На этой неделе мы уже рассказывали о многомиллионных штрафах, которые грозят за нарушение правил работы с персональными данными. В данном материале мы рассмотрим, какие документы необходимо подготовить компаниям, чтобы предотвратить нарушение закона.
📌 В 2022 году произошла реформа в области персональных данных. Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" изменился значительно:
➖ Закон № 152-ФЗ стал применяться экстерриториально, то есть теперь он распространяется на иностранные компании, обрабатывающие ПД российских граждан;
➖ Появились новые требования к поручению на обработку ПД (в него надо включать порядок совместного расследования инцидента утечки ПД);
➖ Сократился перечень операторов, которые не обязаны уведомлять Роскомнадзор о начале обработки ПД;
➖ Появились новые требования к согласию субъекта на обработку ПД (оно должно быть не только конкретным, информированным и сознательным, но также предметным и однозначным);
➖ Появились новые требования к политикам обработки ПД (в них нужно отразить все перечни обрабатываемых ПД и категории субъектов по целям обработки данных);
➖ Появилось новое основание для уведомления Роскомнадзора - трансграничная передача ПД, а также разработана форма уведомления;
➖ Сократились сроки взаимодействия оператора с госорганами и субъектами ПД - с 30 дней до 10 и 15 дней.
Для защиты ПД необходимо принять правовые меры, такие как разработка локальных нормативных актов, например:
✔️ Политики обработки и защиты ПД;
✔️ Положения о порядке уничтожения ПД;
✔️ Политики обработки ПД пользователей сайтов;
✔️ Положения о внутреннем аудите работы с ПД;
✔️ Приказ о назначении ответственного по работе с ПД.
Также не забудьте легализовать отношения с субъектом ПД и контрагентами, для этого могут понадобиться:
- Соглашения о неразглашении конфиденциальной информации;
- Поручения на обработку ПД;
- Согласия субъектов ПД.
Для обеспечения защиты ПД также необходимо взаимодействовать с Роскомнадзором, для этого пригодятся:
✔️ Уведомление о начале обработки ПД;
✔️ Информационное письмо о внесении изменений в ранее поданное уведомление о начале обработки ПД;
✔️ Уведомление о намерении осуществлять трансграничную передачу ПД;
✔️ Уведомление о прекращении обработки ПД;
✔️ Согласия субъектов ПД.
#персональные_данные #Роскомнадзор #консалтинг