Comply ︳Комплаенс-бутик

Сперва пара тейков про ПД: Из новой редакции проекта убрали упоминание разработки составов данных, допускаемых к обработке. Оно и хорошо. Работа в этом направлении и так ведется, но, возможно, это будет обличено не в форму императивного требования для операторов, а станет элементом мягкого права – рекомендации, стандарты или одобренные практики. Это важнее и полезнее для отрасли, чем очередной запрет. Мы хотели сделать голосование, но сегодня Милош Эдуардович выступая на EDPС (https://edpc.network/) уже ответил на наш, как оказалось, не такой уж и очевидный вопрос...

Первая редакция законопроекта насторожила многих – из текста следовало, что согласия можно собирать только тогда, когда такая обязанность предусмотрена международным договором или федеральным законом. И таких случаев не так уж и много, конечно же. Судя по всему, крестовый поход на культ согласий рисковал зайти слишком далеко. Да, этот культ следует искоренять, но не так грубо. Иначе в этой священной войне могли пострадать и вполне себе безобидные процессы обработки. Возможно, именно так и подумал законодатель, и удалил эту норму из новой редакции проекта...

Прежде не задумывался и не встречал практики, когда государство что-либо адресно финансирует за счет штрафов, тем более в части ПД. А в этом году постоянно попадаются на глаза истории про то, как что-то, казалось бы, стратегически важное будет финансироваться за счет собираемых штрафов. То есть какие-то важные активности нужны, но достаточных средств в бюджете на это нет, увы – «но вы держитесь». Цифры не сходятся. И вот предусмотрели финансирование таких выпадающих активностей за счет иных ожидаемых поступлений...

В фокусе свежего выпуска журнала «Закон» – персональные данные, а интервью номера – с Артемом. Рассказали о многом: Был и еще один интересный тейк – им и делимся. Да, законодательство меняется быстро и не всегда предсказуемо, правоприменительная практика волатильна, риски становятся только больше. Все плохо и тревожно! НО мы с вами создаем и внедряем такие процессы работы с ПД и прочие privacy-ритуалы, которые устойчивы к этим внешним переменчивым факторам. Ок, если иногда изменения все же нужны...

14 августа 2025 года Правительство РФ утвердило План мероприятий по противодействию нарушениям в цифровой сфере. Документ задаёт стратегию регулирования в т.ч. для ПД на ближайшие три года и фактически уточняет контур обновляемой нормативной формации в области ИТ. Кстати, документ важный, полезный, интересный и даже (спасибо!) короткий, поэтому must-have к прочтению. Что там для нас любопытного? Минимизация ПД: новая жизнь старого принципа До конца 2026 года РКН и профильные ведомства должны определить объем ПД, который необходим компаниям для их деятельности...

Вчера РКН двери открыл и любезно многое поведал. Традиционно выборочно вашему вниманию несколько тейков из 4+ часов. Полная запись здесь, [далее таймкод для удобства]. Всей команде РКН наш поклон — ибо много и долго, wow! Количество жалоб граждан растет быстрее инфляции — за 1,5 года РКН получено более 120 тыс. таковых. Сам же РКН проверил почти 80 тыс. сайтов в рамках дистанционного мониторинга. Пу-пу-пу… из них (!) 82% нарушителей. Ну, как не стыдно! [0.29] Ей будет являться и деловая переписка с зарубежным контрагентом (даже преддоговорная [3...

Сегодня РКН снова вышел к публике — на этот раз в формате онлайн-семинара. Контемиров Ю.Е. щедро делился разъяснениями и ответами на вопросы: было и про практику проверок, и про свежие подходы к правоприменению, и про то, как правильно жить, чтобы не тревожить регулятора. Сенсаций не случилось (и это опять же хорошо) — но кое-что пикантное всё же прозвучало. За что Юрию Евгеньевичу, конечно же, наш поклон...

Вчера состоялся акт телеграмного права – на вопросы в чате отвечала Анна Кононенко, начальник отдела контрольно-надзорной деятельности РКН. Участники чата получили 50+ ответов на свои вопросы. Анна, наш поклон РКН! Формат любопытный...

Приняты новые поправки в Кодекс РФ об административных правонарушениях (КоАП), которые вызвали широкий резонанс из-за штрафов за поиск экстремистских материалов. Менее заметной, но более значимой для бизнеса стала ответственность за корпоративные VPN. Штрафы появились на фоне того, что компании стали массово включать IP-адреса VPN в «белый список» РКН. Это позволяло избежать их блокировки рамках мероприятий властей по защите «суверенного Интернета». Но не стало ли это «явкой с повинной»? Спойлер: VPN (пока) никто не запрещал...

Речь о поправках в КоАП, которые вводят, в том числе, штрафы за: Технология не под запретом, но нарушения, которые раньше грозили блокировкой VPN-сервисам, теперь будут поводом для штрафов до 1 000 000 рублей. В первую очередь речь о ситуациях, когда компания: Остается открытым вопрос, кто считается «владельцем» VPN-сервиса, если компания использует сторонние VPN-решения, но может их настраивать или обеспечить фильтрацию. Уже готовим запрос в Роскомнадзор. Поправки приняты на фоне процесса массового включения IP-адресов корпоративных VPN в белый список РКН...

Вчера посчастливилось присутствовать на заседании одной авторитетной Ассоциации. В основном обсуждались вопросы декриминализации рутинных бизнес-практик по обработке ПД. Все как мы любим! Да, все понимают, что ст. 272.1 УК предполагает почти что неограниченные возможности привлечения к уголовной ответственности за, казалось бы: А все почему? Правильно, норма фактически является бланкетной, и почти любая privacy-девиация может быть признана незаконным использованием и получением ПД...

Уже четвертый год говорим, что массовая автоматическая проверка сайтов – не теория, а суровая реальность. Кто-то скептически отмахивался – «ну нет же», «не видел, не верю». А вот в свежем интервью Милоша Эдуардовича озвучены конкретные цифры. Итак, охват ежегодно проверяемых ресурсов вырос кратно – до 50+ тыс. В этом году ожидается и того больше! Что важно – нарушения обнаружены в 84% случаев! И ведь статистика продолжает ухудшаться. Видимо, сказывается развитие функциональности сервиса мониторинга...