Изменения в 152-ФЗ «О персональных данных»: сегодня во втором чтении был принят законопроект, который вносит пакет поправок в Закон.

Публикуем список основных изменений, вступающих в силу 01.09.2022:

◾️В поручении теперь необходимо указывать точный перечень ПДн.

Также в рамках поручения оператор может запрашивать у обработчика информацию о соблюдении: конфиденциальности, требований ст.19, подачи уведомления об обработке ПДн в Роскомнадзор.

◾️ Если обработчик — иностранное юридическое лицо, то он несет прямую ответственность перед субъектом наряду с оператором.

◾️ РКН необходимо уведомлять о намерении❗️ осуществлять трансграничную передачу. Документ отличается от уведомления об обработке ПДн и подается в Роскомнадзор в бумажном или электронном виде.

РКН в течение 10 рабочих дней после получения уведомления вправе вносить уточнения и задавать вопросы по планируемой трансграничной передаче.

◾️ Операторы должны получить от органов власти иностранного государства, физических и юридических лиц, которым планируется трансграничная передача персональных данных, сведения о мерах по защите передаваемых ПДн, условиях прекращения их обработки и многое другое.

◾️ Срок реагирования на запрос субъекта уменьшен до 10 рабочих дней (ранее было 30 календарных).

◾️ Политика должна быть опубликована на страницах сайта, где осуществляется сбор ПДн.

◾️ В локальных актах, помимо Политики, у Оператора должен быть перечень ПДн.

◾️ Оценку вреда субъектов ПДн придется делать по требованиям Роскомнадзора, которые пока не выпущены.

◾️ Связь оператора с ГОССопкой остаётся.

◾️ Если произошла утечка (неправомерное или случайное предоставление/ распространение/ доступ к персональным данным), то за 24 часа с момента ВЫЯВЛЕНИЯ нужно уведомить Роскомнадзор. А в течение 72 часов — сообщить о результатах расследования инцидента.

Реестр инцидентов с ПДн будет вести Роскомнадзор.

Важно: операторы, которые уже осуществляют трансграничную передачу ПДн, должны уведомить РКН до 01.03.2023

Скачайте полезный документ: чек-лист, как проверить компанию на выполнение закона о персональных данных. Документ основан на многолетнем опыте работы Б-152 с компаниями, ИП, государственными и муниципальными учреждениями в плане помощи им в выполнении требований 152-ФЗ и прохождении проверок Роскомнадзора. Мы сделали чек-лист максимально понятным даже для тех, кто только начинает свой путь в DPO. Для удобства вы можете распечатать этот документ и отметить ☑️ реализованные пункты.

Советуем к прочтению:   Зачем нужны отзывы на Авито?
Самое читаемое:

Помогла ли вам статья?

 
Рейтинг
( Пока оценок нет )
Идеи малого бизнеса
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: