В начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ. Он должен повысить ответственность операторов персональных данных, сделать более прозрачной их деятельность и защитить личные данные россиян.
Проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц очень актуальна в России. Анализ инцидентов последних лет – когда персональные данные граждан массово попадали в открытый доступ – говорит о недостаточности существующих законодательных механизмов.
Кроме того, широкое распространение получили сервисы в Интернете, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных.
На начало 2022 г. по данным Роскомнадзора более 2500 операторов персональных данных осуществляли трансграничную передачу персданных российских граждан в недружественные страны, где не обеспечивается их должная защита.
Именно поэтому потребовались поправки в Федеральный закон от 27.07.2006 № 152 “О персональных данных”, направленные на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в данной сфере.
В каких случаях потребуется уведомление Роскомнадзора:
1️⃣С 1 сентября 2022 года компании обязаны уведомлять Роскомнадзор о намерении осуществлять обработку следующих персональных данных (новая редакция ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ):
получаемых и обрабатываемых в рамках трудового законодательства;
2️⃣получаемых при заключении договора с физлицом, по которому персональные данные не распространяются и не предоставляются третьим лицам без согласия самого физлица и используются компанией исключительно для исполнения заключаемого договора;
3️⃣относящихся к членам и участникам общественных объединений или религиозных организаций и обрабатываемых соответствующими организациями и объединениями;
4️⃣разрешенных физлицом для распространения;
включающих в себя только фамилии, имена и отчества физлиц;
5️⃣необходимых в целях однократного пропуска физлица на территорию, на которой находится компания, или в иных аналогичных целях.
❗️За невыполнение требований законодательства в области обработки ПД предприниматели могут получить штраф от 60 до 100 тыс. рублей (ст. 13.11 КоАП РФ).
С 1 сентября 2022 года устанавливается административная ответственность за отказ потребителю в заключении договора из-за непредоставления персональных данных. Штраф за нарушение для ИП и юрлиц составит от 30 до 50 тыс. рублей (Федеральный закон от 28.05.2022 № 145-ФЗ).