Интеллектуальная собственность / информационные технологии

Комментарии в сми

апрель 2019

Пн Вт Ср Чт Пт Сб Вс
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
 
 
 
 
 
18.04.2019
Спорные вопросы использования доменных имен и распоряжения ими обозначил Андрей Алексейчук на конференции по вопросам правового регулирования в электронной среде
28.03.2019
Лекцию по авторским и смежным правам прочитала Антонина Шишанова для студентов Санкт-Петербургского государственного института кино и телевидения
21.02.2019
Антонина Шишанова провела вебинар по защите интеллектуальных прав дизайнера
07.02.2019
Юридическую сессию в рамках Телемед Форума в технопарке «Сколково» вновь провели эксперты «Качкин и Партнеры»
01.02.2019
Экспертиза Бюро в области IP / IT впервые отмечена международным рейтингом WTR1000
30.11.2018
Екатерина Смирнова представила Бюро на IT-форуме в рамках Петербургского Международного Инновационного Форума
27.11.2018
Екатерина Смирнова разъяснила правовой статус и риски Интернет-платформ при оказании телемедицинских услуг на конференции «ИТ в здравоохранении: итоги 2018 года»
23.11.2018
Проблемы обработки персональных данных в блокчейн-проектах обсудил Андрей Алексейчук на конференции CryptoEvent в рамках Russian Internet Week
09.11.2018
Правовые аспекты взаимодействия медицинских организаций и провайдеров иных информационных систем представила Екатерина Смирнова на конференции IT&Med в Москве
16.10.2018
Эксперты «Качкин и Партнеры» рассказали начинающим предпринимателям о защите интеллектуальной собственности, лицензировании и патентовании

Страницы

Адвокатская газета, 15.04.2019
«Законопроекты о «шпионской технике» пообещали доработать»
Право.ру, 05.04.2019
«По следам Костина и Дерипаски: как суды блокируют сайты заодно»
Адвокатская газета, 22.03.2019
«Минкультуры предлагает оспаривать нарушение авторских прав и по месту нахождения правообладателей»
Адвокатская газета, 15.03.2019
«Михаил Федотов попросил Владимира Путина отклонить законы об оскорблении власти и fake news»
Регфорум, 11.03.2019
«Реформы авторского права»
Интерфакс, 26.02.2019
«ОБЗОР: криптовалюте приоткрыли путь в российское законодательство»
Habr, 23.02.2019
«Как защититься от брендовых троллей»
Агентство Бизнес Новостей, 20.02.2019
«Иск депутата Максима Резника — нет перспектив без нескольких компонентов»
Регфорум, 19.02.2019
«Танец как объект авторского права»
Адвокатская газета, 18.02.2019
«Депутаты предложили штрафовать чиновников за оскорбление избирателей»

Страницы

22.03.2019
Цифровые права и сделки в электронной форме
22.02.2019
Утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных: что ожидает операторов
28.06.2018
Вступают в силу правила хранения пользовательской информации в исполнение «закона Яровой»
25.05.2018
Компании могут перестать быть «петербургскими»
02.04.2018
За репутацию предлагают блокировать
20.03.2018
Блокировка мессенджера Telegram все больше становится реальностью
12.07.2017
Новые налоговые льготы в сфере интеллектуальной собственности
03.04.2017
Правительство РФ установило дополнительные требования к «отечественному» программному обеспечению
30.03.2017
Режиссеры получат эксклюзивные права на живое исполнение своих спектаклей
13.02.2017
Новая ответственность за неисполнение обязанности заблокировать сайт

Страницы

01.04.2019
Обзор значимых изменений законодательства РФ в ИТ-сфере за 1 квартал 2019 года
скачать (pdf, 300kb)
09.01.2019
Обзор значимых изменений законодательства РФ в ИТ-сфере за 4 квартал 2018 года
скачать (pdf, 552kb)
01.10.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 3 квартал 2018 года
скачать (pdf, 559kb)
04.07.2018
Новое в регулировании: приняты масштабные поправки в законодательство о ГЧП
скачать (pdf, 163kb)
03.07.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 2 квартал 2018 года
скачать (pdf, 565kb)
23.08.2017
Новое в регулировании: принят закон «О безопасности критической информационной инфраструктуры РФ»
скачать (pdf, 140kb)
15.02.2017
Новое в регулировании: ужесточение ответственности за обработку персональных данных
скачать (pdf, 99kb)
20.07.2016
Новое в регулировании: новые правила для проектировщиков и архитекторов
скачать (pdf, 115kb)
03.07.2015
Новое в регулировании: импортозамещение программного обеспечения
скачать (pdf, 78kb)
26.03.2014
Законодательство: поправки в четвертую часть Гражданского кодекса, касающиеся интеллектуальных прав и прав на средства индивидуализации
скачать (pdf, 669kb)

Страницы

Защита прав архитектурной мастерской на проект новой сцены Малого Драматического Театра – Театра Европы
Защита прав крупной IT-компании BIA Technologies на служебные объекты интеллектуальной собственности
Юридическая поддержка клиента, крупной международной сети ресторанов быстрого питания Domino’s Pizza в России, в судебном споре в сфере киберсквоттинга
Судебная защита авторских прав на программное обеспечение в деле по иску компании «Кодекс»
Юридическая поддержка деятельности российской Интернет-платформы «Единый медицинский портал», работающей в области телемедицины
Защита авторских прав клиента в споре с рок-группой «Сплин»
Проведение юридической оценки рисков в связи со сделкой по приобретению ИТ-компании
Юридическая поддержка крупной аргентинской компанией Explosivos Tecnológicos Argentinos при заключениии лицензионного договора о предоставлении права использования полезной модели
Проверка юридической чистоты сделки по приобретению международного разработчика программ для ЭВМ
Правовая поддержка крупного российского интернет-сервиса kudago.com по продвижению мероприятий в процессе регистрации товарных знаков

Страницы

30.01.2019
Журнал телемедицины и электронного здравоохранения № 3 2018
14.09.2018
Юрист компании N 09 2018
02.07.2018
Арбитражная практика для юристов № 7 2018, 02.07.2018
01.06.2018
Интеллектуальная собственность. Промышленная собственность N 06, 01.06.2018
17.05.2018
Журнал Суда по интеллектуальным правам, 17.05.2018
08.05.2018
Legal Insight N 04 (70), 07.05.2017
12.04.2018
Digital Report, 11.04.2018
01.03.2018
Интеллектуальная собственность. Промышленная собственность N 03, 01.03.2018
31.01.2018
Право в сфере Интернета: сборник статей
06.02.2017
Альманах «Архитектурные сезоны» 2017

Страницы

17.02.2016
Персональные данные – ключевые вопросы
26.05.2015
Объемы контрафакта и способы противодействия ему
20.03.2019
О подведомственности доменных споров с участием иностранных лиц
26.10.2018
О новом законопроекте об обработке Big Data
04.09.2018
Законно ли требовать от Яндекса удалить пиратские видео?
31.07.2018
Громкий спор В Контакте-Дабл выходит на новый виток…
28.06.2017
Интернет-Апокалипсис сегодня
28.06.2017
Обзор дел в сфере интеллектуальной собственности за первую половину 2017 года
20.03.2017
Как наказать нарушителя, укравшего контент в интернете
21.02.2017
Доведет ли оскорбительное мнение до суда? // Комментарий к пункту 20 Обзора практики ВС РФ от 16.02.2017 г.
14.12.2016
Долгожданное Постановление КС РФ от 13.12.2016 о возможности снижения размера компенсации за нарушение интеллектуальных прав. Разбираемся что к чему
20.07.2016
Что изменит закон Яровой в практике интернет-бизнеса

Страницы

MarketMedia, 29.01.2019

«Если вы собираете персональные данные»

Что нужно знать компаниям, в том числе и ретейлерам, собирающим персональные данные клиентов, о риск-ориентированном подходе властей при проверке бизнеса в 2019 году, рассказывает юрист практики по интеллектуальной собственности / информационным технологиям «Качкин и Партнеры» Андрей Алексейчук.

Обычно реакция российского бизнеса на изменения законодательства описывается народной мудростью «пока гром не грянет, мужик не перекрестится». Примерно так было, когда Государственная инспекция труда начала проводить проверки работодателей, используя риск-ориентированный подход.

В ближайшее время, по словам Андрея Алексейчука, этот же самый подход власти начнут применять при проверках компаний, которые собирают персональные данные. А это практически все компании, но особенно ретейлеры, заведения общепита, компании сферы семейного досуга, которые работают с персональными данными своих клиентов. И хотя риск-ориентированный подход пока не введен, знать о том, как он будет применяться, лучше заранее, считают юристы. А еще не лишним будет разобраться, что вообще происходит сейчас при проверках Роскомнадзора компаний, работающих с персональными данными.

1

Что такое риск-ориентированный подход

Риск-ориентированный подход применительно к проверкам, проводимым государственными органами, можно описать следующим образом. Вместо того, чтобы осуществлять проверки сплошным методом, например, по алфавиту, по номеру реестра, по дате регистрации, всем проверяемым лицам присваивается определенный класс (так называемый «класс опасности») в зависимости от наличия тех или иных критериев, повышающих вероятность нарушения обязательных требований законодательства. В отношении лиц с более высоким классом опасности проверки и иные контрольно-надзорные мероприятия проводятся чаще. В отношении лиц с наиболее низким классом опасности плановые проверки могут не проводиться совсем, а внеплановые – только по жалобам граждан.

Такой подход гораздо удобнее сплошного подхода к проверкам, при которых все поднадзорные субъекты проверяются с равной периодичностью. Причем данный подход выгоднее и государственному органу, осуществляющему проверки, поскольку усилия сосредотачиваются на субъектах, вероятность нарушения законодательства у которых выше, и самим поднадзорным субъектам, так как позволяет освободить от проверок лиц, ведущих деятельность в определенном сегменте с низким риском.

2

Проверки и персональные данные

Риск-ориентированный подход был нормативно закреплен в 2015 году, когда его включили в Федеральный закон № 294 от 26.12.2008 г. «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» в виде статьи 8.1. Причем данная статья вступила в силу только с 1 января 2018 года. В ней дается определение риск-ориентированного подхода и устанавливается, что направления контрольно-надзорной деятельности, где будет применяться риск-ориентированный подход, определяются Правительством РФ. Такой перечень появился в 2016 году. Он несколько раз дополнялся в 2017 и 2018 году, однако надзор в сфере персональных данных в этом перечне пока не появился. Соответственно, риск-ориентированный подход при осуществлении государственного надзора в сфере персональных данных пока не применяется. Но можно предположить, что он будет введен в самое ближайшее время. И вот почему.

Во-первых, предположение подкрепляется тем, что «оптимизация планирования контрольно-надзорных мероприятий в области персональных данных за счет применения риск-ориентированного подхода» запланирована Правительством РФ до 31 декабря 2020 года в программе «Информационное общество». Во-вторых, Президент РФ в послании Федеральному собранию в марте 2018 года указал, что, с учетом того что законодательная база для применения риск-ориентированного подхода уже сформирована, «в течение двух лет необходимо перевести всю систему контроля и надзора на риск-ориентированный подход».

3

Как будут определять класс риска компании

Сегодня закон обязывает организации применять определенные меры для защиты персональных данных, и Роскомнадзор проводит проверки соблюдения законодательства о персональных данных в целом. Но частота таких проверок сейчас определяется без учета риск-ориентированного подхода. То есть ведомство должно проверять всех одинаково часто. А вот при введении риск-ориентированного подхода оно будет чаще проверять компании, у которых много рисков, связанных с нарушением законодательства в сфере персональных данных, и реже проверять (или проверять только по жалобам граждан) тех, у кого мало таких рисков. Насколько строгими будут меры защиты персональных данных при их обработке зависит от того, какие и в каком количестве данные обрабатываются и насколько существенный вред может быть причинен при утечке. Критерии для определения таких мер устанавливает постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Есть предположение, что критерии риск-ориентированного подхода при определении мер защиты персональных данных могут быть применены и при определении частоты проверок. Потому что логично, что необходимость применения более строгих требований по защите персональных данных и необходимость более частых проверок имеют под собой одни и те же причины. Итак, факторами, повышающими риск нарушения законодательства и необходимость проведения проверок в сфере персональных данных, могут быть:

  • Обработка специальных категорий персональных данных (например, о состоянии здоровья), биометрических персональных данных (данных, характеризующих физиологические и биологические особенности человека и используемые для его идентификации);
  • Количество субъектов, данные которых обрабатываются (например, согласно постановлению Правительства № 1119 обработка персональных данных более 10 000 субъектов, не являющихся сотрудниками, влечет необходимость применения повышенных мер безопасности);
  • Особые способы обработки персональных данных. Например, трансграничная передача персональных данных, принятие решений на основе исключительно автоматизированной обработки персональных данных связаны с необходимостью соблюдения специальных требований законодательства. Соответственно, и риски нарушения законодательства при такой обработке данных выше.

В то же время обработка общедоступных персональных данных, данных, принадлежащих исключительно работникам оператора, данных, состоящих только из фамилии, имени и отчества влечет более низкие риски нарушения законодательства и прав граждан – и должна снижать присвоенный класс опасности и частоту проверок.

4

К чему готовиться

Пока риск-ориентированный подход не введен, необходимо готовиться к проверкам Роскомнадзора, проводимым в традиционном порядке. Следует учитывать, что Роскомнадзор, в первую очередь, обращает внимание на следующие моменты:

Было ли подано в Роскомнадзор уведомление об обработке персональных данных. Необходимо или представить данные о направлении такого уведомления, или сослаться на одно из оснований, позволяющих обрабатывать данные без уведомления Роскомнадзора. Перечень таких оснований предусмотрен частью 2 статьи 22 закона «О персональных данных» от 27.07.2006 г.

Если уведомление в Роскомнадзор было подано – соответствует ли реальное положение дел данным, указанным в уведомлении.

Соблюдены ли требования к неавтоматизированной обработке персональных данных: кто обрабатывает персональные данные, как хранятся документы. Например, если у ритейлера введена программа лояльности, анкеты в рамках которой заполняются и обрабатываются на бумаге – где и каким образом хранятся и обрабатываются такие анкеты.

Соблюдены ли требования к автоматизированной обработке данных в информационной системе, в том числе требования вышеупомянутого Постановления № 1119.

Утверждена ли политика обработки персональных данных. Если данные собираются через сайт компании – размещена ли такая политика на сайте. Это, опять же, может касаться, например, ритейлеров - в части регистрации клиентов в программе лояльности, сбора отзывов клиентов о деятельности компании.

Персональные данные каких субъектов обрабатываются и на каком основании. Допустимые основания для обработки персональных данных перечислены в части 1 статьи 6 Закона о персональных данных.

Если данные обрабатываются на основании согласия субъекта персональных данных – соблюдены ли требования закона к такому согласию (статья 9 Закона о персональных данных).

Передаются ли персональные данные третьим лицам. Если да, соблюдаются ли требования закона, касающиеся передачи (наличие согласия субъекта, соответствующие условия в договоре с третьими лицами, требования, касающиеся трансграничной передачи данных).

Обрабатываются ли специальные категории персональных данных и биометрические персональные данные. Соблюдены ли условия для такой обработки.

Соблюдаются ли требования о локализации персональных данных (часть 5 статьи 18 Закона о персональных данных).

Используя приведенные выше критерии и требования, компания может, во-первых, надлежащим образом подготовиться к проверке Роскомнадзора, а, во-вторых, выявить наиболее существенные риски, связанные с обработкой персональных данных. Снижение таких рисков позволит компании декларировать более низкий класс опасности, когда риск-ориентированный подход в этой области будет введен.

Материал опубликован на сайте MarketMedia 29.01.2019