Обзор: что меняется в работе с персональными данными с 1 сентября

С началом осени вступят в силу поправки в Федеральный закон № 152-ФЗ от 27.07.2006. Эти поправки многое поменяют в работе с персональными данными.

С 01.09.2022 вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они усилят защиту ПД граждан от несанкционированного доступа к ним третьих лиц. Также поправки направлены на усиление контроля над обработкой персданных.

Главным условием при обработке ПД является обязанность уведомить об этом Роскомнадзор. К тем ситуациям уведомления о работе с ПД, которые перечислены сейчас, прибавятся:

  • обработка в соответствии с трудовым законодательством;
  • получение ПД в связи с заключением договора;
  • получение ПД, включающих только фамилию, имя и отчество физлиц;
  • получение данных для оформления однократных пропусков.

Это не полный перечень. Весь список приведен в ч. 2 ст. 22 Закона о персданных.

По этой теме:

Помимо этого, операторы персональных данных обязаны будут взаимодействовать с Госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы, в том числе передавать информацию о неправомерной передаче ПД сторонним лицам. Это должно повысить безопасность и защиту обработки персданных.

Дополнительно поправками уточнены:

  • обязанности по устранению нарушений при работе с данными, связанными с их уточнением, блокированием и уничтожением;
  • требования к оформлению согласия на обработку ПД;
  • требования к документам оператора в отношении обработки ПД;
  • где именно должен быть опубликован документ, который определяет политику организации в отношении обработки ПД. Теперь этот документ должен быть опубликован на сайте, если он осуществляет сбор персданных.

Также поправками установлено, что предоставлять биометрические данные необязательно, кроме случаев, указанных в № 152-ФЗ. При этом оператор не вправе отказать в предоставлении услуги.

С сентября уведомление об обработке ПД нужно будет направлять в Роскомнадзор до начала работы с данными. Как составить и направить уведомление, указано в письме Роскомнадзора от 19.08.2022 № 08-75348. В бланке обязательно надо будет указывать начало и конец периода обработки ПД. Также в форме требуется указывать об изменениях ранее предоставленных сведений.

ВАЖНО!
Но не все случаи сбора персданных требуют уведомления Роскомнадзора. Исключением будут ситуации, когда обработка осуществляется без использования средств автоматизации.

Полный перечень изменений закреплен Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности"».

Закончила Рязанский государственный педагогический университет, факультет филологии. С тех пор работаю с текстами как копирайтер и журналист.