Auf Regulation.gov.ru erschienen zwei interessante Projekte, die bereits am 25. Juni 2018 nach dem Ende der öffentlichen Diskussion abgeschlossen wurden:
- Entwurf eines Bundesgesetzes zur Einführung von Änderungen an bestimmten Rechtsakten der Russischen Föderation (in Bezug auf die Festlegung der Grundsätze für die Verarbeitung personenbezogener Daten in staatlichen Informationssystemen)
- Entwurf eines Bundesgesetzes „Über Änderungen von Artikel 13.11 des Kodex der Russischen Föderation über Verwaltungsdelikte“
Das Interessante an diesen Projekten ist, dass sie Änderungen am Bundesgesetz 152 über personenbezogene Daten und am Verwaltungsgesetz vornehmen werden, was bereits naheliegend ist.
Wir werden also nichts erfinden, sondern einfach zitieren:
"1. Artikel 6 Teil 5 wird durch folgende Absätze ergänzt:
„Ein Betreiber, der die Verarbeitung personenbezogener Daten einer anderen Person anvertraut, ist dafür verantwortlich, die Handlungen einer anderen Person gemäß den Rechtsvorschriften der Russischen Föderation ordnungsgemäß zu kontrollieren.
Das Verfahren für den Betreiber zur Überwachung der Handlungen einer Person, die in seinem Namen personenbezogene Daten verarbeitet, wird vom Betreiber unabhängig festgelegt. “
Das heißt, wenn Sie ein PD-Betreiber sind und gleichzeitig die Verarbeitung der PD einer anderen Person anvertrauen, müssen Sie auch eine angemessene Kontrolle über die Person ausüben, die mit der Verarbeitung der PD beauftragt wurde. Hier ist es natürlich nicht ganz klar, aber wer wird es Ihnen erlauben, sich in denselben Papieren zu vertiefen? Auf Informationssysteme klettern?
Eine andere Frage zum folgenden Absatz: Niemand hat die Steuerungsanordnung entwickelt, der Bediener muss sie selbst installieren! Darüber hinaus sollte die Reihenfolge „richtig“ sein, und wer sollte dies bewerten?
Wir stellen das Problem auf eine andere Ebene - die Humanressourcen, die für eine solche Kontrolle erforderlich sind. Das heißt, Eine Person, die zum Beispiel für 1C zu einem
SaaS-Anbieter gekommen ist, damit es dort schneller / einfacher / billiger ist, sollte jetzt eine Person haben, die ein "Verfahren für den Bediener zur Steuerung der Aktionen der Person ..." entwickelt und es dann implementiert. Auf der anderen Seite werden sich tausend seiner Kunden sofort an den SaaS-Anbieter wenden, der jedes seiner "ordnungsgemäßen Kontroll" -Rechte verwirklichen möchte. Wie viele zusätzliche Ressourcen müssen dafür zugewiesen werden?
Im Allgemeinen einige Rätsel. Erinnern wir uns auch an die "CAO", die ebenfalls geändert wird? Vielleicht zitieren wir fast den gesamten Text:
Artikel 13.11 des Kodex für Verwaltungsverstöße der Russischen Föderation (Gesammelte Gesetzgebung der Russischen Föderation, 2002, Nr. 1, Artikel 1; 2007, Nr. 26, Artikel 3089; 2017, Nr. 7, Artikel 1032) wird durch die Teile 8 und 9 des folgenden Inhalts ergänzt:
"8. Nichteinhaltung der Verpflichtung der Betreiber der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten zur ordnungsgemäßen Kontrolle über die Handlungen einer Person, die personenbezogene Daten im Auftrag des Betreibers verarbeitet, -
eine Verwarnung oder eine Geldstrafe gegen die Bürger in Höhe von eintausend bis zweitausend Rubel mit sich bringt; für Beamte - von dreitausend bis sechstausend Rubel; für einzelne Unternehmer - von fünftausend bis zehntausend Rubel; für juristische Personen - von zehntausend bis dreißigtausend Rubel.
9. Verstoß einer Person, die im Auftrag des Betreibers personenbezogene Daten verarbeitet, gegen die Anforderungen der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten -
Verhängung einer Geldbuße gegen den Betreiber, der diese Person mit der Verarbeitung personenbezogener Daten betraut hat: gegen Bürger in Höhe von dreitausend bis fünftausend Rubel; für Beamte - von fünftausend bis fünfzehntausend Rubel; für einzelne Unternehmer - von zehntausend bis zwanzigtausend Rubel; für juristische Personen - von fünfzehntausend bis dreißigtausend Rubel. “
Wie sie sagen, hallo an die Betreiber! - bis zu 30.000 Geldstrafe.
Handler - die Menge ist gleich.
Die Hoffnung stirbt zuletzt und es ist zu früh, um Panik zu erzeugen. Es kann zu einem Dialog zwischen dem Bediener und dem Handler kommen:
- Folgen Sie?
- Ja!
- Die richtige Kontrolle ist vorbei.Diejenigen, die den vollständigen Text dieser Projekte lesen möchten, finden ihn unter den folgenden Links:
Hier können Sie unser Weißbuch zum Bundesgesetz Nr. 152 herunterladen.Dies ist ein Buch, das veröffentlicht wurde, um Verwirrung bei der Verarbeitung personenbezogener Daten zu vermeiden und den Prozess der Übermittlung von geistigem Eigentum an geistiges Eigentum gemäß russischem Recht klar zu beschreiben. Das Thema entfaltet sich von Grund auf neu. Dies trägt dazu bei, die Bedürfnisse einer Vielzahl von Lesern zu erfüllen.