Изменения коснулись широкого круга вопросов. Среди них: когда нужно уведомить о намерении обрабатывать персональные данные; что включать в локальные акты и как их правильно размещать на сайте компании; что делать, если произошла утечка данных
Содержание
Сроки предоставления информации Роскомнадзору
Уведомление об обработке персональных данных
Локальные акты по вопросам обработки персональных данных
Обязанности в случае компрометации персональных данных
Поручение обработки персональных данных другому лицу
Согласие на обработку персональных данных
Предоставление информации физлицам об обработке их данных
Обязанности компании, которая получила данные не от самого физлица
Прекращение обработки данных по требованию физлица
Особенности обработки данных потребителей
Требования к договору, для исполнения которого нужны персональные данные
Использование данных иностранными лицами
Разработчик справочной правовой системы КонсультантПлюс
Документы
– Федеральный закон от 14.07.2022 № 266-ФЗ
– Федеральный закон от 28.05.2022 № 145-ФЗ
– Федеральный закон от 01.05.2022 № 135-ФЗ
Сроки предоставления информации Роскомнадзору
Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.
Закрытый клуб – Деловая среда Премиум
Ежемесячно в клубе обзор изменений законодательства для бизнеса с рекомендациями, что делать предпринимателю. Вступайте в клуб — для вас 14 дней – бесплатно!
Попробовать бесплатно на 14 дней
Уведомление об обработке персональных данных
1. Из Закона о персональных данных исключают большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные. Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные:
своих работников;
клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
физлиц, которые разрешили их распространять;
физлиц — только в части Ф.И.О.;
физлиц — для однократного пропуска на территорию или в аналогичных целях.
Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.
2. Скорректировали требования к содержанию уведомления. Если данные будут обрабатывать в разных целях, то для каждой из них понадобится указать:
категорию данных и их субъектов;
правовое основание обработки;
перечень действий с данными и способы их обработки.
Если у физлиц или юрлиц есть доступ к персональным данным в государственных (муниципальных) информационных системах или они обрабатывают данные из этих систем по договору, Ф.И.О. таких физлиц (наименование юрлиц) нужно привести в уведомлении.
Зарегистрируйтесь, чтобы прочитать целиком
А также получить полный доступ к другим закрытым и полезным материалам для предпринимателей.