5647 подписчиков
С 1 марта 2023 года в полном объеме вступают в силу положения Федерального закона от 14 июля 2022 года № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части 14-й статьи 30 Федерального закона «О банках и банковской деятельности» (далее – «Изменения»), и ряд подзаконных нормативных правовых актов, принятых в его исполнение.
Изменения устанавливают новые обязанности операторов персональных данных (далее – «ПД») в отношении:
🔵трансграничной передачи ПД;
🔵оценки вреда, причиненного субъектам ПД;
🔵уничтожения ПД;
🔵информирования Роскомнадзора об утечках ПД;
🔵уведомления Роскомнадзора об обработке ПД.
Несмотря на то, что в настоящее время ответственность оператора за неисполнение данных обязанностей небольшая (максимальный штраф за повторное нарушение достигает 300 000 рублей для юридических лиц и до 50 000 рублей для их должностных лиц), в настоящее время рассматривается законопроект о введении оборотных штрафов за нарушение законодательства о персональных данных, в первую очередь, связанных с утечками персональных данных.
Ниже мы приводим краткий чеклист, в котором перечислены новые обязанности операторов персональных данных с 1 марта 2023 года, а также те действия, которые необходимо совершить для их исполнения.
1 минута
17 февраля 2023