Защите персональных данных граждан уделяется немало внимания. Не так давно были приняты поправки в Закон «О персональных данных», которые начали действовать уже с сентября этого года. В чем их суть.
В Роскомнадзор будет поступать информация от операторов об утечке персональных данных
Операторы персональных данных – это организации и физические лица, которые собирают, хранят и обрабатывают персональные данные граждан. К ним относятся банки, органы власти, страховые компании, нотариусы и т.д.
С сентября месяца у них появились дополнительные обязанности:
- при взаимодействии со специальной гос. системой, которая занимается обнаружением компьютерных атак, операторы персональных данных будут обеспечивать безопасность таких данных.
- используя эту систему, они обязаны сообщать обо всех компьютерных инцидентах, которые привели к утечке персональных данных.
Как только такой инцидент произошел, они обязаны в течение 24 часов сообщить об этом в Роскомнадзор. В том числе и том, какие меры приняты для устранения последствий. И уже через 7 часов – о результатах расследования происшедшего.
Определены сроки, в течение которых требование гражданина о прекращении обработки его персональных данных должно быть исполнено.
У гражданина есть право в любой момент подать оператору заявление о прекращении обработки своих персональных данных. В течение 10 рабочих дней это требование должно быть исполнено.
В некоторых случаях срок может быть увеличен дополнительно на 5 рабочих дней, о чем гражданин должен быть уведомлен. В уведомлении также должна быть указана причина продления сроков.
Однако Роскомнадзор еще не разработал порядок уничтожения персональных данных граждан, которые потребовали прекратить обрабатывать их персональные данные.
Гражданина никто не сможет принудительно заставить передавать свои биометрические данные
В Законе теперь четко прописано, что операторам запрещено отказывать гражданам в оказании услуг, по причине их отказа предоставить свои биометрические данные и согласия на их обработку.
Однако в ряде законов есть случаи, когда гражданин обязан предоставить свои данные. Например, закон о нотариате, о гражданстве, о гос. службе и т.д.
Запросы по поводу использования персональных данных будут обрабатываться быстрее
При обращении гражданина к оператору с запросом о получении информации о том, имеются ли у того его персональные данные и какие оператор, при их наличии, должен дать возможность ознакомиться с этими данными в течение 10 рабочих дней. Раньше сроки составляли 30 рабочих дней.
Ограничения при трансграничной передачи данных
Все случаи при передаче персональных данных за пределы страны теперь строго регламентируются законодательством. Рскомнадзором будет утвержден список государств, в которых будет обеспечена адекватная защита данных граждан.
Только в эти страны операторы смогут осуществлять трансграничную передачу персональных данных. Но перед их передачей оператор обязан будет направить в Роскомнадзор уведомление, в котором подробно описать о том, какие данные будут переданы, в какое государство и по какой причине.
Роскомнадзор имеет право запретить передачу персональных данных, если будет установлено, что это нарушает интересы страны и права гражданина.
Мой телеграмм канал
Как мошенники воруют деньги с помощью судебного приказа. Как себя защитить.
Сдавать или не сдавать свою биометрию в банк
Новый перечень медицинских услуг для налогового вычета
В каких странах пенсионеры имеют достойную старость
Как может возникнуть долг за неиспользованный кредит. Реальный пример.
За распространение клеветы в интернете могут посадить на два года в тюрьму
Законодательство:
Закон № 152-ФЗ «О персональных данных»
Закон № 266-ФЗ от 14.07.2022