Изменения в законах о персональных данных от 08.08.2022
- 8 августа 2022
ОБЗОР ОСНОВНЫХ ИЗМЕНЕНИЙ ЗАКОНОДАТЕЛЬСТВА
НА 8 АВГУСТА 2022
1. С 1.09.2023 вносится ряд важных изменений в закон №152-ФЗ «О персональных данных». Изменения внесены Федеральным законом от 14.07.2022 N 266-ФЗ и носят масштабный характер.
Среди основных нововведений, касающихся деятельности компании, можно выделить следующие:
1. Работодатель будет обязан уведомлять Роскомнадзор о намерении обрабатывать:
-личную информацию о работниках;
-сведения, которые нужны для однократного пропуска гражданина на территорию работодателя;
-сведения, которые принадлежат контрагентам, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами.
Форма уведомления утверждена приказом Роскомнадзора №94 от 30 мая 2017 г.
2. Срок, в течение которого надо предоставлять данные по требованию Роскомнадзора сократили с 30 суток до 10 рабочих дней.
3. Изменились требования к согласию об обработке персональных данных. Оно должно быть не только конкретным, информированным и сознательным, а также предметным и однозначным.
Необходимо пересмотреть формулировки в согласиях.
4. Установлены новые требования к политике конфиденциальности и локальным актам.
Теперь в политике для каждой цели обработки необходимо прописать:
-категории и перечень ПД;
-способы, сроки их обработки и хранения;
-порядок уничтожения.
Важно! по новым правилам необходимо разместить политику конфиденциальности на каждой странице сайта, на которой осуществляется сбор ПД.
5. Компаниям необходимо будет взаимодействовать со структурой ГосСОПКА — это Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, в части уведомления об утечке информации о клиентах и сотрудниках.
Пока процесс взаимодействия не ясен. ФСБ в скором времени должны принять подзаконный акт, который конкретизирует эту обязанность.
6. Компании обязаны утвердить локальные акты, которые установят процедуры по предотвращению и выявлению нарушений закона о персональных данных как сотрудников, так и клиентов, а также внести изменения в существующие документы по обработке и согласию.