Роскомнадзор и РАЭК провели публичный семинар для операторов персональных данных
Дата публикации: 28 июня 2018
28 июня 2018 года в DEWORKACY на Полянке прошел публичный семинар для операторов персональных данных, организованный Роскомнадзором при поддержке РАЭК.
Первая часть семинара была посвящена итогам контрольно-надзорной деятельности Роскомнадзора в первом полугодии 2018 года. Во второй части семинара в формате “вопросы-ответы” участники обсудили темы, связанные с обработкой персданных, как в связи с реализацией требований отечественного законодательства, так и вследствие изменений в международной практике (с момента вступления в силу европейских правил GDPR).
Идея провести данное мероприятие возникла в мае 2018 года – в результате отраслевых запросов относительно трактовок и правоприменения в связи с исполнением 152-ФЗ, 242-ФЗ и европейского GDPR. Роскомнадзор и РАЭК выработали формат и концепцию мероприятия: публичный семинар на независимой площадке с присутствием компетентных представителей РКН, готовых к экспертному диалогу с отраслевыми специалистами.
В семинаре 28 июня приняли участие:
- Представители Роскомнадзора: ПАНКОВ Александр Александрович (Заместитель руководителя Роскомнадзора), КОНТЕМИРОВ Юрий Евгеньевич (Начальник управления Роскомнадзора по защите прав субъектов персональных данных), ЯКОВЛЕВА Анна Вячеславовна (Заместитель начальника отдела Роскомнадзора по защите прав субъектов персональных данных)
- Представители бизнес-сегмента
- Профильные эксперты и специалисты
- Представители общественных организаций и СМИ.
С полным списком участников (более 200 человек) можно ознакомиться здесь: Участники.
В ходе семинара были обсуждены следующие темы и вопросы:
- Общие итоги контрольно-надзорной деятельности Роскомнадзора в первом полугодии 2018 года
- Типовые нарушения, выявленные в ходе проверок операторов ПД
- Разъяснения о причинах повлекших наступление нарушений, их основные характеристики, способы недопущения и примеры устранения выявленных нарушений
- Отдельные вопросы взаимодействия проверяющих лиц с операторами в ходе проведения проверок
- Правоприменительная практика мероприятий систематического наблюдения в области персональных данных
- Представители Роскомнадзора ответили на вопросы участников семинара, связанные с обработкой ПД, в том числе и в связи с изменениями в международной практике (европейский GDPR).
Главные акценты семинара
Представители РКН разъяснили основные вопросы, возникающие при проведении проверок относительно исполнения 152-ФЗ компаниями, но, вместе с тем, признали, что часть законодательства нуждается в обновлении, в рамках исполнения программы Цифровая экономика РФ.
Представители РКН подтвердили основные принципы применения Европейского регламента на территории России – наличие у российской компании филиалов на территории ЕС или обработка данных по поручению европейской компании.
Вместе с тем, надзорный орган будет наблюдать за применительной практикой в Европе, и на текущий день изменений законодательства с этим связанных не планируется.
Наибольший интерес участников семинара вызвали такие темы, как:
- Соответствие целей обработки практике;
- Обезличивание персональных данных и практика работы с обезличенными данными;
- Порядок уведомления субъектов персональных данных;
- Способы и порядок получения согласия на обработку данных от субъекта;
- Взаимоотношения операторов персональных данных и третьих лиц, осуществляющих обработку по поручению.
Основные вопросы из зала (во второй части семинара) так или иначе касались следующих тем:
Основную волну вопросов вызвали положения о назначении ответственного за работу с персональными данными в компании (должен ли это быть один человек или может быть несколько, кто может быть назначен ответственным и какие у него обязанности), а также вопрос определения цели обработки персональных данных и необходимость оформления согласия на обработку на каждую из заявленных целей по отдельности.
Также обсуждалось, какую информацию можно отнести к персональным данным, совпадают ли понятия персональных данных и данных, позволяющих идентифицировать личность, в какой форме возможно получения согласия пользователя на обработку персональных данных (всегда ли возможно электронное согласие, или есть исключения).
Главный итог семинара. Дополнительное мероприятие в июле 2018
Тема и формат мероприятия показали свою востребованность: семинар позиционировался как открытая площадка для экспертного диалога и для получения ответов на вопросы, представляющие интерес для игроков отрасли, операторов персональных данных, интернет-компаний.
Интерес к семинару со стороны отрасли был так велик, что организаторам пришлось закрыть регистрацию на отметке в 220 участников, ранее чем за неделю до семинара. Поскольку поток заинтересованных участников, не успевших зарегистрироваться, нарастал, Роскомнадзор принял решение повторить мероприятие в июле 2018 года (подробности: http://rkn.gov.ru/news/rsoc/news58900.htm)
Напомним, что ранее (с 2015 года) РАЭК вела систематические наблюдения за новшествами в области законодательства, регулирующего оборот персданных,а также специалисты РАЭК агрегировали экспертизу и разъяснения по ним – в формате специального сайта http://pd-info.ru
Официальная страница с итогами семинара Роскомнадзора для операторов персональных данных от 28 июня 2018 года: https://runet-id.com/event/rknseminar18/
- Презентация заместителя руководителя Роскомнадзора А.А. Панкова (PDF, 1.11 Mb)
- Презентация заместителя начальника Управления по защите прав субъектов персональных данных А.Х. Гафуровой (PDF, 282.86 Kb)
- Презентация заместителя начальника отдела организации контроля и надзора за соответствием обработки персональных данных Управления по защите прав субъектов персональных данных А.В. Яковлевой (PDF, 1.26 Mb)
- Презентация члена Консультативного совета, директора исполкома Национального Дельфийского совета России А. В. Понявина. (PDF, 1.30 Mb)
Роскомнадзор во вторник, 31 июля, провел День открытых дверей для операторов персональных данных, приуроченный к годовщине со дня принятия Федерального закона №152-ФЗ «О персональных данных.