En regulación.gov.ru, aparecieron dos proyectos interesantes que ya pasaron el 25 de junio de 2018, después del final de la discusión pública:
- Proyecto de ley federal sobre la introducción de enmiendas a ciertas leyes legislativas de la Federación de Rusia (en relación con la especificación de los principios de procesamiento de datos personales en los sistemas de información estatales)
- Proyecto de ley federal "sobre las enmiendas al artículo 13.11 del Código de la Federación de Rusia sobre infracciones administrativas"
Lo interesante de estos proyectos es que van a hacer cambios a la Ley Federal 152 sobre "Datos personales" y al "Código administrativo", que ya es sugerente.
Entonces, no inventaremos nada, simplemente citaremos:
"1. La parte 5 del artículo 6 se completará con los siguientes párrafos:
“Un operador que confía el procesamiento de datos personales a otra persona es responsable de ejercer el control adecuado sobre las acciones de otra persona de acuerdo con la legislación de la Federación de Rusia.
El procedimiento para que el operador monitoree las acciones de una persona que procesa datos personales en su nombre es establecido por el operador de forma independiente ".
Es decir, si usted es un operador del PD y al mismo tiempo confía el procesamiento del PD a otra persona, también debe ejercer algún tipo de control adecuado sobre la persona a la que se le confió el procesamiento del PD. Aquí, por supuesto, no está del todo claro, pero ¿quién te permitirá profundizar en ti mismo en los mismos documentos? ¿Escalar a los sistemas de información?
Otra pregunta, en el párrafo a continuación, nadie desarrolló la orden de control; ¡el operador debe instalarla él mismo! Además, el orden debe ser "adecuado", y ¿quién debe evaluar esto?
Planteamos el problema en un plano diferente: los recursos humanos que se necesitarán para dicho control. Es decir una persona que ha venido por 1C, por ejemplo, a un
proveedor de SaaS , bueno, para que sea más rápido / fácil / más barato allí, ahora debería tener una persona que desarrolle un "Procedimiento para que el operador controle las acciones de la persona ...", y luego lo implemente. Por otro lado, mil de sus clientes recurrirán inmediatamente al proveedor de SaaS, que querrá ejercer cada uno de sus derechos de "control adecuado", ¿cuántos recursos adicionales deberán asignarse para esto?
En general, algunos rompecabezas. ¿También recordamos sobre el "CAO", que también se está modificando? Quizás citamos casi todo el texto:
El Artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa (Legislación recopilada de la Federación Rusa, 2002, No. 1, Artículo 1; 2007, No. 26, Artículo 3089; 2017, No. 7, Artículo 1032) se complementará con las partes 8 y 9 del siguiente contenido:
"8. El incumplimiento por parte de un operador de la obligación establecida por la legislación de la Federación de Rusia en el campo de los datos personales de ejercer un control adecuado sobre las acciones de una persona que procesa datos personales en nombre del operador, -
implica una advertencia o una multa administrativa a los ciudadanos por un monto de mil a dos mil rublos; para funcionarios: de tres mil a seis mil rublos; para empresarios individuales: de cinco mil a diez mil rublos; para personas jurídicas: de diez mil a treinta mil rublos.
9. Violación por parte de una persona que procesa datos personales en nombre del operador de los requisitos de la legislación de la Federación de Rusia en el campo de los datos personales:
implicará la imposición de una multa administrativa al operador que confió a esta persona el procesamiento de datos personales: a los ciudadanos por un monto de tres mil a cinco mil rublos; para funcionarios: de cinco mil a quince mil rublos; para empresarios individuales: de diez mil a veinte mil rublos; para personas jurídicas: de quince mil a treinta mil rublos ".
Como dicen, ¡hola a los operadores! - hasta 30 mil bien.
Manejadores: la cantidad es la misma.
La esperanza muere al final, y es demasiado pronto para generar pánico, puede ser un diálogo entre el operador y el manejador:
- ¿Me estás siguiendo?
- si!
- Se acabó el control adecuado.Aquellos que estén interesados en leer los textos completos de estos proyectos pueden encontrarlos en los enlaces:
Aquí puede descargar nuestro Libro Blanco sobre la Ley Federal No. 152 .Este es un libro que se publicó para ayudar a eliminar la confusión con respecto al procesamiento de datos personales y describir claramente el proceso de llevar la información personal IP de acuerdo con la ley rusa. El tema se desarrolla desde cero. Esto ayuda a satisfacer las necesidades de una amplia gama de lectores.