100 0

Обзор изменений закона о персональных данных на 1 сентября 2022 года

Персональные данные

Требования закона о персональных данных с 1 сентября изменятся. Рассказываем, как будем работать с начала осени и что нужно сделать уже сейчас.

Содержание

Коротко об изменениях

Поправки понадобились, чтобы улучшить защиту персданных граждан и обеспечить конституционное право на неприкосновенность частной жизни. Изменения внесли в работу операторов. Среди прочего:

  • ввели обязанность незамедлительно информировать органы власти об инцидентах с принадлежащими им базами персональных данных (см. пункт 3.1 статьи 21), а также обязали обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны (см. пункты 12, 13, 14 статьи 19);
  • сократили сроки исполнения запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персданных с 30 до 10 дней (пункты 2, 4 статьи 20);
  • установили запрет на отказ гражданам в оказании услуг при отказе граждан предоставить информацию о себе (если такое предоставление не является обязательным (см. пункт 3 статьи 11));
  • возложили обязанность прекратить обработку персданных по требованию их владельца в 10-дневный срок (см. пункт 5.1 статьи 21);
  • ввели ограничения на обработку биометрических персональных данных несовершеннолетних (см. пункт 3.1 статьи 4) и пр.

Это не говоря уже про изменения в Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости», согласно которым персданные, содержащиеся в ЕГРН, могут быть предоставлены третьим лицам только с согласия физического лица субъекта этих данных. Всего с 01.09.2022 в силу вступят 34 поправки, некоторые из которых носят уточняющий характер, а некоторые добавят работы кадровым службам.

Новая обязанность согласовывать документы с РКН

Государственные органы и органы местного самоуправления, в случае, если они будут в пределах своих полномочий принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персданных (а такая возможность им предоставлена в силу положений пункта 2 статьи 4 закона 152-ФЗ), теперь будут обязаны согласовывать их с РКН, если указанные нормативные правовые акты будут регулировать отношения, связанные с осуществлением таких действий с персданными:

  • трансграничная передача;
  • обработка специальных категорий;
  • работа с биометрией;
  • работа с персданными несовершеннолетних;
  • предоставление, распространение персданных, полученных в результате обезличивания.

В принципе, в процессе согласования ничего плохого нет, это просто усложнит работу на местах в плане скорости, но, по идее, должно повысить качество принимаемых решений.

Новые требования к документам по персданным

Согласие на обработку теперь должно быть конкретным, предметным, информированным, сознательным и однозначным. В предыдущей редакции текст был проще — согласие на обработку персональных данных должно было быть конкретным, информированным и сознательным.

Почему и зачем законодатель добавил однозначность в новый текст редакции закона — непонятно, но можно предположить, что при проведении проверок инспекторы будут оценивать документы не только на предмет конкретности, но теперь и на предмет однозначности данного согласия, в связи с чем, очевидно, придется прописывать в согласии все возможные (для работы, разумеется) варианты их обработки, а также быть готовыми отвечать на конкретные вопросы однозначными пояснениями.

Эти изменения не касаются положений статьи 10.1 закона 152-ФЗ, согласие на обработку персональных данных, разрешенных субъектом для распространения (напомним, что содержание согласия регламентируется Приказом Роскомнадзора от 24.02.2021 № 18), остается прежним.

ВАЖНО!
Обратите внимание, что новая редакция закона 152-ФЗ уточняет требования к содержанию документов, определяющих политику оператора в отношении обработки этих данных, и локальных актов по вопросам обработки (см. пункт 2 статьи 18.1).

Новые требования к уведомлениям в Роскомнадзор

К сожалению, законодатель решил, что случаи, когда обработку персональных данных можно осуществлять без уведомления РКН, следует сократить, что он и сделал.

В результате с 01.09.2022 работодателям придется уведомлять РКН о работе с персональными данными работников и других граждан.

В принципе, ничего смертельного, отправили уведомление и работайте себе дальше как раньше, с учетом новых правок. Можно уведомить через сайт РКН.

К тому же некоторые работодатели уведомляли РКН и раньше, нарушения в этом не было. Однако тут есть нюанс, о котором мы скажем ниже.

Эксперты КонсультантПлюс разобрали, как уведомить РКН об обработке персональных данных. Используйте эти инструкции бесплатно.

Что ждать в ближайшем будущем

Поскольку федеральный закон от 14.07.2022 № 266-ФЗ внес некоторые изменения в плане исключения и добавления некоторых сведений в уведомление об обработке персональных данных (в частности, см. подпункт 3 пункта 3 статьи 22), а также в связи с тем, что в новой редакции закона 152-ФЗ появился новый пункт (см. пункт 8 статьи 22), редакция полагает, что форма уведомления, утвержденная Приказом Роскомнадзора от 30.05.2017 № 94 претерпит изменения в самом ближайшем будущем. О чем сообщим вам дополнительно.

100
Комментарии
  • 2022-08-24 11:07:27
    В принципе, ничего страшного-то не произошло. Ну, придется чутка документы подправить, уведомление в РКН отправить... А по большому счету, все по-прежнему. Улыбаемся и машем, коллеги!
Костров Никита
Автор: Эксперт по кадрам Костров Никита
204 Публикаций
2367 Дней на портале
362 Комментариев
Мотрой Алена
Автор месяца Мотрой Алена
Похожие статьи

Правительство собирается наказывать организации и ИП за необоснованный или избыточный сбор персональных данных клиентов или работников. Размер штрафа может достичь 50 000 рублей.

Читать дальше

Обработка и распространение персональных данных граждан с 01.03.2021 усложняется. Операторы должны обязательно получать согласие субъектов на все действия и удалять данные, если их владелец установил запрет на их использование. 

Читать дальше

Перенос выходного на 31 декабря — это решение, которое субъекты РФ в 2020 году вправе принять самостоятельно. Перенести праздник решили уже 36 российских регионов.

Читать дальше
Вам может быть интересно
Вопросы кадровому совету
Вопросы кадровому совету
Вопросы кадровому совету
Обсудить в соцсетях
+37880
Анастасия Иванова
Анастасия Иванова
Анастасия Иванова
01.02.2023 в 19:07
Отлично , спасибо за информацию !)
Вера Лекомцева
Вера Лекомцева
Вера Лекомцева
01.02.2023 в 20:12
Добрый день. Коллеги, есть у кого-нибудь критерии kpi для специалиста по кдп? Поделитесь пожалуйста
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:39
На сайте ген прокуратуры по Инн организации
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:43
Мараторий лействовавший с 2022 года по проверкам продлили на 2023 год. Почитайте постановления.
Alejandro White
Alejandro White
Alejandro White
01.02.2023 в 22:04
https://vk.com/wall-218621260_1
Присоединиться к беседе