Роскомнадзор ужесточил требования для операторов персональных данных в России

У бизнеса появились новые обязанности, у Роскомнадзора — новые причины для штрафов.

Роскомнадзор ужесточил требования для операторов персональных данных в России

В четверг, 1 сентября, в России вступили в силу поправки к Федеральному закону 152-ФЗ «О персональных данных». Операторам персональных данных (ПД) станет сложнее соблюдать все правила, Роскомнадзор же получил больший контроль над их работой.

«Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками», — сообщают авторы поправок.

С девяти до трех Роскомнадзор сократил перечень ситуаций, когда оператор мог не уведомлять службу об обработке ПД. Среди оставшихся поводов не входить оператору в Единый реестр: работа с ПД без средств автоматизации, включение персональных данных в ГИС, созданных для защиты безопасности государства и общественного порядка и обработка в соответствии с законодательством РФ о транспортной безопасности (п. 14 ст. 1 266-ФЗ).

Также изменено «автоматическое» согласие пользователя на обработку ПД. С 1 сентября в договор с физическим лицом запрещено включать пункт о том, что бездействие с его стороны дает разрешение на заключение договора на обработку ПД.

Помимо этого, ранее несший ответственность лишь перед оператором иностранный обработчик данный теперь ответственен и перед человеком, чьи ПД были обработаны. Также в числе новых требований к оператору добавились дополнительные детали в согласии на обработку, из-за которых оператор вынужден куда чаще получать согласие лица на обработку его ПД.

Оператору запретили отказывать в обслуживании физлицу, если последний не согласен дать свои биометрические данные. Также отказ признан незаконным, если человек отказался дать согласие на обработку на законных основаниях.

Дополнительно для операторов сократили время сообщения об утечке ПД в Роскомнадзор. Теперь служба должна быть уведомлена об утечке в течение одного дня с момента информационного происшествия, а в течение 72 часов — служба должна получить итоги внутреннего расследования утечки.

Напомним, что оператором ПД по Федеральному закону 152-ФЗ «О персональных данных» признается тот, кто собирает, структурирует, использует, передает и хранит персональные данные. Оператором может быть как компания, так и работник фотомастерской.

К ПД по 152-ФЗ относятся: Ф.И.О., дата рождения, адрес регистрации и проживания, данные паспорта, СНИЛС и ИНН, а также номер телефона, e-mail, адрес личной страницы в соцсетях и данные о контакте в мессенджерах.

Ранее НДН.инфо писал, что под суд пойдет житель Новосибирска за слив персональных данных. Фигуранту предъявлено обвинение в совершении 3 эпизодов преступной деятельности.

16+

Оцените статью
news54.ru
Добавить комментарий