Новые требования к обработке персональных данных

С 1 сентября вступают в силу изменения в действующие правила обработки персональных данных (далее – ПДн), направленные на совершенствование правовой защищенности субъектов ПДн, а также усиление госконтроля в указанной сфере.

В связи с этим у операторов ПДн (лица, осуществляющие обработку ПДн) появляются новые обязанности.
В частности, по новым правилам уведомить Роскомнадзор об обработке ПДн необходимо в ряде случаев, ранее составлявших исключение и такого уведомления не требовавших, например, обработка ПДн:
— в соответствии с трудовым законодательством;
— контрагентов по договору, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн;
— включающих в себя только ФИО субъектов ПДн;
— необходимых в целях однократного пропуска на территорию, на которой находится оператор и др.
Уведомление не нужно в случае, если оператор осуществляет деятельность по обработке ПДн исключительно без использования средств автоматизации.

Появились дополнительные требования к форме согласия на обработку ПДн, теперь оно должно быть также предметным и однозначным.

Закреплено, что оператор не вправе отказывать в обслуживании в случае отказа субъекта ПДн предоставить биометрические ПДн/дать согласие на обработку ПДн, если в соответствии с законодательством такое предоставление не является обязательным.

Политика обработки ПДн должна размещаться на страницах сайта, с использованием которых осуществляется сбор ПДн (ранее вывешивалась на сайте).

Установлено, что оператор обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.

Кроме того, до 10 рабочих дней сокращены сроки ответа оператора на запросы субъекта ПДн и Роскомнадзора.

Источник: Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности».

Оставить комментарий

Ваш адрес email не будет опубликован.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять