Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 8 лет назад
Новый указ мэра: отправить нельзя оставить

С момента принятия указа мэра Москвы № 97-УМ прошло уже две недели, а поток вопросов в наше Агентство от заказчиков не иссякает. С некоторыми мы уже разбирались и делились с читателями блога – здесь и здесь. Новые вопросы касаются того, а как выполнить требование указа о переводе всех работников из числа граждан, имеющих заболевания, перечень которых определен Департаментом здравоохранения города Москвы, на дистанционный режим работы, не попасть под санкции мэрии, других ведомств и не нарушить законные права своих работников. Дело в том, что сведения о хронических заболеваниях относятся к специальным…

(подробнее...)
Новый указ мэра: а зачем все это?

Отдохнули? Продолжим анализ указа мэра Москвы № 97-УМ, начатый в пятницу. Тем более, что как раз сегодня, 12 октября, работодателям через личный кабинет на сайте mos.ru надо сдать персональные данные (настаиваю на том, что это именно персональные данные, что бы не разъясняли по этому поводу в пресс-службе ДИТ Москвы, например, здесь) не менее 30% своих работников, отправленных на удаленку. Учитывая, что авторы указа «забыли» сообщить цель сбора запрашиваемых персональных данных (что прямо нарушает требования частей 2, 4 и 5 статьи 5 закона «О персональных данных»), о том, как они будут использоваться,…

(подробнее...)
Новый указ мэра Москвы: и что же делать?

Интернет-ресурсы забиты дискуссиями по поводу нового указа мэра Москвы от 06.10.2020 № 97-УМ, предусматривающего предоставление работодателями сведений о работниках, переведенных на дистанционный режим работы. У нас в агентстве разрываются телефоны, заказчики пытаются понять, что им и как делать или не делать, когда будет хуже – если предоставить сведения о работниках, что может вызвать их недовольство жалобы или не предоставлять, что чревато штрафами до 500 тыс. рублей и административной приостановкой деятельности на срок до 90 суток (часть 2 статьи 6.3 КоАП РФ). Основные вопросы, которые задают:…

(подробнее...)
Номер телефона руководителя в ЕГРЮЛ и позиция Верховного суда

Верховный суд принял очередное интересное решение по вопросу, связанному с персональными данными. Казалось бы, после признания Верховным судом биометрическими данными фото на картонном пропуске в бассейн, а социальных сетей – открытым, но не общедоступным источником персональных данных, удивить сложно. Но резервы, оказывается, есть. Вопрос, на первый взгляд, простой. Часть 1 статьи 5 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» содержит закрытый, не предусматривающий пополнения, перечень сведений и документов, подлежащих…

(подробнее...)
Единый федеральный информационный регистр, содержащий сведения о населении: читаем закон

8 июня, в день подписания президентом, вступил в силу Федеральный закон от 08.06.2020 № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» (дальше для краткости буду называть его Единый регистр населения). Правда, «вступил в силу» – это, в данном случае, слишком громко сказано. Пока только дана отмашка на создание регистра, само вступление закон в силу в полном объеме произойдет только с 1 января 2026 года и разбито на несколько этапов: с 1 января 2022 года, 2023 года, 2024 года, 2026 года. Для того, чтобы закон заработал, необходимо принятие…

(подробнее...)
Новый анализ порядка и возможности использования российскими операторами облаков Microsoft, находящихся за рубежом

Разместил для общего доступа новое Экспертное заключение по вопросам, связанным с использованием облачной платформы Azure и иных облачных сервисов корпорации Microsoft российскими компаниями в соответствии с требованиями законодательства Российской Федерации, которые необходимо выполнить при их использовании. Главная мысль, которая отражена в заключении, – в законе нет требования обрабатывать персональные данные россиян только на территории России вопреки многочисленным высказываниям официальных и не очень лиц. Но есть в законе требование иметь в России актуальную базу персональных данных, которые…

(подробнее...)
Новый анализ порядка и возможности использования российскими операторами облаков Microsoft, находящихся за рубежом

Разместил для общего доступа новое Экспертное заключение по вопросам, связанным с использованием облачной платформы Azure и иных облачных сервисов корпорации Microsoft российскими компаниями в соответствии с требованиями законодательства Российской Федерации, которые необходимо выполнить при их использовании. Главная мысль, которая отражена в заключении, – в законе нет требования обрабатывать персональные данные россиян только на территории России вопреки многочисленным высказываниям официальных и не очень лиц. Но есть в законе требование иметь в России актуальную базу персональных данных, которые…

(подробнее...)
Персональные данные, полученные в результате обезличивания

С глубоким разочарованием и внутренним стыдом осознавая, что совершенно ничего не понимаю в трейдерской деятельности по закупке бочек с нефтью с отрицательной ценой (что, правда доплачивают по 40 баксов за бочку каждому купившему? Не верю! Я же математик все-таки по образованию) и во взаимодействии коронавируса с разными типами белков при проникновении в организм, продолжаю писать о том, в чем понимаю.  17 апреля ТАСС сообщил, что Совет Федерации одобрил законопроект «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения…

(подробнее...)
Брюки превращаются, превращаются брюки … в общедоступную информацию

Времена наступили … как бы помягче сказать … не простые. Что-то невиданное происходит с законодательством. Каждый день читаешь какие-то новые документы и диву даешься: откуда вдруг появились эти нормы и требования, кто наделил полномочиями лицо, документ подписавшее, устанавливать правила и т.д.  24.03.2020 ФНС России опубликовало письмо от № БС-4-21/5077@ «О выдаче налогового уведомления через МФЦ». Такой технический документ с разъяснениями. Большинство граждан о нем никогда не узнает, и, даже если случайно увидит, не обратит внимания. А документ весьма интересный. Он лишает налогоплательщиков,…

(подробнее...)
День открытых дверей в Роскомнадзоре

28 января, в Международный день защиты персональных данных, Роскомнадзор провел традиционный трехчасовой семинар в рамках дня открытых дверей. Регистрация на него закончилась через полтора дня после открытия, зал ситуационного центра был заполнен, даже дополнительные стулья принесли. Семинар открыла заместитель руководителя ведомства А.А. Приезжева (главная тема – гармонизация российского законодательства с новой редакцией Конвенции ETS-108), затем начальник управления защиты прав субъектов персональных данных Ю.Е. Контемиров подвел итоги надзорной деятельности за 2019 год. Проверок проведено…

(подробнее...)
Новый закон: штрафы за невыполнение требований по обработке информации в Интернете

Вчера, 2 декабря, Президент РФ подписал закон № 405-ФЗ, вводящий миллионные штрафы за нарушения, так или иначе связанные с обработкой информации в Интернете. Самые широко и громко обсуждаемые нововведения –штраф в размере до 6 млн за невыполнение требований о локализации персональных данных в период их сбора и штраф до 18 млн – за рецидив этого нарушения (максимальные суммы штрафов – для юридических лиц, конечно). Сразу посыпались комментарии – теперь за хранение персональных данных за рубежом будут нещадно карать, конец всем облакам и прочим SaaS. Давайте разбираться. Начнем с того, что такого…

(подробнее...)
Что было интересного на X Международной конференции Роскомнадзора. Часть 1

Как и обещал, публикую пост про прошедшую недавно X юбилейную Международную конференцию «Защита персональных данных». С одной стороны, мероприятие прошло практически в том же формате, что и предыдущие – приветствия, пленарка, две панели с фиксированными выступлениями, свободный микрофон с регуляторами. Из нового – два выступления, заявленные в формате TED, мое и Евгения Калинина из DPO Сбербанка. Ряд интересных моментов я отметил для себя во вступлении Роскомнадзора А. Жарова. От 19% до 34% роста ВВП в России к 2025 году обеспечит таргетирование предложений конкретным пользователям, что в денежном…

(подробнее...)
Что интересного будет на X Международной конференции Роскомнадзора

7 ноября в МИА «Россия сегодня» пройдет X юбилейная Международная конференция «Защита персональных данных». На сайте конференции размещена почти полная программа мероприятия. Как и все последние годы, среди участников – много иностранцев, которые говорить будут прежде всего о GDPR и его могучем движении по Европейской экономической зоне. В программе – пленарная панельная дискуссия, модерировать которую будет руководитель Роскомнадзора А.А. Жаров, на которую выносятся действительно очень острые вопросы – персональные данные в условиях цифровизации, экономика персональных данных и их использование…

(подробнее...)
Дьявол в деталях. Поменялась форма согласия гражданина на обработку биометрии

Распоряжением Правительства РФ от 13.09.2019 № 2063-р внесены изменения в форму согласия на обработку персональных данных, необходимых для регистрации гражданина в единой системе идентификации и аутентификации (ЕСИА), и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных в единой информационной системе персональных данных (ЕБС). Фактически введена новая уточненная форма согласия, не очень отличающаяся от старой, но тем не менее… В новой форме перечень категорий данных, на обработку которых дается согласие, стал закрытым,…

(подробнее...)
Резервное копирование и восстановление данных в организациях, поднадзорных Банку России

в организациях, поднадзорных Банку России На сайте нашего партнера, компании Veeam, опубликована моя довольно объемная статья, в которой проанализированы вопросы организации резервирования информационных систем, в том числе резервного копирования данных, и восстановления деятельности при сбоях и чрезвычайных ситуациях в кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы, деятельность которых регулируется и контролируется Банком России. В статье определены финансовые организации, на которые распространяются требования Банка России (их очень много),…

(подробнее...)
Селфи с паспортом уходят в астрал

Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на самых разных ресурсах Интернета. Но, тем не менее, проблема не только остается, но и усугубляется. Удостоверяющий Центр АО «Калуга Астрал» 1 октября прошлого года объявил о введении нового Регламента по проверке документов. Об этом уже писали в октябре прошлого года. Главное изменение нового Регламента АО «Калуга Астрал» – обязательное предоставление селфи с паспортом генерального директора любой компании (кроме бюджетных организаций), получающего или ранее получившего электронную подпись и сертификат…

(подробнее...)
Доставленный вам спам готовы блокировать за ваши деньги

Получили СМС-сообщение из объединенного колл-центра колоний и спецпоселений с сообщением об «открытии Карты Банка № 1» (так в тексте). В сообщении – все как обычно и как положено: картинка с логотипом банка № 1, фото здания головного офиса и адресом его сайта, линк на липовый домен где-то в США с использованием сочетания krt (ну, ясен пень, карту же открывают!), линк ведет, как и положено, совсем на другой адрес… Сообщение обычное, не первое, и, к сожалению, наверняка не последнее. Но сегодня я не о фишинге. Наш добрый Андроид тут же сделал подкупающее предложение заблокировать и сообщить о спаме,…

(подробнее...)
Жизнь субъекта персональных данных в новом цифровом доме из Сколково

В понедельник РБК сообщил о новой инициативе АНО «Цифровая экономика» (далее – АНО ЦЭ для краткости) – внести изменения в ряд законов с целью облегчения доступа к сведениям, составляющим банковскую, налоговую, врачебную тайну и тайну связи. Цитировать и приводить сведения о проекте буду по публикации РБК, поскольку на сайте АНО ЦЭ найти ничего не удалось (кстати, удивительно недружелюбный интерфейс организации, которая должна определять, как жить в цифровом мире). Естественно, нововведения необходимы «для развития современных технологий», а вы думали, зачем? Как технологиям без тайн граждан дальше…

(подробнее...)
Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства

После пяти попыток и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», которые 15 февраля опубликованы на Официальном интернет-портале правовой информации. С проектами произошел просто какой-то казус. Предыдущий проект был «завернут» при регистрации Минюстом из-за отсутствия в названии «государственный контроль и надзор» слова «федеральный», которое используется в том случае, если правила контроля и надзора определяют президент или правительство. Именно…

(подробнее...)
Суд проигнорировал позицию Конституционного суда или не знал о ней?

Непрецедентность российского права заходит достаточно далеко: постановление Конституционного суда фактически игнорируется районным и городским судами. 26 октября 2017 года Конституционный суд Российской Федерации принял крайне важное Постановление № 25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова. Сушков, начальник департамента по договорно-правовой работе ЗАО «Стройтрансгаз», был уличен в отправке на свой почтовый ящик в сервисе Mail.ru документов, относящихся,…

(подробнее...)
IX международная конференция Роскомнадзора: самое интересное. Часть 2

Как обещал, продолжение про IX международную конференцию Роскомнадзора. Часть 1 здесь. В заключение по традиции проходил круглый стол «Свободный микрофон с регуляторами» - мероприятие, на котором предоставляется редкая возможность задать вопрос представителям всех надзорных органов. К представителям Роскомнадзора (Ю. Контемиров), ФСБ России (А. Бодров), ФСТЭК России (Е. Торбенко) присоединился А. Сычев из Центробанка. К сожалению, на Круглый стол не пришли представители Минкомсвязи России, а министерство все-таки, как указано в Положении о нем, – федеральный орган исполнительной власти, осуществляющий…

(подробнее...)
IX международная конференция Роскомнадзора: самое интересное. Часть 1

8 ноября прошла IX международная конференция «Защита персональных данных», которую часто и справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко рассказать о самом интересном, естественно, с моей точки зрения. Несколько раз на конференции представители Роскомнадзора (Ю. Контемиров и А. Гафурова) упоминали новую редакцию Конвенции Совета Европы ETS-108, в числе первых стран, ее подписавших была Россия, которая также участвовала в подготовке текста новой редакции. Было заявлено, что модернизация директивы не повлечет серьезных изменений в организации защиты персональных данных…

(подробнее...)
И снова про биометрию. И снова без энтузиазма

Биометрическую идентификацию, похоже, будут пытаться впихнуть внедрить везде, где можно, а лучше и там, где нельзя. Модно, дорого, опасно. Да, главное, - дорого. Вот и в метро предлагают ездить по предъявлению лица и автоматически списывать деньги с привязанной к лицу карте. Говорят, быстрее проходить будем. Так и вижу площадь трех вокзалов, спускающиеся в недра «Комсомольской» толпы народа со всего мира, которых распознают по лицу и списывают деньги за проезд. Ага-ага. Поговорили на эту тему на питерском телевидении. В общем, в заключение на собрании выступил заяц и выразил общее опасение. Но…

(подробнее...)
Атака на обезличивание

Некоторое время назад я зарекся комментировать законопроекты и проекты иных нормативных правовых актов – слишком часто конечный результат достаточно радикально отличался от проекта, и анализ именно проекта особого смысла в конечном итоге не имел. Но здесь особый случай. На Федеральном портале проектов нормативных правовых актов появились проекты трех документов, на которые необходимо обратить внимание именно сейчас, пока они не приняты в предлагаемой редакции. Минкомсвязи выступила с инициативой жестко отрегулировать обезличивание персональных данных. Суть предложения проста и прямолинейна: обезличивать…

(подробнее...)
У оператора персональных данных могут появиться невыполнимые обязанности

И административная ответственность за их невыполнение. Минкомсвязи разработаны новые поправки в закон «О персональных данных» и КоАП РФ. 25 июня закончилось их публичное обсуждение и антикоррупционная экспертиза. Далее, как обычно, оценка регулирующего воздействия и рассмотрение в Правительстве. Суть поправок проста: оператору, поручившему обработку персональных данных иному лицу (например, покупку билетов и бронирование гостиниц своим командируемым работникам), вменяется в обязанность организовать и обеспечивать контроль за соблюдением обработчиком требований законодательства о персональных данных.…

(подробнее...)
Три мифа о персональных данных и облаках

По приглашению компании Oracle я участвовал в двух мероприятиях, посвященных облачным технологиям. Обсуждение неизбежно коснулось ограничений на использование облаков, связанных с требованиями российского законодательства о персональных данных. Полная версия того, что и как обсуждалось, выложена в блоге Oracle в России и СНГ, ниже – наиболее важные, с моей точки зрения, выводы. По-прежнему решения об отказе от использования облаков порой принимаются под влиянием мифов, возникших из газетных заголовков и не очень грамотных комментариев. Даже простой и очевидный, на первый взгляд, вопрос, что такое…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Продолжение истории про персональные данные в социальных сетях

Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось. Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей. Ссылку на сайт, против обыкновения, давать не буду, его реклама в мои задачи не входит. Для такого извлечения данных разработано и запатентовано (!) программное решение, установив которое на свой сайт, владелец…

(подробнее...)
1–30 из 227
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.