Изменение в федеральном законе о персональных данных 2022 коснулись расширения перечня передаваемой информации о работе с личной информацией в контролирующие органы.
С первого дня осени придется передавать информацию:
- о сотрудниках (учитываются нормы трудового законодательства);
- при оформлении одноразового пропуска при входе на территорию предприятия;
- при оформлении договоров любого содержания.
Дополнительно, все операторы, работающие с персональными данными, должны активно сотрудничать с системой по предупреждению кибермошенничества. Согласно изменениям в 152-ФЗ о персональных данных 2022, нужно оперативно сообщать о происшествиях, в результате которых произошла утечка личной информации, независимо от объема.
Также, стоит учесть, что по закону о сборе персональных данных 2022 сокращается срок, в течение которого оператор должен ответить за запрос контролирующих органов касаемо лично информации клиентов. Начиная с осени он сокращается до 10 дней (на данный момент – 30 дней).
Теперь подытожим, что именно меняется с 1.09. 2022:- Подача уведомлений об обработке персональной информации в Роскомнадзор (практически все исключения из предыдущей редакции утратили силу). После передачи данных в единый реестр ведомство сможет контролировать соблюдение требований по защите персональных данных.
- Ограничения на трансграничную передачу личной информации. Вопросы могут возникнуть к тем, кто при передаче данных использует зарубежные хостинги или программы/виджеты зарубежных вендоров.
- Равная ответственность за безопасность данных ложится на оператора и процессора (лицо, работающее по поручению). Согласно закону, поставщикам облачных сервисов и SaaS (PaaS) решений необходимо детально описывать в договоре с процессором требования к обработке персональной информации.
- Политика конфиденциальности должна публиковаться на страницах сбора данных.
Важный момент: согласно ФЗ об обработке персональных данных 2022, покупатель имеет право получить сведения относительно особенностей использования его личной информации. Если говорить об устном запросе, то ответ на него должен быть получен незамедлительно. В отношении письменного обращения (письмо на email или другие форматы), оператору дается 7 дней на подробное разъяснение.
Источник: Федеральный закон от 14.07.2022 № 266-ФЗ О внесении изменений в Федеральный закон "О персональных данных".