Что подсказал нам 2016 год в вопросах защиты персональных данных

Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального закона 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Заработала практика блокировки интернет-ресурсов, на которых выявлены нарушения законодательства РФ в области защиты ПДн. Существенным и самым громким на сегодняшний день событием подобной блокировки стало ограничение доступа из российского сегмента сети Интернет к популярной среди профессионалов социальной сети LinkedIn в ноябре 2016 года. Нарушением со стороны социальной сети являлось невыполнение требования о «локализации базы данных», и данному требованию Роскомнадзор уделяет немалое внимание в ходе проведения проверок по вопросам защиты ПДн всех операторов персональных данных. В рамках проверки специалисты Роскомнадзора запрашивают и уточняют информацию о расположении баз данных, с помощью которых осуществляется сбор, запись, систематизация и другие действия с персональными данными граждан Российской Федерации. Также в 2016 году для исполнения этой нормы в электронную форму уведомления на сайте Службы добавлены отдельные поля, посвящённые этому требованию и обязательные к заполнению всеми операторами ПДн. Кроме изменений, внесенных 242-ФЗ, в 2016 году специалистами Роскомнадзора сделаны существенные шаги по внесению уточнения в термин «персональные данные». Тут можно вспомнить о решении Московского городского суда по делу о социальной сети LinkedIn, так как именно в рамках этого дела было озвучено и в дальнейшем закреплено Роскомнадзором, что ip-адрес и cookies являются персональными данными. Это событие заставляет многих операторов ПДн в настоящее время переосмысливать свое понимание термина «персональные данные», пересматривать контролируемые процессы их обработки и уточнять состав защищаемых информационных систем...