В 2024 году сохраняется мораторий на внеплановые проверки бизнеса. По мнению Дмитрия Зыкова, руководителя практики правовой защиты информации ТеДо, это подходящее время для организации работы с персональными данными в полном соответствии с изменениями в законодательстве.
На что важно обратить внимание?
🔵 Первого марта вступили в силу требования об уведомлении Роскомнадзора о трансграничной передаче персональных данных.
Если вы подали уведомления еще до 1 марта по упрощенной форме, то вы можете продолжать передачу данных. Если не успели предоставить уведомление, то до передачи данных за рубеж нужно уведомить Роскомнадзор, соблюдая определенный порядок.
🔵 Подавая уведомление, будьте внимательны с категориями субъектов, целями обработки и перечнем персональных данных. Они должны соответствовать указанным в вашем перечне обрабатываемых персональных данных и уведомлении в реестр операторов персональных данных.
🔵 Роскомнадзор установил критерии для оценки вреда, который может быть причинен субъектам. Теперь компании должны руководствоваться этими критериями и оформить акт оценки вреда. Например, если ваша компания в целях продвижения использует СМС- или email-рассылки, важно понимать, что такие рассылки относятся к среднему вреду, хотя для них чаще всего достаточно только номера телефона или адреса электронной почты.
🔵 23 декабря вступили в силу новые штрафы за нарушение требований в области обработки персональных данных и размещения биометрических персональных данных ⬆️