С 1 сентября 2022 года вступят в силу новые правила обработки и защиты персональных данных. Операторы должны будут уведомлять РКН о намерении обрабатывать персональные данные, иначе наступит ответственность.
Новые правила обработки и защиты персональных данных
Поправки в Федеральный закон от 27.07.2006 № 152-ФЗ вносит Федеральный закон от 14.07.2022 № 266-ФЗ. Основные положения этого закона начинают работать уже с 1 сентября 2022 года.
Согласно Федеральному закону от 14.07.2022 N 266-ФЗ с 1 сентября организации обязаны уведомлять Роскомнадзор о планах обрабатывать персональные данные физических лиц. К таким сведениям относятся:
- информация о сотрудниках — в целях, предусмотренных трудовым законодательством;
- ПД для оформления однократного пропуска гражданина на территорию работодателя;
- сведения, полученные в связи с заключением договора, одной из сторон которого является субъект персональных данных.
Сейчас при работе с этими данными уведомление не требуется, но с 1 сентября о всех таких случаях нужно будет сообщать в Роскомнадзор в общем порядке.
Исключение — неавтоматизированная обработка персональных данных.
Также необходимо передавать данные об утечках в госсистему обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ (см. ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»).
Операторам запретили отказывать гражданину в предоставлении услуг, если он не хочет предоставлять биометрические сведения или соглашаться на обработку персональные данных, в случае если закон не предусматривает обязательное согласие.
Получил запрос от РКН — уведоми! И на это у тебя до 10 рабочих дней. Иначе – привлекут к ответственности.
Фото: Firestock.
