21 мая во Франко-российской торгово-промышленной палате состоялось заседание Комитета по информационным технологиям. На заседании обсудили новые правила государственного надзора за операторами персональных данных.
Ольга Коротова, заместитель руководителя Управления Роскомнадзора по Центральному федеральному округу, рассказала об изменениях законодательства в сфере организации и осуществления государственного контроля и надзора за обработкой персональных данных. В ходе выступления спикер раскрыла, в частности, следующие вопросы: основания для включения операторов персональных данных в план проверок, новые основания для проведения внеплановых проверок, а также типовые ошибки, которые допускают операторы персональных данных, отвечая Роскомнадзору.
Мария Беспалова, начальник отдела ведения реестра операторов, осуществляющих обработку персональных данных Управления Роскомнадзора по Центральному федеральному округу, рассказала участникам заседания об особенностях уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных аккредитованными филиалами, представительствами иностранных юридических лиц. Спикер затронула такие вопросы, как общая обязанность уведомления, исключения из данной нормы, типовые случаи, не подпадающие под исключения; как правильно заполнить электронную форму уведомления и скрытые подсказки.
Екатерина Ефимова, начальник отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по Центральному федеральному округу, представила бизнес-сообществу типовые нарушения в области персональных данных. Спикер детально разобрала составы нарушений и рассказала о мерах, которые в каждом конкретном случае должен принять оператор персональных данных для устранения нарушения.
Станислав Румянцев, старший юрист «Городисский и партнеры», пояснил, чем являются персональные данные в интернете – активом или бизнес-риском. Спикер раскрыл нюансы использования персональных данных в онлайн-бизнесе, остановился на вопросе столкновения законов при выборе применимого права, соотношении российского законодательства и GDPR, обработке персональных данных внутри компании, передаче данных третьим лицам и рисках компании.
В заключение заседания спикеры ответили на вопросы присутствующих компаний.
Подписаться на рассылку новостей от комитета и приглашений на заседания можно, направив запрос на адрес comites@ccifr.ru.