Ужесточение работы с персональными данными пользователей регулярно и поправок в закон «О персональных данных» очень ждали.
14 июля 2022 года утвержден закон, вносящий изменения в 152-ФЗ.
Стоит сказать, что основной принцип закона «О персональных данных» остался неизменным – работать только с необходимыми персональными данными в конкретном случае, не требуя больше.
Теперь обработка ПДн (персональных данных) регулируется частично и законом прав потребителей. Это связано с увеличившимся количеством нарушений в отношении клиентов со стороны интернет-магазинов и маркетплейсов.
Расскажем об основных корректировках закона.
Операторам ПДн
Введена обязанность оператора незамедлительно информировать об инцидентах, связанных с нарушением безопасности ПДн. Оператор должен сообщить о нарушении прав субъекта персональных данных в течении суток. Затем законом устанавливается 72 часа для того, чтобы провести внутреннее расследование, найти виновных, и передать информацию в уполномоченный госорган.
Введена обязанность операторов на непрерывное взаимодействие с ГосСОПКА, а порядок такого взаимодействия определен ФСБ России.
Законом сокращен срок исполнения операторами запроса о незаконной обработке ПДн – с 30 дней до 10. Срок может быть продлен, но не более чем на 5 рабочих дней и только при указании оператором причины, по которой необходимо увеличить срок ответа на запрос.
Оператор ПДн не в праве отказать в оказании услуги, если гражданин не хочет предоставлять ему свои биометрические ПДн. Конечно, если это не является требованием законодательства. Например, при осуществлении правосудия или согласно другим Федеральным законам (часть 2 статьи 11 152-ФЗ). Обработка биометрических данных у несовершеннолетних до 18 лет не допускается (за исключением случаев в части 2 статьи 11 152-ФЗ).
Так же оператор ПДн обязан прекратить их обработку по требованию владельца в течении 30-ти дней.
Операторам ПДн в своих локальных актах по выполнению 152-ФЗ запрещено отражать положения ограничивающие права субъектов ПДн и направленные на осуществление не предусмотренных законодательством Российской Федерации полномочий и обязанностей.
Трансграничная передача
Ограничения на трансграничную передачу ПДн «в целях защиты основ конституционного строя Российской̆ Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства».
Теперь, чтобы передать данные пользователя, оператор ПДн «обязан уведомить уполномоченный̆ орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных». Для такого уведомления новыми изменениями так же будет утверждена форма.
Поправки вводят принцип экстерриториальности применения 152-ФЗ. Это означает, что возможно вмешательство уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств. Так же значение имеет не организационно-правовая форма получателя ПДн, а его территориальное расположение.
В части закона «О государственной регистрации недвижимости»
Теперь получение данных из ЕГРН (Единого государственного реестра недвижимости) будет возможно только с письменного разрешения субъекта ПДн. Для этого в реестр будет вносится специальная запись на основании заявления физлица. Исключение только для нотариального запроса по заявлению заинтересованного лица. Обстоятельствами для такого заявления служат: наличие договора, стороной которого являются заявитель и правообладатель, причинение ущерба личности или имуществу заявителя, наличие оснований для предъявления заявителем вещного иска к правообладателю и др.
В заключении
Законодательство движется в сторону усиления контроля за персональными данными. Это связано с постоянными утечками, а так же сложившийся геополитической обстановкой. 152-ФЗ в новой редакции вступает в силу уже в сентябре 2022 года.
«Рубикон» поможет разобраться с любыми вопросами, связанными с обработкой персональных данных. Обращайтесь через контактную форму на сайте или по телефону +7 (863) 273 34 24
