在公开讨论结束后,regulation.gov.ru上出现了两个有趣的项目,并已于2018年6月25日通过:
- 关于对俄罗斯联邦某些立法法进行修正的联邦法草案(关于在国家信息系统中处理个人数据的原则的规范)
- 联邦法律草案“关于俄罗斯联邦行政犯罪法典第13.11条的修正案”
这些项目的有趣之处在于,它们将对已经提出建议的第152号联邦法“关于个人数据”和“行政法规”做出修改。
因此,我们不会发明任何东西,而只引用一下:
“ 1。 第6条第5款应补充以下各段:
“运营商将处理个人数据的工作委托给另一人,有责任根据俄罗斯联邦法律对另一人的行为进行适当控制。
操作员可以独立地确定操作员监视代表他处理个人数据的人的行为的程序。”
也就是说,如果您是PD的运营商,并且同时将PD的处理委托给其他人,那么您还必须对委托PD处理的人进行某种适当的控制。 当然,这还不是很清楚,但是谁可以让您在同一篇论文中深入研究呢? 爬上信息系统?
对于下面的段落,还有一个问题,没有人制定控制命令;操作员必须亲自安装! 而且,顺序应该是“适当的”,谁应该对此进行评估?
我们将问题置于不同的层面上-进行此类控制所需的人力资源。 即 例如,一个为1C服务的人去了
SaaS提供商那里,以便在那里更快/更容易/更便宜,现在应该让一个人制定一个“操作员控制该人的行为的程序...”,然后实施该程序? 另一方面,他的一千个客户将立即求助于SaaS提供商,后者将要行使其每个“适当控制”权利,为此需要分配多少额外资源?
总的来说,有些困惑。 我们还记得有关“ CAO”的问题吗? 也许我们引用几乎整个文本:
俄罗斯联邦《行政犯罪法》第13.11条(俄罗斯联邦共同立法,2002年,第1条,第1条; 2007年,第26条,第3089条; 2017年,第7条,第1032条)应补充以下内容的第8部分和第9部分:
“ 8。 运营商未能遵守俄罗斯联邦法律在个人数据领域中的义务,无法完全控制代表运营商处理个人数据的人的行为,-
对公民处以警告或行政罚款一千至两千卢布; 对于官员-从三千到六千卢布; 对于个人企业家-从五千到一万卢布; 对于法人-从一万到三万卢布。
9.代表经营者处理个人数据的人违反了俄罗斯联邦在个人数据方面的法规的要求-
对委托该人处理个人数据的经营者将处以行政罚款:对公民处以三千至五千卢布的罚款; 对于官员-从五千到一万五千卢布; 对于个人企业家-从一万到两万卢布; 对于法人-从一万五千到三万卢布。”
正如他们所说,向运营商问好! -最高罚款3万。
处理程序-数量相同。
希望死于无能,现在还为时过早恐慌,它可能归结为操作员与操作员之间的对话:
-你在追踪吗?
-是的!
-正确的控制已经结束。那些对阅读这些项目的全文感兴趣的人可以在以下链接中找到它们:
在这里,您可以下载有关第152号联邦法律的白皮书 。这是一本出版的书籍,旨在帮助消除有关个人数据处理的困惑,并清楚地描述了根据俄罗斯法律引入个人信息IP的过程。 话题从头开始。 这有助于满足广泛读者的需求。