Обзор изменений в сфере персональных данных за 1 квартал 2020 года

22.04.2020
|By maximapublisher

СКАЧАТЬ LEGAL ALERT: ОБЗОР ИЗМЕНЕНИЙ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА 1 КВАРТАЛ 2020 ГОДА >>> 

Представляем вашему вниманию обзор новостей в сфере регулирования персональных данных за 1 квартал 2020 года.

Несмотря на кризис и сложную эпидемиологическую обстановку, вопрос защиты персональных данных не теряет своей остроты. В последние месяцы мы впервые увидели первые многомиллионные штрафы за нарушение правил обработки персональных данных, а также продолжение активной законодательной деятельности в области «больших данных».

Роскомнадзор не обошел вниманием и тему измерения температуры сотрудников в условиях COVID-19 – ниже мы подробнее расскажем об этих разъяснениях для тех, кто их пропустил.

Обзор изменений в сфере персональных данных за 1 квартал 2020 года


МАКСИМ АЛИ  
старший юрист Maxima Legal 

Е     m.ali@maximalegal.ru

 

 

ОБЗОР ИЗМЕНЕНИЙ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЗА 1 КВАРТАЛ 2020 ГОДА    

ШТРАФЫ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ УВЕЛИЧЕНЫ ДО 18 МЛН РУБЛЕЙ. ПЕРВЫЕ ПРИМЕРЫ ИХ ПРИМЕНЕНИЯ

В конце 2019 года вступили в силу изменения Кодекса РФ об административных правонарушениях, направленные на ужесточение административной ответственности операторов персональных данных.

Согласно принятым изменениям за нарушение требования о локализации персональных данных граждан России юридическим лицам будут грозить административные штрафы до 6 млн рублей. Для должностных лиц (они могут быть привлечены вместе с организациями-работодателями) штрафы достигают 200 тыс. рублей.

Наиболее жесткая ответственность установлена за повторное нарушение требования о локализации. В таких случаях, штраф за одно нарушение может достигнуть 18 млнрублей.

Twitter и Facebook стали первыми компаниями, оштрафованными за нарушение правил локализации персональных данных россиян. Так, мировой суд Таганского района назначил каждой из компаний административные штрафы в размере 4 млн рублей за отказ локализовать данные.

Отметим, что обязанность хранить данные россиян на территории Российской Федерации была закреплена в части 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» еще в  2015 году. Однако, до принятия поправок, размеры административных штрафов за нарушение данного требования были незначительными. Еще в апреле 2019 года Facebook и Twitter привлекались за то же самое правонарушение, однако размер административного штрафа для каждой из компаний составил на тот момент всего 3 тыс. рублей.

По замыслу законодателя, такое существенное увеличение административных штрафов должно заставить многие компании задуматься над перестройкой процессов обработки данных, собирая их в базах на территории России.

Постановление о назначении административного наказания мирового судьи судебного участка № 374 по Таганскому району города Москвы от 13 февраля 2020 года по делу № 05-0167/374/2020; решение по жалобе/протесту на постановление о назначении административного наказания от 16.03.2020 Таганского районного суда города Москвы по делу № 12-0449/2020; постановление о назначении административного наказания мирового судьи судебного участка № 374 по Таганскому району города Москвы от 13 февраля 2020 года по делу № 05-0168/374/2020

ПРАВИТЕЛЬСТВО РФ ОТКЛОНИЛО РАЗРАБОТАННЫЙ МИНКОМСВЯЗЬЮ ЗАКОНОПРОЕКТ О БОЛЬШИХ ДАННЫХ

Минкомсвязью были разработаны поправки к Федеральному закону «Об информации, информационных технологиях и защите информации» (далее – Законопроект), направленные на урегулирование рынка больших данных (big data).

Основные изменения, которые планировалось внести:

  • дать юридическое определение «большим данным»[1]
  • закрепить за Правительством РФ полномочия по определению принципов, правовых оснований, прав и обязанностей операторов больших данных, порядка и условий оборота обработки больших данных, а также полномочия по определению целей обработки больших данных, их состава и алгоритма действий с ними
  • создать реестр операторов «больших пользовательских данных», который будет вести Роскомнадзор
  • установить обязанности Роскомнадзора по контролю над обработкой и оборотом больших данных

Законопроект был подготовлен по поручению Президента РФ по итогам послания Федеральному собранию. Однако следует отметить, что это уже не первая попытка урегулировать большие данные. В октябре 2018 года группа депутатов уже вносила на рассмотрение в Государственную думу РФ поправки в Федеральный закон «Об информации, информационных технологиях и защите информации» об урегулировании больших данных.

Несмотря на то, что Законопроект является не первой законодательной инициативой, поправки, предлагаемые им, снова не встретили широкого одобрения среди экспертов и представителей бизнеса.

Так, представители Ассоциации больших данных высказали мнение о том, что Законопроект слишком широко определяет понятие «больших данных», а также вводит излишнее регулирование для их операторов. Кроме того, члены Ассоциации в письме министру цифрового развития, связи и массовых коммуникаций указывали, что инициатива может затормозить развитие рынка данных и искусственного интеллекта в России и создаст преференции для иностранных компаний.

Отрицательные заключения к Законопроекту также представили Российский союз промышленников и предпринимателей, Центробанк, Минэкономразвития и АНО «Цифровая экономика».

5 марта Правительством РФ было принято решение отклонить разработанный Минкомсвязью Законопроект о больших данных. Однако представитель Минкомсвязи отметил, что работа над совершенствованием законодательства в области больших данных будет продолжаться.

Законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и  о защите информации», ID проекта: 04/13/02-20/0009958

ГОСДУМА ОДОБРИЛА ЗАКОНОПРОЕКТ О СОЗДАНИИ ЕДИНОЙ БАЗЫ ДАННЫХ РОССИЯН

Законопроект о создании в России единой цифровой базы данных граждан, внесенный на рассмотрение депутатов Правительством РФ, рассматривается во втором чтении в Госдуме.

Документ предлагает создать федеральную базу данных, в которую планируется вносить, в том числе, следующие данные (список оставлен открытым):

  • фамилия, имя и отчество
  • дата и место рождения и смерти
  • пол
  • реквизиты записей ЗАГС, СНИЛС, ИНН
  • сведения о семейном положении и родственных связях

Обращаем внимание, что на сегодняшний день в России не функционирует единая база данных граждан. Такая информация хранится в базах различных государственных структур, и не всегда в электронном виде. Одним из первых шагов в обеспечении электронной записи данных граждан стало введение в октябре 2018 года электронной базы ЗАГС. Данная система содержит все записи о рождении, заключении и расторжении брака, смерти и других актов гражданского состояния, зарегистрированных по всей России.

Согласно тексту законопроекта, единая база данных россиян направлена на аккумулирование информации из разрозненных реестров разных государственных структур, в том числе из данных МВД, Минобороны, Минобрнауки и Федеральной налоговой службы. С базой смогут сверяться и другие государственные системы.

Доступ к системе получат государственные органы всех уровней, органы управления внебюджетными фондами (например, фонды обязательного медицинского страхования), избирательные комиссии и многофункциональные центры (МФЦ).

Оператором единой системы должна стать Федеральная налоговая служба (ФНС).

Согласно тексту законопроекта, граждане и юридические лица смогут бесплатно получать данные о себе, которые содержатся в единой базе.

На наш взгляд, единая база граждан может быть способом более удобного сбора доказательств в рамках судебных процессов. Потенциально у сторон процесса будет возможность истребовать сведения из базы, если суд удовлетворит соответствующее ходатайство. Таким образом, база может быть полезна, например, для подтверждения аффилированности или другой подобной взаимосвязи между двумя гражданами.

Вступление закона в силу запланировано на 1 января 2022 года. Переходный период предусмотрен до 31 декабря 2025 года.

Проект федерального закона № 759897-7 «О едином федеральном информационном ресурсе, содержащем сведения  о населении Российской Федерации»

РОСКОМНАДЗОР ОПУБЛИКОВАЛ РАЗЪЯСНЕНИЯ ДЛЯ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С РАСПРОСТРАНЕНИЕМ КОРОНАВИРУСА

10 марта 2020 года Роскомнадзором были опубликованы разъяснения о допустимости использования тепловизоров для измерения температуры работников, посетителей предприятий и организаций.

В соответствии с разъяснениями температура относится к специальной категории персональных данных, поэтому, в соответствии с частью 2.3 статьи 10 Федерального закона № 152-ФЗ «О персональных данных» согласие субъекта на измерение температуры не требуется, если такая обработка осуществляется в соответствии с трудовым законодательством.

Как поясняет Роскомнадзор, посетители, не имеющие с организацией трудовых отношений, будут выражать свое согласие на сбор сведений о температуре тела (без идентификации) посредством конклюдентных действий, выражающихся в намерении посетить организацию.

Согласно разъяснениям работники и посетители организации должны быть надлежащим образом проинформированы о проведении измерений температуры. С этой целью Роскомнадзор рекомендует размещать на входе в организацию соответствующее объявление о сборе сведений о температуре тела.

Показатели тепловизора о температуре тела рекомендуется уничтожать в течение суток после их получения.

Несмотря на актуальность разъяснений Роскомнадзора, их правовая мотивировка в глазах большинства экспертов выглядит очень спорной. Роскомнадзор говорит о том, что согласие на измерение температуру тела может быть получено посредством конклюдентных действий. Однако надзорный орган не учитывает, что такой подход противоречит пункту 1 части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных», требующему получения согласия исключительно в письменной форме для обработки сведений о состоянии здоровья.

Пока судебная практика по этому вопросу не сформировалась, мы рекомендуем использовать разъяснения Роскомнадзора с осторожностью и подготовить более убедительную правовую позицию на случай судебного спора или проверки.

Разъяснения Роскомнадзора опубликованы 10.03.2020 по адресу >>>
https://rkn.gov.ru/news/rsoc/news72206.htm

 Материал подготовлен силами практики IP/IT Maxima Legal

[1] Согласно законопроекту, большие данные – это «совокупность неперсонифицированных данных, классифицирующая по групповым признакам, полученных от различных владельцев данных либо из различных структурированных или неструктурированных источников данных, посредством сбора с использованием технологий, методов обработки данных, технических средств, обеспечивающих объединение указанной совокупности данных, ее повторное использование, систематическое обновление, форма представления которых не предполагает их отнесение к конкретному физическому лицу»

Настоящее сообщение носит исключительно информационный характер и не является консультацией или иным результатом оказания юридических услуг. Просим Вас воздержаться от принятия юридически значимых решений, основанных исключительно на данном сообщении, которое по своему характеру не может учитывать всех фактических обстоятельств ведения Вашей деятельности и исчерпывающим образом описывать все относящиеся к Вашему случаю правовые нормы. Любые решения, основанные на данном сообщении, Вы принимаете исключительно на собственный страх и риск и соглашаетесь с тем, что Максима Лигал (ООО) не будет возмещать никакие связанные с этим убытки.

При необходимости получения профессиональной помощи по данному вопросу, пожалуйста, свяжитесь с нами с помощью контактов, указанных в настоящем сообщении.

СКАЧАТЬ LEGAL ALERT: ОБЗОР ИЗМЕНЕНИЙ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА 1 КВАРТАЛ 2020 ГОДА >>>