02.09.2022
Роскомнадзор об изменениях в законодательстве о персональных данных
С 1 сентября 2022 года вступили в силу изменения в Федеральный закон 152-ФЗ «О персональных данных».
Что нового?
- Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан в течение 24 часов;
- Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
- Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
- Оператор обязан предоставлять гражданину (субъекту персональных данных) и в Роскомнадзор по их запросам исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
- Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
- Возникает новая обязанность для операторов персональных данных - уведомление Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.