Изменения в законодательстве по защите персональных данных в 2024 году
Так, помимо сведений, которые надо было указать в нем согласно нынешней редакции Закона, теперь в поручении будут приводить перечень персональных данных.
Еще появилось новое правило об ответственности оператора, который поручил обработку ПД иностранному гражданину или иностранной компании. В таком случае за действия такого лица перед гражданином отвечает не только оно, но и сам оператор.
- Новые штрафы за персональные данные для операторов
- Изменения в законодательстве по защите персональных данных в 2024 году
- Изменения в законодательстве по защите персональных данных в 2024 году для начисления пенсии
- Ввели новые обязанности оператора перед гражданином
- Оператору запретили отказываться обслуживать человека
-
Появились новые требования к согласию человека на обработку ПД - Биометрические ПД теперь надо предоставлять только в исключительных случаях
- Теперь Закон распространяется на иностранных операторов ПД
Новые штрафы за персональные данные для операторов
Новые требования к обработке персональных данных повлекли новую ответственность для операторов.
Изменения внесли в статью 14.8 Кодекса РФ об административных правонарушениях (Федеральный закон от 28.05.2022 N 145-ФЗ).
Для формирования компенсационного фонда им придется лишить себя права пользоваться частью собственных активов на случай, вероятность наступления которого никому заранее неизвестна. Что касается крупных корпораций, то многие из них и так вкладывают значительные ресурсы в обеспечение информационной безопасности.
В худшем случае обязанность тратить дополнительные деньги на создание гипотетического компенсационного фонда может вынудить их снизить расходы на принятие организационно-технических мер по защите данных.
Мне видится, что задача законодательного регулирования — мотивировать операторов создавать эффективные системы защиты информации и обрабатывать персональные данные в строгом соответствии с требованиями закона.
Изменения в законодательстве по защите персональных данных в 2024 году
В частности, он может рассчитывать на получение следующих сведений: подтверждение факта обработки его данных оператором, правовые основания и цели обработки, подробная информация об операторе, сами обрабатываемые ПД, источник их получения, сроки обработки.
Получить всю эту информацию может сам гражданин или его представитель. Для этого надо обратиться к оператору с обращением или запросом (ст.
14 Закона).
Сейчас Закон устанавливает срок в 30 дней, чтобы оператор успел сообщить о наличии у него ПД этого человека и предоставить ему возможность ознакомиться с этими ПД. В этот срок оператор должен дать гражданину положительный или отрицательный ответ, предоставить данные для ознакомления или мотивированно отказаться это сделать (ст.
20 Закона).
С 01 сентября 2022 года действуют новые нормы о сроках доступа человека к своим ПД.
Изменения в законодательстве по защите персональных данных в 2024 году для начисления пенсии
Закона.
Ввели новые обязанности оператора перед гражданином
С 01 сентября 2022 года оператор должен:
1) разъяснить гражданину последствия, если тот откажется дать согласие на обработку данных, которое обязательно в силу закона (ч. 2 ст. 18 Закона),
2) заранее сообщать человеку, чьи ПД он получил не от него самого, среди прочей информации перечень персональных данных, которые оператор будет обрабатывать (ч. 3 ст. 18 Закона),
3) предоставлять гражданину, помимо других сведений об обработке его ПД, информацию о способах выполнения оператором обязанностей, которые предусмотрены Законом (ч. 7 ст. 14 Закона),
4) прекратить обработку ПД человека, который потребовал этого, в срок не позднее 10 рабочих дней с даты получения обращения (ч. 5.1 ст.
Закона).
С 01 сентября 2022 года в такой договор нельзя включать положения, которые:
- ограничивают права и свободы человека, чьи ПД будут обрабатываться,
- устанавливают случаи обработки ПД несовершеннолетних,
- допускают в качестве условия заключения договора бездействие гражданина.
Оператору запретили отказываться обслуживать человека
Речь идет о ситуациях, когда гражданин:
- не хочет давать свои биометрические ПД,
- не соглашается на обработку ПД, а согласно закону оператору необязательно заручаться согласием человека.
Новые положения включены в ст.
Так, с 01 сентября 2022 нужно уведомлять Роскомнадзор об обработке персональных данных, которые включают только ФИО граждан, которые необходимы согласно трудовому законодательству, которые нужны только, чтобы оформить пропуск для прохода через территорию.
Бланк по теме:Уведомление в Роскомнадзор об обработке персональных данныхПосмотретьСкачать
Изменения коснулись и содержания уведомления, которое оператор направляет в Роскомнадзор. Некоторые сведения (например, категорию ПД и правовое основание для их обработки) надо теперь приводить для каждой цели обработки данных, указанной в уведомлении.
Кроме того, теперь в уведомление нужно включать ФИО гражданина или наименование компании, которые имеют доступ или по договору обрабатывают персональные данные, содержащиеся в государственных и муниципальных информационных системах (ч. ч. 3, 3.1 ст.
В частности, предлагается следующее:
- классический механизм страхования, когда оператор обязан заключить договор с выбранной им страховой организацией;
- создание компенсационного фонда, деньги из которого при необходимости будут направлять на удовлетворение требований субъектов.
В открытом доступе нет текста законопроекта, а потому остается лишь догадываться о том, как заявленные изменения имплементируют в законодательство. При этом уместно говорить о следующих потенциальных опасениях применительно к инициативе.
Во-первых, сейчас в принципе отсутствует четкая методологическая база для оценки страхового риска и последствий его наступления.
С одной стороны, в России постепенно развивается рынок киберстрахования, а отдельные страховые организации уже предлагают свои продукты в этой области.
Появились новые требования к согласию человека на обработку ПД
Оно является одним из законных оснований для того, чтобы оператор мог обрабатывать персональные данные.
Статья по теме:Согласие на обработку персональных данных: образецПерсональная информация о каждом гражданине РФ не является общедоступной, поэтому действующее законодательство позаботилось о ее защите. Получатель такой информации должен иметь письменное согласие гражданина на ее обработку, такое условие указано в ст.
6 закона от 27.07.2006 № 152-ФЗ «О персональных данных». Практически в каждой ситуации, когда речь идет о личной информации, необходимо оформлять специальный документ – согласие на обработку персональных данных, образец которого можно найти далее.Подробнее
Сейчас Закон требует, чтобы согласие на обработку ПД было конкретным, информированным и сознательным.
Биометрические ПД теперь надо предоставлять только в исключительных случаях
Это особая категория ПД.
Это различные сведения о физиологических и биологических особенностях человека, по которым можно установить его личность (ст. 11 Закона). На обработку биометрических данных обязательно нужно письменное согласие гражданина.
Исключение – это случаи, которые прямо указаны в ч.
2 ст. 11 Закона. В них обрабатывать биометрические данные человека можно и без его согласия. Например, при осуществлении правосудия, при исполнении судебного акта, при обязательной дактилоскопической регистрации.
Как провести самопроверку по персональным данным
Подробнее
В ходе аудита будут проверены:
– уставные документы и локальные акты на соответствие требованиям Закона 152-ФЗ,
– фактическое наличие всех необходимых локальных актов,
– имеющиеся в организации процессы обработки персональных данных на соответствие заявленной Политике,
Также будут оценены существующие бизнес-процессы, связанные с передачей информации, содержащей персональные данные, на соответствие требованиям закона.
Таким образом, проведение аудита персональных данных является важным инструментом для обеспечения законности, безопасности и доверия в отношении обработки персональной информации.
Эксперты убеждены, что изменения, касающиеся персональных данных, которые действуют сейчас – не последние.
Один из них – это запрет отказывать в обслуживании человеку, который не хочет сообщать свои биометрические данные.
Еще у оператора появился целый ряд новых обязанностей перед гражданином, чьи персональные данные он использует.
Кроме того, теперь оператор должен обеспечивать доступ гражданину к его ПД в более короткие сроки, чем раньше.
Теперь Закон распространяется на иностранных операторов ПД
С 01 сентября 2022 года положения Закона должны соблюдать иностранные компании и граждане, которые обрабатывают ПД российских граждан.
Причем не имеет значения основание, по которому осуществляется такая обработка. Это может быть договор, другое соглашение или согласие гражданина РФ на обработку его персональных данных.
Новое правило (новое в персональных данных) предусмотрено в ч.
