ПРАВО.ru
Практика
25 сентября 2024, 20:57

Основные проблемы вокруг персональных данных: мнение экспертов

Основные проблемы вокруг персональных данных: мнение экспертов
Иллюстрация: Midjourney.com
Регулирование персональных данных активно развивается: к операторам появляется все больше требований, а размер штрафов за их невыполнение продолжает расти. Чтобы избегать проблем, бизнесу нужно не только знать нормы закона, но и уметь правильно их применять. Это включает в себя массу действий: налаживание системы контроля, своевременное уведомление Роскомнадзора и прочее. О том, как освоиться в сфере персданных и где в регулировании до сих пор есть пробелы, эксперты рассказали на конференции Право.ru. В материале — цитаты, на которые стоит обратить внимание.
1
О правонарушениях и рисках

✔ Ирина Ахмедова, руководитель практики интеллектуальной собственности и персональных данных, Клифф Клифф Федеральный рейтинг. группа Фармацевтика и здравоохранение (медицина и здравоохранение) группа Защита персональных данных группа Интеллектуальная собственность (регистрация) группа Корпоративное право/Слияния и поглощения (mid market) группа Ритейл, FMCG, общественное питание группа ТМТ (телекоммуникации, медиа и технологии) 48место По выручке : «Мы так и не получили ответа на вопрос, можно ли считать соотношение меры и степени вреда признанием правонарушения. Это привело к тому, что вся процедура стала формальностью — компании просто указывают везде низкие риски».

✔ Ксения Смирнова, генеральный директор, Privacy Tech: «Если речь идет о нарушении правила локализации, то ключевое значение имеет рассмотрение этого дела в первой инстанции. Как юрист отработает на этом этапе, таким и будет результат».

✔ Наталия Спицына, cтарший юрист, Seven Hills Legal Seven Hills Legal Федеральный рейтинг. группа Интеллектуальная собственность (защита прав и судебные споры) группа Интеллектуальная собственность (регистрация) группа Интеллектуальная собственность (консультирование) группа ТМТ (телекоммуникации, медиа и технологии) группа Фармацевтика и здравоохранение (фармацевтика) группа Цифровая экономика группа Защита персональных данных группа Ритейл, FMCG, общественное питание Профайл компании : «Есть случаи, когда очень большой круг лиц не признавался неопределенным, например зарегистрированные на сайте пользователи. Причина в том, что у оператора есть контроль доступа и при желании он мог бы составить перечень лиц с таким доступом».

✔ Артем Евсеев, руководитель практики IP, IT и защиты информации, SAVINA LEGAL SAVINA LEGAL Федеральный рейтинг. группа Транспортное право группа Банкротство (споры mid market) : «Административные штрафы в сфере персданных кратно увеличились. При этом законопроект о повторном увеличении штрафов уже находится в Госдуме».

✔ Рената Любимова, начальник Службы правового сопровождения проектов развития, ГУП «Московский метрополитен»: «Биометрия — это не угроза конфиденциальности, а технологический прорыв. Плюсов от ее использования больше, чем минусов».

2
О поведении бизнеса в новых реалиях

✔ Екатерина Ефимова, руководитель направления персональных данных, ФГУП ГРЧЦ (Роскомнадзор): «Я не соглашусь с тезисом о том, что законодательство о персональных данных сильно изменилось. Принципиальных изменений, напротив, нет. Многие положения сохранились еще с доцифровой эпохи».

✔ Роман Власов, юрист, Melling, Voitishkin & Partners Melling, Voitishkin & Partners Федеральный рейтинг. группа Антимонопольное право группа Арбитражное судопроизводство (крупные коммерческие споры: high market) группа Банкротство (реструктуризация и консультирование) группа ВЭД/Таможенное право и валютное регулирование (валютное регулирование) группа Интеллектуальная собственность (защита прав и судебные споры) группа Интеллектуальная собственность (консультирование) группа Недвижимость, земля, строительство (консультирование) группа Природные ресурсы/Энергетика группа Ритейл, FMCG, общественное питание группа Рынки капиталов группа Трудовое и миграционное право группа Банкротство (споры high market) группа ВЭД/Таможенное право и валютное регулирование (таможенное право) группа Защита персональных данных группа Интеллектуальная собственность (регистрация) группа Комплаенс группа Корпоративное право/Слияния и поглощения (high market) группа Международный арбитраж группа Налоговое консультирование и споры (консультирование) группа Налоговое консультирование и споры (споры) группа Разрешение споров в судах общей юрисдикции группа Санкционное право группа ТМТ (телекоммуникации, медиа и технологии) группа Фармацевтика и здравоохранение (фармацевтика) группа Финансовое/Банковское право группа Частный капитал группа Уголовное право 1место По выручке на юриста 2место По выручке 2место По количеству юристов Профайл компании : «На рынке крупные операторы персданных стараются обосновывать обработку именно законным интересом. Может быть, однажды тенденция распространится и на более мелких операторов».

✔ Валерия Эйстрах, юрист, Melling, Voitishkin & Partners Melling, Voitishkin & Partners Федеральный рейтинг. группа Антимонопольное право группа Арбитражное судопроизводство (крупные коммерческие споры: high market) группа Банкротство (реструктуризация и консультирование) группа ВЭД/Таможенное право и валютное регулирование (валютное регулирование) группа Интеллектуальная собственность (защита прав и судебные споры) группа Интеллектуальная собственность (консультирование) группа Недвижимость, земля, строительство (консультирование) группа Природные ресурсы/Энергетика группа Ритейл, FMCG, общественное питание группа Рынки капиталов группа Трудовое и миграционное право группа Банкротство (споры high market) группа ВЭД/Таможенное право и валютное регулирование (таможенное право) группа Защита персональных данных группа Интеллектуальная собственность (регистрация) группа Комплаенс группа Корпоративное право/Слияния и поглощения (high market) группа Международный арбитраж группа Налоговое консультирование и споры (консультирование) группа Налоговое консультирование и споры (споры) группа Разрешение споров в судах общей юрисдикции группа Санкционное право группа ТМТ (телекоммуникации, медиа и технологии) группа Фармацевтика и здравоохранение (фармацевтика) группа Финансовое/Банковское право группа Частный капитал группа Уголовное право 1место По выручке на юриста 2место По выручке 2место По количеству юристов Профайл компании : «Роскомнадзор все позитивнее относится к альтернативным правовым основаниям. Надеюсь, скоро мы придем к европейскому подходу, когда согласие на обработку будет использоваться лишь в крайнем случае».

✔ Мария Осташенко, партнер и руководитель практики «Защита данных и кибербезопасность», АЛРУД АЛРУД Федеральный рейтинг. группа Антимонопольное право группа Арбитражное судопроизводство (корпоративные споры) группа Банкротство (споры high market) группа Защита персональных данных группа Комплаенс группа Корпоративное право/Слияния и поглощения (high market) группа Международные судебные разбирательства группа Недвижимость, земля, строительство (консультирование) группа Ритейл, FMCG, общественное питание группа Санкционное право группа Трудовое и миграционное право группа Фармацевтика и здравоохранение (фармацевтика) группа Финансовое/Банковское право группа Арбитражное судопроизводство (крупные коммерческие споры: high market) группа ВЭД/Таможенное право и валютное регулирование (таможенное право) группа Интеллектуальная собственность (защита прав и судебные споры) группа Интеллектуальная собственность (консультирование) группа Интеллектуальная собственность (регистрация) группа Международный арбитраж группа Природные ресурсы/Энергетика группа Разрешение споров в судах общей юрисдикции группа ТМТ (телекоммуникации, медиа и технологии) группа Уголовное право Профайл компании : «Острый и больной вопрос в области персданных — это обезличивание, в котором нуждается бизнес. Пока мы видим тренд на государственные информсистемы. Получается, к обезличенным данным доступ сейчас ограниченный».

✔ Сергей Тимофеев, менеджер по защите персональных данных, AstraZeneca: «Нужно исходить из того, что бизнес зачастую собирает данные, не понимая, что однажды их нужно будет отдать. Потому нужно объяснить бизнесу, в течение какого срока можно обрабатывать персданные».

3
Внутренние стратегии и советы топ-менеджерам

✔ Софья Сидоренко, юрист команды правового сопровождения сервисов по вопросам персональных данных, «Яндекс»: «DPO можно называть должностным лицом, если у него есть и иные обязанности, например, он еще руководит отделом. Некорректно приравнивать функции DPO к организационно-распорядительным».

✔ Елизавета Дмитриева, руководитель функции DPO, «Самокат»: «Большая проблема для DPO — непонимание того, как должна выглядеть налаженная система контроля. Требования закона не воплощаются сами, не накладываются на конкретную организацию и не учитывают ее особенности».

✔ Александр Партин, соучредитель, «РППА. Офис»: «Я бы рекомендовал сначала архивировать и только потом уничтожать персональные данные».

✔ Максим Лагутин, основатель, исполнительный директор, Б-152 Б-152 Федеральный рейтинг. группа Защита персональных данных : «Если уже подали уведомление об утечке данных, то новое по расширенным данным подавать не следует — иначе придется платить второй штраф за одну и ту же утечку».

✔ Артем Дмитриев, управляющий партнер, Comply Comply Федеральный рейтинг. группа Защита персональных данных группа Цифровая экономика группа ТМТ (телекоммуникации, медиа и технологии) группа Интеллектуальная собственность (консультирование) : «После утечки персданных стоит добровольно уведомить о случившемся Роскомнадзор. В 99% случаев после этого внеплановую проверку вам устраивать не будут».