Локализация баз данных
Подборка наиболее важных документов по запросу Локализация баз данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Права и свободы человека и гражданина в цифровую эпоху: государства versus IT-гиганты
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)В России Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" предусматривает специальное регулирование, описывает обязанности операторов и права субъектов персональных данных. За несоблюдение требований Закона в КоАП РФ предусмотрена ответственность. Например, за несоблюдение требований о локализации баз данных, содержащих персональные данные, штраф может достигать 6 млн руб., а при повторном нарушении - 18 млн руб. (п. 8, 9 ст. 13.11 КоАП РФ). С 1 сентября 2022 г. вступили в силу изменения в Федеральный закон "О персональных данных", предусматривающие обязательное уведомление Роскомнадзора "о начале или осуществлении любой обработки персональных данных, за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности или если оператор обрабатывает данные исключительно без средств автоматизации" <11>. Что касается трансграничной передачи данных, то с 1 марта 2023 г. операторы уведомляют о любой такой передаче данных, а Роскомнадзор по результатам рассмотрения уведомления вправе ее запретить или ограничить. 22 апреля 2024 г. на рассмотрение в Государственную Думу был внесен законопроект "О внесении изменений в статью 9 Федерального закона "О персональных данных" <12>, цель которого - упростить процедуру отзыва согласия на обработку персональных данных. Например, если согласие предоставлено через электронную форму в сети Интернет, то и его отзыв также должен быть возможен в такой форме.
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)В России Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" предусматривает специальное регулирование, описывает обязанности операторов и права субъектов персональных данных. За несоблюдение требований Закона в КоАП РФ предусмотрена ответственность. Например, за несоблюдение требований о локализации баз данных, содержащих персональные данные, штраф может достигать 6 млн руб., а при повторном нарушении - 18 млн руб. (п. 8, 9 ст. 13.11 КоАП РФ). С 1 сентября 2022 г. вступили в силу изменения в Федеральный закон "О персональных данных", предусматривающие обязательное уведомление Роскомнадзора "о начале или осуществлении любой обработки персональных данных, за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности или если оператор обрабатывает данные исключительно без средств автоматизации" <11>. Что касается трансграничной передачи данных, то с 1 марта 2023 г. операторы уведомляют о любой такой передаче данных, а Роскомнадзор по результатам рассмотрения уведомления вправе ее запретить или ограничить. 22 апреля 2024 г. на рассмотрение в Государственную Думу был внесен законопроект "О внесении изменений в статью 9 Федерального закона "О персональных данных" <12>, цель которого - упростить процедуру отзыва согласия на обработку персональных данных. Например, если согласие предоставлено через электронную форму в сети Интернет, то и его отзыв также должен быть возможен в такой форме.
Статья: Чем запомнился 2023 год и что ждать работодателям от 2024 года?
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)В 2023 году государственный контроль за обработкой персональных данных ужесточился. Внедрен более строгий порядок их трансграничной передачи, требующий уведомления Роскомнадзора. Большое внимание уделяется передаче персональных данных за границу: теперь требуется обязательная локализация баз данных в России, а некоторым организациям запрещено использовать иностранные мессенджеры в определенных областях своей деятельности.
Статья: Обработка персональных данных в России: судебная практика и правовое регулирование
(Бердасов А.А.)
("Юстиция", 2024, N 2)2. Еще одним резонансным судебным разбирательством в части несоблюдения правил локализации баз данных в России при обработке персональных данных стало дело об административном правонарушении в отношении Вотсэпп ЛЛС (WhatsApp LLC). Суд признал WhatsApp виновной и наложил на компанию штраф в размере 3 млн руб. Следующей интересной и объемной категорией судебных дел в области персональных данных является утечка персональных данных пользователей в сеть Интернет. Ответственность за такие утечки установлена в ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях, предусматривающей максимальный штраф для юридических лиц в размере 100 000 руб., за повторное нарушение - до 300 000 руб. (ч. 1.1).
(Бердасов А.А.)
("Юстиция", 2024, N 2)2. Еще одним резонансным судебным разбирательством в части несоблюдения правил локализации баз данных в России при обработке персональных данных стало дело об административном правонарушении в отношении Вотсэпп ЛЛС (WhatsApp LLC). Суд признал WhatsApp виновной и наложил на компанию штраф в размере 3 млн руб. Следующей интересной и объемной категорией судебных дел в области персональных данных является утечка персональных данных пользователей в сеть Интернет. Ответственность за такие утечки установлена в ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях, предусматривающей максимальный штраф для юридических лиц в размере 100 000 руб., за повторное нарушение - до 300 000 руб. (ч. 1.1).
Статья: Как фирме оформить сайт, не нарушив законы о персональных данных
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
("Практическая бухгалтерия", 2023, N 5)В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
Статья: Персональные данные и возможности их использования: из опыта стран БРИКС
(Карцхия А.А.)
("Наследственное право", 2022, N 1)В соответствии со ст. 8 этого Закона в общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных, которые должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. Кроме того, ст. 18 Закона на оператора персональных данных возлагается ответственность обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (локализация данных), при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет.
(Карцхия А.А.)
("Наследственное право", 2022, N 1)В соответствии со ст. 8 этого Закона в общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных, которые должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. Кроме того, ст. 18 Закона на оператора персональных данных возлагается ответственность обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (локализация данных), при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет.