+7 495 150-70-77
info@adress-c.ru
ПН-ЧТ 10:00-18:00, ПТ 10:00-17:00
Москва, Тверская, 14, этаж 5, офис 1

Новый закон о персональных данных

Требования к обработке персональных данных были пересмотрены. Изменения касаются граждан и операторов данных. Вступили в силу с 1 сентября 2022 года.

Запрет на включение в договор некоторых условий

Цифровые платформы в обязательном порядке, как и ранее, заключают с клиентами договоры. В обновленном законопроекте изменились условия подписания договоров:

  • Нововведения затронули процесс обработки данных несовершеннолетних. Согласиться с правилами сайта теперь недостаточно для человека, не достигшего 18-летия. Серверам придется проработать этот пункт.

  • Изменяется обработка персональных данных. На платформах должны предложить несколько бланков согласия на обработку данных. Пользователь выбирает в зависимости от своего возраста нужный бланк и заполняет его.

  • Бездействие субъекта в случае заключения договора не должно ограничивать его право и свободу. Серверам важно учитывать этот момент.

Согласие на обработку данных

Роскомнадзор неоднократно обращал внимание на процедуру согласия на обработку персональных данных. В новом законопроекте отразили все просьбы. Форма согласия должна соответствовать таким критериям:

  1. Конкретность

  2. Информативность

  3. Сознательность

  4. Предметность

  5. Однозначность

Ранее пользователю отказывали в пользовании услугой по нескольким причинам:

  • Человек не предоставил биометрические данные

  • Пользователь не дал согласие на обработку персональных данных

Четко прописаны требования и обязанности к обработчику данных:

  • Выполнять пункты Закона о персональных данных.

  • По требованию оператора предоставлять необходимую информацию о пользователе в указанный срок.

  • В случае нарушений со стороны пользователя информировать об этом Роскомнадзор.

Если обработку данных проводят для иностранного гражданина, то ответственность ложиться на обе стороны заключения договора: самого иностранного гражданина и обработчика.

Сроки ответа на запросы

Субъект данных и Роскомнадзор могут обратиться к оператору с какими-либо запросами. Ранее оператор предоставлял ответ в течение 30 календарных дней.

В настоящее время сроки уменьшились. Ответ должны сформулировать в течение 10 календарных дней. Если уведомление мотивированное, то срок продлевается ответа до 5 рабочих дней.

Субъект данных вправе потребовать прекратить обработку данных. С момента, когда оператор получил запрос на прекращение проверки, должно пройти не более 10 дней. Оператор имеет право отказать в проверки данных, если она проводится на законном основании и проверка проводится относительно определенной категории граждан.

Обязанности со стороны компании

Перед тем, как требовать со стороны пользователя предоставлять свои данные, компания должна раскрыть информацию о своей деятельности. В частности, открывается конфиденциальная информация относительно мер для защиты данных пользователей. Пользователю должны предоставить данные:

  • Правовые

  • Организационные

  • Технические

Владельцы компаний не стремятся делать подобную информацию публичной, но теперь у них нет другого выхода. В противном случае на них наложат штраф в размере 80 тысяч рублей.

Требования к политике обработки данных

Политика обработки данных должна содержать:

  • Категорию персональных данных

  • Перечень личных данных

  • Категории субъектов

  • Способы анализа данных

  • Сроки обработки

  • Условия и срок хранения

Каждый из указанных пунктов указывается отдельно в уведомлении для каждого пункта.

Нововведения коснулись не только требований к политике обработки, но и к публикации этих данных. Если информация мониторится в интернете, то на сайте сообщают об этом.

Серверы обязаны информировать Роскомнадзор о проверки данных. Раньше это делали достаточно редко из-за множества исключений. Теперь исключений стало значительно меньше, а сообщать о проверках приходится чаще.

Новый закон о персональных данных

Утечка данных

У операторов появились новые обязанности – сообщать в некоторые структуры об утечке данных. Речь идет о таких структурах:

  • ГОССОПКА

  • Роскомнадзор

В противном случае оператор заплатит штраф, который может достигать 500 тысяч рублей. Также установлено время, в течение которого необходимо сообщить о проблеме:

  • 24 часа дают на то, чтобы предоставить данные в Роскомнадзор о передаче личных сведений (случайно или целенаправленной)

  • 72 часа выделяют для того, чтобы оператор отчитался перед сотрудниками Роскомнадзора о внутреннем расследовании по делу

Взаимосвязь между операторами и ГОССОПКА контролируют представители ФСБ.

Будущие нововведения

С 1 марта 2023 года в силу вступят изменения в части трансграничной передачи данных, согласно которым оператор обязан уведомлять о процедуре Роскомнадзор. До 1 марта компании, которые работают с трансграничной передачей данных, должны проинформировать об этом Роскомнадзор.

Если у вас возникли вопросы, наши юристы готовы быстро и в режиме онлайн проконсультировать вас. Переходите на наш сайт и оставляйте заявку!

12 декабря

Еще новости

Как взыскать алименты с иностранного гражданина?
29 декабря
Кто является наследниками первой очереди по закону?
29 декабря
Варианты минимизации рисков, когда участок или недвижимость попадают под программу КРТ
29 декабря
Что делать если вас притесняют на работе?
12 декабря

Новости там где удобно