Новые правила по работе с персональными данными с 1 сентября 2022 года

С 1 сентября 2022 года в силу вступают поправки в Федеральный закон РФ “О персональных данных”. Если вкратце, то новый закон несет в себе ужесточение требований для операторов. Государство усиливает контроль в области защиты субъектов персональных данных (ПД).

Может показаться, что тема не столь актуальная для читателей ресурса aff1.ru. Однако это не так. Дело в том, что операторами персональных данных являются абсолютно все - юридические или физические лица - кто хранит и обрабатывает ПД. К примеру, интернет-магазины, в которых покупатели оставляют свои имена и номера телефонов при заказе товара. К категории персональных данных относятся и электронные адреса. Соответственно, сбор и e-mail рассылка рекламных писем также оказывается в поле зрения нового закона.

Что же изменится конкретно и с чем придется столкнуться операторам после 1 сентября 2022 года в связи с новым законом о персональных данных - наиболее значимые аспекты:

• Дело в том, что отныне с Роскомнадзором придется взаимодействовать еще чаще. Поэтому рекомендуем проверить зарегистрированы ли вы или ваше предприятие в реестре операторов, осуществляющих обработку персональных данных. Если нет, настоятельно рекомендуем это сделать прямо сейчас.
• Теперь все операторы в обязательном порядке должны уведомлять Роскомнадзор о любом подозрении на утечку персональных данных - в течение 24 часов после инцидента.
• Отвечать на запросы субъектов ПД или Роскомнадзора придется оперативнее. Раньше отреагировать на запрос о сведениях, касающихся обработки персональных данных можно было в течение 30 рабочих дней. С 1 сентября этот срок сократится до 10 рабочих дней.
• Повышается ответственность иностранных обработчиков ПД, обрабатывающих информацию на основании поручения. Теперь обработчик будет нести ответственность за сохранность данных и перед оператором, и перед субъектом персональных данных.
• Если раньше достаточно было одного упоминания на сайте о том, что на ресурсе осуществляется обработка персональных данных, то теперь соответствующая информация должна размещаться на каждой странице сайта, где проходит сбор данных.
• После 1 сентября 2022 года новый закон о персональных данных регламентирует обязательную конкретизацию в политике о ПД: категории и перечня обрабатываемых данных, категории субъектов, чьи данные обрабатываются, как и сколько будет обрабатываться и храниться соответствующая информация, а также как ПД будут уничтожены в дальнейшем.
• Предоставление биометрических данных не будет обязательным условием для оказания услуг.

Читайте также: Обзор нового закона о рекламе в Рунете с 1 сентября 2022 года