Sergej Suchanow
Die Regelungen über die Verarbeitung, Vernichtung und Zurverfügungstellung personenbezogene Daten wurden geändert.
Nachfolgend geben wir einen Überblick zu den Neuregelungen.
Die Gewährleistung der Sicherheit personenbezogener Daten wird zukünftig dadurch erhöht, dass für die Verarbeitung solcher Daten Technik zu verwenden ist, die ein Konformitätsbewertungsverfahren durchlaufen hat und auch die Funktion der Informationsvernichtung umfasst.
Die Kontrolle und Überwachung der Durchführung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in staatlichen Informationssystemen für personenbezogene Daten sowie in anderen Informationssystemen für personenbezogene Daten, die von staatlichen Organen der Russischen Föderation betrieben werden, wird vom Föderalen Sicherheitsdienst Russlands im Rahmen seiner Befugnisse ausgeübt. Die Kontrolle und Überwachung kann auch durch den Föderalen Dienst für technische und Exportkontrolle Russlands (FSTEC) im Rahmen seiner Befugnisse ausgeübt werden, ohne dass dieser berechtigt ist, sich mit den in den Informationssystemen für personenbezogene Daten verarbeiteten Daten vertraut zu machen.
Durch Beschluss der Regierung der Russischen Föderation kann der Föderale Sicherheitsdienst Russlands unter Berücksichtigung der Bedeutung und des Inhalts der verarbeiteten personenbezogenen Daten ermächtigt werden, die Durchführung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen zu kontrollieren, die im Rahmen bestimmter Arten von Tätigkeiten betrieben werden und keine staatlichen Informationssysteme für personenbezogene Daten sind.
Zugleich können dem FSTEC durch Beschluss der Regierung der Russischen Föderation diese Befugnisse eingeräumt werden, ohne dass dieser wiederum das Recht erhält, sich mit den in den Informationssystemen für personenbezogene Daten verarbeiteten Daten vertraut zu machen.
Die Betreiber von Informationssystemen für personenbezogene Daten sind verpflichtet, auf Ersuchen des Finanzministeriums anonymisierte Informationen zu liefern. Das anfordernde Dokument muss eine Liste der erforderlichen Informationen und die Fristen ihrer Übermittlung enthalten. Die Regierung muss dazu noch festlegen, wie die Anonymisierung zu erfolgen hat.
Nachdem Daten gesammelt worden sind, ist das Ministerium für digitale Entwicklung, Kommunikation und Massenmedien für die Verwaltung dieses Bestandes verantwortlich. Inländische Betreiber können Zugang erhalten, wenn eine Reihe von Bedingungen erfüllt sind. Dazu gehört, dass es im Einheitlichen Staatlichen Register der juristischen Personen keinen Eintrag über unzutreffende Informationen über die Gesellschaft gibt, ihr Direktor ausschließlich die russische Staatsangehörigkeit hat usw.
Die Betreiber dürfen diese Datenbestände nur in dem speziellen System des Ministeriums bearbeiten.
Es ist dabei verboten, dass Daten aufgezeichnet, extrahiert oder an Dritte weitergegeben werden. Generell gilt, dass die Ergebnisse der Verarbeitung insbesondere Ausländern und ausländischen Unternehmen nicht zur Verfügung gestellt werden dürfen.
Die Änderungen gelten im Wesentlichen seit dem 08.08.2024, mit Ausnahme einer Reihe von Bestimmungen, die erst am 01.09.2025 in Kraft treten.
Comments