О новых требованиях к обработке персональных данных

Согласно Федеральному закону от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон «О персональных данных" у операторов персональных данных появился ряд новых обязанностей и установление некоторых запретов.

Теперь уведомлять Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о планах обрабатывать личную информацию придется и в случаях, когда эти сведения:

- относятся к работникам;

- принадлежат контрагентам оператора, а он использует персональные данные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);

- нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.

Сейчас в этих и некоторых других случаях извещать ведомство не нужно.

Оператор должен до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту.

Необходимо будет работать с государственной системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.

Операторам запретили отказывать физическому лицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персональных данных, если по закону получать согласие на нее необязательно.

Кроме того, с 30 дней до 10 рабочих дней сократили время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные.

Поправки вступят в силу 1 сентября 2022 года, кроме отдельных положений, которые начнут применять с 1 марта 2023 года.