Pada tanggal 8 November 2018, konferensi internasional ke - 9 "Perlindungan data pribadi" diadakan di Moskow, diselenggarakan dengan dukungan Kementerian Komunikasi dan RF RF, Roskomnadzor. Di antara pembicara konferensi (daftar lengkapnya dapat ditemukan di situs konferensi - https://zpd-forum.com/ru ), tentu saja, ada perwakilan dari Roskomnadzor: Alexander Zharov, Alexander Pankov, Antonina Priezzheva dan Yuri Kontemirov.
Topik penting konferensi adalah pengembangan regulasi hukum internasional tentang perlindungan data pribadi (PD) pada contoh GDPR dan Dewan Konvensi Modern Eropa No. 108. Peserta asing bergabung dalam diskusi, termasuk perwakilan dari otoritas perlindungan data resmi Azerbaijan, Bulgaria, Bosnia dan Herzegovina, Hongaria, Italia, Yordania, Cina, Serbia dan Republik Afrika Selatan.
Perwakilan Roskomnadzor mengenang bahwa Rusia adalah salah satu negara pertama yang menandatangani Dewan Konvensi Eropa ETS-108, dan negara kami juga berpartisipasi dalam persiapan versi baru teks Konvensi. Dinyatakan bahwa modernisasi arahan tidak akan memerlukan perubahan besar dalam organisasi perlindungan data pribadi di Rusia, dan penandatanganan Konvensi yang dimodernisasi akan memungkinkan Rusia untuk dimasukkan dalam daftar negara yang mematuhi GDPR.
Namun, salah satu hasil paling penting dari penandatanganan Konvensi oleh Rusia adalah bahwa operator Rusia akan berkewajiban untuk memberitahukan kebocoran data pribadi dan tanggung jawab atas ketidakpatuhannya. Juga dikatakan tentang rencana untuk menciptakan sumber daya di mana warga negara akan dapat mencabut persetujuan mereka sebelumnya untuk pemrosesan data pribadi mereka.
Yuri Kontemirov dalam sambutannya mengatakan bahwa Roskomnadzor mengawasi kepatuhan terhadap undang-undang tentang data pribadi secara umum, termasuk norma-norma semua undang-undang terkait dengan pemrosesan PD. Pada saat yang sama, pada tahun 2018, semua departemen teritorial Roskomnadzor bersama-sama membuat 98 protokol tentang pelanggaran administratif di bidang data pribadi, yang memenuhi syarat sesuai dengan Pasal 13.11 Kode Pelanggaran Administrasi Federasi Rusia sebagaimana telah diubah. Misalnya, berdasarkan pasal 19.7 dari Kode Administratif Federasi Rusia (kegagalan untuk memberi tahu tentang pemrosesan atau tidak menerima respons terhadap permintaan), sekitar 7000 protokol dikompilasi per tahun.
Seperti yang sudah diketahui, undang-undang tentang data pribadi sehubungan dengan Keputusan Pemerintah Federasi Rusia No. 687 mengatur setiap pemrosesan data pribadi, termasuk yang tidak otomatis secara penuh. Pada saat yang sama, Yuri Kontemirov mengklarifikasi bahwa kapasitas hukum dalam kaitannya dengan data pribadi subjek mereka terjadi pada usia 14, dan tidak akan ada keluhan untuk menyetujui pemrosesan data pribadi yang ditandatangani secara mandiri oleh anak berusia 14 tahun ke atas. Selain itu, Y. Kontemirov dengan jelas mencatat bahwa dimungkinkan untuk menandatangani persetujuan untuk diproses dalam bentuk elektronik dengan tanda tangan elektronik apa pun yang disediakan oleh Undang-Undang Federal βOn Electronic Signatureβ, dan tidak hanya ditingkatkan kualitasnya.
Secara terpisah juga diklarifikasi bahwa formulir standar yang menyediakan untuk memasukkan data pribadi ke dalamnya, jika dikembangkan oleh operator secara independen, harus memenuhi persyaratan paragraf 7 Keputusan Pemerintah RF 15 September 2008 N 687 βPada persetujuan Peraturan tentang kekhasan pemrosesan data pribadi, dilakukan tanpa menggunakan otomatisasi β, hanya jika dibuat oleh operator secara independen.
Paragraf 7 dari Peraturan N 687 berbunyi sebagai berikut:"7. Ketika menggunakan bentuk standar dokumen, sifat informasi yang menyiratkan atau memungkinkan dimasukkannya data pribadi di dalamnya (selanjutnya disebut sebagai bentuk standar), kondisi berikut harus dipenuhi:
a) formulir standar atau dokumen yang terkait dengannya (instruksi untuk mengisinya, kartu, register dan majalah) harus berisi informasi tentang tujuan pemrosesan data pribadi yang dilakukan tanpa menggunakan alat otomatisasi, nama (nama) dan alamat operator, nama belakang, nama depan, nama tengah dan alamat subjek data pribadi, sumber data pribadi, waktu pemrosesan untuk data pribadi, daftar tindakan dengan data pribadi yang akan dilakukan dalam proses pemrosesan, deskripsi umum tentang metode yang digunakan oleh operator data pribadi;
b) formulir standar harus mencakup bidang di mana subjek data pribadi dapat memberi tanda pada persetujuannya terhadap pemrosesan data pribadi, yang dilakukan tanpa menggunakan otomatisasi, - jika perlu, mendapatkan persetujuan tertulis untuk pemrosesan data pribadi; c) formulir standar harus disusun sedemikian rupa sehingga setiap subyek data pribadi yang terkandung dalam dokumen memiliki kesempatan untuk membiasakan diri dengan data pribadi mereka yang terkandung dalam dokumen tanpa melanggar hak dan kepentingan sah dari subyek data pribadi lainnya;
d) formulir standar harus mengecualikan kombinasi bidang yang dimaksudkan untuk memasukkan data pribadi, tujuan pemrosesan yang jelas tidak kompatibel. "
Tetapi pada bentuk-bentuk yang dikembangkan oleh badan-badan negara dan badan-badan pengatur dana ekstra-anggaran dalam kerangka kewenangan mereka, sebagaimana dinyatakan dalam konferensi, persyaratan-persyaratan ini tidak berlaku. Pada saat yang sama, nomor telepon atau tanda mobil negara bagian itu sendiri (tanpa merujuk ke subjek PD tertentu) bukan data pribadi.
Perwakilan FSTEC Elena Torbenko menyatakan bahwa pendekatan Pesanan No. 239 tentang keamanan KII tentang kemungkinan menilai kesesuaian sarana perlindungan informasi dalam bentuk pengujian dan penerimaan dapat diterapkan pada pembangunan sistem perlindungan PD, tetapi pemilik sistem harus menyadari tanggung jawab atas kualitas dan validitas penilaian semacam itu. Perwakilan FSB A. Bodrov mencatat bahwa FSB masih menganggap penilaian kesesuaian hanya yang dapat diterima dalam bentuk sertifikasi dalam sistemnya. Sertifikasi perangkat lunak aplikasi yang digunakan untuk memproses data pribadi tidak diperlukan jika tidak memiliki fungsi perlindungan terhadap ancaman saat ini. Tetapi setiap pelanggan memiliki hak untuk meminta sertifikasi dari pemasok atau kontraktor, jika dianggap perlu.
Selain itu, upacara penandatanganan Kode Praktik yang Baik (Kode Kegiatan Etis (Pekerjaan) di Internet) diadakan di konferensi "Perlindungan Data Pribadi". Kamar Dagang dan Industri Rusia, Delovaya Rossiya LLC, Opora Rossii LLC, Universitas Negeri Moskow dinamai M.V. Lomonosov, serta perwakilan dari bisnis asing - Asosiasi Bisnis Eropa, Kamar Dagang Amerika di Rusia dan Kamar Dagang Rusia-Jerman.
Artikel ini disiapkan berdasarkan https://emeliyannikov.blogspot.com dan https://zpd-forum.com/en .