Российская система защиты персональных данных развивается непрерывно. На новом витке государство приняло решение передать Роскомнадзору больше полномочий, чтобы следить за гражданами стало проще. Сегодня поговорим о новых поправках в закон об охране ПД россиян.
Операторов обяжут сообщать о случаях утечки персональных данных в Роскомнадзор. Хранить эту информацию могут как юридические, так и физические лица. Среди операторов персональных данных значатся:
- органы власти;
- финансовые организации;
- страховые компании;
- нотариусы и т.д.
Отныне субъектов хозяйственной деятельности обяжут взять на себя безопасность данных граждан. Это значит, что операторам ПД придется взаимодействовать с госсистемой по обнаружению компьютерных атак чаще. Закон предоставит им 24 часа (с момента обнаружения утечки) на то, чтобы сообщить Роскомнадзору о случившемся и еще 72 часа на внутреннее расследование.
Установят срок, в течение которого оператор обязывается удалить персональные данные гражданина по его требованию. Для этого клиент подает заявление о прекращении обработки ПД. Оператору закон отводит 10 рабочих дней с момента получения бумаги на то, чтобы исполнить просьбу.
В исключительных ситуациях разрешается продлить срок на 5 дней. Об этом оператор сообщает гражданину и объясняет причины задержки. Сегодня Роскомнадзор разрабатывает правила, по которым компании будут доказывать уничтожение ПД.
Передача биометрических данных необязательна – официально. Закон запретил операторам оказывать косвенное давление на граждан с целью получить от них БД. Теперь компании не в праве отказать гражданам в предоставлении услуг, если те отказываются от биометрии. Любые способы вынуждения запрещены.
В то же время закон оставляет за собой право увеличивать число случаев, при которых отправка БД – обязанность россиянина. В 2022 году она предусмотрена законодательствами о нотариате, госслужбе, гражданстве и т.д.
Трансграничную передачу данных ограничат. Циркуляция ПД российских пользователей теперь четко регламентируется. Роскомнадзор опубликует список государств, гарантирующих адекватную защиту. С государствами, которые не войдут в этот перечень, операторы работать не смогут. Также компаниям придется предварительно писать Роскомнадзору и отчитываться, какие данные они передают и с какой целью.