SlideShare ist ein Scribd-Unternehmen logo

Проект № 553424-6

Als PPTX, PDF herunterladen
DialogueScience
DialogueScience

ФЗ " О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях " Обзор и комментарии. Романов Илья, CISA, CISM Заместитель руководителя отдела консалтинга ЗАО "ДиалогНаука"

Technologie
1 von 9
ПРОЕКТ № 553424-6 ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ ОБЗОР И КОММЕНТАРИИ Романов Илья, CISA, CISM Заместитель руководителя Отдела консалтинга
Содержание законопроекта В настоящий момент (08.07.2014) проект, вызвавший широкий общественный резонанс не только в ИБ-сообществе, но и в средствах массовой информации, прошел 3-е чтение и был направлен в Совет Федерации. Закон вступает в силу с 1 сентября 2016 года и уточняет требования к порядку обработки персональных граждан РФ, и в том числе к местам расположения баз данных, содержащих ПДн. Законопроект вносит изменения в следующие документы: – Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» – Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» – Федеральный закон от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» Разберем эти изменения более подробно…
Изменения в 149-ФЗ «Об информации…» Новый пункт добавляется в часть 4 статьи 16 Федерального закона № 149-ФЗ: Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Один из таких случаев, установленных законодательством Российской Федерации, появится в ФЗ «О персональных данных», рассмотрим его далее…
Изменения в 152-ФЗ «О персональных данных» Дополнение в статью 18 Федерального закона №152-ФЗ, обязывает Операторов ПДн размещать базы данных ПДн на территории РФ: Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона*. * исключения составляют международные договоры РФ, осуществление правосудия, госуслуги, защита жизни и т.п. Сразу же возникает спорный пример: У Оператора есть базы данных ПДн в РФ, с их использованием он обрабатывает ПДн. Кроме того, есть филиал за пределами РФ, в нем тоже есть несколько баз данных ПДн и серверов приложений. В целом соответствует ли этот Оператор требованиям? Ответа на этот вопрос пока нет.
Изменения в 152-ФЗ «О персональных данных» Изменения затронули и порядок взаимодействия Операторов ПДн и Роскомнадзора – Оператор обязан будет уведомить регулятора о месте нахождения базы данных ПДн. И тут также возникает интересный вопрос: почему в Проекте речь идет про базу данных в единственном числе? Что если этих баз несколько? Дополнение в уведомление (Реестр Операторов ПДн, статья 22): 101) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации На Роскомнадзор в свою очередь возлагается обязанность ограничивать доступ к информации, обрабатываемой с нарушениями законодательства о ПДн. Дополнение в обязанности уполномоченного органа по защите прав субъектов персональных данных (статья 23): 31) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации
Изменения в 149-ФЗ «Об информации…» В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства о ПДн, Роскомнадзор будет вести «Реестр нарушителей прав субъектов персональных данных», которому посвящена новая статья в Федеральном законе № 149-ФЗ. Статья 155. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных: – Создается «Реестр нарушителей прав субъектов персональных данных» (содержит в том числе адреса сайтов). – Основание включения в Реестр – судебный акт. – Если хостинг-провайдер, или владелец ресурса не устранят нарушение – блокировка ресурса. – Порядок ведения реестра, взаимодействия РКН с провайдерами и операторами связи устанавливается Правительством и уполномоченными органами. Стоит отметить, что «Реестр» касается всех возможных нарушений в области ПДн, а не только нарушений, связанных с расположением баз данных информации, содержащей ПДн.
Изменения в № 294-ФЗ «О защите прав при…» Кроме того, от проверок Роскомнадзора Операторов ПДн больше не защитит Федеральный закон № 294-ФЗ «О защите прав юридических лиц… …при осуществлении государственного контроля», который, в частности, определяет основания, ограничения и порядок проведения плановых и внеплановых проверок, права и ответственность должностных лиц регуляторов. Дополнения в Часть 31 статьи 1 Федерального закона № 294-ФЗ: Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора): 19) контроль за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети «Интернет»; 20) контроль и надзор за обработкой персональных данных
Ключевые выводы и проблемы • Федеральный закон № 294-ФЗ «О защите прав юридических лиц… …при осуществлении государственного контроля» перестает распространять свое действие на проверки в области ПДн. • Создается «Реестр нарушителей прав субъектов персональных данных». • Изменения законодательства не коснутся иностранных Компаний, обрабатывающих ПДн россиян за пределами РФ (это, в том числе, иностранные соцсети, агентства бронирования и т.д.) – на них не распространяется действие законодательства РФ. • Трансграничная передача ПДн не запрещается (в тексте Проекта вообще нет ни слова о передаче ПДн!). • Проблемы появятся у тех российских Операторов, кто размещает свои базы данных ПДн исключительно за пределами РФ – такие базы нужно переносить на территорию РФ. • В спорной ситуации окажутся Операторы, имеющие базы данных, с использованием которых осуществляется обработка ПДн, как на территории РФ, так и за пределами территории РФ. Будут ли они соответствовать требованиям? И какой будет позиция регулятора? Следим за будущим Проекта…
Наши контакты 117105, г. Москва, ул. Нагатинская, д. 1 Телефон: +7 (495) 980-67-76 Факс: +7 (495) 980-67-75 http://www.DialogNauka.ru e-mail: ilya.romanov@DialogNauka.ru

Empfohlen

Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниArtem Kozlyuk
 
«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальшеArtem Kozlyuk
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правСаркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правArtem Kozlyuk
 
Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Artem Kozlyuk
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Artem Kozlyuk
 

Empfohlen

Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниArtem Kozlyuk
 
«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальшеArtem Kozlyuk
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правСаркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правArtem Kozlyuk
 
Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Artem Kozlyuk
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Artem Kozlyuk
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Artem Kozlyuk
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработкеTCenter500
 
закон и облака
закон и облаказакон и облака
закон и облакаExpolink
 
Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...Artem Kozlyuk
 
схемы использования закона о персональных данных
схемы использования закона о персональных данныхсхемы использования закона о персональных данных
схемы использования закона о персональных данныхLETA IT-company
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Правовой навигатор
Правовой навигаторПравовой навигатор
Правовой навигаторEditor123
 
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Victor Gridnev
 
лабораторная работа 1
лабораторная работа 1лабораторная работа 1
лабораторная работа 1Roman2015
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Антипиратская практика в России
Антипиратская практика в России Антипиратская практика в России
Антипиратская практика в России Evgeniy Kozlov
 
O.b.pakprezentaciya
O.b.pakprezentaciyaO.b.pakprezentaciya
O.b.pakprezentaciyaVictor Gridnev
 
сорм
сормсорм
сормKakha Tkemaladze
 
Государственный интернет
Государственный интернетГосударственный интернет
Государственный интернетIvan Begtin
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентябряНадт Ассоциация
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 

Weitere ähnliche Inhalte

Was ist angesagt?

Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Artem Kozlyuk
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработкеTCenter500
 
закон и облака
закон и облаказакон и облака
закон и облакаExpolink
 
Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...Artem Kozlyuk
 
схемы использования закона о персональных данных
схемы использования закона о персональных данныхсхемы использования закона о персональных данных
схемы использования закона о персональных данныхLETA IT-company
 
Правовой навигатор
Правовой навигаторПравовой навигатор
Правовой навигаторEditor123
 
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Victor Gridnev
 
лабораторная работа 1
лабораторная работа 1лабораторная работа 1
лабораторная работа 1Roman2015
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Антипиратская практика в России
Антипиратская практика в России Антипиратская практика в России
Антипиратская практика в России Evgeniy Kozlov
 
Государственный интернет
Государственный интернетГосударственный интернет
Государственный интернетIvan Begtin
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 

Was ist angesagt? (18)

Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данных
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработке
 
закон и облака
закон и облаказакон и облака
закон и облака
 
Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...Обзор российского законодательства по интернет-регулированию и рекомендации п...
Обзор российского законодательства по интернет-регулированию и рекомендации п...
 
схемы использования закона о персональных данных
схемы использования закона о персональных данныхсхемы использования закона о персональных данных
схемы использования закона о персональных данных
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Правовой навигатор
Правовой навигаторПравовой навигатор
Правовой навигатор
 
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...
 
лабораторная работа 1
лабораторная работа 1лабораторная работа 1
лабораторная работа 1
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 
Антипиратская практика в России
Антипиратская практика в России Антипиратская практика в России
Антипиратская практика в России
 
O.b.pakprezentaciya
O.b.pakprezentaciyaO.b.pakprezentaciya
O.b.pakprezentaciya
 
сорм
сормсорм
сорм
 
Государственный интернет
Государственный интернетГосударственный интернет
Государственный интернет
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 

Ähnlich wie Проект № 553424-6

Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.ЛоскутоваIpolito
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхAndrey Kryvonos
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Ilya Ponomarev
 
Перенос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыПеренос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыКРОК
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 

Ähnlich wie Проект № 553424-6 (20)

Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.Лоскутова
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...
 
Перенос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыПеренос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответы
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Методологическое и нормативное обеспечение межведомственного информационного ...
Методологическое и нормативное обеспечение межведомственного информационного ...Методологическое и нормативное обеспечение межведомственного информационного ...
Методологическое и нормативное обеспечение межведомственного информационного ...
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 

Mehr von DialogueScience

Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамDialogueScience
 
Вебинар: Next Generation DLP
Вебинар: Next Generation DLPВебинар: Next Generation DLP
Вебинар: Next Generation DLPDialogueScience
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииВебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииDialogueScience
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...DialogueScience
 
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯDialogueScience
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 
Создание системы обеспечения ИБ АСТУ электросетевой компании
Создание системы обеспечения ИБ АСТУ электросетевой компанииСоздание системы обеспечения ИБ АСТУ электросетевой компании
Создание системы обеспечения ИБ АСТУ электросетевой компанииDialogueScience
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPDialogueScience
 
Целенаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваЦеленаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваDialogueScience
 
Safe inspect. Средство контроля за действиями привилегированных пользователей
Safe inspect. Средство контроля за действиями привилегированных пользователейSafe inspect. Средство контроля за действиями привилегированных пользователей
Safe inspect. Средство контроля за действиями привилегированных пользователейDialogueScience
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информацииDialogueScience
 
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITYSOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITYDialogueScience
 
Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.DialogueScience
 
Целенаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваЦеленаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваDialogueScience
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИDialogueScience
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPDialogueScience
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системDialogueScience
 

Mehr von DialogueScience (20)

Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
 
Вебинар: Next Generation DLP
Вебинар: Next Generation DLPВебинар: Next Generation DLP
Вебинар: Next Generation DLP
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииВебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
 
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
Создание системы обеспечения ИБ АСТУ электросетевой компании
Создание системы обеспечения ИБ АСТУ электросетевой компанииСоздание системы обеспечения ИБ АСТУ электросетевой компании
Создание системы обеспечения ИБ АСТУ электросетевой компании
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до Я
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLP
 
Целенаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваЦеленаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройства
 
Safe inspect. Средство контроля за действиями привилегированных пользователей
Safe inspect. Средство контроля за действиями привилегированных пользователейSafe inspect. Средство контроля за действиями привилегированных пользователей
Safe inspect. Средство контроля за действиями привилегированных пользователей
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
 
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITYSOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
 
Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.
 
Целенаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройстваЦеленаправленные атаки на мобильные устройства
Целенаправленные атаки на мобильные устройства
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИ
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLP
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-систем
 

Проект № 553424-6

  • 1. ПРОЕКТ № 553424-6 ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ ОБЗОР И КОММЕНТАРИИ Романов Илья, CISA, CISM Заместитель руководителя Отдела консалтинга
  • 2. Содержание законопроекта В настоящий момент (08.07.2014) проект, вызвавший широкий общественный резонанс не только в ИБ-сообществе, но и в средствах массовой информации, прошел 3-е чтение и был направлен в Совет Федерации. Закон вступает в силу с 1 сентября 2016 года и уточняет требования к порядку обработки персональных граждан РФ, и в том числе к местам расположения баз данных, содержащих ПДн. Законопроект вносит изменения в следующие документы: – Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» – Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» – Федеральный закон от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» Разберем эти изменения более подробно…
  • 3. Изменения в 149-ФЗ «Об информации…» Новый пункт добавляется в часть 4 статьи 16 Федерального закона № 149-ФЗ: Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Один из таких случаев, установленных законодательством Российской Федерации, появится в ФЗ «О персональных данных», рассмотрим его далее…
  • 4. Изменения в 152-ФЗ «О персональных данных» Дополнение в статью 18 Федерального закона №152-ФЗ, обязывает Операторов ПДн размещать базы данных ПДн на территории РФ: Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона*. * исключения составляют международные договоры РФ, осуществление правосудия, госуслуги, защита жизни и т.п. Сразу же возникает спорный пример: У Оператора есть базы данных ПДн в РФ, с их использованием он обрабатывает ПДн. Кроме того, есть филиал за пределами РФ, в нем тоже есть несколько баз данных ПДн и серверов приложений. В целом соответствует ли этот Оператор требованиям? Ответа на этот вопрос пока нет.
  • 5. Изменения в 152-ФЗ «О персональных данных» Изменения затронули и порядок взаимодействия Операторов ПДн и Роскомнадзора – Оператор обязан будет уведомить регулятора о месте нахождения базы данных ПДн. И тут также возникает интересный вопрос: почему в Проекте речь идет про базу данных в единственном числе? Что если этих баз несколько? Дополнение в уведомление (Реестр Операторов ПДн, статья 22): 101) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации На Роскомнадзор в свою очередь возлагается обязанность ограничивать доступ к информации, обрабатываемой с нарушениями законодательства о ПДн. Дополнение в обязанности уполномоченного органа по защите прав субъектов персональных данных (статья 23): 31) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации
  • 6. Изменения в 149-ФЗ «Об информации…» В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства о ПДн, Роскомнадзор будет вести «Реестр нарушителей прав субъектов персональных данных», которому посвящена новая статья в Федеральном законе № 149-ФЗ. Статья 155. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных: – Создается «Реестр нарушителей прав субъектов персональных данных» (содержит в том числе адреса сайтов). – Основание включения в Реестр – судебный акт. – Если хостинг-провайдер, или владелец ресурса не устранят нарушение – блокировка ресурса. – Порядок ведения реестра, взаимодействия РКН с провайдерами и операторами связи устанавливается Правительством и уполномоченными органами. Стоит отметить, что «Реестр» касается всех возможных нарушений в области ПДн, а не только нарушений, связанных с расположением баз данных информации, содержащей ПДн.
  • 7. Изменения в № 294-ФЗ «О защите прав при…» Кроме того, от проверок Роскомнадзора Операторов ПДн больше не защитит Федеральный закон № 294-ФЗ «О защите прав юридических лиц… …при осуществлении государственного контроля», который, в частности, определяет основания, ограничения и порядок проведения плановых и внеплановых проверок, права и ответственность должностных лиц регуляторов. Дополнения в Часть 31 статьи 1 Федерального закона № 294-ФЗ: Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора): 19) контроль за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети «Интернет»; 20) контроль и надзор за обработкой персональных данных
  • 8. Ключевые выводы и проблемы • Федеральный закон № 294-ФЗ «О защите прав юридических лиц… …при осуществлении государственного контроля» перестает распространять свое действие на проверки в области ПДн. • Создается «Реестр нарушителей прав субъектов персональных данных». • Изменения законодательства не коснутся иностранных Компаний, обрабатывающих ПДн россиян за пределами РФ (это, в том числе, иностранные соцсети, агентства бронирования и т.д.) – на них не распространяется действие законодательства РФ. • Трансграничная передача ПДн не запрещается (в тексте Проекта вообще нет ни слова о передаче ПДн!). • Проблемы появятся у тех российских Операторов, кто размещает свои базы данных ПДн исключительно за пределами РФ – такие базы нужно переносить на территорию РФ. • В спорной ситуации окажутся Операторы, имеющие базы данных, с использованием которых осуществляется обработка ПДн, как на территории РФ, так и за пределами территории РФ. Будут ли они соответствовать требованиям? И какой будет позиция регулятора? Следим за будущим Проекта…
  • 9. Наши контакты 117105, г. Москва, ул. Нагатинская, д. 1 Телефон: +7 (495) 980-67-76 Факс: +7 (495) 980-67-75 http://www.DialogNauka.ru e-mail: ilya.romanov@DialogNauka.ru