С июня 2022 по март 2023 проходит реформа законодательства о персональных данных (далее именуемые – ПД).
В данной материале мы составили чек-лист нового регулирования
В данной материале мы составили чек-лист нового регулирования
Реформа персональных данных: новые правила
- теперь требования об обработке ПД необходимо соблюдать в том числе и на основании договора с гражданином РФ, а также при обработке иностранными лицами данных граждан РФ
- новые требования к договору, который заключается субъектом ПД. Договор не может содержать условия, которые ограничивают права и свободы субъекта ПД, использовать в качестве условия заключения договора – бездействие субъекта ПД, обработка ПД несовершеннолетних;
- в согласие на обработку ПД добавлены критерии предметности (соотношение с деятельностью оператора ПД) и однозначности (согласие не должно трактоваться двусмысленно);
- новые требования к политике и локальным актам, политика должна размещаться на каждой интернет странице, с помощью которой идет сбор ПД, указанные документы должны содержать сроки хранения и обработки, способы обработки, порядок уничтожения, категории ПД распределённые по целям, субъекты ПД;
- предусмотрен порядок уничтожения, в рамках которого необходимо составлять соответствующий акт;
- срок сокращен до 10 дней с возможностью продления еще на 5;
- необходимость уведомления РКН о том, что Вы обрабатывайте ПД;
- предусмотрен порядок действий при утечке и взаимодействие с ФСБ в таких случаях;
- утвержден порядок оценки вреда, причиненного субьекту ПД в случае утечки или иных нарушений порядка обработки ПД;
- обязанность уведомлять РКН в случае передачи данных на территорию иностранного государства;
- дополнены требования к составлению поручения третьему лицу на обработку ПД (ст. 18.1 Закона о защите ПД);
Ответственность за нарушение нового порядка: ст. 13.11 КоАП РФ, ст. 19.7 КоАП РФ.
- новые требования к договору, который заключается субъектом ПД. Договор не может содержать условия, которые ограничивают права и свободы субъекта ПД, использовать в качестве условия заключения договора – бездействие субъекта ПД, обработка ПД несовершеннолетних;
- в согласие на обработку ПД добавлены критерии предметности (соотношение с деятельностью оператора ПД) и однозначности (согласие не должно трактоваться двусмысленно);
- новые требования к политике и локальным актам, политика должна размещаться на каждой интернет странице, с помощью которой идет сбор ПД, указанные документы должны содержать сроки хранения и обработки, способы обработки, порядок уничтожения, категории ПД распределённые по целям, субъекты ПД;
- предусмотрен порядок уничтожения, в рамках которого необходимо составлять соответствующий акт;
- срок сокращен до 10 дней с возможностью продления еще на 5;
- необходимость уведомления РКН о том, что Вы обрабатывайте ПД;
- предусмотрен порядок действий при утечке и взаимодействие с ФСБ в таких случаях;
- утвержден порядок оценки вреда, причиненного субьекту ПД в случае утечки или иных нарушений порядка обработки ПД;
- обязанность уведомлять РКН в случае передачи данных на территорию иностранного государства;
- дополнены требования к составлению поручения третьему лицу на обработку ПД (ст. 18.1 Закона о защите ПД);
Ответственность за нарушение нового порядка: ст. 13.11 КоАП РФ, ст. 19.7 КоАП РФ.