Lawfirm.ru - на главную страницу

Каталог

Новости

Комментарии

  Комментарии


 

Изменения в законодательстве о персональных данных

 



03.02.2023 О2 Consulting, o2consult.com
      

Продолжаем тему изменений в законодательстве о персональных данных (далее - ПД).

1 марта 2023 года вступят в силу новые акты, регулирующие данную сферу, а также изменения, внесённые в Закон о ПД.

1️⃣Принят Приказ Роскомнадзора от 28.10.2022 № 179, регламентирующий порядок уничтожения ПД, теперь необходимо составлять акт об уничтожении ПД, а также, в случае если оператор осуществляет автоматизированную обработку ПД, необходимо делать выгрузку из журнала регистрации событий в информационной системе персональных данных. Указанные документы необходимо хранить в течение 3 лет с момента уничтожения персональных данных.
2️⃣Согласно Закону о ПД, оператор ПД обязан оценивать вред, который может быть причинен субъектам ПД в случае нарушения Закона о ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения его обязанностей. Для оценки вреда был принят Приказ Роскомнадзора от 27.10.2022 № 178, которым определяются три степени вреда: высокая, средняя и низкая, а также порядок оценки.
3️⃣Уточнён срок для уведомления оператором уполномоченного органа в случае изменения информации об операторе ПО. Уведомление необходимо подать не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения.
4️⃣Роскомнадзор будет вести реестр учёта инцидентов в области персональных данных. Данный реестр предназначен для учёта случаев неправомерной или случайной передачи данных оператором ПД третьим лицам. В связи с этим принят Приказ Роскомнадзора от 14.11.2022 № 187, где говорится о порядке взаимодействия оператора и Роскомнадзора при наступлении инцидента.
5️⃣В продолжение изменений Закона о ПД, вступивших в силу 1 сентября 2022 года, ограничивающих использование биометрических ПД, было принято:
⏺Постановление Правительства РФ от 15.06.2022 № 1067, где указаны случаи использования биометрических данных, размещённых в единой информационной системе ПД (например, итоговая аттестация в университете, дистанционное обслуживание клиента кредитной организацией);
⏺Постановление Правительства РФ от 23.10.2021 № 1815, которое установило случаи, когда для сбора биометрических данных могут использоваться информационные системы организаций (водителей легкового такси, водителей транспортных средств, предоставленных в краткосрочную (до 24 часов) аренду на основе поминутной тарификации физическим лицам, при проходе на территорию организаций посредством системы контроля и управления доступом на территории данных организаций).

Как мы видим, одновременно с ужесточением законодательства о персональных данных, Правительство РФ и Роскомнадзор пытаются внести ясность, подробно регламентировав действия, которые требуются от операторов ПД. Получится ли таким образом облегчить им жизнь – время покажет.



Телеграм: t.me/O2ConsultingTeam

 


 

Прочитавших: 2075

Топ-5 самых читаемых Новостей за последние 30 дней:

 

Новости

«Городисский и Партнёры» расширяет практику в области франчайзинга  [882]

Рейтинг российских юристов: лучшие по праву 2024  [825]

АБ ЕПАМ при поддержке АЮР объявляет конкурс для студентов, показавших лучшие результаты в VIII Всероссийском правовом диктанте  [618]

Андрей Корельский награжден серебряной медалью Министерства юстиции Российской Федерации «За содействие»  [454]

VERBA LEGAL завершила сопровождение сделки по приобретению Первой грузовой компании   [21]