Вступил в силу закон № 266-ФЗ, который ужесточил правила сбора и обработки персональных данных. Операторами персональных данных стали все ИП и компании, которые заключают договоры с физлицами. Даже трудовые. Это значит, что почти каждому бизнесу придется уведомлять Роскомнадзор и просить о включении в специальный реестр. А еще придётся сообщать об утечках, получать больше согласий от клиентов, пересмотреть политику обработки данных и договоры с гражданами. Короче: опять стало сложнее. Давайте разбираться...

Работа с персональными данными регулируется специальным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Среди наиболее существенных изменений, внесенных с сентября 2022 года в закон, – новые требования к локальным актам оператора персональных данных (далее – ПД), новые правила о трансграничной передаче ПД, ужесточение процедуры реагирования на запросы Роскомнадзора и физических лиц, закрепление обязанности уведомлять Роскомнадзор об утечках данных, а также увеличение штрафов за нарушения законодательства и др...