Обезличивание персональных данных: это что такое, каковы правила работы с ними, как выглядит пример такого информационного действия?

Обезличивание персональной информации является составляющей частью обработки материалов.

В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу.

При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.

Статья 7 ФЗ №152 от 27 июля 2006 года «О персональных данных». Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.

Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.

Теперь вы в общих чертах знаете, что это такое — обезличенные данные о клиентах.

Для чего необходимо?

Роскомнадзор определяет обезличивание в качестве способа защиты информации от несанкционированного использования, однако сохранить возможность пользоваться ею дальше. В некоторых случаях операторам необходимо сохранить доступ к ведомостям на длительный срок. Если ликвидировать материалы невозможно, обезличивание станет достойной альтернативой.

Хранение персональных сообщений регулируется законом, требует выполнения мероприятий по обеспечению конфиденциальности.

Например, в электронном виде информация должна храниться в системах, прошедших государственную экспертизу.

Важно:
Устраняется одна из основных характерных черт личных материалов – возможность идентификации лица, а вместе с ней – и надобность сохранять наивысший уровень конфиденциальности. Однако оператор не имеет права распространять сообщения, которыми обладает, и передавать их третьим лицам.

Пример

Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.

Интернет-магазин может обезличить ПД,
используя один из методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Возьмем для примера метод декомпозиции. Он предусматривает разбивку массива информации (ФИО, город проживания и перечень товаров) на несколько частей, которые будут храниться отдельно друг от друга. Все три группы по отдельности не могут стать инструментом для идентификации человека.

Внимание:
Это означает, что любое третье лицо не сможет установить город проживания человека, чье ФИО указано, не узнает, какие товары им были заказаны.

Однако при любом способе деперсонализации данных интернет-магазин сохранит возможность оперировать необходимыми материалами, например, использовать информацию для собственных статистических исследований по популярности ресурса в отдельном населенном пункте или востребованности определенного товара.

Правила работы

Такие правила устанавливаются региональными муниципалитетами Российской Федерации
на основе уже упомянутого Федерального закона «О персональных данных» .

• На обезличенные ПД распространяется требования о сохранении информации и обеспечении защиты ведомостей личного свойства от третьих лиц.
• Обрабатывать их при помощи средств автоматизации или без из участия средств автоматизации
• Придерживаться антивирусной, парольной политики.
• Хранить физические носители в отдельном помещении с ограниченным правом доступа.

Теперь вы знаете, каковы правила работы с обезличенными данными о клиенте.

При помощи чего возможно?

Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.

Пошаговая инструкция: как осуществить?

Основным нормативным документом при проведении обезличивания информации остается акт «О персональных данных» правительства Российской Федерации . Обезличивание считается вариантом обработки ПД,
поэтому при проведении соответствующего действия необходимо выполнять основные требования, которые предъявляются к обработке.

Каждый человек обладает личными или персональными данными. Но не каждый знает, что это такое. В этой статье мы узнаем, что же такое личные данные. Кроме того, ознакомимся с законом об их защите.

Что такое личные данные?

Каждый человек понимает эту формулировку по-своему. Но мы будем отталкиваться от той, которую дало наше законодательство.

Закон о личных данных гласит, что персональные данные — это не что иное, как простые сведения (или их совокупность) о конкретном физическом лице, которое можно идентифицировать.

Согласитесь, данная формулировка настолько нечеткая, что термин «личные данные» невозможно однозначно толковать. К тому же благодаря этой самой неточности возможно злоупотребление информацией со стороны авторов и пользователей баз данных. В частности,

Неравнодушные к такой ситуации юристы предлагают корректировать это понятие и формулировать его следующим образом: личные данные — о физическом лице, которая дает возможность идентифицировать данное лицо.

Прежде всего, это ФИО, год и дата рождния, адрес (почтовый, домашний или даже электронный), номер телефона (домашнего или мобильного) и ИНН.

В том же законе говорится, что использование вышеперечисленных персональных данных возможно лишь с целью обработки, которая была подтверждена и сформулирована с согласия субъекта — их владельца. Любые изменения коннечной цели обработки должны быть повторно согласованы с носителем. Если же это правило было нарушено, применяется такое понятие, как «защита личных данных».

Закон о персональных данных создан с целью защиты и обработки личных данных. В частности, он направлен на защиту основных прав и свобод каждого человека. В том числе, этот закон контролирует факт, что каждый имеет право на то, чтобы в его никто не вмешивался. За нарушение вышеизложенного закона предполагается штраф.

Многие законопослушные граждане считают, что закон в первую очередь, создавало для себя, так как он часто нарушается по отношению к остальным людям, и никто не несет за это ответственности.

Журналисты и личная информация

Радует тот факт, что такие ограничения (положения закона о защите личной информации) не распространяются на людей, которые занимаются журналистской деятельностью.

То есть каждый журналист имеет право доступа к персональной информации любого человека, в том числе и из верхушки власти. Но доступ к ней предоставляется исключительно в профессиональных целях, и найти эту информацию не так-то просто.

Члены общественных и профессиональных союзов и политических партий не регистрируют базу личных данных. Они себя от этого освободили сами…

Журналистам же не стоит злоупотреблять своим служебным положением и переходить грань законности, используя секретную, по сути, информацию для создания «сенсации». Однако в самом законе о личных данных не указано, где именно находится эта тонкая грань.

Что такое подписки?

Подписки являются одним из способов слежения за активностью в различных темах или разделах. Вы можте выбрать способ оповещения об обновлениях — например, отображение обновленных тем в Вашей панели управления , а также, если Вы этого захотите, они будут отсылаться на Ваш адрес электронной почты.

Как я могу добавить подписку на тему или раздел?

Чтобы подписаться на раздел, нажмите на ссылку «Опции раздела», находящуюся над списком тем этого раздела, а затем выберите в меню «Подписаться на этот раздел». Далее Вам будет предложено выбрать способ подписки на данный раздел. Если выбранный Вами раздел имеет подразделы, то Ваша подписка будет распространяться и на них.

Какие существуют способы подписок?

Доступны три способа подписки на раздел:

• Без уведомления по электронной почте
  — список обновлений будет отображаться только в Вашей панели управления . Вы не будете получать уведомления о новых сообщениях в темах и о новых темах в разделе.
• Ежедневное обновление по электронной почте
  — один раз в сутки будет отправляться электронное письмо, содержащее информацию обо всех новых и обновлённых темах этого раздела и его подразделов. Если ни одна тема не обновилась, и новых тем не было создано ни в этом разделе, ни в его подразделах, то электронное письмо не будет отправлено.
• Еженедельное обновление по электронной почте
  — один раз в неделю будет отправляться электронное письмо по тому же принципу, что и в предыдущем пункте.

Для подписок на темы доступны теже способы что и для разделов, но к ним добавляется ещё один:

• Моментальное уведомление по электронной почте
  — отправить Вам электронное письмо сразу как только в теме появится новое сообщение. Вы не будете получать каждый
  ответ в данной теме, а только первый, после того, как Вы выйдете с форума.

Как я могу управлять подписками и подписными папками?

Подпсики на темы могут быть отсортированы по папкам для простоты доступа, поиска и управления. Вы можете создать необходимое количество папок с помощью раздела «Редактирование папок » секции «Темы с подпиской» вашей Панели управления.

Чтобы добавить новую папку, введите её название в одно из пустых полей и сохраните данные. Чтобы удалить папку, очистите поле с её названием и сохраните данные.

Для редактирования названия папки просто исправьте его в соответствующем поле и, опять же, сохраните данные.

Вы можете управлять подписками индивидуально с помощью раздела «Список подписок » секции «Темы с подпиской» Вашей Панели управления. Здесь Вы можете выбрать подписки, а затем указать действие (удалить, переместить в другую папку или сменить способ подписки), которое нужно с ними произвести.

Подписками на разделы нельзя управлять с помощью раздела «Список подписок». Они отображаются на главной странице Вашей Панели управления, где Вы можете их отменить.

Источник: https://rzdoro.ru/bezopasnost/personalnye-dannye-chto-takoe-obezlichivanie-personalnyh.html

Минздрав определил порядок обезличивания сведений о лицах, которым оказывается медицинская помощь

Вступил в силу Приказ Министерства здравоохранения Российской Федерации от 14 июня 2018 г. № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования» (далее — Приказ № 341н или Порядок). Порядок устанавливает:

• Методы обезличивания сведений;
• Требования к результату обезличивания;
• Последовательность действий в процессе обезличивания.

Конечно, данный акт скорее интересен с организационно-технической точки зрения, а не с юридической, поэтому далее постараемся рассмотреть все моменты, в том числе «технические» (но с оговоркой, что взгляд на технические особенности будет «юридический»).

Сущность обезличивания персональных данных

Конечно, обезличивание персональных данных – тема совсем непростая, имеющая много противоречий и проблем. И к сожалению, в настоящее время нормативная база не приведена в должное соответствие касательно вопросов обезличивания персональных данных (далее – ПД).

Чтобы понять, что же такое «обезличивание» обратимся к Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152). Согласно п.

9 статьи 3 ФЗ № 152 обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание является одним из действий, входящих в состав понятия обработка персональных данных и это следует учитывать, особенно при решении вопроса о мерах по обеспечению безопасности ПД при их обработке.

При этом отметим, что в контексте ФЗ № 152 обезличивание не названо возможной мерой по обеспечению безопасности ПД. Применение процедуры обезличивания в рамках ФЗ № 152 предусматривается как обязательная процедура при осуществлении обработки персональных данных в статистических или иных исследовательских целях.

На самом деле ФЗ № 152 мало что говорит про обезличивание. Однако есть ряд иных нормативных правовых актов, так или иначе связанных с процессом обезличивания:

• Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Постановление № 211), которое указывает, что обезличивание сопровождается рядом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);

Источник: https://kormed.ru/baza-znaniy/meditsinskaya-deyatelnost/meditsinskaya-pomoshch/minzdrav-opredelil-poryadok-obezlichivaniya-svedeniy-o-litsah-kotorym-okazyvaetsya-meditsinskaya-pomosch/

Надо ли защищать конфиденциальность обезличенных ПДн? Надо!

Что-то в последнее время стало модно подменять понятие «защищенные ПДн» термином «обезличенные ПДн». Типа если ПДн обезличены, то и защищать их не надо (ну, или не надо защищать их «конфиденциальность»).

А точнее, что если ПДн обезличены, то можно не выполнять многие требования ФСТЭК России по безопасности ПДн, а значит существенно снизить нагрузку (в том числе и денежную) на операторов ПДн. Ох, как это не верно и даже опасно.

Ведь такие мысли создают ошибочное чувство защищенности…

Поясню.

Мысль номер раз. Про возможность отказа от мер защиты

Сейчас про обезличивание ПДн написано не много. Начнем со 152-ФЗ. Главное, что в нем определен термин:

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.»

Еще есть небольшое упоминание в ст.6 «Условия обработки ПДн»

«1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

…

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;»

Все, больше в 152-ФЗ нет ничего про обезличивание. Кстати, ничего не сказано про обезличивание и в Постановлении Правительства №1119. А в Приказе ФСТЭК России №21 обезличивание упоминается только один раз в мере ЗНИ.8 «Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания« (базовая мера для УЗ 1-3). Это я к тому, что на данный момент наличие обезличивания ПДн не является обоснованием того, что можно не выполнять какие-либо меры защиты. Но это скоро поправят. Напомню, что в проекте изменений 152-ФЗ, про который я уже упоминал, есть интересное положение. А именно, хотят дополнить ст.7 152-ФЗ (которая про конфиденциальность ПДн) следующим положением:

2.

Обеспечение конфиденциальности персональных данных не требуется в отношении персональных данных, сделанных общедоступными субъектом персональных данных, в отношении данных, полученных оператором в результате обезличивания персональных данных, а также в отношении персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Вот тогда-то мы и сможем «официально» отказываться от мер по защите «конфиденциальности» ПДн. Правда меры по защите «целостности» и «доступности» ни кто не отменял, но это другая история.

Мысль номер два. Про защиту конфиденциальности

Еще у нас есть замечательные документы РКН:

Источник: https://bis-expert.ru/blog/2560/44215

Цель и методы обезличивания персональных данных

Обезличивание персональных данных является одним из способов защиты информации. Чаще всего к подобной процедуре прибегают тогда, когда удаление сведений является невозможным и требуется обеспечить их дополнительную сохранность. На сегодняшний день существует несколько методов обезличивания, каждый из которых позволяет сократить расходы на хранение и защиту персональных сведений.

Методы обезличивания данных

Методы обезличивания информации подбираются операторами исходя из ситуации. Обычно прибегают к следующим вариантам:

• применение идентификаторов — в этом случае происходит ввод особых идентификаторов, которые заменяют часть сведений особыми кодами. Далее происходит формирование таблицы, куда вносятся идентификаторы и их значения;
• замена состава информации (изменение семантики) — еще один достаточно распространенный способ. Согласно Роскомнадзору в данном случае происходит удаление части информации или ее замена на результаты статистического преобразования;
• перемешивание — один из наиболее простых способов. В этом случае данные перемешиваются таким образом, что их дальнейшее использование становится невозможным без наличия ключа;
• декомпозиция или разделение — в ходе разделения вся масса информации разбивается на несколько отдельных частей. Например, адрес, место работы, паспортные данные и т.д. Все эти сведения хранятся отдельно друг от друга. Использование отдельной части не позволит провести полноценную идентификацию.

Важно отметить, что даже после проведения обезличивания разглашать данные категорически запрещается. Так как обезличивание является одним из способов обработки личной информации, то на его проведение требуется согласие лица.

Цели обезличивания

Главной целью и задачей обезличивания является защита сведений от несанкционированного использования. При этом важно сохранить возможность использования информации в дальнейшем. В некоторых случаях удалить ту или иную информацию бывает невозможно по ряду причин, в таких ситуациях на помощь приходит процедура обезличивания.

Кроме того, данная процедура позволяет значительно сократить расходы на хранение информации. Так как обезличенные сведения не требуют соблюдения строжайшей конфиденциальности отпадает необходимость хранить их в специальной системе, прошедшей государственную аттестацию.

Процедура обезличивания активно применяется многими компаниями и интернет-магазинами. Это простой и удобный способ защиты сведений.

Источник: https://hr-portal.info/blog/cel-i-metody-obezlichivaniya-personalnyh-dannyh

Обезличивание персональных данных

Подборка наиболее важных документов по запросу Обезличивание персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Обезличивание персональных данных

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Форма: Декларация об объекте недвижимости (объект недвижимости — дачный дом) (образец заполнения)(Подготовлен для системы КонсультантПлюс, 2019)10. Согласие на обработку его персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иные действия, необходимые для обработки его персональных данных в рамках предоставления органами регистрации прав в соответствии с законодательством Российской Федерации государственных услуг), в том числе в автоматизированном режиме, включая принятие решений на их основе органом регистрации прав, в целях предоставления государственной услуги, подтверждаю БАЛАБАНОВ

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Форма: Декларация об объекте недвижимости (образец заполнения)(Подготовлен для системы КонсультантПлюс, 2019)10. Согласие на обработку его персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иные действия, необходимые для обработки его персональных данных в рамках предоставления органами регистрации прав в соответствии с законодательством Российской Федерации государственных услуг), в том числе в автоматизированном режиме, включая принятие решений на их основе органом регистрации прав, в целях предоставления государственной услуги, подтверждаю БАЛАБАНОВ

Статьи, комментарии, ответы на вопросы: Обезличивание персональных данных

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Путеводитель по кадровым вопросам. Персональные данные работниковВ соответствии со ст. 3 Закона о персональных данных обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Нормативные акты: Обезличивание персональных данных

Источник: http://www.Consultant.ru/law/podborki/obezlichivanie_personalnyh_dannyh/

Часто задаваемые вопросы

• Что такое персональные данные?Ответ:Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес места регистрации и проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • и т.п.

  На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных) http://bit.ly/delo_provider.

• Что подразумевается под обработкой персональных данных?Ответ:

  Согласно закону №152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

• Зачем защищать персональные данные?Ответ:

  Персональные данные необходимо защищать согласно 152-ФЗ «О персональных данных», который вменяет это в обязанность каждой компании, индивидуальному предпринимателю или бюджетной организации, обрабатывающим персональные данные. Оператор персональных данных обязан принять ряд мер для выполнения требований законодательства Российской Федерации, касающихся обработки и обеспечения безопасности персональных данных.

  В противном случае оператор персональных данных и его сотрудники могут понести дисциплинарную, административную и уголовную ответственность, а запрет на обработку персональных данных Роскомнадзора может привести к остановке деятельности компании.

• Кто проверяет выполнение требований закона?Ответ:

  В Российской Федерации существует три основных регулятора в данной сфере:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  • Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за защитой биометрических персональных данных и криптографическими мерами защиты персональных данных.

  Регуляторы проводят как плановые, так и внеплановые проверки, о которых операторы персональных данных предупреждаются за сутки.

• Как выполнить требования закона?Ответ:

  Для выполнения закона необходимо иметь пакет организационно-распорядительной документации, назначить ответственных лиц за организацию обработки и обеспечение безопасности персональных данных, подать уведомление об обработке персональных данных в Роскомнадзор, определить уровень защищенности информационных систем для хранения персональных данных и принять организационные и технические меры для обеспечения безопасности персональных данных.

  На заметку: Выполнить требования закона можно следующими способами:

  • Заказать комплексный аудит, привести бизнес-процессы в соответствие требованиям закона №152-ФЗ и поручить разработку комплекта документов экспертам.
  • Нанять специалиста по информационной безопасности, который будет следить за выполнением закона самостоятельно. При этом за качество никто не отвечает и найти такого сотрудника весьма сложно.
  • Воспользоваться автоматизированными системами подготовки документов, одной из которых является онлайн-сервис Б-152.
• Что такое персональные данные в GDPR?Ответ:
  • Это любая информация, относящаяся к физическому лицу, по которой прямо или косвенно можно его определить.
  • К такой информации относится в том числе имя, данные о местоположении, факторы характерные для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
  • Email, IP-адрес, идентификатор в социальной сети – все это может быть персональными данными.
• Кто попадает в зону действия GDPR?Ответ:

  GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные граждан ЕС, не зависимо от местонахождения такой компании.  Нормы GDPR коснутся всех тех, кто так или иначе работает со странами Европы. Это финансовые компании, технологические, медиа- и телеком-компании, фармацевтические, транспортные, интернет-магазины.

  GDPR также будут применяться ко всем организациям, вне зависимости от местонахождения, если они любым образом собирают, анализируют или контролируют поведение жителей Евросоюза.

  Все российские компании, ориентированные на субъектов в Евросоюзе после 26 мая 2018 г. окажутся в сфере действия Регламента GDPR. В этой связи, согласно требованиям Регламента, такие компании должны назначить своего представителя в Евросоюзе.

• Кто такой Представитель?Ответ:
  1. Представитель – это физическое или юридическое лицо, созданное в Евросоюзе, которое представляет контролёра или обработчика персональных данных, в отношении их обязательств, предусмотренных Регламентом.
  2. Представитель должен действовать от имени контролёра или обработчика, может взаимодействовать с любыми компетентными органами Евросоюза, государства-члена, включая надзорные органы.
  3. Представитель должен выполнять свои задачи согласно предписанию, полученному от контролёра или обработчика, и осуществлять любые действия в целях обеспечения соблюдения Регламента GDPR.
  4. Если у российских операторов персональных данных, к примеру, предоставляющие услуги через интернет для лиц в странах Евросоюза, есть представительства и филиалы в странах Евросоюза, то функции представителя могут быть возложены на них.
• Нужен ли нам Представитель?
• Какие штрафы за несоответствие GDPR?Ответ:

  Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн евро или до 4 % от годового оборота компании.

• Что будет при нарушении порядка обработки данных по GDPR Российской компанией?Ответ:

  Субъект персональных данных из стран-членов Евросоюза, в соответствии с Регламентом GDPR, вправе обратиться в соответствующий компетентный орган.

  Если решение компетентного органа не будет исполнимо на территории Российской Федерации, Европейская Комиссия, согласно Регламенту GDPR, может принять решение о недостаточности мер защиты персональных данных в отношении третьей страны.

  В этом случае трансграничная передача данных такой третьей стране может быть запрещена

Источник: https://b-152.ru/faq