Топ 5 изменений в законе о персональных данных о которых нужно знать каждому.
1. Уведомление об обработке персональных данных.
С 1 сентября 2022 года ВСЕ компании должны подавать в Роскомнадзор уведомления о начале обработки персональных данных (ПД).
Ранее для компаний действовал ряд исключений. К примеру, если ваша компания обрабатывала исключительно ПД своих сотрудников или обрабатывала ПД для исполнения договора со своим партнером, то уведомление подавать было не нужно. Сейчас таких исключений больше нет.
Форма уведомления будет разработана Роскомнадзором и размещена на их сайте.
Что нужно сделать?
Если вы никогда до этого не подавали уведомления об обработке ПД, вам рекомендуют направить старую форму (https://pd.rkn.gov.ru/operators-registry/notification/form/ ). Когда Роскомнадзор утвердит новую форму, вам необходимо будет направить уведомление о внесении изменений.
Роскомнадзор подчеркивает: 1 сентября 2022 не является крайним сроком подачи уведомления об обработке ПД, а предельный срок уведомления не определен.
2. Сроки ответа
Оператор обязан сообщить в Роскомнадзор, по его запросу, необходимую информацию в 10 рабочих дней. Срок можно увеличить еще на 5 дней, направив в Роскомнадзор обоснование увеличения срока.
Ранее срок ответа составлял 30 календарных дней.
3. Обработка ПД в рамках исполнения договора
Появились новые требования к договору с физическим лицом. Теперь такой договор не может содержать положения:
- ограничивающие права и свободы физлица;
- устанавливающие случаи обработки данных несовершеннолетних (если иное не предусмотрено законом);
- позволяющие заключать договор при бездействии физлица.
4. Трансграничная передача ПД
Возникает новая обязанность для операторов об уведомлении Роскомнадзора о трансграничной передаче ПД. Такое уведомление нужно подать до 01 марта 2023 года. А те, кто уже сейчас передают ПД за границу, должны направить в Роскомнадзор уведомление о трансграничной передаче через Портал персональных данных Роскомнадзора или в письменном виде. Форму такого уведомления можно посмотреть тут (https://pd.rkn.gov.ru/cross-border-transmission/form/ ).
5. Согласие на обработку персональных данных
Видимо Роскомнадзор решил, что из закона не все понимали, что такое конкретное, информированное и сознательное согласие об обработке ПД. Поэтому решено было дополнить, что согласие об обработке ПД должно быть еще предметным и однозначным. Видимо пытались сказать, что на каждую цель обработки ПД должно быть свое согласие и нельзя «сваливать» все цели в одно согласие.
Компания должна разъяснить физлицу последствия отказа в предоставлении ПД и согласия на обработку ПД.
Если предоставление ПД (биометрических) не связано с исполнением договора, то компания не вправе отказать в заключении договора с физическим лицом, если физическое лицо отказывается предоставлять свои ПД.
Нужна консультация, пишите нашему представителю @LelySavina
Навигация:
#ПДн #персональныеданные