и обработки персональных данных;
— перечень действий с персональными данными;
— сведения о наличии или об отсутствии трансграничной передачи персональных данных;
— описание принимаемых мер по защите персональных данных;
— сведения о месте нахождения базы, содержащей персональные данные;
— контактные данные (номера телефонов, почтовые адреса и адреса электронной почты) лица ответственного за организацию обработки персональных данных.

В порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных внесено дополнение о том, что предоставление доказательства получения согласия субъекта на сбор и обработку персональных данных или доказательства наличия оснований возлагается на оператора.

Согласие на сбор, обработку персональных данных дается посредством четкого утвердительного действия, при помощи которого субъект или его законный представитель демонстрирует добровольное, определенное и однозначное согласие на обработку относящихся к нему (доверителю) персональных данных, — говорится в проекте закона.

Согласие на сбор и обработку персональных данных включает сведения о действиях оператора с персональными данными, в том числе:

— наименование (фамилия, имя, отчество (при наличии)), адрес оператора;
— перечень персональных данных, на сбор и обработку которых дается согласие субъекта или его законного представителя;
— цель сбора и обработки персональных данных;
— перечень действий с персональными данными, на совершение которых дается согласие, в том числе передача третьим лицам, распространение в общедоступных источниках, трансграничная передача;
— срок, в течение которого действует согласие на сбор, обработку персональных данных, а также срок хранения персональных данных.

Вместе с тем добавлен пункт о том, что сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случае опубликования персональных данных, в том числе фамилии, имени, отчества, должности, биографии, номеров служебных телефонов и адресов служебной электронной почты государственных служащих и работников квазигосударственного сектора, а также кандидатов на выборные государственные должности.

Полностью документ можно посмотреть здесь, он находится на публичном обсуждении до 23 апреля.

Политика обработки персональных данных

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ»О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

S.2889 — 116-й Конгресс (2019-2020 гг.): Закон о национальной безопасности и защите персональных данных от 2019 г. | Конгресс.гов

Раздел протокола Конгресса Ежедневный дайджест Сенат жилой дом Расширения замечаний

Замечания участников Автор Any House MemberАдамс, Альма С. [D-NC] Адерхольт, Роберт Б. [R-AL] Агилар, Пит [D-CA] Аллен, Рик В. [R-GA] Оллред, Колин З. [D-TX] Амодеи, Марк Э. [R -NV] Армстронг, Келли [R-ND] Аррингтон, Джоди С. [R-TX] Окинклосс, Джейк [D-MA] Эксн, Синтия [D-IA] Бабин, Брайан [R-TX] Бэкон, Дон [R -NE] Бэрд, Джеймс Р. [R-IN] Балдерсон, Трой [R-OH] Бэнкс, Джим [R-IN] Барр, Энди [R-KY] Барраган, Нанетт Диас [D-CA] Басс, Карен [ D-CA] Битти, Джойс [D-OH] Бенц, Клифф [R-OR] Бера, Ами [D-CA] Бергман, Джек [R-MI] Бейер, Дональд С.-младший [D-VA] Байс , Стефани И. [R-OK] Биггс, Энди [R-AZ] Билиракис, Гас М.[R-FL] Бишоп, Дэн [R-NC] Бишоп, Сэнфорд Д., младший [D-GA] Блюменауэр, Эрл [D-OR] Блант Рочестер, Лиза [D-DE] Боберт, Лорен [R-CO ] Бонамичи, Сюзанна [D-OR] Бост, Майк [R-IL] Бурдо, Кэролайн [D-GA] Боуман, Джамаал [D-NY] Бойл, Брендан Ф. [D-PA] Брэди, Кевин [R-TX ] Брукс, Мо [R-AL] Браун, Энтони Г. [D-MD] Браун, Шонтел М. [D-OH] Браунли, Джулия [D-CA] Бьюкенен, Верн [R-FL] Бак, Кен [R -CO] Бакшон, Ларри [R-IN] Бадд, Тед [R-NC] Берчетт, Тим [R-TN] Берджесс, Майкл С. [R-TX] Буш, Кори [D-MO] Бустос, Чери [D -ИЛ] Баттерфилд, Г.К. [D-NC] Калверт, Кен [R-CA] Каммак, Кэт [R-FL] Карбахал, Салуд О. [D-CA] Карденас, Тони [D-CA] Кэри, Майк [R-OH] Карл , Джерри Л. [R-AL] Карсон, Андре [D-IN] Картер, Эрл Л. «Бадди» [R-GA] Картер, Джон Р. [R-TX] Картер, Трой [D-LA] Картрайт, Мэтт [D-PA] Кейс, Эд [D-HI] Кастен, Шон [D-IL] Кастор, Кэти [D-FL] Кастро, Хоакин [D-TX] Коуторн, Мэдисон [R-NC] Шабо, Стив [ R-OH] Чейни, Лиз [R-WY] Черфилус-МакКормик, Шейла [D-FL] Чу, Джуди [D-CA] Чичиллин, Дэвид Н. [D-RI] Кларк, Кэтрин М. [D-MA] Кларк, Иветт Д.[D-NY] Кливер, Эмануэль [D-MO] Клайн, Бен [R-VA] Клауд, Майкл [R-TX] Клайберн, Джеймс Э. [D-SC] Клайд, Эндрю С. [R-GA] Коэн , Стив [D-TN] Коул, Том [R-OK] Комер, Джеймс [R-KY] Коннолли, Джеральд Э. [D-VA] Купер, Джим [D-TN] Корреа, Дж. Луис [D-CA ] Коста, Джим [D-CA] Кортни, Джо [D-CT] Крейг, Энджи [D-MN] Кроуфорд, Эрик А. «Рик» [R-AR] Креншоу, Дэн [R-TX] Крист, Чарли [ D-FL] Кроу, Джейсон [D-CO] Куэльяр, Генри [D-TX] Кертис, Джон Р. [R-UT] Дэвидс, Шарис [D-KS] Дэвидсон, Уоррен [R-OH] Дэвис, Дэнни К. [D-IL] Дэвис, Родни [R-IL] Дин, Мадлен [D-PA] ДеФацио, Питер А.[D-OR] ДеГетт, Диана [D-CO] ДеЛауро, Роза Л. [D-CT] ДельБене, Сьюзан К. [D-WA] Дельгадо, Антонио [D-NY] Демингс, Вэл Батлер [D-FL] ДеСолнье, Марк [D-CA] ДеЖарле, Скотт [R-TN] Дойч, Теодор Э. [D-FL] Диас-Баларт, Марио [R-FL] Дингелл, Дебби [D-MI] Доггетт, Ллойд [D- TX] Дональдс, Байрон [R-FL] Дойл, Майкл Ф. [D-PA] Дункан, Джефф [R-SC] Данн, Нил П. [R-FL] Эллзи, Джейк [R-TX] Эммер, Том [ R-MN] Эскобар, Вероника [D-TX] Эшу, Анна Г. [D-CA] Эспайлат, Адриано [D-NY] Эстес, Рон [R-KS] Эванс, Дуайт [D-PA] Фэллон, Пэт [ R-TX] Финстра, Рэнди [R-IA] Фергюсон, А.Дрю, IV [R-GA] Фишбах, Мишель [R-MN] Фицджеральд, Скотт [R-WI] Фицпатрик, Брайан К. [R-PA] Флейшманн, Чарльз Дж. «Чак» [R-TN] Флетчер, Лиззи [D-TX] Фортенберри, Джефф [R-NE] Фостер, Билл [D-IL] Фокс, Вирджиния [R-NC] Франкель, Лоис [D-FL] Франклин, К. Скотт [R-FL] Фадж, Марсия Л. [D-OH] Фулчер, Расс [R-ID] Гаетц, Мэтт [R-FL] Галлахер, Майк [R-WI] Галлего, Рубен [D-AZ] Гараменди, Джон [D-CA] Гарбарино, Эндрю Р. [R-NY] Гарсия, Хесус Г. «Чуй» [D-IL] Гарсия, Майк [R-CA] Гарсия, Сильвия Р. [D-TX] Гиббс, Боб [R-OH] Хименес, Карлос А. .[R-FL] Гомерт, Луи [R-TX] Голден, Джаред Ф. [D-ME] Гомес, Джимми [D-CA] Гонсалес, Тони [R-TX] Гонсалес, Энтони [R-OH] Гонсалес, Висенте [D-TX] Гонсалес-Колон, Дженниффер [R-PR] Гуд, Боб [R-VA] Гуден, Лэнс [R-TX] Госар, Пол А. [R-AZ] Готхаймер, Джош [D-NJ] Грейнджер , Кей [R-TX] Грейвс, Гаррет [R-LA] Грейвс, Сэм [R-MO] Грин, Эл [D-TX] Грин, Марк Э. [R-TN] Грин, Марджори Тейлор [R-GA] Гриффит, Х. Морган [R-VA] Грихальва, Рауль М. [D-AZ] Гротман, Гленн [R-WI] Гест, Майкл [R-MS] Гатри, Бретт [R-KY] Хааланд, Дебра А.[D-NM] Хагедорн, Джим [R-MN] Хардер, Джош [D-CA] Харрис, Энди [R-MD] Харшбаргер, Диана [R-TN] Харцлер, Вики [R-MO] Гастингс, Элси Л. [D-FL] Хейс, Джахана [D-CT] Херн, Кевин [R-OK] Херрелл, Иветт [R-NM] Эррера Бейтлер, Хайме [R-WA] Хайс, Джоди Б. [R-GA] Хиггинс, Брайан [D-NY] Хиггинс, Клэй [R-LA] Хилл, Дж. Френч [R-AR] Хаймс, Джеймс А. [D-CT] Хинсон, Эшли [R-IA] Холлингсворт, Трей [R-IN] Хорсфорд, Стивен [D-NV] Хулахан, Крисси [D-PA] Хойер, Стени Х. [D-MD] Хадсон, Ричард [R-NC] Хаффман, Джаред [D-CA] Хьюзенга, Билл [R-MI] Исса, Даррелл Э.[R-CA] Джексон Ли, Шейла [D-TX] Джексон, Ронни [R-TX] Джейкобс, Крис [R-NY] Джейкобс, Сара [D-CA] Джаяпал, Прамила [D-WA] Джеффрис, Хаким С. [D-NY] Джонсон, Билл [R-OH] Джонсон, Дасти [R-SD] Джонсон, Эдди Бернис [D-TX] Джонсон, Генри С. «Хэнк» младший [D-GA] Джонсон, Майк [R-LA] Джонс, Мондер [D-NY] Джордан, Джим [R-OH] Джойс, Дэвид П. [R-OH] Джойс, Джон [R-PA] Кахеле, Кайалии [D-HI] Каптур , Марси [D-OH] Катко, Джон [R-NY] Китинг, Уильям Р. [D-MA] Келлер, Фред [R-PA] Келли, Майк [R-PA] Келли, Робин Л. [D-IL ] Келли, Трент [R-MS] Ханна, Ро [D-CA] Килди, Дэниел Т.[D-MI]Килмер, Дерек [D-WA]Ким, Энди [D-NJ]Ким, Янг [R-CA]Кинд, Рон [D-WI]Кинзингер, Адам [R-IL]Киркпатрик, Энн [D -AZ] Кришнамурти, Раджа [D-IL] Кастер, Энн М. [D-NH] Кустофф, Дэвид [R-TN] ЛаХуд, Дарин [R-IL] ЛаМальфа, Дуг [R-CA] Лэмб, Конор [D -PA] Ламборн, Дуг [R-CO] Ланжевен, Джеймс Р. [D-RI] Ларсен, Рик [D-WA] Ларсон, Джон Б. [D-CT] Латта, Роберт Э. [R-OH] ЛаТернер , Джейк [R-KS] Лоуренс, Бренда Л. [D-MI] Лоусон, Эл, младший [D-FL] Ли, Барбара [D-CA] Ли, Сьюзи [D-NV] Леже Фернандес, Тереза ​​[D -NM] Леско, Дебби [R-AZ] Летлоу, Джулия [R-LA] Левин, Энди [D-MI] Левин, Майк [D-CA] Лью, Тед [D-CA] Лофгрен, Зои [D-CA] ] Лонг, Билли [R-MO] Лоудермилк, Барри [R-GA] Ловенталь, Алан С.[D-CA] Лукас, Фрэнк Д. [R-OK] Люткемейер, Блейн [R-MO] Лурия, Элейн Г. [D-VA] Линч, Стивен Ф. [D-MA] Мейс, Нэнси [R-SC ] Малиновски, Том [D-NJ] Маллиотакис, Николь [R-NY] Мэлони, Кэролин Б. [D-NY] Мэлони, Шон Патрик [D-NY] Манн, Трейси [R-KS] Мэннинг, Кэти Э. [ D-NC] Мэсси, Томас [R-KY] Маст, Брайан Дж. [R-FL] Мацуи, Дорис О. [D-CA] МакБат, Люси [D-GA] Маккарти, Кевин [R-CA] Маккол, Майкл Т. [R-TX] Макклейн, Лиза К. [R-MI] МакКлинток, Том [R-CA] МакКоллум, Бетти [D-MN] МакИчин, А. Дональд [D-VA] Макговерн, Джеймс П.[D-MA] МакГенри, Патрик Т. [R-NC] МакКинли, Дэвид Б. [R-WV] МакМоррис Роджерс, Кэти [R-WA] МакНерни, Джерри [D-CA] Микс, Грегори В. [D- Нью-Йорк] Мейер, Питер [R-MI] Менг, Грейс [D-NY] Мейзер, Дэниел [R-PA] Мфуме, Квейси [D-MD] Миллер, Кэрол Д. [R-WV] Миллер, Мэри Э. [ R-IL] Миллер-Микс, Марианнетт [R-IA] Муленаар, Джон Р. [R-MI] Муни, Александр X. [R-WV] Мур, Барри [R-AL] Мур, Блейк Д. [R- UT] Мур, Гвен [D-WI] Морелл, Джозеф Д. [D-NY] Моултон, Сет [D-MA] Мрван, Фрэнк Дж. [D-IN] Маллин, Маркуэйн [R-OK] Мерфи, Грегори [ R-NC] Мерфи, Стефани Н.[D-FL] Надлер, Джеррольд [D-NY] Наполитано, Грейс Ф. [D-CA] Нил, Ричард Э. [D-MA] Негус, Джо [D-CO] Нельс, Трой Э. [R-TX ] Ньюхаус, Дэн [R-WA] Ньюман, Мари [D-IL] Норкросс, Дональд [D-NJ] Норман, Ральф [R-SC] Нортон, Элеонора Холмс [D-DC] Нуньес, Девин [R-CA] О’Халлеран, Том [D-AZ] Обернольте, Джей [R-CA] Окасио-Кортес, Александрия [D-NY] Омар, Ильхан [D-MN] Оуэнс, Берджесс [R-UT] Палаццо, Стивен М. [ R-MS] Паллоне, Фрэнк-младший [D-NJ] Палмер, Гэри Дж. [R-AL] Панетта, Джимми [D-CA] Паппас, Крис [D-NH] Паскрелл, Билл-младший [D- Нью-Джерси] Пейн, Дональд М., младший [D-NJ] Пелоси, Нэнси [D-CA] Пенс, Грег [R-IN] Перлмуттер, Эд [D-CO] Перри, Скотт [R-PA] Питерс, Скотт Х. [D-CA] Пфлюгер, Август [R-TX] Филлипс, Дин [D-MN] Пингри, Челли [D-ME] Пласкетт, Стейси Э. [D-VI] Покан, Марк [D-WI] Портер, Кэти [D-CA] Поузи, Билл [R-FL] Прессли, Аянна [D-MA] Прайс, Дэвид Э. [D-NC] Куигли, Майк [D-IL] Радеваген, Аумуа Амата Коулман [R-AS] Раскин, Джейми [D- MD] Рид, Том [R-NY] Решенталер, Гай [R-PA] Райс, Кэтлин М. [D-NY] Райс, Том [R-SC] Ричмонд, Седрик Л. [D-LA] Роджерс, Гарольд [ R-KY] Роджерс, Майк Д.[R-AL] Роуз, Джон В. [R-TN] Розендейл-старший, Мэтью М. [R-MT] Росс, Дебора К. [D-NC] Роузер, Дэвид [R-NC] Рой, Чип [R -TX] Ройбал-Аллард, Люсиль [D-CA]Руис, Рауль [D-CA]Рупперсбергер, CA Датч [D-MD]Раш, Бобби Л. [D-IL]Резерфорд, Джон Х. [R-FL] Райан, Тим [D-OH] Саблан, Грегорио Килили Камачо [D-MP] Салазар, Мария Эльвира [R-FL] Сан-Николас, Майкл FQ [D-GU] Санчес, Линда Т. [D-CA] Сарбейнс, Джон П. [D-MD] Скализ, Стив [R-LA] Скэнлон, Мэри Гей [D-PA] Шаковски, Дженис Д. [D-IL] Шифф, Адам Б. [D-CA] Шнайдер, Брэдли Скотт [D -IL] Шредер, Курт [D-OR] Шриер, Ким [D-WA] Швайкерт, Дэвид [R-AZ] Скотт, Остин [R-GA] Скотт, Дэвид [D-GA] Скотт, Роберт С.«Бобби» [D-VA] Сешнс, Пит [R-TX] Сьюэлл, Терри А. [D-AL] Шерман, Брэд [D-CA] Шеррилл, Мики [D-NJ] Симпсон, Майкл К. [R- ID] Сиры, Альбио [D-NJ] Слоткин, Элисса [D-MI] Смит, Адам [D-WA] Смит, Адриан [R-NE] Смит, Кристофер Х. [R-NJ] Смит, Джейсон [R- MO] Смакер, Ллойд [R-PA] Сото, Даррен [D-FL] Спанбергер, Эбигейл Дэвис [D-VA] Спартц, Виктория [R-IN] Спейер, Джеки [D-CA] Стэнсбери, Мелани Энн [D- NM] Стэнтон, Грег [D-AZ] Штаубер, Пит [R-MN] Стил, Мишель [R-CA] Стефаник, Элиз М. [R-NY] Стайл, Брайан [R-WI] Штойбе, В.Грегори [R-FL] Стивенс, Хейли М. [D-MI] Стюарт, Крис [R-UT] Стиверс, Стив [R-OH] Стрикленд, Мэрилин [D-WA] Суоцци, Томас Р. [D-NY] Суолвелл, Эрик [D-CA] Такано, Марк [D-CA] Тейлор, Ван [R-TX] Тенни, Клаудия [R-NY] Томпсон, Бенни Г. [D-MS] Томпсон, Гленн [R-PA] Томпсон, Майк [D-CA] Тиффани, Томас П. [R-WI] Тиммонс, Уильям Р. IV [R-SC] Титус, Дина [D-NV] Тлайб, Рашида [D-MI] Тонко, Пол [D -NY] Торрес, Норма Дж. [D-CA] Торрес, Ричи [D-NY] Трэхан, Лори [D-MA] Троун, Дэвид Дж. [D-MD] Тернер, Майкл Р. [R-OH] Андервуд , Лорен [D-IL] Аптон, Фред [R-MI] Валадао, Дэвид Г. [R-CA] Ван Дрю, Джефферсон [R-NJ] Ван Дайн, Бет [R-TX] Варгас, Хуан [D-CA] Визи, Марк А. [D-TX] Вела, Филемон [D-TX] Веласкес , Нидия М. [D-NY] Вагнер, Энн [R-MO] Уолберг, Тим [R-MI] Валорски, Джеки [R-IN] Вальц, Майкл [R-FL] Вассерман Шульц, Дебби [D-FL] Уотерс, Максин [D-CA] Уотсон Коулман, Бонни [D-NJ] Вебер, Рэнди К. старший [R-TX] Вебстер, Дэниел [R-FL] Уэлч, Питер [D-VT] Венструп, Брэд Р. [R-OH] Вестерман, Брюс [R-AR] Векстон, Дженнифер [D-VA] Уайлд, Сьюзен [D-PA] Уильямс, Никема [D-GA] Уильямс, Роджер [R-TX] Уилсон, Фредерика С. .[D-FL] Уилсон, Джо [R-SC] Виттман, Роберт Дж. [R-VA] Вомак, Стив [R-AR] Райт, Рон [R-TX] Ярмут, Джон А. [D-KY] Янг , Дон [R-AK] Зелдин, Ли М. [R-NY] Любой член Сената Болдуин, Тэмми [D-WI] Баррассо, Джон [R-WY] Беннет, Майкл Ф. [D-CO] Блэкберн, Марша [ R-TN] Блюменталь, Ричард [D-CT] Блант, Рой [R-MO] Букер, Кори А. [D-NJ] Бузман, Джон [R-AR] Браун, Майк [R-IN] Браун, Шеррод [ D-OH] Берр, Ричард [R-NC] Кантвелл, Мария [D-WA] Капито, Шелли Мур [R-WV] Кардин, Бенджамин Л. [D-MD] Карпер, Томас Р. [D-DE] Кейси , Роберт П., младший [D-PA] Кэссиди, Билл [R-LA] Коллинз, Сьюзен М. [R-ME] Кунс, Кристофер А. [D-DE] Корнин, Джон [R-TX] Кортес Масто, Кэтрин [D -NV] Коттон, Том [R-AR] Крамер, Кевин [R-ND] Крапо, Майк [R-ID] Круз, Тед [R-TX] Дейнс, Стив [R-MT] Дакворт, Тэмми [D-IL ] Дурбин, Ричард Дж. [D-IL] Эрнст, Джони [R-IA] Файнштейн, Дайэнн [D-CA] Фишер, Деб [R-NE] Гиллибранд, Кирстен Э. [D-NY] Грэм, Линдси [R -SC] Грассли, Чак [R-IA] Хагерти, Билл [R-TN] Харрис, Камала Д. [D-CA] Хассан, Маргарет Вуд [D-NH] Хоули, Джош [R-MO] Генрих, Мартин [ D-NM] Хикенлупер, Джон У.[D-CO] Хироно, Мэйзи К. [D-HI] Хувен, Джон [R-ND] Хайд-Смит, Синди [R-MS] Инхоф, Джеймс М. [R-OK] Джонсон, Рон [R-WI ] Кейн, Тим [D-VA] Келли, Марк [D-AZ] Кеннеди, Джон [R-LA] Кинг, Ангус С.-младший [I-ME] Клобучар, Эми [D-MN] Лэнкфорд, Джеймс [ R-OK] Лихи, Патрик Дж. [D-VT] Ли, Майк [R-UT] Леффлер, Келли [R-GA] Лухан, Бен Рэй [D-NM] Ламмис, Синтия М. [R-WY] Манчин , Джо, III [D-WV] Марки, Эдвард Дж. [D-MA] Маршалл, Роджер [R-KS] МакКоннелл, Митч [R-KY] Менендес, Роберт [D-NJ] Меркли, Джефф [D-OR ] Моран, Джерри [R-KS] Мурковски, Лиза [R-AK] Мерфи, Кристофер [D-CT] Мюррей, Пэтти [D-WA] Оссофф, Джон [D-GA] Падилья, Алекс [D-CA] Пол , Рэнд [R-KY] Питерс, Гэри С.[D-MI] Портман, Роб [R-OH] Рид, Джек [D-RI] Риш, Джеймс Э. [R-ID] Ромни, Митт [R-UT] Розен, Джеки [D-NV] Раундс, Майк [R-SD] Рубио, Марко [R-FL] Сандерс, Бернард [I-VT] Сассе, Бен [R-NE] Шац, Брайан [D-HI] Шумер, Чарльз Э. [D-NY] Скотт, Рик [R-FL] Скотт, Тим [R-SC] Шахин, Жанна [D-NH] Шелби, Ричард С. [R-AL] Синема, Кирстен [D-AZ] Смит, Тина [D-MN] Стабеноу, Дебби [D-MI] Салливан, Дэн [R-AK] Тестер, Джон [D-MT] Тьюн, Джон [R-SD] Тиллис, Томас [R-NC] Туми, Патрик [R-PA] Тубервиль, Томми [R -AL] Ван Холлен, Крис [D-MD] Уорнер, Марк Р.[D-VA] Уорнок, Рафаэль Г. [D-GA] Уоррен, Элизабет [D-MA] Уайтхаус, Шелдон [D-RI] Уикер, Роджер Ф. [R-MS] Уайден, Рон [D-OR] Янг , Тодд [R-IN]

Взгляд на предлагаемые изменения в Закон о защите (персональных) данных Индии

16 декабря 2021 года Объединенный парламентский комитет представил парламенту Индии свой долгожданный отчет после двухлетнего обсуждения законопроекта о защите персональных данных 2019 года. Будем надеяться, что это кульминация серии расширений, предоставленных JPC и проложит путь к сильному закону о защите данных в крупнейшей в мире демократии.

Пройденный путь: в 2017 году Верховный суд Индии (высший судебный орган Индии) объявил право на неприкосновенность частной жизни одним из основных прав, защищаемых Конституцией Индии. Он также рекомендовал центральному правительству Индии ввести в действие режим защиты данных, учитывающий интересы отдельных лиц, а также законные интересы государства и способствующий созданию условий для предпринимательства и инноваций. В том же году правительство назначило экспертную комиссию во главе с бывшим судьей Верховного суда судьей Б.Н. Шрикришна разработать законопроект о защите персональных данных, который «обеспечит рост цифровой экономики при сохранении безопасности и защиты персональных данных граждан». Экспертный комитет представил свой отчет вместе с законопроектом о защите данных в июле 2018 г. Затем правительство создало СПК для рассмотрения PDPB.

Комитет провел консультации с различными заинтересованными сторонами, такими как отраслевые и регулирующие органы и поставщики услуг. Сюда входят Министерство электроники и информационных технологий, Резервный банк Индии, Совет по ценным бумагам и биржам Индии, Национальная платежная корпорация Индии, Департамент подоходного налога, Управление уникальной идентификации Индии, Национальная ассоциация компаний-разработчиков программного обеспечения и услуг, крупные игроки социальных сетей. , юридические фирмы и другие.Цель состояла в том, чтобы понять, как личные и конфиденциальные данные обрабатываются в режиме реального времени с применением реальных мер защиты данных, предотвращающих утечку данных. Комитет также посетил центры обработки данных и центры обработки данных в Индии.

Ключевые рекомендации комитета

В отчете, представленном комитетом, наблюдаются следующие изменения:

  • Сроки реализации (пункт 1): Законопроект 2019 года не указывал срок реализации его положений. В пересмотренном законопроекте предусматривается, что «примерный период в 24 месяца может быть предоставлен для реализации любых и всех положений Закона, чтобы у доверенных лиц и обработчиков данных было достаточно времени для внесения необходимых изменений в свои политики, инфраструктуру, процессы, так далее.» Рекомендуется, чтобы орган по защите данных начал свою работу в течение шести месяцев, регистрация доверенных лиц была произведена в течение девяти месяцев, а апелляционный суд начал свою работу в течение 12 месяцев с даты уведомления.
  • Сфера применения (пункт 2): Сфера применения Закона о защите персональных данных была расширена и теперь будет охватывать как личные, так и неличные данные. Законопроект был переименован с «Закон о защите персональных данных» на «Закон о защите данных (Законопроект)». Ожидается, что один и тот же регулятор будет регулировать неперсональные данные и персональные данные, потому что «невозможно провести различие между персональными данными и неличными данными при сборе или передаче массовых данных».

Включение неличных данных, в том числе анонимных данных, в сферу охвата станет спорным и спорным вопросом, главным образом потому, что некоторые из неличных данных будут считаться собственностью предприятий, которые сделали бы крупные инвестиции для сбора этих неличных данных. персональные данные.

  • Определения (пункт 3): Несколько ключевых терминов были определены, объединены или пересмотрены, в том числе «менеджер по согласию», «аудитор данных», «нарушение данных», «фидуциарное лицо», «обработчик данных», «защита данных». офицер», «вред» и «неперсональные данные».
  • Обработка персональных данных без согласия (пункты 13 и 14): Обработка неконфиденциальных персональных данных в целях трудоустройства теперь включает сценарии, когда «такая обработка необходима или может быть разумно ожидаема принципалом данных.« Законный интерес теперь прямо указывается в качестве основы для обработки персональных данных, если «обработка необходима для разумных целей, которые могут быть указаны в правилах», уравновешивая интересы как принципала данных, так и доверенного лица данных.
  • Обработка персональных данных детей (пункт 16):  Доверенные лица, занимающиеся исключительно детскими данными, должны зарегистрироваться в DPA. Доверенное лицо данных должно проинформировать ребенка за три месяца до того, как ребенок достигнет совершеннолетия, чтобы он мог снова дать согласие, и доверенное лицо данных должно продолжать предоставлять услуги ребенку, если ребенок не отзовет свое согласие.

Тот факт, что личные данные детей теперь будут обрабатываться для защиты прав ребенка (вместо ранее «наилучших интересов ребенка»), является долгожданным изменением.

  • Права пользователя (пункты 17, 19 и 23): Владелец данных теперь сможет воспользоваться своим правом решать, как будут обрабатываться его данные в случае несчастного случая или смерти, назначив законного наследника или представителя. Что касается переносимости данных, коммерческая тайна больше не может быть основанием для отказа в переносимости данных, а перенос данных может быть запрещен только на основании технической возможности, которая должна строго определяться нормативными актами. Доверенное лицо также обязано обеспечивать прозрачность и справедливость алгоритмов и методов обработки персональных данных.
  • Отчет о нарушениях (пункт 25): Утечка данных теперь включает утечку как личных, так и неличных данных. Требования к сообщениям о нарушениях более строгие и конкретные. Форма уведомления теперь будет определяться правилами, а не ограничивать объем формы в самом законопроекте. Самое главное, что сроки для сообщения были четко определены: в течение 72 часов после того, как стало известно о нарушении.Было добавлено положение, согласно которому DPA может дать указание доверенному лицу принять любые срочные меры для устранения такого нарушения или смягчения любого вреда, причиненного субъекту данных.
  • Платформы социальных сетей (пункт 26):  Все платформы социальных сетей, не выступающие в качестве посредников, должны рассматриваться как издатели и нести ответственность за размещенный на них контент. Смысл в том, что такие платформы могут выбирать получателя контента и контролировать доступ к любому контенту, размещенному на их платформе. Эти платформы будут нести ответственность за контент из непроверенных учетных записей на своих платформах и должны будут открыть офис в Индии, если у них его еще нет. Предлагается создать орган по регулированию СМИ для регулирования контента на этих платформах.

Это отходит от Закона об информационных технологиях 2000 г. с поправками к нему 2008 г. и последующими положениями о посредниках, которые защищали посредников от контента, размещаемого третьими лицами.

  • Сотрудник по защите данных (пункт 30): Добавлена ​​дополнительная ясность в отношении того, кто может быть DPO.В правительстве DPO должен быть государственным должностным лицом высшего уровня, а в частной компании — ключевым управленческим персоналом, таким как главный исполнительный директор, управляющий директор, финансовый директор, секретарь компании или штатный директор.
  • Передача данных (пункт 34): Требования к передаче конфиденциальных и важных персональных данных были дополнительно уточнены. DPA при утверждении контракта или внутригрупповой схемы, разрешающей трансграничную передачу данных, теперь также должно консультироваться с правительством.Контракт или внутригрупповая схема, разрешающая трансграничную передачу данных, не должны утверждаться, если контракт или схема противоречат общественной или государственной политике. Кроме того, такие данные не должны передаваться какому-либо иностранному правительству или агентству, если это не одобрено правительством.
  • Исключения из правил (Статья 35):  Это позволяет любому государственному учреждению быть освобожденным от любых или всех положений закона. Это привело к максимальному количеству несогласных со стороны членов комитета.Чтобы устранить эти опасения, пересмотренный проект предусматривает, что процедура, разрешающая такое исключение, должна быть «справедливой, справедливой, разумной и пропорциональной процедурой».

Однако включение необязательной оговорки имеет преимущественную силу по сравнению с любым другим законом. Как это всеобъемлющее положение уравновешивается правом на неприкосновенность частной жизни, еще предстоит выяснить.

  • Песочница (пункт 40): Для поощрения запуска и инновационной культуры с включением конфиденциальности в дизайн правительство может создать среду песочницы для живого тестирования новых продуктов, технологий и услуг (ранее это было обязательным обязательством). ).Это поможет малым предприятиям и стартапам соблюдать нормы защиты данных.
  • Состав DPA (Статья 42):  Состав DPA должен быть инклюзивным, надежным и независимым, состоящим из представителей юридических, технических и академических областей в дополнение к должностным лицам уровня секретаря, при этом общее число членов должно быть не более шести. Правительство определит независимого эксперта по защите данных, информационным технологиям, управлению данными, науке о данных и службам безопасности данных.Генеральный прокурор Индии должен быть членом DPA. Кроме того, в DPA должны быть номинированы один директор из Индийского института менеджмента и один из Индийского технологического института.
  • Тестирование и сертификация аппаратных устройств (Статья 49): Поскольку аппаратные устройства, участвующие в сборе и обработке персональных данных, не охватываются PDPB, комитет рекомендовал правительству создать специальные испытательные лаборатории или объекты и создать механизмы для обеспечения официальная сертификация целостности, надежности и безопасности аппаратного и программного обеспечения для всех цифровых устройств и устройств IoT.У человека должна быть возможность сертифицировать свое устройство, и, если устройство не соответствует указанным стандартам безопасности данных, обратиться в DPA, чтобы принять меры против производителя.
  • Локализация данных: Обязательно доставлено в Индию в установленные сроки, правительству рекомендуется, по согласованию с заинтересованными отраслевыми регулирующими органами, подготовить и объявить обширную политику по локализации данных.
  • Альтернативная финансовая платежная система, ориентированная на конфиденциальность: Местная финансовая система, альтернативная системе Общества всемирных межбанковских финансовых телекоммуникаций, должна стимулировать цифровую экономику и использование во внутреннем пространстве и обеспечивать конфиденциальность финансовых транзакций.Цель состоит в том, чтобы уменьшить страх потребителей перед финансовым мошенничеством, поощряя и ускоряя внедрение цифровых платежей потребителями.
Просмотр реализации

Как указано в отчете, некоторые ключевые действия, которые необходимо выполнять поэтапно, включают настройку DPA и другой связанной инфраструктуры. Компании должны принять и построить эффективную стратегию соответствия, сосредоточив внимание на инвестициях и согласовании с людьми, процессами и технологиями в оговоренные сроки.Как правительству, так и частным компаниям необходимо создать специальные программы обучения и повышения осведомленности для обучения рабочей силы и обеспечения своевременного соблюдения требований.

Заключение

Законопроект о защите данных — долгожданный и крайне необходимый закон, который заменит нынешний архаичный, устаревший и неэффективный режим защиты данных в Индии. По сравнению с текущими стандартами он поможет защитить права на неприкосновенность частной жизни отдельных лиц и будет способствовать справедливому и прозрачному использованию данных для инноваций и роста, открывая доступ к цифровой экономике.Он может создать рабочие места, повысить осведомленность пользователей об их конфиденциальности и обеспечить подотчетность перед доверенными лицами и обработчиками данных.

Несмотря на то, что Индия отчасти вдохновлялась Общим регламентом ЕС по защите данных, в конечном итоге Индия проложила свой собственный путь к защите данных с несколькими уникальными положениями: объединение личных и неличных данных под одной крышей, локализация данных, покрытие аппаратных устройств, управление социальными сетями. медиаплатформы и многое другое. Хотя в нем все еще есть несколько пробелов, его реализация поставит Индию в один ряд с сильными законами о защите данных других стран.Компаниям следует начать готовиться к соблюдению различных положений.

Взгляды и мнения, выраженные в этом документе, принадлежат авторам и не обязательно отражают официальную политику или позицию компании, в которой они работают.

Фото Шриканта Д. на Unsplash

10 новых законов о конфиденциальности по всему миру и то, как они повлияют на вашу аналитику Директива 2002/58/EC (Положение о конфиденциальности и электронных коммуникациях).

Дата вступления в силу : Пока неизвестна, но не ранее 2023 года. В настоящее время Совет и Европейский парламент обсуждают условия окончательного текста. Пока неизвестно, будет ли закон применяться в его нынешнем виде, поскольку он подвергся резкой критике со стороны властей ЕС, в том числе Федерального комиссара Германии по защите данных и свободе информации (BfDI).

Закон вступит в силу через 20 дней после его опубликования и начнет действовать через два года после этого.

Кого затронет регулирование ePrivacy?

В случае принятия последний проект будет применяться к обработке персональных данных с использованием электронной связи. Это покроет:

  • Поставщики услуг электронной связи
  • Поставщики общедоступных каталогов
  • Те, кто использует услуги электронной связи для отправки коммерческих сообщений прямого маркетинга
  • Те, кто обрабатывает и хранит данные на конечном оборудовании пользователей с помощью терминального оборудования конечных пользователей или хранится в нем

Что такое терминальное оборудование конечных пользователей?

Это означает устройство, используемое в качестве источника или получателя данных для передачи (например,грамм. компьютер, сервер или устройство IoT). Действия, связанные с терминальным оборудованием пользователей, включают, например:

  • Размещение файлов cookie или использование отпечатков пальцев устройства для показа рекламы на основе интересов или персонализации содержимого веб-сайта
  • Сбор данных с устройств IoT в маркетинговых целях
  • Использование собственных файлов cookie для получения информации об использовании страницы и обеспечения ее надлежащего функционирования

Это означает, что закон затрагивает большинство организаций, которые имеют дело с пользовательскими данными, полученными посредством электронного сбора данных.

Постановление имеет экстерриториальное действие. Он защищает данные резидентов ЕС независимо от того, где происходит их сбор и обработка.

Каковы будут ваши основные обязательства в соответствии с текущим проектом ePrivacy?

По сравнению с предыдущими предложениями, новейший проект Регламента о конфиденциальности электронных данных является менее строгим и подробным. Тем не менее, он по-прежнему охватывает несколько типов обработки электронных данных. В этой статье мы сосредоточимся на частях, связанных с маркетингом и аналитикой.

Файлы cookie и согласие

В новой редакции закона согласие считается одним из столпов конфиденциальности пользователей в Интернете. Однако по сравнению с предыдущими версиями закона он ослабляет ограничения на получение согласия.

Наиболее важные меры, касающиеся согласия и файлов cookie, включают: 

1. Предоставление доступа к персональным данным на устройствах пользователей без разрешения

В текущей редакции закон разрешает поставщикам услуг получать доступ к персональным данным на устройствах пользователей для выполнение контракта. В предыдущей версии такой доступ разрешался только там, где это было технически необходимо . Таким образом, пункт становится более двусмысленным и оставляет место для интерпретации того, что необходимо для выполнения контракта.

2. Исключение согласия для аналитических файлов cookie

Согласно новому проекту, использование файлов cookie для простого измерения аудитории не требует согласия пользователя, «если это необходимо для единственной цели измерения аудитории, при условии, что такое измерение выполняется поставщиком услуги, запрошенной конечным пользователем, или третьей стороной».Такие файлы cookie, обычно называемые аналитическими файлами cookie, могут использоваться без предварительного согласия.

3. Нечеткое руководство по сбору персональных данных для повышения эффективности предоставляемых услуг

В предлагаемом проекте указывается, что сбор статистики для измерения эффективности веб-сайта не требует согласия. Даже использование пикселей отслеживания для измерения рекламы не потребует разрешения пользователя, при условии, что файлы cookie будут использоваться не для сбора личных данных, а для сбора статистических данных.

Это правило не распространяется на любые действия по ремаркетингу или активации данных, осуществляемые с использованием персональных данных.

4. Мягкое «да» для стен cookie

Текущий проект вводит менее строгие правила предоставления доступа к информации или услугам на основе согласия пользователей. Это позволяет компаниям создавать различные предложения для пользователей в соответствии с их выбором конфиденциальности:

Требование […] согласия обычно не считается лишением конечного пользователя подлинного выбора, если конечный пользователь может выбирать между услугами, на основе четкой, точной и удобной для пользователя информации о целях файлов cookie и аналогичных методов […]

5. Нет решения для глобальных настроек конфиденциальности, выраженных в настройках браузера 

В новой итерации проекта конечные пользователи могут давать согласие на использование определенных типов файлов cookie, только внося в белый список одного или нескольких поставщиков в настройках своего браузера:

Там, где это возможно и технически осуществимо, конечный пользователь может посредством настроек программного обеспечения дать согласие конкретному провайдеру на использование возможностей обработки и хранения терминального оборудования для одной или нескольких конкретных целей в рамках одной или нескольких конкретных услуг этого провайдера. .

Предыдущая версия, в теперь удаленных статьях 9 и 10, предлагала несколько более удобных для пользователя решений. Было предложено заменить модальные окна согласия и всплывающие окна юридически обязывающими сигналами, настроенными пользователями.

6. Работа с метаданными без согласия пользователей

Проект регламента открывает возможность обработки метаданных пользователей даже без их согласия. Объем метаданных в текущей версии Регламента ePrivacy следующий:

«Метаданные электронных сообщений» означают данные, обрабатываемые с помощью служб электронных коммуникаций в целях передачи, распространения или обмена контентом электронных сообщений; включая данные, используемые для отслеживания и идентификации источника и назначения сообщения, данные о местонахождении устройства, созданного в контексте предоставления услуг электронной связи, и дату , время, продолжительность и тип связи .

Согласно тексту, вы можете использовать такие данные для статистических целей и других целей, для которых вы их изначально не собирали, если вы их зашифруете или псевдонимизируете. Напротив, вот что GDPR говорит об обязательствах, связанных с обработкой псевдонимизированных данных:

Принципы защиты данных должны применяться к любой информации, касающейся идентифицированного или идентифицируемого физического лица. Персональные данные, подвергшиеся псевдонимизации, которые могут быть отнесены к физическому лицу путем использования дополнительной информации, должны рассматриваться как информация об идентифицируемом физическом лице.

Источник: Статья 26 Общего регламента по защите данных

Введенные изменения вызвали обеспокоенность у органов по защите данных и активистов, в том числе у фонда Panoptykon, польской неправительственной организации, основной целью которой является защита основных свобод и прав человека. В открытом письме Panoptykon раскритиковал проект за то, что он не смог защитить пользователей от отслеживания, позволяя принуждать пользователей к согласию и возлагая на них бремя контроля конфиденциальности. Он призвал Европейский парламент закрыть лазейки и серые зоны в законе и привести его в соответствие со стандартами защиты, предусмотренными GDPR.

Полностью письмо можно прочитать здесь.

Штрафы за несоблюдение

ePrivacy поддерживает те же штрафы, что и в GDPR, — от 10 млн евро или 2 % годового оборота до 20 млн евро или 4 % годового оборота, в зависимости от серьезности нарушения. Подробное описание штрафов дано в статье 23 проекта.

Законодательство о защите данных во всем мире в 2021 году

2020 год принес несколько важных изменений в мировое законодательство о защите данных.В частности, в январе в Соединенных Штатах вступил в силу Калифорнийский закон о конфиденциальности потребителей (CCPA), а Суд Европейского союза (CJEU) постановил в деле Schrems II, что решение Европейской комиссии об адекватности в отношении ЕС- US Privacy Shield был признан недействительным, что фактически положило конец бесплатным потокам данных между Соединенными Штатами и ЕС.

По мере того как мы приближаемся к 2021 году, тень этих важных событий нависает над ландшафтом конфиденциальности данных, поскольку решение CJEU Schrems II показало, что узаконивание передачи конфиденциальных личных данных за пределы ЕС — это не просто бумажная работа.

Тем временем в этом году Китай собирается принять свой первый комплексный закон о защите данных, одним из основных направлений которого также является трансграничная передача. Несколько других стран намерены ввести в действие или пересмотреть свои законы о конфиденциальности данных в 2021 году, а Великобритания лишилась права на свободный поток данных в Европе. Давайте подробнее рассмотрим эти события и то, что мы можем ожидать от них в предстоящем году.

Новые SCC для трансграничных переводов в ЕС в 2021 году

Стандартизация и упорядочение трансграничной передачи данных в соответствии с Общим регламентом ЕС по защите данных (GDPR), по-видимому, находится в повестке дня многих европейских учреждений.

В ноябре 2020 года Европейский совет по защите данных (EDPB) выпустил проект рекомендаций по правилам, которым должны следовать предприятия для законной передачи конфиденциальных персональных данных из Европейской экономической зоны (ЕЭЗ) в страны за ее пределами. Основываясь на руководстве EDPB, Европейская комиссия выпустила проект набора новых стандартных договорных положений (SCC) и проект реализации решения, внося важные изменения в текст положений, чтобы привести их в соответствие с GDPR.

Эти изменения, наряду с постановлением Шремса II, повлияют на многие международные компании, собирающие и обрабатывающие личную информацию граждан ЕС, что приведет к более строгим требованиям к трансграничной передаче данных.

Ответ Китая на GDPR

Постоянный комитет Всекитайского собрания народных представителей опубликовал первый проект своего Закона о защите личной информации (PIPL) для общественного обсуждения 21 октября 2020 года. Объединив существующие китайские законы о конфиденциальности данных под одной крышей, PIPL также добавляет несколько важных новых разработок в защита персональных данных в Китае. Среди них большие штрафы, экстерриториальная применимость, необходимость в сотрудниках по защите данных и новые правила, регулирующие трансграничные переводы.

PIPL укрепит новые права, полученные субъектами данных, проживающими в Китае, независимо от их гражданства, такие как право на удаление и право отозвать согласие на сбор данных. Компании, обрабатывающие большой объем личной информации, также должны будут назначить сотрудника по защите данных, ответственного за обработку персональных данных. Обработка конфиденциальной личной информации за границей будет зависеть от порога в соответствии с PIPL. Если компания превысит его, ей потребуется локализовать свою деятельность по обработке данных.

Хотя PIPL, вероятно, будет дополнительно пересмотрен после комментариев общественности, ясно, что Китай полон решимости пойти по стопам GDPR и принять всеобъемлющее новое законодательство о защите данных, которое в первую очередь принесет пользу субъектам данных.

Защита конфиденциальности в Великобритании после Brexit

В конце 2020 года подошел к концу переходный период для выхода Великобритании из Европейского Союза, а вместе с ним и применение GDPR в стране и свободный поток личной информации из Великобритании в Европу. Однако, хотя GDPR может больше не применяться, его требования были включены в национальное законодательство Великобритании посредством Закона о защите данных (DPA) в 2018 году.

Основным последствием Brexit является то, что Великобритания официально стала третьей стороной для всех государств-членов ЕЭЗ, а это означает, что ей необходимо подать заявку на решение об адекватности от Европейской комиссии, прежде чем данные снова смогут свободно передаваться через границы. Независимо от того, будет ли это гладким процессом или Великобритания не сможет принять решение об адекватности, предприятия в стране должны обеспечить наличие соответствующих механизмов передачи данных между государствами-членами ЕЭЗ и Великобританией в 2021 году.

Новые законы о защите данных вступят в силу в 2021 году

Ряд новых законов о безопасности данных во всем мире будет введен в действие, начиная с 2021 года. По неожиданному повороту событий, после ряда неудач и задержек, бразильский Lei Geral de Proteção de Dados (LGPD), первая крупная защита данных в Латинской Америке закон вступил в силу в сентябре 2020 года. Однако ожидается, что его административные санкции не будут применены регулирующими органами до августа 2021 года. Поскольку бразильские компании и поставщики услуг, обрабатывающие конфиденциальную информацию бразильских субъектов данных, изо всех сил пытаются добиться соответствия, 2021 год станет проверкой основание для того, как орган по защите данных Бразилии, Autoridade Nacional de Proteção de Dados (ANPD), будет обеспечивать соблюдение LGPD.

В конце 2020 года Сингапур внес поправки в свой Закон о защите персональных данных (PDPA), введя, среди прочего, обязательные уведомления об утечке данных, расширение системы условного согласия, исключения из согласия в законных интересах и ужесточение штрафов за несоблюдение . В 2021 году эти изменения будут применены на практике.

Законы о защите данных пересматриваются в 2021 году

Ожидается, что обширный обзор Закона Австралии о конфиденциальности 1988 года будет завершен в 2021 году.В ответ на отчет Австралийской комиссии по конкуренции и защите прав потребителей (ACCC) о расследовании цифровых платформ правительство Австралии объявило 12 декабря 2019 года, что оно проведет пересмотр Закона о конфиденциальности. На данный момент он опубликовал проблемный документ с изложением и поиском отзывов о Законе о конфиденциальности, а также о других австралийских законах, защищающих личную информацию. Прием заявок завершился в конце ноября, и ожидается, что первый черновик обзора будет обнародован в 2021 году.

17 ноября 2020 года министр информации, науки и экономического развития Канады представил Закон о реализации цифровой хартии (DCIA).Если он будет принят, DCIA заменит действующий канадский закон о защите данных для частного сектора, Закон о защите личной информации и электронных документов (PIPEDA). DCIA внесет несколько интересных изменений в вопросы конфиденциальности и законодательство о конфиденциальности в Канаде, в том числе частное право на иск и штрафы, которые могут превысить штрафы, установленные Общим регламентом защиты данных. В 2021 году DCIA будет рассмотрен комитетами и, как ожидается, пройдет консультации и слушания заинтересованных сторон.

В Соединенных Штатах избиратели Калифорнии одобрили Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA) путем голосования в ноябре 2020 года. CPRA внесет поправки в CCPA, предоставив жителям Калифорнии дополнительный контроль над своей личной информацией и налагая дополнительные обязательства на предприятия, подпадающие под действие закона. заболеваемость ССРА. Хотя большинство положений CPRA будут применяться только с июля 2023 года, ожидается, что его принятие вызовет новую волну законов штатов и законодательных действий на федеральном уровне.

В заключение

2021 должен стать захватывающим для законодательства о защите конфиденциальности, поскольку несколько известных законов о конфиденциальности начнут применяться, а некоторые другие будут соответствовать новому международному стандарту, установленному GDPR. Трансграничные передачи, вероятно, станут одной из серьезных проблем соответствия, которую решают законодательные органы и органы по защите данных, чтобы обеспечить регуляризацию и нормализацию передачи данных между странами.

10 основных изменений в области конфиденциальности в 2018 году и планы на 2019 год

Блог Закона о конфиденциальности и безопасности данных

Целевая группа Winston Global Privacy & Data Security отслеживает ключевые события в области конфиденциальности и представляет этот краткий обзор ключевых событий. 2018 год был насыщен действиями по обеспечению соблюдения Общего регламента по защите данных, новыми законами штата Калифорния о конфиденциальности и кибербезопасности, разработками уведомлений об утечке данных, а также мерами по обеспечению соблюдения на уровне штата и на федеральном уровне, среди прочего.

  1. Обеспечение соблюдения GDPR
    Общий регламент ЕС по защите данных (GDPR) вступил в силу в мае 2018 года. Группы по защите конфиденциальности немедленно подали жалобы, начав расследования в отношении нескольких компаний Силиконовой долины. Между тем, канадская компания по анализу данных стала первой компанией, получившей принудительные меры за получение личных данных граждан Великобритании для таргетирования политической рекламы этих людей без их ведома или согласия.После того, как Управление по защите данных Франции опубликовало предупреждение двум французским компаниям за то, что они не получили действительного согласия на использование данных о местоположении для профилирования и целевой рекламы, были приняты принудительные меры. Управление по защите данных Германии оштрафовало поставщика приложений для чата на 20 000 евро после того, как хакеры украли незашифрованные данные, касающиеся примерно 330 000 пользователей.
  2. Вступление в силу Закона Калифорнии о конфиденциальности потребителей  
    Калифорния приняла новаторский закон Калифорнии о конфиденциальности потребителей (CCPA), который вступает в силу в январе 2020 года.Калифорния стала первым штатом, принявшим закон о конфиденциальности в соответствии с GDPR. Хотя CCPA защищает жителей Калифорнии, предприятия по всему миру должны соблюдать закон, если они получают персональные данные от жителей Калифорнии и соответствуют пороговым требованиям. Закон дает потребителям больший контроль над своей личной информацией (PI), включая (1) право знать, какую информацию о них собирают крупные корпорации; (2) право запретить бизнесу делиться или продавать свои личные данные; и (3) право на защиту от компаний, компрометирующих их личные данные. Закон также предоставляет частное право на возбуждение судебного разбирательства по поводу утечки данных.
  3. Закон Калифорнии о кибербезопасности, требующий разумных мер безопасности  
    Калифорния также приняла первый в стране Закон о кибербезопасности Интернета вещей (IoT). Когда он вступит в силу в январе 2020 года, SB 327 потребует от производителей подключенных к Интернету устройств, которые продаются или предлагаются для продажи в Калифорнии, оснащать устройства «разумными функциями безопасности», предназначенными для защиты от несанкционированного доступа, уничтожения, использования, модификации, или раскрытие.Несмотря на то, что закон намеренно расплывчат в отношении того, что представляет собой «разумный признак безопасности», он предоставляет некоторые общие параметры и примеры конкретных подходов, которые могут удовлетворить это требование.
  4. Значительные изменения в законодательстве об уведомлении об утечке данных
    В 2018 году в Южной Дакоте и Алабаме были приняты законы об уведомлении об утечке данных. Закон об уведомлении об утечке данных действует во всех 50 штатах, а также в округе Колумбия, Гуаме, Пуэрто-Рико и Виргинских островах.Кроме того, Колорадо и Луизиана внесли существенные поправки в свои существующие законы об уведомлении об утечке данных в 2018 году, а Вермонт принял первый закон о конфиденциальности, специально предназначенный для брокеров данных, который включает, среди прочего, ежегодные требования к отчетности и раскрытию информации.
  5. Регулирование новых технологий: разработки в области ALPR/IoT
    Поскольку законы о конфиденциальности изо всех сил пытаются догнать новые технологии, в этом году несколько штатов приняли новые законы, регулирующие ранее нерегулируемые технологии.Одним из примеров является растущее число законов, регулирующих сбор и использование автоматических считывателей номерных знаков (ALPR). Системы ALPR представляют собой новый тип технологии искусственного интеллекта (ИИ), стационарной или прикрепленной к мобильным транспортным средствам, и постоянно собирают и хранят номерные знаки людей. Только небольшое количество штатов в настоящее время регулирует коммерческое использование систем ALPR, но несколько законов в настоящее время находятся на рассмотрении.
  6. Верховный суд расширяет права на цифровую конфиденциальность в деле Carpenter v.Соединенные Штаты
    Верховный суд Соединенных Штатов расширил меры защиты конфиденциальности данных в деле Carpenter v. United States , установив, что правительству необходим ордер на доступ к информации о местоположении сотовых сайтов (CSIL). Эти данные автоматически генерируются всякий раз, когда сотовый телефон подключается к сотовой вышке, и годами хранятся операторами беспроводной связи. Таким образом, записи о местонахождении мобильного телефона защищены Четвертой поправкой.
  7. Комиссия по ценным бумагам и биржам (SEC) предъявляет свои первые принудительные меры в соответствии с правилом о краже личных данных
    ) с момента его принятия в 2013 году. В результате утечки данных SEC обвинила брокера-дилера и инвестиционного консультанта в нарушении требования правила о красных флагах, согласно которому финансовые учреждения должны внедрять письменную программу предотвращения кражи личных данных, предназначенную для выявления «красных флажков» кражи личных данных в их повседневной деятельности. -дневные операции. Не признавая и не опровергая выводы SEC, финансовая фирма согласилась подвергнуться осуждению и выплатить штраф в размере 1 миллиона долларов.
  8. FCC спорит с судами из-за интерпретации и правоприменения TCPA 
    Закон о защите прав потребителей телефонной связи (TCPA) запрещает использование определенного оборудования для автоматического набора номера для набора номеров беспроводных телефонов без согласия.Однако в декабре прошлого года в деле ACA International против FCC Окружной апелляционный суд США по округу Колумбия отменил широкое определение FCC «мощности». Третий округ принял аргументацию округа Колумбия и отверг интерпретацию FCC. Однако в деле Marks v. Crunch Sand Diego, LLC Девятый округ двинулся в противоположном направлении, расширив определение «мощности» даже за пределы толкования FCC. В ответ на это разделение каналов FCC запросила комментарий к определению ATDS.
  9. Мировое соглашение HIPAA Anthem на сумму 16 миллионов долларов 
    18 октября 2018 г. Anthem, Inc. согласилась выплатить 16 миллионов долларов Управлению гражданских прав Министерства здравоохранения и социальных служб США (OCR) для урегулирования потенциальных нарушений требований медицинского страхования. Закон о переносимости и подотчетности 1996 г. (HIPAA). Anthem также согласился разработать надежный план корректирующих действий для соблюдения правил HIPAA. Отдельно, 15 августа 2018 года, суд также утвердил окончательное решение об урегулировании спора в размере 115 миллионов долларов США для разрешения группового судебного иска между несколькими округами, касающегося кибератаки, спровоцировавшей потенциальное нарушение HIPAA в Anthem.
  10. Биометрическое законодательство и судебные разбирательства
    Закон о конфиденциальности биометрической информации (BIPA) является одним из трех законов штатов (включая Техас и Вашингтон), которые конкретно регулируют сбор, хранение и распространение биометрических данных. Тем не менее, BIPA уникален тем, что допускает частное право на иск, а также предусмотренные законом штрафы. В соответствии с этими законами, прежде чем собирать личную информацию человека, организация должна получить согласие человека (которое должно быть оформлено в соответствии с BIPA), проинформировать человека о своих методах сохранения конфиденциальности и хранения данных и разумно защищать собранные данные.В 2018 году линия фронта в судебном процессе BIPA была направлена ​​​​на определение размера ущерба, необходимого для обоснования иска.

Что мы наблюдаем в 2019 году
Принятие нового закона о конфиденциальности в Калифорнии меняет ситуацию с конфиденциальностью данных в Соединенных Штатах, и новый закон, вероятно, только начало. Мы ожидаем, что в следующем году будут приняты новые государственные и федеральные законы и положения о конфиденциальности, а также дополнительные усилия по регулированию новых технологий и биометрии.Что касается федерального уровня, то в конце прошлого года Конгресс представил два широкомасштабных законопроекта о конфиденциальности. В 2019 году мы будем следить за тем, как регулирующие органы обеспечивают соблюдение GDPR, а также действующих законов штата и федеральных законов.

Узнайте больше об этих разработках в нашем обзоре конфиденциальности за 2018 год.

Эта запись была создана для информации и планирования. Он не предназначен и не должен подменять собой юридическую консультацию, основанную на конкретных фактах.

Семь основных изменений в окончательной редакции китайского Закона о защите личной информации

20 августа Постоянный комитет Всекитайского собрания народных представителей (ВСНП) принял первый в Китае комплексный закон о конфиденциальности данных, «Закон о защите личной информации» (PIPL, , переведенный DigiChina), который вступит в силу 1 ноября. история, уходящая более чем на 15 лет назад к более ранней, прерванной законодательной работе, и она продолжала развиваться через первый и второй опубликованные проекты, вплоть до окончательного текста.

В этой статье основное внимание уделяется новейшим разработкам, появившимся после выпуска окончательного текста PIPL, и объяснен контекст этих разработок. Предыдущее освещение DigiChina закона, основанное на формулировке проекта, которая во многих случаях существенно не изменилась, включает:

При изучении нового закона важно помнить о двух важных моментах. Во-первых, PIPL представляет собой рамочный закон, который не предназначен для предоставления подробных деталей по большинству вопросов политики, которые он охватывает, а скорее устанавливает общие принципы, цели, мандаты и обязанности.Чтобы сделать эти общие положения конкретными и конкретными, регулирующие органы, такие как Управление киберпространства Китая, разработают и опубликуют имплементационные положения, а организации, устанавливающие стандарты, будут выпускать технические стандарты и спецификации. Вот почему PIPL намного короче и менее подробен, чем его основной международный аналог, Европейский общий регламент по защите данных (GDPR), и подробные ответы на нормативные вопросы — не говоря уже о вопросе о том, как может применяться закон — могут занять месяцы или месяцы. лет.Действительно, изданные в этом месяце положения о «критической информационной инфраструктуре» добавили недостающие детали к положениям Закона о кибербезопасности более чем через четыре года после его вступления в силу.

Во-вторых, в то время как PIPL затрагивает многие вопросы, часто обсуждаемые в контексте неприкосновенности частной жизни во всем мире, он не касается напрямую «конфиденциальности» (隐私), которая является отдельным понятием в китайском законодательстве. Основное внимание в законе уделяется защите отдельных лиц, общества и национальной безопасности от вреда, причиняемого злоупотреблением и неправильным обращением с личной информацией, что касается как частного сектора, так и государственных функций.

Ниже мы обсуждаем изменения, включенные в окончательный вариант закона, касающиеся автоматизированного принятия решений, личной информации несовершеннолетних, трансграничной передачи данных, переносимости данных, обработки личной информации государством, прав на посмертные данные и различных обязательств для крупных и малых предприятий. обработчики данных.

Явный запрет на автоматизированное принятие решений по ценовой дискриминации

В последние годы тенденция к тайному использованию компаниями больших данных для обеспечения дифференцированного отношения к потребителям, включая ценовую дискриминацию, вызывает растущую озабоченность общественности.По словам ученого Шазеды Ахмеда, это так называемое «мошенничество с большими данными» (大数据杀熟) состоит из «сочетания темных шаблонов и динамического ценообразования, которые онлайн-платформы используют для использования различной готовности пользователей платить за товары и услуги». . Эта практика прямо запрещена в окончательном тексте PIPL.

Второй проект закона уже касался автоматизированного принятия решений, требуя прозрачности, честности и справедливости в решениях, а также разъяснения процесса, когда влияние на права и интересы людей может быть значительным.Это также дало людям возможность отказаться от алгоритмического таргетинга или автоматического принятия решений.

Статья 24 окончательного варианта PIPL дополнительно требует от обработчиков личной информации «не прибегать к необоснованному дифференцированному обращению с физическими лицами в торговых условиях» и конкретно запрещает ценовую дискриминацию посредством автоматизированного принятия решений. Кроме того, окончательный закон требует, чтобы методы отказа были «удобными».

PIPL определяет «автоматизированное принятие решений» как «активность использования компьютерных программ для автоматического анализа или оценки личного поведения, привычек, интересов или увлечений, финансового состояния, состояния здоровья, кредита или другого статуса и принятия решений [на основе этих данных]. ]» (статья 73).Запрет на использование такого рода деятельности для дифференцированного обращения на потребительских рынках согласуется с недавними действиями регулирующих органов, которые также, как представляется, направлены на рыночную дискриминацию, основанную на данных, и придает им высокий уровень юридических полномочий.

Государственная администрация по регулированию рынка (SAMR), центральный регулятор защиты прав потребителей Китая, в последние недели опубликовала два предложенных правила — Положения о запрещенных действиях ненадлежащей онлайн-конкуренции 《禁止网络不正当竞争行为规定》 и поправки к существующим Положениям об административных Санкции против незаконной деятельности, связанной с ценообразованием 《价格违法行为行政处罚规定(修订征求意见稿)》 — запрет на использование бизнес-структурами больших данных и алгоритмов для анализа поведения потребителей и предложение необоснованно дифференцированных торговых условий.

Хотя эти усилия свидетельствуют о серьезных усилиях по решению все более известной проблемы, остается неопределенность в отношении того, как эти правила могут применяться на практике и эффективно защищать потребителей от дискриминации на основе данных. Одна из ключевых проблем заключается в технических возможностях регулирующих органов контролировать исходный код. Несмотря на то, что против известных китайских платформ такси и туристических платформ было выдвинуто несколько громких обвинений в алгоритмической ценовой дискриминации, обвинения были основаны на выводах, сделанных потребителями после использования платформы, а не на идентификации кода, который был явно написан. для этой цели.В настоящее время перед регулирующими органами стоит серьезная задача определить, как лучше всего определить наличие алгоритмической ценовой дискриминации.

Личная информация несовершеннолетних в возрасте до 14 лет защищена как «Конфиденциальная личная информация»

В то время как второй проект PIPL включал требование согласия родителей на сбор персональных данных о несовершеннолетних в возрасте до 14 лет, окончательный вариант PIPL идет еще дальше: теперь личные данные несовершеннолетних рассматриваются как «конфиденциальная личная информация», категория, которая обеспечивает дополнительную защиту и процедуры и включает другую «информацию о биометрических характеристиках, религиозных убеждениях, особом статусе, состоянии здоровья, финансовых счетах и ​​[и] отслеживании индивидуального местоположения» (статья 28).

Это «конфиденциальное» обозначение означает, что в дополнение к типичному требованию закона о конфиденциальности для получения согласия родителя или опекуна на обработку данных несовершеннолетних, китайское PIPL ограничивает обработку данных несовершеннолетних до тех пор, пока «есть конкретная цель и необходимость выполнить , а также в условиях строгих мер защиты» (статья 28). Это также повышает требования к прозрачности. Обработчики личной информации уже обязаны предоставлять определенную информацию, включая типы данных и цель, для которой она будет использоваться, для обычной личной информации.Поскольку он считается «конфиденциальным», обработка данных несовершеннолетних дополнительно требует уведомления «о необходимости и влиянии на права и интересы человека», за некоторыми исключениями (статья 30). Кроме того, обработчики личной информации должны установить специальные правила для обработки данных несовершеннолетних (статья 31).

Влияние технологий на несовершеннолетних постоянно беспокоит правительство Китая. В течение двух десятилетий зависимость детей от онлайн-игр была в центре внимания, и в последние годы внимание к игровой индустрии усилилось.В 2019 году новое уведомление запрещало детям играть в онлайн-игры с 22:00 до 22:00. и 8 утра. В июне этого года Китай также ввел в действие измененный Закон о защите несовершеннолетних, чтобы защитить детей до 16 лет от зависимости от онлайн-игр, видео и социальных сетей. Эти события подчеркивают стремление китайского правительства наложить больше ограничений на игровую индустрию и уменьшить негативное воздействие на детей, и это новое дополнение к PIPL поддерживает эту цель, требуя от компаний осторожно обращаться с личной информацией несовершеннолетних.

Новые потенциальные основания и новые требования для трансграничной передачи данных

С тех пор как в 2016 году был завершен Закон о кибербезопасности, как отечественные, так и иностранные компании столкнулись с неопределенностью в отношении того, как будет регулироваться передача персональных данных из Китая в другие юрисдикции. PIPL обеспечивает более подробную структуру, а окончательный текст включает новое положение, прямо разрешающее трансграничную передачу личной информации при наличии договоров или международных соглашений.В то же время окончательный текст также налагает новое требование на экспортеров личной информации для обеспечения соблюдения стандартов защиты данных после передачи.

Есть сигналы, что китайское правительство заинтересовано в международных соглашениях о передаче данных. Сама PIPL поощряет участие китайских официальных лиц в нормотворчестве в области международной защиты персональных данных и продвижение «взаимного признания правил [или норм] защиты персональных данных» (статья 12). В недавнем интервью DigiChina профессор Чжоу Ханьхуа из Китайской академии социальных наук выступил за то, чтобы «избегать балканизации цифровых продуктов посредством международного соглашения о потоке информации.«В соответствии с окончательным PIPL, если такие соглашения возникнут в форме договоров или международных соглашений, в которых участвует Китай, эти соглашения будут основанием для разрешения передачи личной информации за границу (статья 38). Однако остается неясным, стремятся ли китайские регуляторы облегчить взаимодействие между китайским законодательством о конфиденциальности и другими юрисдикциями, чтобы привести международный сценарий конфиденциальности в большее соответствие с подходом Китая, или и то, и другое.

Независимо от юридического обоснования передачи — будь то новая возможность международных сделок или существующие основания для передачи, такие как прохождение оценки безопасности или заключение контракта с принимающей стороной, соответствующего стандартам CAC, — экспортеры данных сталкиваются с новым требованием.

В соответствии со статьей 38, независимо от того, какое правовое основание используется для передачи персональных данных за границу, экспортеры данных должны «принять необходимые меры для обеспечения того, чтобы действия иностранных принимающих сторон по обработке личной информации соответствовали стандарту защиты личной информации, предусмотренному» PIPL. Однако остается большая неопределенность в отношении того, как правоприменительные органы могут оценивать соблюдение стандарта PIPL. Некоторые комментаторы предположили, что это положение может превратиться в что-то вроде режима GDPR, в соответствии с которым другие юрисдикции считаются имеющими «адекватную» защиту для передачи, но до сих пор существует мало доказательств в пользу такого подхода, и существует множество способов, которыми это положение могло бы быть реализовано. развиваться по мере разработки подробных правил.

Новое требование к переносимости данных

В своей окончательной форме PIPL дает людям новое право на переносимость данных — по сути, возможность извлекать свои данные с одной платформы или службы и хранить или использовать их в другом месте. Статья 45 требует, чтобы обработчики личной информации выполняли запросы людей на передачу их данных другому обработчику, если передача соответствует условиям, которые должны быть установлены CAC (статья 45).

Это дополнение относится к последним изменениям в антимонопольном законодательстве Китая.Интернет-платформы использовали большие объемы пользовательских данных, чтобы удерживать пользователей на своих платформах и отбиваться от новых конкурентов. Широко распространено мнение, что увеличение переносимости данных усилит рыночную конкуренцию, принесет пользу потребителям и будет стимулировать инновации. Например, в антимонопольном руководстве, опубликованном ранее в этом году, при оценке барьеров для входа на рынок учитываются связанные с данными издержки переключения пользователей.

Переносимость данных на практике легче сказать, чем сделать. Личная информация может быть доставлена ​​в формате, который не может быть прочитан компьютером или легко переносим в продукты конкурирующей фирмы.Небольшие фирмы могут столкнуться с непропорционально высокими затратами при обслуживании запросов на переносимость данных. Кроме того, личная информация одного человека может содержать личную информацию другого — проблема, которая особенно остро стоит, когда речь идет о социальных сетях, например, в историях чатов или фотографиях.

90 285 Остаются вопросы относительно заявления PIPL к китайскому государству 90 286

Окончательный вариант закона сохраняет большинство положений, содержащихся в его первом проекте , которые конкретно применяются к китайскому государству и направлены на его ограничение, а также расширение прав и возможностей, и вызывает вопросы относительно применимости других положений. Во втором проекте PIPL без объяснения причин было удалено положение, требующее от государственных органов не раскрывать и не предоставлять другим лицам личную информацию, которой они располагают, за исключением случаев, предусмотренных законом и административными положениями или с согласия физического лица. В принципе, на государственные органы, тем не менее, распространяются обязательства по неразглашению всех обработчиков личной информации, изложенные в статье 25, в то время как раскрытие личной информации, находящейся в распоряжении государственных органов, регулируется действующими постановлениями Государственного совета.В окончательном тексте далее удалены ссылки на согласие в статье 35, возможно, потому, что предполагается, что государственные органы всегда обрабатывают личную информацию по мере необходимости для выполнения установленных законом обязанностей и, следовательно, должны быть освобождены от требования о согласии в соответствии со статьей 13. Тем не менее, если государственные органы собирают или в противном случае обрабатывать личную информацию за пределами своих законных полномочий, физические лица могут извлечь выгоду из новой формулировки в статье 50, в которой указывается, что они имеют право подать иск для защиты своих прав на информацию, который должен охватывать административные судебные процессы против государственных обработчиков.

Остаются вопросы о том, в какой степени государственные органы фактически обязаны соблюдать обязанности по обработке личной информации, включая требования, изложенные в главе V, для назначения сотрудника по защите личной информации; проводить аудиты и оценки воздействия; сообщать об утечках и других рисках; и создать структуры соответствия и публиковать отчеты о социальной ответственности в соответствии со статьей 58. Будут ли, например, крупные общедоступные платформы, такие как Credit China, а также закрытые, насыщенные данными платформы, такие как Национальный обмен кредитной информацией Комиссии по развитию и реформам Платформы, которые обслуживают другие государственные ведомства и уполномоченных пользователей, подпадают под такие обязательства?

В окончательном тексте Конституция в статье 1 упоминается как правовая основа для защиты личной информации, за что китайские ученые в области административного права выступали, чтобы обеспечить более сильную защиту личной информации с помощью публичного права, в том числе со стороны государства и против него. Тем не менее, учитывая все вопросы, поднятые PIPL в отношении его практического воздействия на государственные органы, возможно, более важным шагом было бы принятие закона, специально регулирующего обработку личной информации государственными органами.

Права на посмертные данные уточнены

По сравнению со вторым проектом, статья 49 в окончательном варианте PIPL ограничивает полномочия ближайших родственников в отношении личной информации умершего. В то время как предыдущий проект наделял ближайших родственников широкими полномочиями по осуществлению прав на личную информацию умершего, окончательный вариант добавляет формулировку, ограничивающую их осуществление «их собственными законными, законными интересами», сигнализируя о том, что этими правами нельзя злоупотреблять. .В окончательной версии также уточняется, что человек может отменить эти способности ближайших родственников, приняв меры перед смертью.

Размер имеет значение, когда речь идет об обработчиках данных

Окончательный проект PIPL более четко различает обязанности обработчиков больших и малых данных. В частности, он предъявляет дополнительные требования к крупным платформам, разъясняет регулирующим органам действия с данными в мобильных приложениях и подразумевает, что для небольших операций должна быть предусмотрена большая гибкость в соблюдении требований.

В дополнение к этим расширенным требованиям для крупных платформ, которые уже учтены во втором проекте (см. анализ DigiChina второго проекта), статья 58 требует от них «создания и завершения структур и систем соблюдения требований по защите личной информации в соответствии с государственными нормативными актами». и «соблюдать принципы открытости, честности и справедливости; сформулировать правила платформы; разъяснить стандарты обработки личной информации внутриплатформенными поставщиками продуктов или услуг и их обязанности по защите личной информации.”

Then, Article 61 adds a new provision expressly authorizing China’s data regulators to “organiz[e] evaluation of the personal information protection situation such as procedures used, and publish the evaluation results.

The final PIPL reflects a tightening regulatory environment in China over mobile apps. Since 2019, the Chinese government has pursued sweeping enforcement actions against apps’ personal data mishandling. Just in the last few months, authorities released the Provisions on the Scope of Necessary Personal Information for Common Used Mobile Internet Applications (《常见类型移动互联网应用程序必要个人信息范围规定》) and draft Interim Provisions on the Protection and Management of Personal Information in Mobile Internet Applications (《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》).Платформы, предоставляющие услуги хостинга для мобильных приложений, также должны развертывать программы управления для их регулирования. Внедряя эти требования в закон на высшем уровне законодательной иерархии Китая, PIPL подтверждает решимость регулирующих органов Китая бороться с неправильным обращением с данными мобильными приложениями и обеспечивает надежную правовую основу для будущих регулирующих и правоприменительных мер.

Между тем, PIPL неявно признает потенциально тяжелое бремя соблюдения требований для небольших обработчиков данных, которые могут представлять сравнительно ограниченный риск для отдельных лиц. Статья 62 уполномочивает регулирующие органы «формулировать специализированные правила и стандарты защиты личной информации для мелких обработчиков личной информации», но PIPL не дает определения «мелкомасштабным».

Заключение

Окончательный текст PIPL является кульминацией многолетней законодательной работы и политических дебатов в Китае. Хотя он сохраняет большинство основных черт первого проекта ВСНП, опубликованного чуть более чем за год до вступления в силу окончательной версии 1 ноября, закон претерпел значительные изменения.

Последние события, рассмотренные выше, свидетельствуют о продолжающемся политическом мышлении и дискуссиях, и многие тонкости будут продолжать выясняться по мере того, как регулирующие органы будут разрабатывать подробные правила в рамках закона. В сочетании с Законом о безопасности данных, который вступает в силу 1 сентября, и продолжающейся эволюцией режима вокруг Закона о кибербезопасности китайские политики и заинтересованные стороны внутри Китая и за рубежом по-прежнему вынуждены выполнять свою работу.

Сингапур вносит существенные изменения в законодательство о конфиденциальности данных | Эпик

Страны по всему миру меняют свою среду конфиденциальности данных, чтобы обеспечить защиту информации, необходимую в эпоху цифровых технологий.Организации обрабатывают большие объемы персональных данных, собранных из многочисленных источников. Это будет только увеличиваться по мере появления новых приложений, коммуникационных платформ и веб-сайтов, использующих более целенаправленную рекламу. Чтобы избежать неправильного обращения с конфиденциальной информацией и предоставить потребителям больший контроль, реформа конфиденциальности стала трендом. Теперь Сингапур попал в этот список, так как в ноябре 2020 года были приняты важные поправки к Закону о защите персональных данных (PDPA), полностью переориентировавшие приоритеты страны в отношении конфиденциальности данных.

Поправки делают PDPA Сингапура более строгим законодательством, подобным законодательству ЕС, Бразилии и Калифорнии, где за нарушения могут последовать серьезные санкции. Как и во всех новых законах о конфиденциальности, Сингапур уделяет особое внимание тому, чтобы организации проявляли надлежащую осторожность при сборе, использовании и раскрытии персональных данных. Действие PDPA не ограничивается Сингапуром и может применяться к организациям, расположенным в других странах, которые обрабатывают данные потребителей Сингапура. Для тех, кого затрагивают эти изменения, крайне важно следить за датами их вступления в силу и вносить соответствующие внутренние изменения, чтобы соответствовать требованиям.

Важные изменения

1 февраля 2021 года вступила в силу первая партия поправок к PDPA. Вот некоторые ключевые положения:

  • Согласие: организации всегда должны были получать согласие перед сбором, использованием и раскрытием персональных данных. Поправки 2021 года добавили две новые категории условного согласия. Во-первых, для контрактной необходимости, когда раскрытие информации другим лицам необходимо для выполнения контракта. Общий регламент ЕС по защите данных (GDPR) допускает то же самое посредством законодательного обоснования.Во-вторых, когда организация анализирует ситуацию и обнаруживает, что использование данных, скорее всего, не будет иметь неблагоприятных последствий или есть меры по смягчению последствий. Здесь предполагаемое согласие возникает, когда организация направляет уведомление и дает человеку разумное время для ответа и отклонения, чего никогда не происходит. Поправки также добавили два исключения из согласия для законных интересов, которые перевешивают любые потенциальные неблагоприятные последствия и улучшения бизнеса, которые являются разумными и не могут быть выполнены без обработки персональных данных.

  • Утечки данных: теперь существует обязательное уведомление об утечке данных в Комиссию по защите персональных данных (PDPC), когда нарушение причиняет вред или ставит под угрозу данные многих потребителей. Любой, кто, вероятно, пострадает от нарушения, должен получить прямое уведомление от организации. Существует руководство о том, какие типы персональных данных могут причинить значительный вред в случае утечки данных, например информация о кредитной карте. Существует также руководство по срокам уведомления и содержанию.Недавно HMI Institute of Health Sciences и ST Logistics (оба сторонних поставщика) были оштрафованы на 35 000 и 8 000 сингапурских долларов соответственно после того, как в 2019 году два отдельных инцидента с вредоносными программами привели к утечке личных данных тысяч сотрудников Министерства обороны и Сингапурские вооруженные силы. Эти штрафы были назначены, несмотря на то, что не было никаких доказательств фактической утечки данных.

  • Новые уголовные преступления: в случае неправильного обращения с личными данными виновная сторона может быть приговорена к штрафу в размере 5000 сингапурских долларов или тюремному заключению на срок до 2 лет.Сознательное или неосторожное раскрытие, использование и повторная идентификация анонимных данных может привести к уголовному наказанию. Есть также новые преступления для атак по словарю и программного обеспечения для сбора адресов. Кроме того, сингапурский Закон о борьбе со спамом будет пересмотрен, чтобы охватывать популярные платформы обмена сообщениями, такие как WhatsApp, чтобы остановить нежелательные сообщения.

  • Частное право на иск: если человеку причинен вред из-за того, что организация нарушила PDPA, теперь он может подать иск о возмещении ущерба в гражданском порядке.Это также доступно в соответствии с GDPR и другими правилами конфиденциальности. Недавно Высокий суд Сингапура столкнулся с первым иском по этому вопросу, где истец требовал возмещения ущерба за эмоциональный стресс и потерю контроля над своими личными данными. Суд принял более узкое толкование частного права на иск PDPA и пришел к выводу, что в данном случае его не существует, поскольку истец не продемонстрировал никаких физических или финансовых потерь ( Bellingham Alex v Reed Michael [2021] SGHC 125).В отсутствие установленного законом определения того, что составляет достаточный ущерб для предъявления иска, судья отказался разрешить более широкое толкование и постановил, что PDPA не защищает фундаментальное или абсолютное право потребителя на неприкосновенность частной жизни. Вместо этого он должен был сделать Сингапур более привлекательным деловым центром, гарантируя, что организации не будут использовать личные данные не по назначению. Это важное правило, о котором потребители должны знать, принимая решение о подаче иска.

  • Полномочия PDPC: некоторые расширенные полномочия, которыми теперь пользуется Комиссия, включают способность принуждать к посредничеству без согласия стороны и принуждать к явке или представлению документов через повестку в суд для расследования.

В этом списке отмечены некоторые из самых значительных изменений в области конфиденциальности в Сингапуре, но есть и другие изменения, внесенные текущими и будущими поправками, с которыми должны ознакомиться все организации, работающие с личными данными потребителей Сингапура, чтобы соответствовать требованиям. Ожидается, что в феврале 2022 года штрафы за несоблюдение требований возрастут до 10% от годового оборота или до 1 миллиона долларов США — в зависимости от того, какая сумма больше. В это же время должно вступить в силу положение, дающее право на переносимость данных.Это два важных изменения, которые требуют принятия упреждающих мер до принятия. Рассмотрение поправок в целом необходимо для надлежащей подготовки.

Способы Подготовки

К настоящему времени организации, ведущие бизнес в глобальном масштабе, должны быть знакомы с тем, что обычно необходимо делать, когда на арену выходит новый закон о конфиденциальности. Обновление политик и процедур, выполнение глобальных планов соблюдения конфиденциальности, мониторинг новых нормативных изменений, проведение обучения сотрудников, сопоставление данных и создание внутренних ролей соответствия должны быть в контрольном списке.Для организаций, на которые распространяются другие законы о конфиденциальности, уже должна быть проделана большая работа, но при настройке планов соблюдения конфиденциальности все еще будут учитываться новые особенности Сингапура. Это должно включать в себя создание сравнительных диаграмм для усилий по соблюдению, уже развернутых для других законов, и тех, которые необходимы для PDPA, создание или обновление планов защиты данных в соответствии с новыми требованиями к обязательному уведомлению о нарушениях и инициирование оценок воздействия на защиту данных в свете изменений, таких как расширение предполагаемого согласия.

Оставить комментарий

Ваш адрес email не будет опубликован.