Comply ︳Комплаенс-бутик

Сперва пара тейков про ПД: Из новой редакции проекта убрали упоминание разработки составов данных, допускаемых к обработке. Оно и хорошо. Работа в этом направлении и так ведется, но, возможно, это будет обличено не в форму императивного требования для операторов, а станет элементом мягкого права – рекомендации, стандарты или одобренные практики. Это важнее и полезнее для отрасли, чем очередной запрет. Мы хотели сделать голосование, но сегодня Милош Эдуардович выступая на EDPС (https://edpc.network/) уже ответил на наш, как оказалось, не такой уж и очевидный вопрос...

Первая редакция законопроекта насторожила многих – из текста следовало, что согласия можно собирать только тогда, когда такая обязанность предусмотрена международным договором или федеральным законом. И таких случаев не так уж и много, конечно же. Судя по всему, крестовый поход на культ согласий рисковал зайти слишком далеко. Да, этот культ следует искоренять, но не так грубо. Иначе в этой священной войне могли пострадать и вполне себе безобидные процессы обработки. Возможно, именно так и подумал законодатель, и удалил эту норму из новой редакции проекта...

Прежде не задумывался и не встречал практики, когда государство что-либо адресно финансирует за счет штрафов, тем более в части ПД. А в этом году постоянно попадаются на глаза истории про то, как что-то, казалось бы, стратегически важное будет финансироваться за счет собираемых штрафов. То есть какие-то важные активности нужны, но достаточных средств в бюджете на это нет, увы – «но вы держитесь». Цифры не сходятся. И вот предусмотрели финансирование таких выпадающих активностей за счет иных ожидаемых поступлений...

В фокусе свежего выпуска журнала «Закон» – персональные данные, а интервью номера – с Артемом. Рассказали о многом: Был и еще один интересный тейк – им и делимся. Да, законодательство меняется быстро и не всегда предсказуемо, правоприменительная практика волатильна, риски становятся только больше. Все плохо и тревожно! НО мы с вами создаем и внедряем такие процессы работы с ПД и прочие privacy-ритуалы, которые устойчивы к этим внешним переменчивым факторам. Ок, если иногда изменения все же нужны...

14 августа 2025 года Правительство РФ утвердило План мероприятий по противодействию нарушениям в цифровой сфере. Документ задаёт стратегию регулирования в т.ч. для ПД на ближайшие три года и фактически уточняет контур обновляемой нормативной формации в области ИТ. Кстати, документ важный, полезный, интересный и даже (спасибо!) короткий, поэтому must-have к прочтению. Что там для нас любопытного? Минимизация ПД: новая жизнь старого принципа До конца 2026 года РКН и профильные ведомства должны определить объем ПД, который необходим компаниям для их деятельности...