Для операторов персональных данных могут предусмотреть ряд новых обязанностей и закрепить некоторые запреты. Предлагают сократить несколько сроков. Проект внесли в Государственную Думу.
Новые обязанности
Уведомлять Роскомнадзор о планах обрабатывать личную информацию придется и в случаях, когда эти сведения:
- затрагивают работников;
- принадлежат контрагентам оператора, а он использует персональные данные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);
- нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.
На сегодняшний день в этих и некоторых других случаях уведомлять ведомство не нужно.
Оператор должен будет до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту. Необходимость передавать остальную информацию и случаи освобождения от обязанности сохранят.
Нужно будет работать с гос.системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы РФ. В частности, через эту систему придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.
Новые запреты
Оператору запретят отказывать физическому лицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персональных данных, если по закону получать согласие на нее необязательно.
Введут общее правило о запрете обрабатывать биометрические сведения несовершеннолетних.
Что касается сроков
С 30 суток до 10 рабочих дней сократят время на то, чтобы оператор:
- уведомил физическое лицо о наличии его персональных данных и дал возможность ознакомиться с ними;
- направил письменный мотивированный отказ предоставить информацию;
- сообщил Роскомнадзору по его запросу нужные данные.
Информация предоставлена с помощью СПС "КонсультантПлюс"
Получить пробный доступ http://www.consultant.ru/about/purchase/demo/