Ксения Петровец

С 30 мая вступили в действие изменения в КоАП РФ в части усиления ответственности за нарушение порядка обработки персональных данных (Федеральный закон от 30.11.2024 № 420-ФЗ). Эксперты проанализировали, как изменились размеры штрафов и какие отдельные дополнительные составы были введены.

Госдума приняла в первом чтении поправки1 в ст. 9 Закона о персональных данных и в ст. 10 Закона о защите прав потребителей, которыми вводится обязанность оператора персональных данных получать согласие на обработку персональных данных отдельно от иных документов и для продавцов — запрет на ограничение доступа потребителя к информации о товарах (работах, услугах), если он отказался предоставить персональные данные. Опрошенные «ЭЖ-Юристом» эксперты оценили предложения неоднозначно.

Роскомнадзор начал ориентироваться на дополнительный новый индикатор риска — установление трех и более фактов несоответствия информации, указанной оператором персональных данных в уведомлениях. При этом его выявлении одного и более индикаторов риска ведомство сможет инициировать внеплановую проверку деятельности по обработке персональных данных в целом. «ЭЖ-Юрист» попросил экспертов рассказать о новом индикаторе и о нововведениях.

В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных, регулятор1 рекомендовал операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться своими рекомендациями. Эксперты рассказали «ЭЖ-Юрист» об особенностях предложенных мер.

В начале августа, за некоторым исключением, вступили в силу поправки1 в законодательство об электронной подписи (далее — ЭП). Нововведения содержат положения о применении после 31 августа сотрудниками юридических лиц квалифицированной ЭП юридического лица. Также ужесточаются требования к аккредитации удостоверяющих центров и упрощается порядок уничтожения ЭП и получения неквалифицированной ЭП без личного присутствия заявителя. «ЭЖ-Юрист» попросил экспертов оценить принятые изменения.

Биометрия прочно входит в повседневную коммерческую деятельность. Видео-, фотоизображение, запись голоса и пр. — все это входит в идентификацию и аутентификацию человека. Соответственно, государство стремится урегулировать хранение, сбор и обработку этих данных в целях их защиты. В фокусе же внимания компаний — обеспечение правомерного хранения, сбора и обработки биометрических персональных данных. В статье проанализируем, как урегулированы эти вопросы в законодательстве и что делать компаниям, которые работают с такими данными.

Минэкономразвития России подготовило законопроект с изменениями в ст. 1334 и 1335.1 ГК РФ (ID проекта 01/05/04-23/00137219). Он направлен на улучшение механизма защиты прав изготовителя базы данных. Эксперты по цифровому праву рассказали газете «ЭЖ-Юрист» о значимости предлагаемых изменений для правообладателей, в том числе «инвестиционных», баз данных и защиты их прав в связи с установлением критериев существенности, неоднократности использования и извлечения материалов.

Уходящий год был щедр на события, и по традиции, подводя итоги, «ЭЖ-Юрист» обратился к своим постоянным авторам — юристам-¬практикам — с просьбой выделить главные из них. О том, какой они сделали выбор, — в нашем материале.

В связи с внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) изменениями Федеральным законом от 14.07.2022 № 266-ФЗ («ЭЖ-Юрист» о нем писал, см. https://www.eg-online.ru/article/457672/) Роскомнадзор принял два приказа. Первый — о требованиях к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения, второй — о порядке подтверждения уничтожения персональных данных (далее — ПД). Оба документа вступят в силу с 01.03.2023 и будут действовать до 01.03.2029.