— теперь требования об обработке ПД необходимо соблюдать в том числе и на основании договора с гражданином РФ, а также при обработке иностранными лицами данных граждан РФ

 — новые требования к договору, который заключается субъектом ПД. Договор не может содержать условия, которые ограничивают права и свободы субъекта ПД, использовать в качестве условия заключения договора — бездействие субъекта ПД, обработка ПД несовершеннолетних;

 — в согласие на обработку ПД добавлены критерии предметности (соотношение с деятельностью оператора ПД) и однозначности (согласие не должно трактоваться двусмысленно);

 — новые требования к политике и локальным актам, политика должна размещаться на каждой интернет странице, с помощью которой идет сбор ПД, указанные документы должны содержать сроки хранения и обработки, способы обработки, порядок уничтожения, категории ПД распределённые по целям, субъекты ПД;

 — предусмотрен порядок уничтожения, в рамках которого необходимо составлять соответствующий акт;

— срок сокращен до 10 дней с возможностью продления еще на 5;
— необходимость уведомления РКН о том, что Вы обрабатывайте ПД;

 — предусмотрен порядок действий при утечке и взаимодействие с ФСБ в таких случаях;

 — утвержден порядок оценки вреда, причиненного субьекту ПД в случае утечки или иных нарушений порядка обработки ПД;

 — обязанность уведомлять РКН в случае передачи данных на территорию иностранного государства;

 — дополнены требования к составлению поручения третьему лицу на обработку ПД (ст. 18.1 Закона о защите ПД);

Ответственность за нарушение нового порядка: ст. 13.11 КоАП РФ, ст. 19.7 КоАП РФ.