Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 6 лет назад
Базы и банки данных в новых законах. Часть 2. Реестры фискальных операторов, фискальных носителей и ККТ

Продолжаем обзор изменений законодательства, произошедших по результатам работы весенней сессии Государственной Думы. 15 июля вступила в силу новая редакция Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», в который Федеральным законом от 03.07.2016 № 290-ФЗ внесены радикальные изменения. Фактически, начинает действовать совсем другой закон о совсем других кассовых аппаратах и совсем с другими правоотношениями. В законе – много интересного с точки зрения…

(подробнее...)
Базы и банки данных в новых законах. Часть 1. Шагреневая кожа налоговой тайны

Нынешний состав Государственной Думы закончил свою работу ударным принятием новой порции законов, которые также ударно одобрил Совет Федерации. В нескольких постах прокомментирую изменения, прямо затрагивающие вопросы информационной безопасности. В первую очередь проанализируем изменения, которые касаются регламентации создания, ведения и опубликования баз и банков данных граждан и юридических лиц, а также организации к ним доступа. Начнем с изменений Налогового кодекса РФ, в котором существенно изменено содержание понятия налоговой тайны. Изменено, читай, в очередной раз сужено. Шагреневая кожа…

(подробнее...)
Противопоказания для коммерческой тайны: что нельзя относить к этой категории сведений

Как известно, режима коммерческой тайны без создания перечня информации, составляющей коммерческую тайну, не бывает (статья 10 закона «О коммерческой тайне»). Поэтому неизбежно встает вопрос о том, какие сведения нельзя относить к коммерческой тайне. Вопрос очень важный, потому что ошибки при формировании такого перечня могут привести к отказу в защите прав обладателя информации при рассмотрении споров в суде и даже к опротестованию всего перечня, и, как следствие, к признанию режима коммерческой тайны не установленным. Первый источник, к которому мы обращаемся, естественно, это сам Федеральный…

(подробнее...)
1
Дееспособность несовершеннолетнего в отношении своих персональных данных

В нескольких последних проектах, выполняемых нашим агентством, мы столкнулись с одной и той же проблемой – с какого возраста наступает дееспособность субъекта в отношении распоряжения своими персональными данными - передачи их третьим лицам, выражении согласия на обработку и т.д. Ответ оказался совсем непростым и неоднозначным. В соответствии с частью 6 статьи 9 закона «О персональных данных» в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. Для операторов, имеющих дело с несовершеннолетними…

(подробнее...)
1
Про прослушку телефонов в офисе и конституционные права

Поскольку в течение вчерашнего дня увидел массу цитат своего комментария «Коммерсанту» по поводу систем прослушивания работодателем сотовых телефонов работников, который является не совсем точной моей цитатой, а, ввиду отсутствия в России, не смог откликнуться на многочисленные предложения дать комментарии телеканалам, излагаю свое видение ситуации в этом посте. При решении вопроса об организации работодателем контроля использования работником средств хранения, обработки и передачи информации, в том числе средств подвижной радиосвязи (сотовой телефонной связи), необходимо исходить из императивной…

(подробнее...)
7 апреля в Екатеринбурге: конференция «Технологии эффективности для малого и среднего бизнеса»

Конференция «Технологии эффективности для малого и среднего бизнеса» пройдет в World Trade Centre Екатеринбурга 7 апреля 2016 года. На конференции можно будет узнать, как повышать эффективность, опережать конкурентов, сокращать издержки и расти вне зависимости от экономической ситуации. На конференции расскажут: как в несколько раз повысить эффективность работы компании и отдельных сотрудников; об основных трендах развития малого и среднего бизнеса; как превратить Excel в мощный инструмент для аналитики; какие технологии уже используют конкуренты и компании вашей отрасли, чтобы опережать рынок.…

(подробнее...)
Особенности обработки персональных данных в негосударственных пенсионных фондах

16 марта пройдет семинар по персональным данным, на этот раз – для негосударственных пенсионных фондов, пенсионных администраторов, страховых и управляющих компаний, который мы проводим совместно с Национальной ассоциацией негосударственных пенсионных фондов (НАПФ), а точнее – ее Учебно-методическим информационным центром. Опыт наших проектов в этих организациях показывает, что их деятельности присуща специфика, существенно отличающая их от других операторов персональных данных, что требует отдельного анализа и обоснования правовых оснований обработки персональных данных, их допустимого состава.…

(подробнее...)
С 4 марта: ДСП поверх коммерческой тайны

Отродясь такого не видали, и вот опять! Бесценное наследие Виктора Степановича Черномырдина по-прежнему на вооружении в Белом доме. Заповеди исполняются неукоснительно: «Хотели как лучше, а получилось как всегда». В соответствии с Постановлением Правительства РФ от 20.02.2016 № 123 завтра (04.03.2016) вступают в силу изменения в приснопамятное Постановление Правительства от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»,…

(подробнее...)
Microsoft приглашает юристов поговорить об информационных технологиях и законодательстве о персональных данных

С 14 по 18 марта российское подразделение Microsoft проводит в Питере Business Week – пять мероприятий для бизнеса и о бизнесе для различных категорий топ-менеджмента. В первый же день бизнес-недели, 14 марта, пройдет довольно нестандартный для российских встреч подобного рода круглый стол, ориентированный в первую очередь на юристов коммерческих компаний крупного и среднего бизнеса. Заявленные темы, как и выбор целевой аудитории, тоже не очень стандартные: юрист компании как инициатор сокращения расходов на информационные технологии, решения для претензионно-исковой работы и автоматизации работы…

(подробнее...)
Персональные данные на уральском банковском форуме

16-19 февраля в Магнитогорске прошел традиционный Уральский форум «Информационная безопасность финансовой сферы». Из множества традиционных тем, поднятых на форуме, остановлюсь только на одной. Тема персональных данных звучала неоднократно – в выступлении заместителя руководителя Роскомнадзора А.А. Приезжевой, на Круглом столе с регуляторами, который организаторы мероприятия пригласили меня модерировать, и, совершенно неожиданно – в ходе очень интересной презентации первого зампреда Банка России С.А. Швецова. Затронута она была и в выступлении сенатора Л.Н. Боковой, депутата И.Е. Костунова, который…

(подробнее...)
2
ЕСПЧ не разрешил работодателям читать переписку работников. Что же он решил?

Решение Европейского суда по правам человека (ЕСПЧ) по делу «Барбулеску против Румынии» наше Агентство очень порадовало. И даже «Особое частично несогласное мнение судьи г-на Пауло Пинто де Альбукерке» порадовало. Но совсем не тем, о чем сразу после вынесения решения писали СМИ, интернет-ресурсы и блогеры, как в России, так и за рубежом. Дело в том, что нет в принятом определении разрешения работодателям стран-членов Совета Европы, являющихся сторонами «Европейской конвенции о защите прав человека и основных свобод» (ЕКПЧ) и «Европейской конвенции по защите прав физических лиц при автоматизированной…

(подробнее...)
1
С новым рабочим годом. Читаем планы проверок Роскомнадзора. Часть 2

Продолжаем начатый во вчерашнем посте анализ плана проверок. В СЗФО все гораздо сложнее и запутаннее. Планов несколько. В «Плане проведения проверок органов местного самоуправления и должностных лиц местного самоуправления на 2016 год» 5 муниципальных органов, все проверяются по персональным данным. Первая из проверок по плану должна была начаться позавчера, 11 января, в первый рабочий день после длинных каникул. В «Плане проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2016 год» ни одной проверки…

(подробнее...)
1
С новым рабочим годом. Читаем планы проверок Роскомнадзора. Часть 1

Новый рабочий год в нашем агентстве, в силу специфики деятельности, традиционно начинается с тщательного изучения плана проверок Роскомнадзора. В этот раз он начался почти невероятно. Впервые за последнее время Роскомнадзор не вывесил до начала года план проверок на своем сайте. И не только проверок в отношении персональных данных, не очень элегантно выведенных законодателями с 1 сентября 2015 года из-под регулирования Федеральным законом 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», и не…

(подробнее...)
4 2
Добро пожаловаться - 3

Я уже писал о своем опыте борьбы с нарушителями законодательства о персональных данных – здесь и здесь. А тут как раз Роскомнадзор (далее цитирую) «решил узнать, что думают интернет-пользователи о сборе их персональных данных. В ведомстве пояснили, что разрабатывают новую информационно-просветительскую стратегию, чтобы пользователям было проще принимать осознанные решения по распространению своих персональных данных в Сети». Инициатива хорошая. Решил поддержать. Рассказываю, что об этом думаю. Обратился ко мне знакомый с просьбой помочь написать жалобу на владельцев сайта, которые как-то странно…

(подробнее...)
Впечатления о конференции «Защита персональных данных». Часть 2

Продолжаю вчерашний рассказ о том, что показалось интересным на конференции «Защита персональных данных». Как и вчера, в скобках – мои соображения об услышанном. Начальник управления ФСТЭК России В.С. Лютиков начал свое выступление с совершенно неожиданного, на мой взгляд, заявления о том, что ФСТЭК не является регулятором в области защиты персональных данных, поскольку для этого нужны полномочия в положении о ведомстве, а их там нет. ФСТЭК – регулятор по вопросам защиты информации вообще. Вот так. После этого логичен вопрос, а кто же регулирует вопросы обеспечения безопасности персональных данных.…

(подробнее...)
Впечатления о конференции «Защита персональных данных». Часть 1

Вчера, 10 ноября, прошла Международная конференция «Защита персональных данных», организатором которой выступил Роскомнадзор, – одно из немногих мероприятий, напрямую затрагивающих вопросы информационной безопасности, и проводимое по инициативе органа государственной власти. Кроме него, вспоминается лишь конференция ФСТЭК «Актуальные вопросы защиты информации», организуемая в рамках форума «Технологии безопасности», и магнитогорский форум по информационной безопасности банковской сферы, но его инициатор – Банк России – все-таки не орган власти. Меня пригласили на этой конференции модерировать…

(подробнее...)
Новый обзор правоприменения законодательства о коммерческой тайне и ноу-хау

Новый обзор правоприменения законодательства о коммерческой тайне и ноу-хау Консалтинговым агентством «Емельянников, Попова и партнеры» подготовлен очередной обзор правоприменительной практики, связанной с использованием информации, отнесенной к коммерческой тайне или являющейся секретом производства. В обзоре проанализировано более 90 кейсов – решений судов различных инстанций, публикаций в СМИ и на интернет-ресурсах, включая и самые последние инциденты - вплоть до октября 2015 года. На наш взгляд, обзор интересен практикам, устанавливающим и поддерживающими режим коммерческой тайны, обосновывающим…

(подробнее...)
16 октября в Самаре: Персональные данные россиян после 01.09.2015

16 октября 2015 года в Центре «Технологии управления бизнесом» (г. Самара) пройдет авторский семинар М. Емельянникова «Персональные данные россиян после 1 сентября 2015 года».   В ходе семинара будут детально проанализированы вступившие в силу нормы законодательства о персональных данных и принимаемые в их исполнение нормативные правовые акты, рассмотрены возможные сценарии действий российских и зарубежных компаний, направленные на обеспечение соответствия и принимаемые для этого меры, такие, как создание буферных баз данных на территории России, обезличивание и шифрование персональных данных,…

(подробнее...)
Станут ли владельцы российских ЦОДов богаче и счастливее после 1 сентября

В журнале "ЦОДы.РФ" №12 за 2015 год опубликована моя подробная статья «Станут ли владельцы российских ЦОДов богаче и счастливее после 1 сентября». Первого сентября вступили в силу поправки в российское законодательство, вносимые самым обсуждаемым в этом, да и в прошлом году законом – 242-ФЗ с привычно-длинным названием «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Закон с легкой подачи СМИ получил звонкое название «О территориальности (или локализации) баз персональных…

(подробнее...)
Комментарии к изменениям, вступившим в силу сегодня

Журнал «ПЛАС» опубликовал мой комментарий. Ниже – полный его текст. С сегодняшнего дня, 1 сентября, вступили в силу изменения законодательства о персональных данных, которые коротко сводятся к трем основным нововведениям: ·         базы персональных данных, в которых происходит первичная регистрация и актуализация персональных данных российских граждан, должны находится на территории России, но слова «только» в законе нет; ·         контроль и надзор будет осуществляться не в соответствии с федеральным законом 294-ФЗ о защите прав юридических лиц и индивидуальных предпринимателей, а на основании…

(подробнее...)
Комментарии к изменениям, вступившим в силу сегодня

Журнал «ПЛАС» опубликовал мой комментарий. Ниже – полный его текст. С сегодняшнего дня, 1 сентября, вступили в силу изменения законодательства о персональных данных, которые коротко сводятся к трем основным нововведениям: ·         базы персональных данных, в которых происходит первичная регистрация и актуализация персональных данных российских граждан, должны находится на территории России, но слова «только» в законе нет; ·         контроль и надзор будет осуществляться не в соответствии с федеральным законом 294-ФЗ о защите прав юридических лиц и индивидуальных предпринимателей, а на основании…

(подробнее...)
1 1
И еще раз про персональные данные россиян после 1 сентября, теперь - в зарубежных облачных сервисах

До 1 сентября, после которого большое количество операторов оказывается в совершенно новых условиях работы с персональными данными, осталось совсем немного. Несмотря на то, что на эту тему я уже писал неоднократно (например, здесь и здесь), мы завалены вопросами по телефону, почте, скайпу, фейсбуку на эту тему. Поэтому остановлюсь на тех нововведениях закона, которые волнуют наибольшее количество компаний. Начну с понятий, что же такое персональные данные, и кто является оператором этих данных. Пункт 1 статьи 3 Закона о персональных данных определяет персональные данные как любую информацию, относящуюся…

(подробнее...)
Принято Постановление Правительства о реестре нарушителей прав субъектов персональных данных

Информируем о принятом Правительством РФ Постановлении от 19.08.2015 №857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных». Постановление опубликовано: http://publication.pravo.gov.ru/Document/View/0001201508200028 Комментарий «Коммерсанта»: http://www.kommersant.ru/doc/2792453 Также на днях была опубликована информация о регистрации в Минюсте приказов Роскомнадзора по этому же вопросу: 1)     Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 22 июля 2015 г. N 84 "Об утверждении Порядка…

(подробнее...)
Для каких операторов персональных данных 1 сентября станет днем перемен

Есть не совсем корректное мнение, что изменения законодательства о персональных данных, вступающие в силу с 1 сентября, касаются только иностранных и международных компаний, работающих в России или предоставляющих сервисы россиянам. Это не то, чтобы не совсем так. Это совсем не так.    На предстоящем 25 августа вебинаре, проводимом Учебным центром «Информзащита», мы подробно разберемся с этим вопросом, а пока некие предварительные оценки. Всех операторов, на деятельности которых скажутся законодательные нововведения, можно разделить на несколько групп в зависимости от того, какие именно последствия…

(подробнее...)
3 13
Персональные данные после 1 сентября. Разберемся?

Итак, до 1 сентября, когда произойдут значительные перемены в системе работы с персональными данными, осталось меньше месяца. Напомню, что с этой даты: ·         базы персональных данных, в которых происходит первичная регистрация и актуализация персональных данных российских граждан, должны находится на территории России, но слова «только» в законе нет; ·         контроль и надзор будет осуществляться не в соответствии с федеральным законом 294-ФЗ, а на основании отдельного постановления правительства, которого пока нет, и административного регламента, который есть только у Роскомнадзора (вопросы…

(подробнее...)
3 4
Предлагаю простой выход из проблемы переноса баз персональных данных

На информационном портале Retail & Loyalty выложен мой комментарий относительно очередного запроса Ассоциации европейского бизнеса (АЕБ) российскому Президенту о переносе баз персональных данных россиян в Россию. Привожу текст полностью. Решение «проблемы 1 сентября» существует и не требует изменений в законе о персональных данных Такое мнение относительно просьб бизнеса к президенту «отложить» применение норм закона о персональных данных редакции R&L высказал эксперт по информационной безопасности Михаил Емельянников.  Как ранее уже сообщал информационный портал Retail & Loyalty,…

(подробнее...)
1
Красть и продавать секреты становится экономически невыгодным

29 июня Президент России подписал Федеральный закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации». Поправки существенно, в разы, увеличивают размер штрафов за незаконное получение, разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе. За экономический шпионаж (собирание сведений, отнесенных к этим трем видам тайн, путем похищения документов, подкупа, угроз или иным незаконным способом) максимальный размер штрафа…

(подробнее...)
Единый реестр и проверки выполнения требований законодательства о персональных данных

Чего только у нас не бывает. 28 апреля Председатель Правительства РФ подписал постановление, принятое во исполнение недействующей пока нормы закона, которое одновременно с новой редакцией закона вступит в силу очень скоро – 1 июля 2015 года. Речь идет о Постановлении № 415 «О Правилах формирования и ведения единого реестра проверок». С 1 июля вступает в силу статья 13.3 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», которая вводит понятие единого реестра…

(подробнее...)
9 июня: И снова об облачных сервисах за рубежом после 1 сентября

9 июня в Москве компания CT Consulting, наш партнер и платиновый партнер Salesforce в России, проводит конференцию с актуальным названием «Защита персональных данных в «облаке» после вступления в силу закона № 242-ФЗ». На мое выступление по теме «Особенности использования облачных сервисов и хостинга зарубежных провайдеров для обработки персональных данных после 1 сентября 2015 года и меры по обеспечению соответствия российскому законодательству» щедро отпущен целый час, поэтому будет время ответить на все возникающие вопросы. Их, думаю, как обычно при обсуждении этой темы, будет немало. Выделю…

(подробнее...)
1
Трудное испытание для отрасли ИБ или выпустить джина из бутылки

На Едином портале для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения выложен проект Постановления Правительства «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» (далее – Положение). Мнения по нему уже высказали два Алексея – Лукацкий и Волков. Но документ, на мой взгляд, очень сложный и с несколькими скрытыми пластами, поэтому посчитал нужным обратить внимание на некоторые нюансы,…

(подробнее...)
31–60 из 204
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.