Важное о персональных данных

В процедуре сбора и обработки персональных данных снова изменения.

Уже много постов написано мною на тему работы с персональными данными ваших клиентов. Чтобы сразу перейти к изменениям, просто предложу вам вспомнить об основных понятиях, прочитав вот этот пост https://vk.com/nalogizakon?w=wall-154704762_6557.

А теперь к главному.

Опубликованы сразу несколько документов, меняющие некоторые правила в теме обработки личной информации*. Что же изменилось.

❗ Как вы знаете, в некоторых случаях можно было не ставить в известность Роскомнадзор о том, что вы планируете собирать личные данные и использовать их для своей работы.

Теперь из списка исключений убрали случаи, в которых:
📌 сведения относятся к работникам;
📌 сведения принадлежат вашим контрагентам, а вы используете персональные данные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);
📌 сведения нужны для однократного пропуска гражданина на вашу территорию или для аналогичных целей.

Операторам персональных данных, коими являются практически все, кто собирает данные о клиентах, нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ**. Через эту систему надо будет сообщать о случаях утечки личных сведений.

Также операторам запрещено отказывать клиенту в услугах, если он не готов оставлять свои биометрические данные или просто не согласен на обработку персональных данных. Конечно в тех случаях, когда согласие не является обязательным.

То есть та самая обязательная галочка о согласии под огромным количеством выполняемых нами форм на различных сайтах должна попадаться все реже.

Изменили и некоторые сроки. К примеру, ответить Роскомнадзору на запрос данных теперь необходимо в течение 10 рабочих дней, вместо 30, как раньше.

В силу практически все поправки вступают уже через месяц – 1 сентября 2022 года. Некоторые – с 1 марта 2023 года.

Как вам изменения?
Готовы работать с персональными данными по-новому или будете искать другие варианты?

___________________
* Федеральный закон от 14.07.2022 № 266-ФЗ “О внесении изменений в Федеральный закон “О персональных данных”, отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона “О банках и банковской деятельности”.
Приложение № 1 к Методическим рекомендациям, утвержденными Приказом Роскомнадзора от 30.05.2017 № 94.
** ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.

#БН_ип#БН_юридические_вопросы

Закрыть меню
×