02.09.2022 16:37
Поправки утверждены президентом 1 сентября этого года и внесены в Федеральный закон "О персональных данных".
Теперь оператор обязан ставить Роскомнадзор в известность о начале любой обработки персональных данных, кроме случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные без средств автоматизации.
Направить в надзорный орган уведомление можно в бумажном виде, в электронном виде с электронной подписью, в электронном виде с использованием средств Единой системы идентификации и аутентификации (ЕСИА). Компания-оператор должна, в том числе, предоставить в Роскомнадзор подробную информацию об обработке данных в срок до 10 дней.
Кроме того, оператор связи обязан указывать категории субъектов, чьи личные сведения находятся в обработке. Также оператор обязан предоставлять Роскомнадзору отчеты об утечках персональных данных и кибератаках, и информацию о том, что личные сведения субъектов персональных данных изменились.
Согласно поправкам, операторы могут запросить у субъекта биометрические персональные данные, но их предоставление не может быть обязательным. К примеру, работодатель не вправе заставить сотрудника без его согласия сделать фото на электронный пропуск или получить его отпечатки пальцев для входа на работу.
Что касается трансграничной передачи персональных данных, оператор тоже должен уведомлять об этом Роскомнадзор.
Как сообщает издание "Ведомости", сейчас Минцифры, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) обсуждают возможность проведения ежегодного добровольного аудита компаний-операторов персональных данных. Эксперты отмечают, что аудит может привлечь больше внимания к инвестированию в сферу информационной безопасности.
Ранее мы писали о том, что Минцифры предложило создать реестр согласий на обработку персональных данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии