В процедуре сбора и обработки персональных данных снова изменения.
Уже много постов написано мною на тему работы с персональными данными ваших клиентов. Чтобы сразу перейти к изменениям, просто предложу вам вспомнить об основных понятиях, прочитав вот этот пост https://vk.com/nalogizakon?w=wall-154704762_6557.
А теперь к главному.
Опубликованы сразу несколько документов, меняющие некоторые правила в теме обработки личной информации*. Что же изменилось.
Как вы знаете, в некоторых случаях можно было не ставить в известность Роскомнадзор о том, что вы планируете собирать личные данные и использовать их для своей работы.
Теперь из списка исключений убрали случаи, в которых:
сведения относятся к работникам; сведения принадлежат вашим контрагентам, а вы используете персональные данные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия); сведения нужны для однократного пропуска гражданина на вашу территорию или для аналогичных целей.
Операторам персональных данных, коими являются практически все, кто собирает данные о клиентах, нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ**. Через эту систему надо будет сообщать о случаях утечки личных сведений.
Также операторам запрещено отказывать клиенту в услугах, если он не готов оставлять свои биометрические данные или просто не согласен на обработку персональных данных. Конечно в тех случаях, когда согласие не является обязательным.
То есть та самая обязательная галочка о согласии под огромным количеством выполняемых нами форм на различных сайтах должна попадаться все реже.
Изменили и некоторые сроки. К примеру, ответить Роскомнадзору на запрос данных теперь необходимо в течение 10 рабочих дней, вместо 30, как раньше.
В силу практически все поправки вступают уже через месяц – 1 сентября 2022 года. Некоторые – с 1 марта 2023 года.
Как вам изменения?
Готовы работать с персональными данными по-новому или будете искать другие варианты?
___________________
* Федеральный закон от 14.07.2022 № 266-ФЗ “О внесении изменений в Федеральный закон “О персональных данных”, отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона “О банках и банковской деятельности”.
Приложение № 1 к Методическим рекомендациям, утвержденными Приказом Роскомнадзора от 30.05.2017 № 94.
** ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”.