Краткий обзор изменений в правовом регулировании информационных систем и технологий в 2021 году

Введение

Прошедший 2020 год, несмотря на значительные трудности в жизни каждого человека, в работе государственных и бизнес структур общества из-за пандемии коронавируса, внес значительный вклад в упорядочение и перенастройку отдельных сфер жизнеобеспечения граждан страны, в государственную нормативно-правовую и законодательную базу. В части правового обеспечения функционирования информационных систем, порядка получения, преобразования и использования информации, укрепления законности использования информационных ресурсов и обеспечения информационной безопасности отдельных граждан, предприятий, организаций и в целом страны были приняты и вступили в силу в 2021 году ряд значимых законодательных нормативных документов. Предлагаю к рассмотрению основные моменты ряда их них, которые непосредственно затрагивают деятельность в области создания и работы информационных систем различного вида и уровня и информационных технологий.

1. Закон о персональных данных

Изменения и дополнения в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» внесены Федеральным законом от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» [1]. Федеральным законом от 27.07.2006 N 152-ФЗ введены новые правила работы с персональными данными для кадровых служб.

Введено новое понятие персональных данных, разрешенных субъектом персональных данных для распространения. Это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи соответствующего согласия. Закон запрещает получение согласия на обработку персональных данных по умолчанию, а также предъявляет требования к форме такого согласия: оно должно содержать информацию о субъекте персональных данных и операторе, категории принимаемых данных и цели их обработки, срок действия согласия и перечень сайтов, на которых такие данные оператору разрешается публиковать:

1) Изменения (ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):

• для распространения персональных данных работника работодателю необходимо получить не только согласие на обработку, но и отдельно согласие на распространение персональных данных;
• если работник дал свое согласие на обработку персональных данных, но не на их распространение, работодатель может их обрабатывать (хранить, уточнять, использовать и т.д.), но не имеет права их передавать (распространять);
• работник вправе самостоятельно выбрать, какие именно персональные данные и на каких условиях может распространять работодатель;
• установленные работником запреты и условия распространения не действуют, когда обработка его персональных данных осуществляется в государственных, общественных или иных публичных интересах (в Пенсионный фонд РФ, Фонд социального страхования РФ, налоговую службу, военкомат, полицию и т.д.);
• молчание или бездействие работника не может считаться согласием на распространение его персональных данных;
• у работника необходимо запрашивать письменное согласие на обработку и (или) распространение его общедоступных персональных данных (т.е. тех, которые работник самостоятельно разместил, например, в социальных сетях);
• после получения согласия работника на распространение персональных данных, содержащее условия или запреты на их обработку, работодатель должен опубликовать информацию об этих условиях или запретах в течение трех рабочих дней (например, на сайте организации, где опубликованы и персональные данные работника);
• работодатель обязан прекратить распространение персональных данных по требованию работника.

2) Работник может дать работодателю свое согласие на распространение персональных данных (ч.6 ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):

• лично в письменной форме;
• через информационную систему Роскомнадзора (с 01.07.2021 года).

3) Согласие на распространение персональных данных должно содержать (ст.9 Федерального закона от 27.07.2006 N 152-ФЗ):

• Ф.И.О. субъекта персональных данных;
• контактную информацию субъекта персональных данных (работника) (телефон, электронная почта или почтовый адрес);
• наименование или Ф.И.О. и адрес оператора (работодателя), получающего согласие;
• цель обработки персональных данных;
• категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
• условия разрешения и запрета обработки персональных данных;
• срок, в течение которого действует согласие;
• сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Увеличены штрафы за нарушение законодательства о защите персональных данных. Например, обработка персональных данных без письменного согласия субъекта, если такое согласие должно быть получено, может повлечь штраф в размере до 500 тысяч рублей (ст.13.11 Кодекса РФ об административных правонарушениях).

2. Закон об информации, информационных технологиях и защите информации

Изменения и дополнения в Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» внесены Федеральным законом от 30.12.2020 N 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» вступили в силу с 20.03.2021 г. [2]. 

Федеральным законом от 30.12.2020 N 530-ФЗ определяются особенности распространения информации в социальных сетях. В частности, владельцы социальных сетей обязаны препятствовать распространению в социальных сетях информации в противоправных целях, обеспечивать соблюдение прав и законных интересов граждан и организаций при распространении информации в социальных сетях, осуществлять мониторинг социальных сетей в целях выявления информации, запрещённой к распространению в соответствии с законодательством Российской Федерации.

Предусматривается обязанность владельца социальной сети разместить в социальной сети правила её использования и обеспечивать рассмотрение обращений пользователей социальной сети в течение 30 календарных дней со дня их поступления. Владельцу социальной сети предоставляется возможность обратиться в уполномоченный федеральный орган исполнительной власти для оценки соответствия, выявленной в процессе осуществления мониторинга либо полученной в результате рассмотрения обращения информации, требованиям законодательства Российской Федерации, в случае если владелец социальной сети не может самостоятельно дать такую оценку.

Полный текст статьи: https://corpinfosys.ru/archive/issue-15/111-2021-15-itlawchanges2021