Этим летом были приняты поправки (закон №266 от 14.07.2022), направленные на усиление контроля в области защиты персональных данных (ПД). Они заработают с 1 сентября.
Согласно последним поправкам статусом оператора персональных данных могут обладать также иностранные компании и физлица, собирающие соответствующие сведения. То есть по сути все, кто получает доступ и использует в своей деятельности чьи-либо ПД, обязаны соблюдать этот закон. Причем с точки зрения закона не имеет значения, кто выступает оператором (огромная корпорация или физлицо), так как все они несут ответственность. Стоит отметить, что эти требования не распространяются на случаи, например, когда ПД запрашиваются для личных или семейных нужд.
Закон также обязывает операторов ПД, включая работодателей, вовремя уведомлять Роскомнадзор, если они планируют использовать или обрабатывать полученные ПД. Кстати, теперь надзорный орган нужно уведомлять, даже если:
- работодатель запрашивает ФИО;
- ПД работника обрабатывались в соответствии с трудовым законодательством;
- работодатель выдает одноразовый пропуск.
Специалисты также рекомендуют работодателям, выступающим операторами ПД, заранее озадачиться вопросом и проверить до начала сентября сведения, включенные в реестр Роскомнадзора.
Еще одно важное уточнение в законе запрещает оператору отказывать физлицу в обслуживании, если он не хочет оставлять свои биометрические данные или не соглашается на обработку ПД, когда закон этого совсем не требует.
На нашем канале мы делимся интересной и полезной информацией для бизнеса, не пропустите самое важное и подпишитесь на наш канал.
Еще больше актуальных и полезных новостей вы найдете на сайте Ассоциации и на канале в Telegram.
