Реформа персональных данных: новые правила

С июня 2022 по март 2023 проходит реформа законодательства о персональных данных (далее именуемые – ПД).
В данной материале мы составили чек-лист нового регулирования

  • - теперь требования об обработке ПД необходимо соблюдать в том числе и на основании договора с гражданином РФ, а также при обработке иностранными лицами данных граждан РФ

    - новые требования к договору
    , который заключается субъектом ПД. Договор не может содержать условия, которые ограничивают права и свободы субъекта ПД, использовать в качестве условия заключения договора – бездействие субъекта ПД, обработка ПД несовершеннолетних;

    - в согласие на обработку ПД добавлены критерии предметности (соотношение с деятельностью оператора ПД) и однозначности (согласие не должно трактоваться двусмысленно);

    - новые требования к политике и локальным актам, политика должна размещаться на каждой интернет странице, с помощью которой идет сбор ПД, указанные документы должны содержать сроки хранения и обработки, способы обработки, порядок уничтожения, категории ПД распределённые по целям, субъекты ПД;

    - предусмотрен порядок уничтожения, в рамках которого необходимо составлять соответствующий акт;

    - срок сокращен до 10 дней с возможностью продления еще на 5;

    - необходимость уведомления РКН о том, что Вы обрабатывайте ПД;

    - предусмотрен порядок действий при утечке и взаимодействие с ФСБ в таких случаях;

    - утвержден порядок оценки вреда, причиненного субьекту ПД в случае утечки или иных нарушений порядка обработки ПД;

    - обязанность уведомлять РКН в случае передачи данных на территорию иностранного государства;

    - дополнены требования к составлению поручения третьему лицу на обработку ПД (ст. 18.1 Закона о защите ПД);

    Ответственность за нарушение нового порядка: ст. 13.11 КоАП РФ, ст. 19.7 КоАП РФ.