Приходите в гости
МОСКВА, улица Широкая,
д 30, 2 подъезд, 2 этаж, офис 06
Звоните нам
+7(965) 194-87-86
Пишите нам
info@legal-expert.info
Корзина
(0)
Нет товаров

О внесении изменений в Федеральный закон «О персональных данных»

О внесении изменений в Федеральный закон «О персональных данных»

О внесении изменений в Федеральный закон «О персональных данных»
"EVENT-ЮРИСТЫ"
08.07.2022

Требования к  обработке персональных данных ужесточаются 

с 01 сентября 2022 г.

 

06 июля 2022 г. Государственной Думой принят Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» (проект № 101234-8, https://sozd.duma.gov.ru/bill/101234-8) .

Незамедлительное  уведомление Роскомнадзора  об утечке персональных данных

В законе устанавливается обязанность оператора персональных данных в течение 24 часов с момента выявления инцидента «утечки» персональных данных уведомить об этом Роскомнадзор,  а в течение 72 часов  уведомить о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии). По мнению законодателя, данная норма  является мерой защиты от масштабных утечек данных, произошедших за последние месяцы (март 2022 -  утечка база данных пользователей "Яндекс.Еды",  май 2022 г.  - повторная утечка “Яндекс.Еды”, ГИБДД, СДЭКа, Авито, Wildberries).


Обязанность  непрерывного взаимодействия с контрольными органами

Также законом вводится  обязанность операторов персональных данных обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Указанный закон  дополняет ранее  узаконенные требования к обработке персональных данных. С 01 марта 2021 г., как определено Федеральным законом от 30.12.2020 № 519-ФЗ :

  • Согласие на обработку персональных данных, разрешенных для распространения, оформляется исключительно отдельно от согласия на другие способы  обработки данных.
  • Субъекту персональных данных  должна быть предоставлена возможность  оператором обработки персональных данных  определить перечень данных по каждой категории, указанной в согласии на обработку.

В согласии на обработку персональных данных, которые  разрешены  для распространения, возможно определить запреты на передачу этих данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не имеет право отказать субъекту персональных данных в реализации данного права.

Нельзя расценивать как согласие на обработку персональных данных молчание или бездействие субъекта персональных данных.

Передача персональных данных, разрешенных для распространения, должна быть прекращена  в любое время по требованию субъекта персональных данных, содержащему следующую информацию: ФИО; контактные данные; перечень персональных данных, обработку которых нужно прекратить.

Кто является оператором персональных данных

            Оператором персональных данных является  лицо, которое получает  любые данные, по которым можно идентифицировать человека. Исходя из этого, например, любой администратор сайта, который используется при проведении мероприятия, является оператором персональных данных, если  на сайте размещена форма обратной связи или регистрационная  форма.  

Любой работодатель также является оператором персональных данных.

Заполнение регистрационных форм, например, при регистрации  участников мероприятия является получением персональных данных с последующей их обработкой.

Оператором персональных данных может быть физическое лицо, индивидуальный предприниматель,  юридическое лицо, государственный или муниципальный орган.

За нарушение  требований законодательства об обработке персональных данных  налагаются штрафы.  Например, если компания запрашивает персональные данные, несовместимые  с целями сбора, то за первое нарушение налагается штраф в размере от 60 000 до 100 000 руб., а за повторное — от 100 000 до 300 000 руб. За обработку персональных данных  без получения согласия субъекта при повторном нарушении компания будет  привлечена к ответственности со   штрафом до 500 000 руб.


С 01 сентября 2022 года вводятся штрафы за понуждение клиентов к передаче персональных данных. Так отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если предоставление персональных данных является обязательным в соответствии с федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами или непосредственно связано с исполнением договора с потребителем, - влечет наложение административного штрафа на должностных лиц в размере от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

В следующих материалах мы  более подробно остановимся на мерах ответственности за  нарушения законодательства об обработке персональных данных.


АВТОР: Компания "EVENT-ЮРИСТЫ". 

Публикация в других источниках возможна с разрешения Автора.