Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 7 лет назад
Селфи с паспортом уходят в астрал

Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на самых разных ресурсах Интернета. Но, тем не менее, проблема не только остается, но и усугубляется. Удостоверяющий Центр АО «Калуга Астрал» 1 октября прошлого года объявил о введении нового Регламента по проверке документов. Об этом уже писали в октябре прошлого года. Главное изменение нового Регламента АО «Калуга Астрал» – обязательное предоставление селфи с паспортом генерального директора любой компании (кроме бюджетных организаций), получающего или ранее получившего электронную подпись и сертификат…

(подробнее...)
3 7
Доставленный вам спам готовы блокировать за ваши деньги

Получили СМС-сообщение из объединенного колл-центра колоний и спецпоселений с сообщением об «открытии Карты Банка № 1» (так в тексте). В сообщении – все как обычно и как положено: картинка с логотипом банка № 1, фото здания головного офиса и адресом его сайта, линк на липовый домен где-то в США с использованием сочетания krt (ну, ясен пень, карту же открывают!), линк ведет, как и положено, совсем на другой адрес… Сообщение обычное, не первое, и, к сожалению, наверняка не последнее. Но сегодня я не о фишинге. Наш добрый Андроид тут же сделал подкупающее предложение заблокировать и сообщить о спаме,…

(подробнее...)
3 2
Жизнь субъекта персональных данных в новом цифровом доме из Сколково

В понедельник РБК сообщил о новой инициативе АНО «Цифровая экономика» (далее – АНО ЦЭ для краткости) – внести изменения в ряд законов с целью облегчения доступа к сведениям, составляющим банковскую, налоговую, врачебную тайну и тайну связи. Цитировать и приводить сведения о проекте буду по публикации РБК, поскольку на сайте АНО ЦЭ найти ничего не удалось (кстати, удивительно недружелюбный интерфейс организации, которая должна определять, как жить в цифровом мире). Естественно, нововведения необходимы «для развития современных технологий», а вы думали, зачем? Как технологиям без тайн граждан дальше…

(подробнее...)
Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства

После пяти попыток и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», которые 15 февраля опубликованы на Официальном интернет-портале правовой информации. С проектами произошел просто какой-то казус. Предыдущий проект был «завернут» при регистрации Минюстом из-за отсутствия в названии «государственный контроль и надзор» слова «федеральный», которое используется в том случае, если правила контроля и надзора определяют президент или правительство. Именно…

(подробнее...)
1 1
Суд проигнорировал позицию Конституционного суда или не знал о ней?

Непрецедентность российского права заходит достаточно далеко: постановление Конституционного суда фактически игнорируется районным и городским судами. 26 октября 2017 года Конституционный суд Российской Федерации принял крайне важное Постановление № 25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова. Сушков, начальник департамента по договорно-правовой работе ЗАО «Стройтрансгаз», был уличен в отправке на свой почтовый ящик в сервисе Mail.ru документов, относящихся,…

(подробнее...)
IX международная конференция Роскомнадзора: самое интересное. Часть 2

Как обещал, продолжение про IX международную конференцию Роскомнадзора. Часть 1 здесь. В заключение по традиции проходил круглый стол «Свободный микрофон с регуляторами» - мероприятие, на котором предоставляется редкая возможность задать вопрос представителям всех надзорных органов. К представителям Роскомнадзора (Ю. Контемиров), ФСБ России (А. Бодров), ФСТЭК России (Е. Торбенко) присоединился А. Сычев из Центробанка. К сожалению, на Круглый стол не пришли представители Минкомсвязи России, а министерство все-таки, как указано в Положении о нем, – федеральный орган исполнительной власти, осуществляющий…

(подробнее...)
IX международная конференция Роскомнадзора: самое интересное. Часть 1

8 ноября прошла IX международная конференция «Защита персональных данных», которую часто и справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко рассказать о самом интересном, естественно, с моей точки зрения. Несколько раз на конференции представители Роскомнадзора (Ю. Контемиров и А. Гафурова) упоминали новую редакцию Конвенции Совета Европы ETS-108, в числе первых стран, ее подписавших была Россия, которая также участвовала в подготовке текста новой редакции. Было заявлено, что модернизация директивы не повлечет серьезных изменений в организации защиты персональных данных…

(подробнее...)
4 4
И снова про биометрию. И снова без энтузиазма

Биометрическую идентификацию, похоже, будут пытаться впихнуть внедрить везде, где можно, а лучше и там, где нельзя. Модно, дорого, опасно. Да, главное, - дорого. Вот и в метро предлагают ездить по предъявлению лица и автоматически списывать деньги с привязанной к лицу карте. Говорят, быстрее проходить будем. Так и вижу площадь трех вокзалов, спускающиеся в недра «Комсомольской» толпы народа со всего мира, которых распознают по лицу и списывают деньги за проезд. Ага-ага. Поговорили на эту тему на питерском телевидении. В общем, в заключение на собрании выступил заяц и выразил общее опасение. Но…

(подробнее...)
1 1
Атака на обезличивание

Некоторое время назад я зарекся комментировать законопроекты и проекты иных нормативных правовых актов – слишком часто конечный результат достаточно радикально отличался от проекта, и анализ именно проекта особого смысла в конечном итоге не имел. Но здесь особый случай. На Федеральном портале проектов нормативных правовых актов появились проекты трех документов, на которые необходимо обратить внимание именно сейчас, пока они не приняты в предлагаемой редакции. Минкомсвязи выступила с инициативой жестко отрегулировать обезличивание персональных данных. Суть предложения проста и прямолинейна: обезличивать…

(подробнее...)
У оператора персональных данных могут появиться невыполнимые обязанности

И административная ответственность за их невыполнение. Минкомсвязи разработаны новые поправки в закон «О персональных данных» и КоАП РФ. 25 июня закончилось их публичное обсуждение и антикоррупционная экспертиза. Далее, как обычно, оценка регулирующего воздействия и рассмотрение в Правительстве. Суть поправок проста: оператору, поручившему обработку персональных данных иному лицу (например, покупку билетов и бронирование гостиниц своим командируемым работникам), вменяется в обязанность организовать и обеспечивать контроль за соблюдением обработчиком требований законодательства о персональных данных.…

(подробнее...)
1
Три мифа о персональных данных и облаках

По приглашению компании Oracle я участвовал в двух мероприятиях, посвященных облачным технологиям. Обсуждение неизбежно коснулось ограничений на использование облаков, связанных с требованиями российского законодательства о персональных данных. Полная версия того, что и как обсуждалось, выложена в блоге Oracle в России и СНГ, ниже – наиболее важные, с моей точки зрения, выводы. По-прежнему решения об отказе от использования облаков порой принимаются под влиянием мифов, возникших из газетных заголовков и не очень грамотных комментариев. Даже простой и очевидный, на первый взгляд, вопрос, что такое…

(подробнее...)
3 3
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
2 2
Продолжение истории про персональные данные в социальных сетях

Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось. Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей. Ссылку на сайт, против обыкновения, давать не буду, его реклама в мои задачи не входит. Для такого извлечения данных разработано и запатентовано (!) программное решение, установив которое на свой сайт, владелец…

(подробнее...)
1 1
Судебное решение: соцсети и сайты объявлений в России теперь незаконны?

Можно ли любому желающему использовать данные, в том числе – персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные законом права такого пользователя. Например, законами «О персональных данных» и «О рекламе» наложен прямой…

(подробнее...)
Некоторые впечатления о Международной конференции «Защита персональных данных» Роскомнадзора

Прошедшую 9 ноября VIII Международную конференцию «Защита персональных данных» я считаю главным событием в России, связанным с персональными данными. Поэтому, в силу специфики бизнеса, не пропустил ни одной. В прошлом году слушал выступления он-лайн, и это тоже полезный опыт (в том смысле, что пользы меньше). В этом году мы получили приглашение Роскомнадзора в очередной раз провести круглый стол с регуляторами по нашему сценарию и с нашими вопросами, а также выступить с острой, на наше усмотрение, темой. Мы высоко оценили возможность проявить инициативу, а также отсутствие любой цензуры при подготовке…

(подробнее...)
Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных

В государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях и предприятиях стало накапливаться огромное количество информации в цифровой форме о каждом из нас – в различных информационных системах, базах данных, приложениях. Это, с одной стороны, существенно повысило доступность информации и облегчило доступ к ней всех заинтересованных участников отношений, но, с другой стороны, привело к возникновению новых проблем. Уничтожение и модификация таких данных также стали значительно проще. Между тем, многие данные, перекочевавшие с бумажных носителей, из…

(подробнее...)
Видео: Зачем российской компании знать о законе Евросоюза о персональных данных?

В конце прошлой недели состоялся Международный онлайн-форум Microsoft «You Trust IT. Путь к безопасности бизнеса» - очень интересное и отлично организованное мероприятие, в котором заочно приняли участие более 1200 участников. В наше агентство поступает много запросов о новом законе Евросоюза о персональных данных (The General Data Protection Regulation, GDPR), его влиянии на ведение бизнеса в России и российскими компаниями за ее пределами. На целый ряд вопросов я дал ответы в своем выступлении на Форуме (просто о сложном J): На кого в России будут распространяются требования GDPR? Каковы последствия…

(подробнее...)
1
Роструд отказался от надзора за выполнением требований главы 14 Трудового кодекса

Писать в блог некогда совершенно, проектной работы выше крыши. Но парадокс в том, что она дает огромное количество тем для постов – это же практика, там все время что-то интересное и полезное всплывает. Выстроилась уже целая очередь тем – и GDPR для российских компаний, и пересмотр Европейским судом дела Богдана Барбулеску, и проблема получения согласий работников в рамках статьи 88 ТК РФ, и VPN на рабочем месте, и много чего другого. А начнем, пожалуй, с мини-сенсации, вынесенной в заголовок поста. Довольно длительная переписка с Рострудом через официальный сайт надзорного органа закончилась…

(подробнее...)
Вебинар 21 сентября: Информация о гражданах в ИС госсектора: хранение, защита и восстановление

В органах государственной власти и местного самоуправления, государственных и муниципальных учреждениях и предприятиях, решающих самый широкий спектр задач оказания услуг гражданам, хранится и обрабатывается огромный объем сведений о них, очень часто критических с точки зрения их доступности, целостности и конфиденциальности. Причем каждый из элементов этой триады безопасности становится более значимым в зависимости от характера сведений, обрабатываемых в государственных информационных системах. Так, например, внесение несанкционированных изменений в Единый государственный реестр недвижимости…

(подробнее...)
2 2
Кто может обрабатывать персональные данные пользователей социальных сетей

Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.  Эта история началась 31 января 2017 года, когда ООО «В КОНТАКТЕ» подало в Арбитражный суд города Москвы исковое заявление к ООО «ДАБЛ» (российское подразделение, использующее технологию скорринга Double Data) и АО «Национальное бюро кредитных историй» (НБКИ). Само заявление, к сожалению, не опубликовано, но из информации в открытых источниках можно сделать вывод, что социальная сеть оспаривала…

(подробнее...)
Постановление по контролю и надзору за обработкой персональных данных: третья попытка

На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 года, вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий. Видимо, на этапе доработки или при согласовании проекта появились новые требования, которые повлияли на содержание документа. Третий вариант и…

(подробнее...)
Роскомнадзор опубликовал доклад о результатах надзорной деятельности

На официальном сайте надзорного ведомства опубликован «Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год». Документ готовится и размещается на сайте ежегодно, что дает возможность проанализировать надзорную деятельность за достаточно большой период. Число проверок незначительно колеблется из года в год. Меняется и доля проверок, по результатам которых были выданы предписания об устранении выявленных нарушений: если в 2010 году после проверки выдавалось в среднем более одного предписания, то в 2016 году предписаниями об устранении…

(подробнее...)
Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

30 марта в Учебном центре «Информзащита» - премьера моего нового авторского семинара «Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности». Семинар уникальный, материалом для него послужили результаты проверок, проведенных Роскомнадзором в 2016 году – акты, предписания, справки, материалы судебных дел, связанных с привлечением операторов к административной ответственности и исками о блокировке сайтов, обрабатывающих персональные данные с нарушением российского законодательства, в том числе – находящихся за рубежом и принадлежащих компаниям, не ведущим…

(подробнее...)
16-17 марта: Опыт проектов и судебная практика по режиму коммерческой тайны

16-17 марта читаю в Учебном центре «Информзащита» курс «Реализация режима коммерческой тайны на предприятии» - самый первый учебный курс, который я создал и с которого начинал свою преподавательскую деятельность. Поэтому, наверное, и самый любимый, и очень сложный. Сам по себе вопрос установления режима коммерческой тайны, его необходимости и целесообразности уже очень непростой, и решать его надо очень осторожно, деликатно и продуманно. Я уже не раз об этом писал, например, здесь. К сожалению, из-за высокой загруженности в консалтинговых проектах вести его удается не часто, примерно раз в полгода,…

(подробнее...)
Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан: возможные последствия

Вчера в 17:45 на сайте Президента России появилось сообщение: «Внесены изменения в КоАП. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля этого года заработает новая редакция статьи 13.11 КоАП, вводящая семь составов административных правонарушений, о которых я уже писал в блоге. Изменилось и название статьи, теперь оно звучит так: «Нарушение законодательства Российской Федерации в области персональных данных». Давайте проанализируем, что изменилось по сути и каковы возможные последствия этих изменений. Первое…

(подробнее...)
1 1
Реклама как фактор риска для банка. Практика правоприменения

В сегодняшнем посте мы рассмотрим, как на практике реализуются требования законодательства о рекламе, о персональных данных и защите прав потребителей, о которых я писал вчера, при выявлении случаев распространения банками рекламы с нарушением закона. Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу. На семинаре, который мы проводили для наших клиентов, был задан вопрос: «А получают ли пожаловавшиеся граждане какую-то выгоду от своей инициативы и бдительности?». Ответ простой – нет, это проявление гражданской позиции или выпуск пара из-за раздражения бесконечным…

(подробнее...)
Реклама как фактор риска для банка. Теория вопроса

Коллеги, в том числе работающие в сфере ИБ, часто и много пишут, особенно в социальных сетях, про навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники получения банками этих самых номеров телефонов и невозможность реального воздействия на банк за этот полный произвол. А мы как раз для наших клиентов проводили анализ факторов риска, возникающих при продвижении банковских продуктов на рынке и искали пути минимизации возможного ущерба при размещении рекламы столь деликатной области деятельности. Оказалось, что для потенциальных потребителей услуг банков на самом деле все не…

(подробнее...)
Два законопроекта о самом главном в персональных данных: о контроле и надзоре и о штрафах

11 января Госдума во втором чтении приняла два долгожданных законопроекта: «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (в части уточнения порядка осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных) и «О внесении изменений в Кодекс Российской Федерации об административных…

(подробнее...)
1–30 из 212
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.