Sur regulation.gov.ru, deux projets intéressants sont apparus et ont déjà été adoptés le 25 juin 2018, après la fin du débat public:
- Projet de loi fédérale sur l'introduction d'amendements à certains actes législatifs de la Fédération de Russie (concernant la spécification des principes de traitement des données personnelles dans les systèmes d'information de l'État)
- Projet de loi fédérale «portant modification de l'article 13.11 du Code des infractions administratives de la Fédération de Russie»
Ce qui est intéressant avec ces projets, c'est qu'ils vont apporter des modifications à la loi fédérale-152 «sur les données personnelles» et au «code administratif», qui est déjà suggestif.
Donc, nous n'inventerons rien, mais citerons simplement:
"1. La partie 5 de l'article 6 est complétée par les paragraphes suivants:
«Un opérateur qui confie le traitement des données personnelles à une autre personne est responsable d'exercer un contrôle approprié sur les actions d'une autre personne conformément à la législation de la Fédération de Russie.
La procédure permettant à l'opérateur de surveiller les actions d'une personne qui traite des données personnelles en son nom est établie par l'opérateur de manière indépendante. »
Autrement dit, si vous êtes un opérateur du PD et que vous confiez en même temps le traitement du PD à quelqu'un d'autre, vous devez également exercer une sorte de contrôle approprié sur la personne qui a été chargée du traitement du PD. Ici, bien sûr, ce n'est pas tout à fait clair, mais qui vous permettra de vous plonger dans les mêmes papiers? Passer aux systèmes d'information?
Autre question, au paragraphe ci-dessous, personne n'a élaboré l'ordre de contrôle; l'opérateur doit l'installer lui-même! De plus, l'ordonnance devrait être «correcte», et qui devrait l'évaluer?
Nous posons la question dans un autre plan - les ressources humaines qui seront nécessaires pour un tel contrôle. C'est-à-dire une personne qui est venue pour 1C, par exemple, chez un
fournisseur SaaS , eh bien, pour que ce soit plus rapide / plus facile / moins cher là-bas, devrait maintenant avoir une personne qui développera une «Procédure pour que l'opérateur contrôle les actions de la personne ...», puis la mettra en œuvre? En revanche, un millier de ses clients se tourneront immédiatement vers le fournisseur SaaS, qui voudra exercer chacun de leurs droits de «contrôle approprié», combien de ressources supplémentaires devront être allouées pour cela?
En général, quelques puzzles. Nous souvenons-nous également du «CAO», qui est également en cours de modification? Peut-être citons-nous presque tout le texte:
L'article 13.11 du Code des infractions administratives de la Fédération de Russie (législation collectée de la Fédération de Russie, 2002, no 1, article 1; 2007, no 26, article 3089; 2017, no 7, article 1032) est complété par les parties 8 et 9 du contenu suivant:
"8. Non-respect par un opérateur de l'obligation, en vertu de la législation de la Fédération de Russie dans le domaine des données personnelles, d'exercer un contrôle approprié sur les actions d'une personne qui traite des données personnelles pour le compte de l'opérateur, -
entraîne un avertissement ou une amende administrative de 1 000 à 2 000 roubles pour les citoyens; pour les fonctionnaires - de trois mille à six mille roubles; pour les entrepreneurs individuels - de cinq mille à dix mille roubles; pour les personnes morales - de dix mille à trente mille roubles.
9. Violation par une personne traitant des données personnelles pour le compte de l'opérateur des exigences de la législation de la Fédération de Russie dans le domaine des données personnelles -
entraîne l'imposition d'une amende administrative à l'opérateur qui a confié à cette personne le traitement des données à caractère personnel: aux citoyens d'un montant de trois mille à cinq mille roubles; pour les fonctionnaires - de cinq mille à quinze mille roubles; pour les entrepreneurs individuels - de dix mille à vingt mille roubles; pour les personnes morales - de quinze mille à trente mille roubles. »
Comme on dit, bonjour aux opérateurs! - jusqu'à 30 mille amende.
Gestionnaires - le montant est le même.
L'espoir meurt en dernier, et il est trop tôt pour engendrer la panique, cela peut se résumer à un dialogue entre l'opérateur et le gestionnaire:
- Vous suivez?
- Oui!
- Un bon contrôle est terminé.Ceux qui sont intéressés à lire le texte intégral de ces projets peuvent les trouver sur les liens:
Vous pouvez télécharger ici notre Livre blanc sur la loi fédérale n ° 152 .Il s'agit d'un livre qui a été publié afin d'aider à éliminer la confusion concernant le traitement des données personnelles et à décrire clairement le processus de mise à disposition des informations personnelles conformément à la loi russe. Le sujet se déroule à partir de zéro. Cela permet de répondre aux besoins d'un large éventail de lecteurs.