Изменения коснулись широкого круга вопросов. Среди них: когда нужно уведомить о намерении обрабатывать персональные данные; что включать в локальные акты и как их правильно размещать на сайте компании; что делать, если произошла утечка данных.
Сроки предоставления информации Роскомнадзору
Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.
Уведомление об обработке персональных данных
Из Закона о персональных данных исключают большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные.
Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные:
-своих работников;
-клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
-физлиц, которые разрешили их распространять;
-физлиц — только в части Ф.И.О.;
-физлиц — для однократного пропуска на территорию или в аналогичных целях.
Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.
Скорректировали требования к содержанию уведомления. Если данные будут обрабатывать в разных целях, то для каждой из них понадобится указать:
- категорию данных и их субъектов;
- правовое основание обработки;
- перечень действий с данными и способы их обработки.
Если у физлиц или юрлиц есть доступ к персональным данным в государственных (муниципальных) информационных системах или они обрабатывают данные из этих систем по договору, Ф.И.О. таких физлиц (наименование юрлиц) нужно привести в уведомлении.
В законе закрепили положение о том, что формы уведомлений должен установить Роскомнадзор (пока действует рекомендуемая форма, которую можно заполнить и подать через портал персональных данных).
Документы:
Федеральный закон от 14.07.2022 № 266-ФЗ
Федеральный закон от 28.05.2022 № 145-ФЗ
Федеральный закон от 01.05.2022 № 135-ФЗ
Подробнее о том, что включать в локальные акты и как их правильно размещать на сайте компании, что делать, если произошла утечка данных и многом другом в обзоре «Персональные данные: какие изменения учесть компаниям с 1 сентября» на стартовой странице профиля «Юрист» в системе КонсультантПлюс.
https://login.consultant.ru/link/?req=opennews&id..
Получить бесплатный пробный доступ к КонсультантПлюс https://login.consultant.ru/demo-access/
Персональные данные: какие изменения учесть компаниям
26 августа 2022
Обзоры федерального законодательства
Начните сотрудничество с индивидуальной консультации по подбору инструментов, услуг и печатных изданий.
|
Заказать услугу
|
Подписаться на
рассылку
Будьте в курсе последних новостей отрасли
Подписаться
- Комментарии
Загрузка комментариев...