Обзор: что меняется в работе с персональными данными с 1 сентября
С началом осени вступят в силу поправки в Федеральный закон № 152-ФЗ от 27.07.2006. Эти поправки многое поменяют в работе с персональными данными.
С 01.09.2022 вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они усилят защиту ПД граждан от несанкционированного доступа к ним третьих лиц. Также поправки направлены на усиление контроля над обработкой персданных.
Главным условием при обработке ПД является обязанность уведомить об этом Роскомнадзор. К тем ситуациям уведомления о работе с ПД, которые перечислены сейчас, прибавятся:
- обработка в соответствии с трудовым законодательством;
- получение ПД в связи с заключением договора;
- получение ПД, включающих только фамилию, имя и отчество физлиц;
- получение данных для оформления однократных пропусков.
Это не полный перечень. Весь список приведен в ч. 2 ст. 22 Закона о персданных.
По этой теме:
Помимо этого, операторы персональных данных обязаны будут взаимодействовать с Госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы, в том числе передавать информацию о неправомерной передаче ПД сторонним лицам. Это должно повысить безопасность и защиту обработки персданных.
Дополнительно поправками уточнены:
- обязанности по устранению нарушений при работе с данными, связанными с их уточнением, блокированием и уничтожением;
- требования к оформлению согласия на обработку ПД;
- требования к документам оператора в отношении обработки ПД;
- где именно должен быть опубликован документ, который определяет политику организации в отношении обработки ПД. Теперь этот документ должен быть опубликован на сайте, если он осуществляет сбор персданных.
Также поправками установлено, что предоставлять биометрические данные необязательно, кроме случаев, указанных в № 152-ФЗ. При этом оператор не вправе отказать в предоставлении услуги.
С сентября уведомление об обработке ПД нужно будет направлять в Роскомнадзор до начала работы с данными. Как составить и направить уведомление, указано в письме Роскомнадзора от 19.08.2022 № 08-75348. В бланке обязательно надо будет указывать начало и конец периода обработки ПД. Также в форме требуется указывать об изменениях ранее предоставленных сведений.
Полный перечень изменений закреплен Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности"».