Найти в Дзене
Право персональных данных

Интересное в праве персональных данных за неделю 11.07.2022

2 мин
- Опубликован Федеральный закон от 14.07.2022 № 266-ФЗ о внесении масштабных изменений в Закон о персональных данных (про уведомления об утечках, ограничения трансграничной передачи, взаимодействие с ГосСОПКА, закрытие персональных данных в ЕГРН и т. д.). Большинство изменений вступает в силу с 01.09.2022. Некоторые - с 01.03.2023. - Минцифры подготовило проект поправок к законопроекту об обезличивании персональных данных, согласно которому компании будут обязаны по запросу Минцифры передавать в Минцифры необезличенные персональные данные без согласия субъектов персональных данных. Затем Минцифры будет обезличивать полученные персональные данные и предоставлять доступ к обезличенным персональным данным государственным органам и разработчикам систем искусственного интеллекта для использования внутри информационной системы Минцифры. - Европейский совет по защите данных (EDPB) опубликовал мнение о трансграничной передаче персональных данных из Европейского союза (ЕС) в Россию. Совет подтв

- Опубликован Федеральный закон от 14.07.2022 № 266-ФЗ о внесении масштабных изменений в Закон о персональных данных (про уведомления об утечках, ограничения трансграничной передачи, взаимодействие с ГосСОПКА, закрытие персональных данных в ЕГРН и т. д.). Большинство изменений вступает в силу с 01.09.2022. Некоторые - с 01.03.2023.

- Минцифры подготовило проект поправок к законопроекту об обезличивании персональных данных, согласно которому компании будут обязаны по запросу Минцифры передавать в Минцифры необезличенные персональные данные без согласия субъектов персональных данных. Затем Минцифры будет обезличивать полученные персональные данные и предоставлять доступ к обезличенным персональным данным государственным органам и разработчикам систем искусственного интеллекта для использования внутри информационной системы Минцифры.

- Европейский совет по защите данных (EDPB) опубликовал мнение о трансграничной передаче персональных данных из Европейского союза (ЕС) в Россию.

Совет подтвердил, что, с точки зрения ЕС, Россия считается страной, не обеспечивающей адекватную защиту персональных данных. Для передачи персональных данных в Россию передающая сторона обязана использовать один из специальных инструментов, предусмотренных GDPR, например, стандартные договорные условия между передающей и получающей сторонами. Передающая сторона обязана проверить, что соответствующий инструмент позволит обеспечить защиту субъектов персональных данных, по существу равную их защите в ЕС. Для этого может быть необходимо принять дополнительные технические, организационные и правовые меры.

Кроме того, Совет отметил, что уполномоченные органы по защите персональных данных в некоторых странах ЕС уже проверяют законность передачи персональных данных в Россию, в том числе в рамках идущих расследований.

- Итальянский уполномоченный орган по защите персональных данных (Garante) предупредил TikTok о незаконности обработки персональных данных пользователей для таргетирования рекламы на основании законного интереса, а не согласия. Ирландский уполномоченный орган (DPC) также начал консультации с TikTok по этому вопросу. Испанский уполномоченный орган (AEPD) начал расследование в отношении TikTok. Ранее TikTok заявил о намерении перейти с согласия пользователей на свой законный интерес как законное основание для обработки персональных данных пользователей для таргетирования рекламы.

- Греческий уполномоченный орган по защите персональных данных оштрафовал Clearview AI на 20 млн евро за незаконные сбор из открытых источников и использование фотографий жителей Греции. От также предписал компании прекратить сбор и иную обработку этих данных и удалить ранее собранную информацию. Ранее санкции в отношении Clearview AI были приняты в Великобритании, Италии и Франции.